쓰레트 매트릭스 사이버 범죄 보고서- 아태지역 사이버 범죄 빈도수 전년대비 35% 증가

지난해 온라인 대출 거래에 대한 사이버 공격 100만건 돌파

아태지역 기업들이 신분 도용 범죄의 표적이 되는 경향이 늘고 있는 가운데, 전세계적으로는 사이버 범죄자들이 금융 서비스 분야로 공격 대상을 옮겨 대안대출 및 결제 모델을 겨냥하고 있는 것으로 나타났다.

최근 발표된 쓰레트 매트릭스 사이버 범죄 보고서에 따르면 아태지역에 대한 공격이 전년대비 35% 증가했으며, 쓰레트 매트릭스 네트워크에 의해 거부된 부정거래 규모는 아태지역 내 거래 규모 증가세를 앞지르고 있다.

전체 거래 가운데 1/3 가량은 모바일 기기를 통해 이루어졌는데 이는 글로벌 평균인 44%에는 못 미치는 수준이지만 분기별로 계속 증가하고 있는 추세다. 당분기의 경우 아태지역 내에서 기기를 이용한 스푸핑 공격 빈도가 늘어났으며 주로 호주, 인도, 중국, 싱가포르에서 발생했다.

쓰레트 매트릭스의 파스칼 포드뱅(Pascal Podvin) 현장운영부문 부사장은 “아태지역 전역에 걸쳐 일어나고 있는 디지털 혁명으로 인해 일상 생활에서 온라인이 차지하는 비중이 늘기 시작했고 이에 따라 사이버 범죄가 폭발적으로 늘고 있다”면서 “특히 국제거래의 경우 주기적으로 사기 범죄자들의 표적이 되는 상황이다. 이에 따라 기업들은 사용자 신원을 정확하게 식별해 실시간으로 사이버 범죄자에 맞서기 위해 보다 정교한 방식을 연구하고 있다”고 말했다.

▲온라인 대출 거래에 대한 사이버 공격 건수는 2016년 100만 건 돌파
쓰레트 매트릭스 사이버 범죄 보고서에 따르면 온라인 대출 거래에 대한 사이버 공격 빈도는 2016년 100만 건에 달했으며 올해의 경우 이 숫자는 더 늘어날 것으로 전망된다. 사이버 공격으로 인해 전세계적으로 발생한 손실 규모는 100억 달러로 추산되고 있다.

온라인 대출에 대한 신분 도용 범죄는 사이버 범죄자들이 최근 들어 구사하고 있는 공격 전략으로 전세계 금융 서비스 분야 내에서 발생하고 있는 사이버 범죄의 상당수를 차지하고 있다. 대안대출을 겨냥한 공격 빈도수는 2016년 3분기 이후 150% 증가했다.

앨리스다 포크너(Alisdair Faulkner) 쓰레트 매트릭스 최고제품책임자는 “온라인 대출의 인기가 높아지고 거래 사이클이 빨라지면서 사이버 범죄자들의 주된 타깃이 되고 있다. 온라인 대출기관들은 실시간으로 행동 기반 인텔리전스를 활용한, 보다 스마트해진 인증 기법을 통해 대출을 활성화하고 사기 거래를 방지해야만 치열한 시장 경쟁을 물리치고 사업을 성장시킬 수 있는 상황에 처했다”고 말했다.

▲신흥국들이 사이버 범죄의 진앙지로 부상
쓰레트 매트릭스는 신분 도용 범죄가 브라질, 이집트, 가나, 요르단, 나이지리아, 마케도니아 등의 개도국에 근원지를 두고 있는 것으로 판단한다. 이는 신흥국들이 전 산업에 걸쳐 온라인 사기 범죄의 진앙지로 부상하고 있는 것과 맥락을 같이 한다.

브라질의 경우 지난 4분기에 주요 공격 진앙지로 떠오르기도 했다. 또한 쓰레트 매트릭스는 말레이시아, 방글라데시, 파키스탄을 비롯해 튀니지, 우크라이나, 세르비아, 모로코, 과들루프, 카타르, 쿠바 등 신흥국들이 아시아 지역 공격 빈도수 급증의 주범인 것으로 보고 있다.

포크너 최고제품책임자는 “개도국들이 온라인 사기 범죄의 진앙지가 되고 있는 것은 유출된 신원 데이터가 전세계적으로 퍼지고 있음을 의미한다”면서 “우리 회사의 네트워크상에서 이루어지는 거래 가운데 1/4 가량이 국제거래이며 이는 글로벌 경제 공동체가 어디에 뿌리를 두고 있는지를 드러낸다. 전세계적으로 벌어지고 있는 데이터 유출로 인해 다크웹을 통해 신원 데이터를 확보할 수 있는 상황이다. 이 정보는 조직적이고 네트워크화된 범죄집단들에 의해 거래되고 있다”고 말했다.

▲2016년도 4분기 사이버 범죄 보고서의 기타 주요 결과
2016년도 연말 시즌 동안의 온라인 쇼핑 규모는 사상 최대를 기록했으며, 4분기 네트워크의 디지털 활성화 수준도 역대 최고치를 달성했다. 2016년도 4분기 사이버 범죄 보고서의 주요 결과는 다음과 같다.

◇실시간으로 감지돼 차단된 공격 건수는 대략 1억 2,200만 건에 달했다. 전년보다 35% 이상 늘어난 규모다.

◇공격 건수 증가세는 전체 거래 증가세를 압도했으며 전체 거래 거부 비율은 15% 늘어나 그만큼 위험수준이 고조됐음을 보여줬다.

◇전 산업계에서 모바일 온리(Mobile-only) 사용자 수는 증가 추세를 보였으며 특히 금융 서비스 부문에서 40%의 성장세가 확인됐다. 상당한 규모를 형성하고 있는 데스크탑 사용자 그룹은 전체 비중으로 보면 소수에 그쳤다. 모바일 제품 및 서비스의 범위가 다양해지고 품질이 높아짐에 따라 모바일 온리 활용사례가 늘어나고 있고 이로 인해 데스크탑은 점점 더 위축되는 양상을 보였다.

◇국가간 상거래가 이제는 보편화돼 네트워크 내 거래 4분의1 이상이 국경을 초월해 이뤄지고 있었다. 하지만 국경 내 거래보다 공격 당할 위험이 높았고 거부될 확률 역시 두 배 이상 높아 주의를 요했다.

한편, 쓰레트메트릭스는 디지털 신원을 보호하고 사기행각을 근절하기 위한 노력의 일환으로 제1회 아시아태평양(APAC) 디지털 아이덴티티 서밋을 개최한다. 4월 6일, 홍콩 하얏트 리젠시 호텔에서 열릴 예정이다. 디지털, 리스크 및 사기범죄 관리 분야의 전문가들과 최고 경영진들이 한 자리에 모이게 되는 올해 서밋의 주제는 “The Currency of Trust”이다. APAC 기업들이 안전한 아이덴티티를 구축하고 인터넷상 상거래를 보안화하는 방법에 대한 논의도 진행된다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★