영국과 미국, 사이버 범죄 건수 및 피해가 전통의 그것보다 늘어
사법 기관의 새로운 ‘범죄와의 전쟁’ 수단 강구 필요
[보안뉴스 문가용] 사이버 범죄 소식이 많이 들린다 했더니 급기야 영국에서는 전통적인 범죄를 넘어섰다. 영국의 국가범죄수사국(National Crime Agency)의 공식 발표 내용이다. 이는 사이버 범죄가 IT 보안 기술력을 갖춘 몇몇 전문가 집단에 의해서 다루어질 분야가 아니라는 것. 국가 차원의 대처가 반드시 필요한 시점에 ‘공식적으로’ 도달했다는 것이 국가범죄수사국의 의견이다.
“저희의 조사에 의하면 사이버 범죄가 영국 전체 경제에 입히는 손실이 연간 수십억 파운드에 달한다고 봅니다. 그리고 이는 계속해서 증가 추세에 있고요.” 물론 사이버 범죄의 피해액이라는 것이 조사하는 기관마다 다르고 통계마다 다르게는 나오지만 ‘무시할 수 없는 수준에 이르렀고, 계속해서 증가하고 있다는 것’ 자체는 어떤 자료에서나 일관되게 도출되는 현상이다.
영국의 국가통계청은 영국과 웨일즈의 연간 범죄 조사에 사이버 범죄라는 항목을 2015년 처음 포함시켰다. 해당 조사에 의하면 2015년 영국에서만 사이버 범죄 건수는 2백 46만에 달했고, 사이버 범죄의 피해자는 2백 11만 명이었다.
“컴퓨터 자체의 기술력도 높아지고 컴퓨터의 오남용에 대한 방법도 늘어나면서 결국 2015년 한 해 동안 영국에서 발생한 전체 범죄에서 사이버 범죄가 53%를 차지했습니다. 다른 모든 유형의 범죄를 합한 것보다 사이버 범죄가 훨씬 빈번했던 것이죠.” 이는 트렌드 마이크로(Trend Micro)가 밝힌 내용으로, 이 역시 영국 국가범죄수사국의 결과와 일치한다.
해당 결과는 2015년부터 눈에 띄게 불어난 디도스 공격과 랜섬웨어 공격에 기인하기도 한다. 이 두 가지 공격이 갑자기 전성기를 맞이한 건, 두 가지 요인이 크게 작용했다고 전문가들은 분석하고 있다. 하나는 디도스나 랜섬웨어 공격을 쉽게 할 수 있게 해주는 툴의 발전이며, 다른 하나는 공격을 성공으로 이끄는 ‘전략의 새로운 발견’이다. 이 때문에 범죄로 인한 수익률은 높아졌고, 공격은 복잡해져서 탐지 및 방어가 더욱 어렵게 되었다.
영국 국가범죄수사국의 조사에 따르면 사이버 범죄 중에서도 가장 심각하고 발전된 공격은 영국의 사업체들을 노린 국제적인 사이버 범죄 단체들이 주로 감행한다고 한다. “훔칠 것이 많은 영국 산업체들은 당연히 범죄자들의 표적이 될 수밖에 없습니다.”
사이버 범죄 사건은 미디어가 제대로 다루지 않아 크게 체감되지 않는다는 특징도 가지고 있다. 매체의 힘이 제대로 작동하지 않는 것. 그래서 사이버 범죄에 대한 이해도와 경각심도 낮은 수준에 머물러 있고, 정부 기관 및 사법 기관들도 사이버 범죄를 우선순위에서 앞에 두지 않는다.
미국에서의 사이버 범죄 상황은 훨씬 더 심각하다. “사이버 범죄가 훨씬 더 조직화되어 있고 하나의 산업처럼 자리 잡았죠. 지적재산의 탈취와 2차 감염의 규모가 워낙 빈번하게 일어나 인신매매와 같은 전통적인 범죄의 규모를 넘어선 상태입니다. 스트래티직 사이버 벤처스(Strategic Cyber Ventures)의 CEO인 톰 켈러만(Tom Kellerman)의 설명이다.
또한 과거에 사이버 범죄자들은 사이버 범죄에 필요한 연장을 직접 만들어내야 했는데 최근엔 온라인 포럼과 툴의 판매가 활성화되어 있어서 마음만 먹으면 누구나 어떤 공격도 감행할 수 있다는 점도 범죄 확산에 지대한 공헌을 하고 있다. “게다가 지난 한해 미국의 사법기관에서 사이버 범죄자들을 처벌한 건 겨우 2%에 지나지 않습니다. 공격도 쉬워, 효율도 좋아, 처벌율도 낮아... 범죄자들에겐 얼마나 좋습니까.”
사이버 범죄 시스템을 효과적으로 해체시키려면 현재의 법과 사법 기관의 힘으로 웹 포럼부터 없애야 한다고 켈러만은 설명한다. “일단 아무나 범죄를 저지를 수 있다는 것부터 무너트려야 합니다. 다크웹의 경제도 무너트려야 하고요. 그들의 자본주의가 무너져야 범죄의 동기가 대부분 사라집니다. 또한 돈 세탁 과정에도 개입해 범죄자들 사이의 신뢰도 무너트려야 합니다.” 하지만 러시아 등 해킹을 후원한다는 정부들도 있어 국제적인 수준의 범죄 대응책은 당분간 정립 불가능할 것으로 보인다.
기술적으로도 이렇다 할 해결책이 등장하고 있지 못하다. 오히려 최근엔 보안 솔루션들이 범죄에 악용되거나 우습게 우회된다는 사실이 각종 보고서를 통해 알려지고 있는 실정이다. 이 때문에 처음부터 침투를 막아야 한다는 개념이 다시 업계에 떠오르고 있다. 다만 최근 언급되는 ‘침투 방지’는 ‘공격자들이 네트워크에 머무르는 시간(dwell time)’을 최소화하는 것까지도 포함하는 개념이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
사법 기관의 새로운 ‘범죄와의 전쟁’ 수단 강구 필요
[보안뉴스 문가용] 사이버 범죄 소식이 많이 들린다 했더니 급기야 영국에서는 전통적인 범죄를 넘어섰다. 영국의 국가범죄수사국(National Crime Agency)의 공식 발표 내용이다. 이는 사이버 범죄가 IT 보안 기술력을 갖춘 몇몇 전문가 집단에 의해서 다루어질 분야가 아니라는 것. 국가 차원의 대처가 반드시 필요한 시점에 ‘공식적으로’ 도달했다는 것이 국가범죄수사국의 의견이다.
“저희의 조사에 의하면 사이버 범죄가 영국 전체 경제에 입히는 손실이 연간 수십억 파운드에 달한다고 봅니다. 그리고 이는 계속해서 증가 추세에 있고요.” 물론 사이버 범죄의 피해액이라는 것이 조사하는 기관마다 다르고 통계마다 다르게는 나오지만 ‘무시할 수 없는 수준에 이르렀고, 계속해서 증가하고 있다는 것’ 자체는 어떤 자료에서나 일관되게 도출되는 현상이다.
영국의 국가통계청은 영국과 웨일즈의 연간 범죄 조사에 사이버 범죄라는 항목을 2015년 처음 포함시켰다. 해당 조사에 의하면 2015년 영국에서만 사이버 범죄 건수는 2백 46만에 달했고, 사이버 범죄의 피해자는 2백 11만 명이었다.
“컴퓨터 자체의 기술력도 높아지고 컴퓨터의 오남용에 대한 방법도 늘어나면서 결국 2015년 한 해 동안 영국에서 발생한 전체 범죄에서 사이버 범죄가 53%를 차지했습니다. 다른 모든 유형의 범죄를 합한 것보다 사이버 범죄가 훨씬 빈번했던 것이죠.” 이는 트렌드 마이크로(Trend Micro)가 밝힌 내용으로, 이 역시 영국 국가범죄수사국의 결과와 일치한다.
해당 결과는 2015년부터 눈에 띄게 불어난 디도스 공격과 랜섬웨어 공격에 기인하기도 한다. 이 두 가지 공격이 갑자기 전성기를 맞이한 건, 두 가지 요인이 크게 작용했다고 전문가들은 분석하고 있다. 하나는 디도스나 랜섬웨어 공격을 쉽게 할 수 있게 해주는 툴의 발전이며, 다른 하나는 공격을 성공으로 이끄는 ‘전략의 새로운 발견’이다. 이 때문에 범죄로 인한 수익률은 높아졌고, 공격은 복잡해져서 탐지 및 방어가 더욱 어렵게 되었다.
영국 국가범죄수사국의 조사에 따르면 사이버 범죄 중에서도 가장 심각하고 발전된 공격은 영국의 사업체들을 노린 국제적인 사이버 범죄 단체들이 주로 감행한다고 한다. “훔칠 것이 많은 영국 산업체들은 당연히 범죄자들의 표적이 될 수밖에 없습니다.”
사이버 범죄 사건은 미디어가 제대로 다루지 않아 크게 체감되지 않는다는 특징도 가지고 있다. 매체의 힘이 제대로 작동하지 않는 것. 그래서 사이버 범죄에 대한 이해도와 경각심도 낮은 수준에 머물러 있고, 정부 기관 및 사법 기관들도 사이버 범죄를 우선순위에서 앞에 두지 않는다.
미국에서의 사이버 범죄 상황은 훨씬 더 심각하다. “사이버 범죄가 훨씬 더 조직화되어 있고 하나의 산업처럼 자리 잡았죠. 지적재산의 탈취와 2차 감염의 규모가 워낙 빈번하게 일어나 인신매매와 같은 전통적인 범죄의 규모를 넘어선 상태입니다. 스트래티직 사이버 벤처스(Strategic Cyber Ventures)의 CEO인 톰 켈러만(Tom Kellerman)의 설명이다.
또한 과거에 사이버 범죄자들은 사이버 범죄에 필요한 연장을 직접 만들어내야 했는데 최근엔 온라인 포럼과 툴의 판매가 활성화되어 있어서 마음만 먹으면 누구나 어떤 공격도 감행할 수 있다는 점도 범죄 확산에 지대한 공헌을 하고 있다. “게다가 지난 한해 미국의 사법기관에서 사이버 범죄자들을 처벌한 건 겨우 2%에 지나지 않습니다. 공격도 쉬워, 효율도 좋아, 처벌율도 낮아... 범죄자들에겐 얼마나 좋습니까.”
사이버 범죄 시스템을 효과적으로 해체시키려면 현재의 법과 사법 기관의 힘으로 웹 포럼부터 없애야 한다고 켈러만은 설명한다. “일단 아무나 범죄를 저지를 수 있다는 것부터 무너트려야 합니다. 다크웹의 경제도 무너트려야 하고요. 그들의 자본주의가 무너져야 범죄의 동기가 대부분 사라집니다. 또한 돈 세탁 과정에도 개입해 범죄자들 사이의 신뢰도 무너트려야 합니다.” 하지만 러시아 등 해킹을 후원한다는 정부들도 있어 국제적인 수준의 범죄 대응책은 당분간 정립 불가능할 것으로 보인다.
기술적으로도 이렇다 할 해결책이 등장하고 있지 못하다. 오히려 최근엔 보안 솔루션들이 범죄에 악용되거나 우습게 우회된다는 사실이 각종 보고서를 통해 알려지고 있는 실정이다. 이 때문에 처음부터 침투를 막아야 한다는 개념이 다시 업계에 떠오르고 있다. 다만 최근 언급되는 ‘침투 방지’는 ‘공격자들이 네트워크에 머무르는 시간(dwell time)’을 최소화하는 것까지도 포함하는 개념이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
