[보안뉴스 한세희 기자] 지난해 미국에서 사이버 범죄로 인한 피해가 역대 최고 수준인 24조원에 이른 것으로 나타났다.

미국 연방수사국(FBI) 인터넷범죄신고센터(IC3)가 23일(현지시간) 발간한 ‘2024 연간 인터넷 범죄 보고서’에 따르면, 지난해 85만9532건의 사이버 범죄 피해 신고가 접수됐고 피해 총액은 166억달러(한화 23조 6965억원)였다. 이는 전년 대비 33% 증가한 수치다.

이중 실제 피해가 일어난 것은 25만6256건이었으며, 사건당 평균 피해 금액은 1만9372달러였다.


▲최근 5년 간 미국 내 사이버 범죄 피해 추이 [자료: FBI]

가장 흔하게 나타난 공격 방식은 ‘피싱 및 스푸핑’(22.5%)이였으며 ‘갈취’가 10%, ‘개인정보 유출’(7.5%)이 뒤를 이었다. ‘투자 사기’ 관련 사이버 범죄 피해 규모가 650만달러로 가장 컸고, ‘기업 이메일 공격’과 ‘기술 지원 사칭’으로 인한 피해가 각각 277만달러와 146만달러였다. 개인정보 유출로 인한 피해도 145만달러에 달했다.

특히 노인들이 사이버 공격에 취약해 가장 큰 피해를 보는 것으로 드러났다. 60세 이상 인구집단은 14만7127건의 신고를 접수했고, 피해액은 48억달러였다. 신고 건수와 피해 금액 모두 전체 연령별 집단 중 가장 많았다.

콜센터나 교통 범칙금을 통보하는 경찰 등을 사칭해 돈이나 개인정보를 가로채는 인터넷 사기 피해액이 137억달러로 전체 사이버 범죄 피해의 대부분을 차지했다. 랜섬웨어나 DDos 등 디지털 인프라에 대한 공격으로 인한 피해는 15억7100만달러였다. 전체 신고의 9%를 차지한 랜섬웨어 공격이 인프라에 대한 가장 큰 위협으로 평가된다.


▲연령대별 사이버 범죄 피해 규모 [자료: FBI]

디지털화 진전과 함께 사이버 범죄 피해 규모는 계속 커지는 추세다. IC3에 따르면, 최근 5년 간 총 신고 건수는 420만건, 피해액은 505억달러에 이른다.

이 수치는 IC3에 접수된 사건만 기준으로 집계된 것이라 실제 사이버 범죄 피해 규모는 더 클 것으로 추정된다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>