Cybercrime Goes Mainstream (Dark Reading, Marc Wilczek, 2021.02.05.)
세계경제포럼에서 발표한 ‘글로벌 리스크 2020’ 보고서에 따르면, 향후 10년 간 사이버 범죄는 세계에서 두 번째로 큰 위협이 될 것으로 평가되었다. 오늘날 전세계의 절반 이상이 인터넷에 연결되어 있고, 하루에 약 백만명씩 그 수가 늘어나고 있다. 또한 에너지, 의료, 교통 등의 주요 인프라에 대한 사이버 공격은 이제는 일상이 된 수준이며 앞으로도 계속해서 표적이 될 것이다.
이러한 범죄를 주도하는 해커 그룹 또한 빠르게 발전하고 있다. 그룹들은 기업 수준으로 체계화되어 있으며, 다른 그룹들과 상호 교류하며 노하우를 주고받거나 협력하기도 한다. 또한 목적을 달성하기 위해서는 기술적인 부분 뿐만 아니라 가능한 모든 수단을 동원한다.
해커 그룹들이 벌어들이는 범죄 수익은 연간 1.5조 달러 수준으로 이는 지폐 위조, 마약 밀수보다 최대 2.8배 더 높은 것으로 나타났다. 이러한 수익의 60%는 훔친 데이터를 암시장에서 판매하여 벌은 것이며, 30%는 지적 재산 또는 영업 비밀을 훔쳐 벌은 것으로 추정되는데 재밌는 점은 랜섬웨어로 인해 얻은 수익은 전체 수익 중 0.07%를 차지한다는 것이다.
국가의 지원을 받는 해커 그룹 또한 큰 위협으로 자리잡았다. Thales 보고서에서는 해당 그룹을 ‘Big Game Hunters’라고 불렀는데, 이러한 그룹들은 주요 기관과 기업을 상대로 상당한 공격 규모를 자랑한다. 2019년 9월, 위키피디아는 당시 상당한 규모의 DDoS 공격을 받았으며 2020년 8월에는 뉴질랜드 증권 거래소가 DDoS 공격을 받아 며칠 간 거래가 중단된 적이 있었다. 가장 최근의 사례로는 솔라윈즈 사태도 있다. (아직 추정일 뿐이지만)
이처럼 사이버 범죄는 점차 고도화되고 규모 또한 커지고 있으므로, 일개 개인부터 기업, 기관들까지 모두 철저한 대비가 필요하다.