코로나 시대에 온라인 사용자 수와 사용 시간이 급격히 증가했다. 그와 동시에 인터넷상에서 각종 범죄가 기승을 부리게 됐다. 최근, 독일에서 이를 입증할 결과가 공개됐다.
독일 영문 매체 DW는 독일의 연방 범죄 경찰국(BKA)의 연간 보고서를 인용, 지난 한 해 사이버 범죄가 전년도 대비 8% 증가한 10만 8,474건 보고됐다는 소식을 전했다.
BKA 사이버 부처 총괄인 카스텐 마이워스(Carsten Meywirth)는 보고서를 공개하면서 실제로 발생한 사이버 범죄 상당수가 등록되지 않았을 것이라고 언급했다. 이어, "독일이 유럽연합과 NATO에서 큰 영향력을 지니고 있으며, 경제적으로 중요한 국가이자 혁신적인 플랫폼을 보유했다는 특성 때문에 사이버범죄의 주요 표적이 됐다"라고 분석했다.
BKA가 보고서를 통해 확인한 각종 사이버 범죄 중, 가장 심각한 문제는 무엇일까?
디지털 블랙메일
디지털 블랙메일 중 단 1/3만이 완전히 해결되었다. BKA는 블랙메일에 랜섬웨어 수법이 함께 동원돼, 피해자의 데이터와 파일을 암호화하고는 데이터 값을 보내지 않을 시 데이터를 공개한다고 위협한 사례가 다수라고 설명했다.
이처럼 블랙메일과 랜섬웨어가 결합된 범죄 수법은 피해자에게서 거액을 갈취하기 가장 쉽다.
많은 사이버 보안 전문가가 독일은 전 세계 표준과 비교했을 때, 랜섬웨어와 같은 금전적 피해가 큰 범죄 보호에 제법 잘 대비한 상태라고 주장한다. 마찬가지로 주요 기반시설도 다른 국가보다 법률로 엄격하게 보호한다.
거액의 금전적 손실로 이어지는 사이버 범죄
그러나 독일이 랜섬웨어와 같은 사이버 범죄에 훌륭하게 대비했다고 해서 안심할 수는 없다. 일부 전문가는 사이버 공격 방어 개선 노력이 독일의 최우선순위가 아니라고 지적한다.
더 심각한 점은 사이버 범죄는 돈을 확실히 벌 수 있는 곳을 파악한 뒤 발생한다. 주로 IT 보안 시스템을 구축하지 않은 기업이나 공공 기관, 개인이라면 누구나 상당한 금전적 피해로 이어질 수 있는 사이버 범죄의 표적이 된다.
독일의 디지털 기관인 비트콤(Bitkom)은 2019년 한 해에만 사이버 범죄 때문에 발생한 독일 기업의 금전적 손실이 총 13억 유로(1조 7,787억 6,400만 원)라고 추산한다.
또, 사이버 범죄 세력은 피해자의 이름과 주소, 신용카드 번호 등 각종 신원 정보와 상세 금융 정보도 탈취한다. 실제로 사이버 범죄 세력은 탈취한 정보를 2차 범죄에 악용해, 추가 피해도 심각하다.
이 외에도 BKA 사이버 범죄 조사팀은 지금까지 확인된 사이버 범죄 약 2만 5,000건이 국제 사이버 범죄 조직의 소행이라고 밝혔다. 조직화된 사이버 범죄는 랜섬웨어로 금전을 갈취하거나 피해자의 신원 및 금융 정보를 악용하면서 경제적 이익을 취하는 등 암흑 경제 속에서 성행하는 산업으로 자리 잡았다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
