사이버 범죄의 정의
사이버 범죄는 컴퓨터, 컴퓨터 네트워크 또는 네트워크 장치를 대상으로 하거나 이를 악용하는 범죄 행위입니다. 대부분의 사이버 범죄는 돈을 벌기 위해 사이버 범죄자 또는 해커가 범합니다. 그러나, 때때로 사이버 범죄는 영리 이외의 이유로 컴퓨터 또는 네트워크 손상을 목적으로 합니다. 이는 정치적인 것일 수도 있고 개인적인 것일 수도 있습니다.
개인 또는 조직이 사이버 범죄를 수습할 수 있습니다. 일부 사이버 범죄자는 조직적이며 고급 기술을 사용하며 높은 기술을 보유합니다. 나머지는 해커 초급입니다.
사이버 범죄 유형
법률적으로 사이버 공격 이라고도 하는 사이버 범죄에는 다음과 같은 광범위한 악성 활동이 포함됩니다:
- 이메일 및 인터넷 사기
- 개인 정보 도용(개인 정보가 도용 및 사용되는 경우)
- 금융 또는 카드 결제 데이터의 무단 획득을 포함한 사이버 절도.
- 기업 데이터의 도난 및 판매
- 사이버 갈취(온라인상의 강탈, 위협적인 공격 방지를 명목으로 돈을 요구하는 경우)
- 랜섬웨어 공격(일종의 사이버 갈취).
- 크립토재킹 (해커가 소유하지 않은 리소스를 사용하여 암호 화폐를 채굴하는 경우).
- 사이버 스파이(해커가 정부나 회사 데이터에 액세스하는 경우)
- 네트워크를 손상시키는 방식으로 시스템 방해.
- 저작권을 침해합니다.
- 불법도박.
- 온라인으로 불법 상품 판매.
- 아동 음란물을 간청, 제작 또는 소지하는 것.
이러한 형태의 사이버 범죄는 가장 일반적인 유형의 사이버 범죄에 해당하지만 기술이 발전하면서 새로운 위협이 계속해서 나타나고 있습니다. 사이버 범죄에는 다음 중 하나 또는 모두가 포함됩니다:
- 바이러스 및 기타 유형의 악성 코드를 사용하는 컴퓨터를 대상으로 하는 범죄 활동.
- 컴퓨터를 사용하여 다른 범죄를 범하는 범죄 활동.
컴퓨터를 노리는 사이버 범죄자들은 악성 코드에 감염시켜 장치를 손상하거나 작동을 중지시킬 수 있습니다. 또한 악성 코드를 사용하여 데이터를 삭제하거나 도용할 수 있습니다. 또는 사이버 범죄자들이 사용자의 웹사이트 또는 네트워크 사용을 중지하거나 기업이 고객에게 소프트웨어 서비스를 제공하는 것을 방해할 수 있으며, 이를 서비스 거부(DoS) 공격이라고 합니다.
컴퓨터를 사용하여 다른 범죄를 수행하는 사이버 범죄에는 컴퓨터 또는 네트워크를 사용하여 악성 코드, 불법 정보 또는 불법 이미지를 유포하는 것이 포함될 수 있습니다.
사이버 범죄자들은 일반적으로 이 두 가지 일을 동시에 수행합니다. 이 형태의 트로이목마는 바이러스가 설치된 컴퓨터를 먼저 표적으로 삼은 다음, 다른 컴퓨터 또는 네트워크 전체로 악성 코드를 유포하는 데 사용할 수 있습니다. 일부 관할 구역에서는 컴퓨터를 범죄의 부속품으로 사용하는 세 번째 카테고리의 사이버 범죄를 허용합니다. 컴퓨터를 사용하여 훔친 데이터를 저장하는 것이 그 예입니다.
사이버 범죄의 예
다음은 사이버 범죄자들이 사용하는 다양한 사이버 범죄 공격의 유명한 예입니다:
1. 악성 코드 공격
악성 코드 공격은 컴퓨터 시스템 또는 네트워크가 컴퓨터 바이러스나 다른 형태의 악성 코드에 감염되는 공격입니다. 악성 코드에 감염된 컴퓨터를 사이버 범죄자들은 여러 가지 목적으로 사용할 수 있습니다. 여기에는 기밀 데이터를 훔치거나 컴퓨터를 사용하여 다른 범죄 행위를 수행하거나 데이터를 손상하는 것이 포함됩니다.
악성 코드 공격의 유명한 예는 2017년 5월에 발생한 글로벌 사이버 범죄인 워너크라이 랜섬웨어 공격입니다. WannaCry는 랜섬웨어의 일종으로, 피해자의 데이터나 장치를 대가로 갈취하여 금전을 갈취하는 데 사용되는 악성 코드입니다. 랜섬웨어는 Microsoft Windows 실행하는 컴퓨터의 취약점을 표적으로 삼습니다.
WannaCry 랜섬웨어 공격이 발생했을 때 150개 국가에서 230,000대의 컴퓨터가 영향을 받았습니다. 사용자는 파일에 액세스할 수 없고 다시 액세스하려면 비트코인 대가를 지불하도록 요구하는 메시지를 전송했습니다.
전 세계적으로 WannaCry 사이버 범죄로 인해 40억 달러의 재정적 손실이 발생한 것으로 추정됩니다. 이 공격은 오늘날까지 그 규모와 임팩트가 매우 뛰어납니다.
2. 이중 갈취 랜섬웨어 공격
최근에는 랜섬웨어가 이중 갈취 라는 보다 공격적인 형태로 진화하고 있습니다. 이러한 공격에서 사이버 범죄자는 피해자의 데이터를 암호화할 뿐만 아니라 암호화 프로세스 전에 데이터를 추출합니다. 훔친 이 데이터는 활용됩니다. 대가를 지불하지 않으면 공격자는 중요한 정보를 게시하겠다고 위협합니다. 주목할만한 예로는 Cl0p 랜섬웨어 그룹이 있으며, 이 그룹은 널리 사용되는 파일 전송 툴의 취약점을 악용하여 다국적 기업과 정부 기관을 표적으로 삼습니다. 피해자들은 데이터 유출과 운영 중단의 이중 위협에 직면하게 되었으며, 이는 대가리 규정 준수 비율을 크게 높인 강력한 전술입니다.
3. 피싱
피싱 캠페인은 수신자를 속여 보안을 손상하는 일을 하도록 할 목적으로 전송되는 스팸 이메일 또는 기타 형태의 커뮤니케이션을 말합니다. 피싱 캠페인 메시지에는 감염된 첨부파일이나 악성 사이트로의 링크가 포함될 수 있으며, 수신자에게 응답하여 기밀 정보로 요청할 수 있습니다.
피싱 스캠의 유명한 사례는 2018년 한 해 동안 열린 월드컵에서 발생했습니다. 당사의 리포트 2018 Fraud World Cup 에 따르면, World Cup 피싱 스캠은 축구 팬에게 전송된 이메일과 관련된 것입니다. 이 스팸 이메일은 월드컵이 열리는 모스크바로의 가짜 무료 여행을 통해 팬들을 유인하기 위한 것입니다. 이 이메일에 포함된 링크를 열고 클릭한 사람들의 개인 데이터가 도용된 것입니다.
또 다른 유형의 피싱 공격은 스피어 피싱 이라고 합니다. 이는 특정 개인을 속여 소속 조직의 보안을 위협하도록 하는 표적 피싱 캠페인입니다.
매우 일반적인 형태의 매스 피싱 캠페인과 달리 스피어 피싱 메시지는 일반적으로 신뢰할 수 있는 출처에서 온 메시지처럼 보이도록 제작됩니다. 예를 들어, 이 아이콘은 CEO나 IT 관리자가 만든 것처럼 보이게 만듭니다. 광고에 가짜를 구분할 수 있는 단서가 없을 수 있습니다.
사이버 범죄자들은 또한 AI 도구를 활용하여 보다 설득력 있는 피싱 메시지를 작성 하기 시작했습니다. 이러한 도구는 쓰기 스타일을 따라 하고, 완벽한 문법을 생성하며, 익숙한 커뮤니케이션 패턴까지 따라할 수 있습니다. 이는 소셜 미디어에서 수집한 데이터와 함께 탐지하기 어려운 고도로 개인화된 공격을 가능하게 합니다.
또한 공격자는 AI를 사용하여 취약점 검사, 여러 대상에 악성 코드 배포 등 의 공격을 자동화하고 확장합니다 .
4. 스미싱 및 비싱 공격
이메일 대신 문자 메시지와 전화를 통해 사용자를 표적으로 하는 스미싱(SMS 피싱)과 비싱(보이스 피싱)이 증가하고 있습니다. 이러한 사기는 은행, 배달 서비스 또는 정부 기관을 가장하여 수취인을 속여 중요한 데이터를 공개하거나 악성 링크를 클릭하도록 하는 경우가 많습니다.
한 가지 예는 소포 배달에 세관 결제가 필요하다고 주장하는 SMS 메시지가 신용 카드 세부 정보를 수집하는 허위 결제 양식으로 연결되도록 하는 것입니다. 비싱에서 공격자는 기술 지원 또는 법 집행 기관으로 가장하여 피해자에게 로그인 정보를 공유하거나 자금을 이체하도록 압력을 가할 수 있습니다.
5. 중요 인프라에 대한 공격
의료, 에너지, 교통 시스템 등의 필수 서비스를 표적으로 하는 사이버 범죄자들이 점차 증가하고 있습니다. 이러한 공격은 광범위한 중단을 야기하고 생명을 위협할 수 있습니다. 대표적인 예가 2021년의 콜로니얼 파이프라인 공격입니다. 랜섬웨어가 미국 남동부 전역의 연료 공급을 손상시켜 비상 대응과 일시적인 연료 부족을 야기한 사건입니다. 병원, 수 처리 시설 및 대중 교통 네트워크도 유사한 위협의 영향을 받을 수 있으며, 이는 금전적 손실 외에도 사이버 범죄가 사회적으로 미치는 영향을 잘 보여줍니다.
6. CaaS(Crime-as-a-Service)
사이버 범죄 생태계의 주요 발전은 CaaS(Crime-as-a-Service) 플랫폼의 출현입니다. 이러한 다크 웹 마켓플레이스에서는 기술 수준에 관계 없이 누구나 랜섬웨어 키트, 피싱 캠페인, 크리덴셜 덤프, 유료 DDoS와 같은 이미 만들어진 도구와 서비스를 구매할 수 있습니다. 이러한 "사이버 범죄 경제"는 공격자 지망생의 진입장벽을 극적으로 낮추고 있으며, 사이버 범죄 네트워크의 빠른 성장과 전문화를 부채질하고 있습니다.
7. 분산형 서비스 거부 공격
분산형 서비스 거부 공격(DDoS) 은 사이버 범죄자가 시스템 또는 네트워크를 다운시키기 위해 사용하는 사이버 범죄 공격의 유형입니다. 때로는 연결된 IoT(사물 인터넷) 장치를 사용하여 DDoS 공격을 시작합니다. DDoS 공격은 연결 요청과 함께 시스템에 스팸을 보냅니다. 사이버 갈취를 수행하는 사이버 범죄자는 DDoS 공격의 위협을 악용하여 금전을 요구할 수 있습니다. 또는 DDoS를 주의 산만 전술로 사용할 수 있으며, 이때 다른 유형의 사이버 범죄가 발생합니다. 이 유형의 공격의 유명한 예는 영국 복권 웹사이트에 대한 2017년 DDoS 공격 입니다. 이 문제는 복권 웹사이트와 모바일 앱이 오프라인으로 전환되어 영국 시민이 이용할 수 없게 됩니다. 이 공격의 배후는 아직 밝혀지지 않았으나, 복권을 공갈하기 위한 공격으로 추정됩니다.
사이버 범죄로부터 보호 – Kaspersky Premium 무료 체험판 다운로드
사이버 범죄자들이 이기게 내버려 두지 마십시오. Kaspersky의 강력한 안티 바이러스 솔루션으로 ID, 데이터, 재정을 보호하십시오.
Kaspersky Premium 평가판사이버 범죄의 영향
일반적으로 사이버 범죄 및 사이버 공격이 지난 몇 년 동안 계속해서 증가하고 있습니다. 사이버 보안 벤처스의 연구에 따르면 2023년에는 39초마다 사이버 공격이 발생하여, 매일 2,200건 이상의 사고가 발생합니다. 이는 인시던트가 44초마다 발생했던 2022년에 비해 증가한 수치입니다.
3,000명의 대규모 조직 보안 및 기업 간부들을 대상으로 한 Accenture의 "사이버 보안 레질리언스 2023 현황" 리포트에서도 사이버 공격의 지속적인 위협을 확인했습니다. 특히 우려되는 것은 랜섬웨어 공격의 증가로, WatchGuard의 리포트에 따르면 2023년에 전년도에 비해 95% 증가할 것으로 예상됩니다. 많은 기업이 고객의 중요한 데이터와 개인 정보를 저장하고 있기 때문에 이러한 공격의 급증은 기업은 물론 개인에게도 영향을 줍니다.
금전적, 운영적, 평판 훼손
데이터 유출, 악성 코드 감염, 랜섬웨어, DDoS 공격 등 단일 사이버 공격은 금융 및 평판에 심각한 결과를 초래할 수 있습니다.
Hiscox 사이버 준비도 리포트 2024 의 최신 데이터에 따르면, 사이버 공격이 기업에 미치는 영향이 상당히 증가했습니다. 이 리포트에 따르면 기업의 67%가 지난 12개월 동안 사이버 공격을 경험했으며, 같은 비율의 기업이 전년도에 비해 사이버 침해 사고가 증가했다고 보고합니다.
그 영향은 종종 직접적인 재정적 손실 이상으로 확장됩니다. 영향을 받는 기업의 거의 47%가 새로운 고객을 유인하는 데 어려움을 겪으며, 43%가 기존 고객을 잃으며, 38%가 부정적인 미디어 보도로 인해 평판에 손상을 입었습니다.
사이버 범죄는 회사에 피해를 줄뿐만 아니라 개인도 ID 사기, 재정적 손실, 신뢰 저하 등의 심각한 결과에 직면할 수 있습니다.
SME 및 공급망 취약점 표적화
특히 COVID-19 범유행 기간 동안 광범위한 원격 작업으로의 전환 이후로 중소 기업과 원격 인프라가 주요 표적이 되고 있습니다. 이러한 조직 중 다수는 강력한 사이버 보안 방어가 부족하여 랜섬웨어, 피싱, 공급망 공격에 취약합니다.
신뢰하는 타사 공급업체를 악용하여 한 번에 여러 명의 피해자에게 침투하는 것이 점점 더 많아지고 있습니다. 이러한 수법을 공급망 공격이라고 합니다. SolarWind 및 Kaseya 보안 침해 사고와 같은 사건은 침해된 단일 공급자가 수천 개의 다운 스트림 비즈니스에 어떤 영향을 미칠 수 있는지 보여줍니다. Hiscox에 따르면 SME 5개 중 거의 1개는 사이버 공격이 성공하면 기업이 완전히 종료될 것이라고 생각하는 만큼 공급망 전반의 사이버 보안이 더욱 강화될 필요가 있습니다.
글로벌 대응 및 사이버 보안 법률
사이버 위협이 그 규모와 지능형으로 날로 증가하면서 국제적 협력과 규제가 필수 불가결한 상황이 되었습니다. 유로폴, 인터폴 , 유엔 등의 조직은 이제 국제적 사이버 범죄 조사를 조정하는 데 적극적인 역할을 하고 있습니다. 국가들은 또한 디지털 보호를 강화하기 위한 새로운 법률을 도입했습니다. EU의 NIS2 지침 과 사이버 범죄에 관한 부다페스트 협약 과 같은 글로벌 프레임워크는 대응 및 복원 개선을 목표로 진화하는 법률 구조의 예입니다. 이러한 노력으로 인해 기업은 데이터를 보호하고 위반 사항을 신속하게 보고해야 할 책임이 더욱 커집니다.
사이버 범죄를 신고하는 방법
오스트레일리아: 호주 사이버 보안 센터에 사이버 범죄를 보고하는 방법에 대한 정보가 있습니다.
유럽: 유로폴 에는 각 EU 회원국에 대한 관련 사이버 범죄 보고 링크를 수집하는 유용한 웹사이트가 있습니다.
홍콩: 사기 방지 조정 센터(홍콩)
인도: 사이버 범죄 포털 방문
뉴질랜드: Netsafe에서 사이버 범죄 신고(뉴질랜드)
남아공: 남아공의 사이버 범죄 신고
사우디 아라비아: 방문 https://nca.gov.sa/en/ 및 사우디아라비아 사이버 범죄 신고
태국: 태국에 있는 타이어 핫라인에 문의
아랍 에미리트: 이 공식 웹사이트( 여기 )에서 UAE의 사이버 범죄를 보고하는 방법에 대한 정보를 확인할 수 있습니다.
영국: 문의처 처리 방법 사기 에 가능한 한 빨리 – 해당 웹사이트에서 자세한 내용을 보려면 여기를 클릭하십시오.
사이버 범죄로부터 자신을 보호하는 방법
사이버 범죄가 만연해 있는 것을 볼 때 사이버 범죄를 어떻게 막을 수 있는지 궁금할 수 있습니다. 다음은 사이버 범죄로부터 컴퓨터와 개인 데이터를 보호하기 위한 몇 가지 유용한 정보입니다:
1. 소프트웨어 및 운영 체제를 최신 상태로 유지
소프트웨어 및 운영 체제를 최신 상태로 유지하면 최신
컴퓨터를 보호하기 위한 보안 패치.
2. 안티 바이러스 소프트웨어를 사용하고 최신 상태로 유지
안티 바이러스나 Kaspersky Premium 과 같은 종합 인터넷 보안 솔루션을 사용하는 것은 공격으로부터 시스템을 보호하는 스마트한 방법입니다. 안티 바이러스 소프트웨어를 사용하면 위협이 문제가 되기 전에 검사, 탐지, 제거할 수 있습니다. 이 보호 기능을 설정하면 사이버 범죄로부터 사용자의 컴퓨터와 데이터를 보호하는 데 도움이 됩니다. 최고의 보호 수준을 받으려면 안티 바이러스를 업데이트 상태로 유지하십시오.
3. 강력한 암호 사용
사람들이 쉽게 추측할 수 없는 안전한 암호를 사용하고 아무 곳에도 기록하지 않습니다. 또는 평판 좋은 암호 관리자를 사용하여 강력한 암호를 무작위로 생성하여 이 작업을 더 쉽게 수행할 수 있습니다.
4. 스팸 이메일의 첨부파일은 열지 않습니다
컴퓨터가 악성 코드 공격 및 기타 형태의 사이버 범죄에 감염되는 전형적인 방법은 스팸 이메일의 이메일 첨부파일을 통한 것입니다. 발신자를 알지 못하는 사람이 보낸 첨부파일은 열지 마십시오.
5. 스팸 이메일이나 신뢰하지 않는 웹사이트의 링크를 클릭하지 마십시오
사람들이 사이버 범죄의 피해자가 되는 또 다른 방법은 스팸 이메일이나 기타 메시지의 링크 또는 생소한 웹사이트를 클릭하는 것입니다. 안전한 온라인 상태를 유지하려면 이렇게 하지 마십시오.
6. 보안이 확보되지 않은 경우 개인 정보를 유출하지 않습니다
회선이나 이메일의 보안이 완전히 보장되지 않는 이상 전화나 이메일로 개인 데이터를 제공하지 마십시오. 당신이 생각하는 사람과 이야기하고 있는지 확인하십시오.
7. 의심스러운 요청에 대해 회사에 직접 문의
개인정보나 본인에게 걸려온 회사의 데이터를 묻는 경우에는 전화를 끊으십시오. 공식 웹사이트에 있는 번호로 다시 전화를 걸고 통화 중인 것이 사이버 범죄자가 아닌지 확인합니다. 사이버 범죄자가 언제든지 연락을 취할 수 있으므로 다른 전화를 사용하는 것이 좋습니다. 사용자가 다시 걸었다고 생각되는 경우, 해당 사용자는 사용자가 다시 걸었다고 생각하는 은행 또는 기타 조직에서 발신한 것으로 가장할 수 있습니다.
8. 방문하는 웹사이트 URL에 주의
클릭하고 있는 URL을 계속해서 확인하십시오. 합법적으로 보이나요? 익숙하지 않은 링크나 스팸으로 보이는 URL은 클릭하지 않습니다. 인터넷 보안 제품에 온라인 거래 보안을 위한 기능이 포함되어 있는 경우 온라인에서 금융 거래를 수행하기 전에 해당 기능이 활성화되었는지 확인하십시오.
9. 은행 거래 내역을 계속 확인하십시오
사이버 범죄의 피해자가 되었음을 신속하게 탐지하는 것이 중요합니다. 은행 거래 내역을 계속 확인하고 은행과의 생소한 거래를 조회하십시오. 은행은 이 형태의 거래가 사기인지 여부를 조사할 수 있습니다.
우수한 안티 바이러스가 사이버 범죄의 위협을 보호해야 합니다. Kaspersky Premium 에 대해 자세히 알아보십시오.
