Breaking
사이버 보안(Cybersecurity)
사이버 범죄의 모든 것…피해액 '약 6,000억' 달러
2019-05-14 13:24:20
유수연
▲사이버 범죄는 현대 기술과 컴퓨터를 사용하는 모든 범죄 행위를 말한다(사진=ⓒ123RF)

[라이헨바흐=유수연 기자] 사이버 범죄가 무서운 속도로 진화하고 있는 가운데 이에 따른 경제적 피해 또한 겉잡을 수 없을 만큼 증가하고 있다.

맥아피에 따르면 올해세계 경제에 대한 사이버 범죄 피해액은 약 6,000억 달러(약 669조 원)로 추정되며 2014년에  450억 달러(약 50조 원)였던 것에 비하면 13배나 많다.

컴퓨터, 네트워크 또는 네트워크 장치와 관련된 모든 불법 활동은 사이버 범죄로 분류된다. 대부분의 사이버 범죄 목적은 범인이 돈을 버는 것이지만, 타인의 컴퓨터 및 기타 장치를 손상 시키거나 사용하지 못하게 하는 사이버 범죄도 있다. 

이런 사이버 범죄는 네트워크를 통해 멀웨어, 허위 정보, 가짜 이미지 등을 배포하는 행위다. 또 타인의 컴퓨터를 바이러스에 감염시킨 다음 다른 컴퓨터와 네트워크로 확산하는 사이버 범죄도 있다.

사이버 범죄의 범주

미국 법무부는 사이버 범죄를 세 가지 범주로 분류한다. 장치를 대상으로 네트워크 액세스 권한을 얻는 것, 컴퓨터를 무기로 사용하는 것(예를 들어 디도스 공격), 그리고 컴퓨터를 범죄의 보조 수단으로 사용하는 것이다. 

이런 예시는 위법적인 데이터 저장 등이 있다. 유럽 의회의 사이버범죄 협정에서는 사이버 범죄를 광범위한 악의적인 활동으로 규정한다. 즉 불법적인 데이터 도용, 시스템 침해, 저작권 침해, 불법 도박, 인터넷 무결성 및 가용성을 저하시키는 행위, 무기나 마약, 가짜 상품 등의 불법적인 상품 판매, 아동 포르노 유포 등이 모두 사이버 범죄에 해당한다.

최근 인터넷의 편재성으로 사이버 범죄 빈도와 속도가 증가했다. 사이버 범죄자들은 물리적인 행동을 취할 필요가 없기 때문이다. 또 인터넷의 장점인 속도, 편의성 및 익명성으로 인해 금융 범죄가 쉽게 일어날 수 있다. 금융 범죄에는 랜섬웨어, 사기, 돈세탁 등이 포함된다. 이외에도 혐오 범죄, 스토킹, 왕따(사이버 불링) 등의 범죄가 발생한다.

사이버 범죄자의 활동 방식

사이버 범죄자들은 몇 가지 방법에 의존해 사이버 공격을 개시한다. 이들은 항상 목표를 달성할 새로운 방법을 모색한다. 사이버 범죄자가 사용하는 일반적인 공격 방식은 다음과 같다.

디도스

 분산 서비스 거부 공격이라고도 불리는 디도스 공격은 시스템 및 네트워크를 차단하기 위해 수많은 연결 요청으로 시스템을 잠식하고 시스템의 응답 능력을 압도해버리는 것이다. 때때로 디도스 공격은 실제 악의적인 공격을 하기 전에 사용하는 시범 공격으로 수행된다. 이 공격은 같은 시간에 일어나는 다른 공격으로부터 피해자의 주의를 분산시키는 역할을 한다.

멀웨어 감염

이 악성 소프트웨어는 시스템에 손상을 주거나 시스템에 저장된 데이터 및 소프트웨어를 파괴해 사용자에게 피해를 입힌다.

피싱

사용자에게 사기성 전자 메일을 보내고 첨부 파일을 다운로드하도록 요청하거나 바이러스 또는 멀웨어를 확산시키는 링크를 클릭하도록 유도해 컴퓨터 네트워크에 침입하는 데 사용된다.

자격 증명 공격

스니퍼 소프트웨어를 설치하거나 소프트웨어 또는 하드웨어의 취약성을 악용해 피해자의 자격 증명을 노출하고 무차별적으로 사용자들의 ID나 비밀번호를 훔치는 데 사용된다.

사이버 범죄자들은 웹사이트를 하이재킹하거나 권한이 없는 경우에도 데이터 베이스의 내용을 삭제 및 수정할 수 있다. 

예를 들어 웹사이트의 데이터 베이스에 악의적인 코드를 삽입해 해커가 기록을 조작하거나 불법적으로 액세스할 수 있는 SQL 인젝션을 사용할 수 있다. 이런 식으로 피해자들의 비밀번호, 신용카드 번호, 기타 개인 식별 정보 등의 데이터를 빼낸다.

▲피싱은 해커가 바이러스 또는 사기성 메시지가 담긴 전자 메일을 발송하는 사이버 범죄다(사진=ⓒ123RF)

사이버 범죄의 유형

사이버 부당 취득

해커들은 랜섬웨어로 피해자의 컴퓨터에 액세스한 다음 문서와 파일을 암호화하고 암호화를 제거하는 대가로 금전을 요구한다. 피해자는 가상화폐(암호화폐) 등으로 대가를 지불해야 문서나 파일 등에 다시 액세스할 수 있다.

크립토재킹

사용자의 허가없이 브라우저 내에서 가상화폐 채굴에 사용되는 스크립트를 사용하는 사이버 공격 방식이다. 이 공격 방식을 이용해 해커는 사용자의 컴퓨터에 가상화폐 채굴에 사용되는 소프트웨어를 설치하고, 다른 사람의 컴퓨터를 이용해 가상화폐를 손에 넣는다. 피해를 입은 사용자의 컴퓨터는 점점 느려지거나 오류를 일으키게 된다.

신분 도용

타인의 컴퓨터를 해킹해 얻은 개인 정보로 은행 및 기타 웹사이트 계정 등에 액세스하는 범죄다. 해커는 다크넷 시장에 개인 정보, 비디오 스트리밍 서비스 가입 정보, 웹 메일 가입 정보, 오디오 스트리밍 사이트 가입 정보 등을 판매한다.

신용카드 사기

해커가 소매 시스템을 해킹한 다음 소비자들의 신용카드 및 은행 정보에 액세스하는 사이버 범죄다. 해커는 훔친 카드 정보를 다크넷 시장에서 일괄 판매하며, 이렇게 타인의 정보를 구입한 범죄자들이 신용카드 사기로 돈을 번다.

랜섬웨어

대상 컴퓨터에 멀웨어를 감염시켜 장치에 저장된 데이터 사용을 차단하는 방식이다. 피해자가 대가를 지불하면 해커가 암호화를 풀어준다.

사이버 스파이

시스템이나 네트워크를 해킹해 정부 또는 기타 조직에 속한 기밀 정보에 액세스하는 범죄다. 이런 범죄는 보통 수익성이나 이데올로기 등의 동기로 발생한다.

▲신용카드 사기는 피해자의 신용카드 정보를 피해자가 알지 못하는 곳에서 사용하는 범죄다(사진=ⓒ123RF)
[라이헨바흐=유수연 기자]