아시아태평양 지역을 겨냥한 사이버 범죄가 40% 증가하고, 신원도용 공격은 2배 늘어난 것으로 나타났다.
디지털 아이덴티티 회사 쓰레트메트릭스의 ‘2016년도 3분기 사이버범죄 보고서 아시아 태평양 딥다이브’에 따르면, 아시아태평양 지역을 겨냥한 복잡한 사이버범죄 및 온라인 사기 공격이 유례없이 높은 수준인 것으로 나타났다.
보고서에서는 아시아태평양 지역의 국가간 거래가 글로벌 평균보다 높은 편으로, 국가간 거래는 국내 거래보다 봇 공격 및 위치 스푸프 공격에 취약하기 때문에 아태 지역의 사이버범죄율을 높이는 원인이 됐다고 분석했다. 아태지역은 3분기 일일 공격 건수가 전년 동기대비 40% 증가했으며, 피해에 가장 노출된 지역은 중국이었던 것으로 나타났다.
아태 지역 기업체들을 겨냥한 신원사기 공격의 피해 규모는 불어나고 있다. 해킹 조직들이 막대한 양의 데이터를 빼내 확보한 개인정보를 테스트, 인증, 증강하여 현금화하고 있기 때문이다. 신원인증 검사 수행 시 활용되는 자동화 봇 공격이 급증한 결과, 전체 거래 중 14%가 사기성으로 거부 당했다. 신원 스푸핑은 아태 지역에서 가장 일반적으로 발생하는 사이버 공격이었다. 아태 지역에서 사이버 범죄 조직들은 도용된 신원정보를 적극 활용해 디지털 거래 시 공격을 저지르고 있는 것이다.
한편 쓰레트메트릭스의 ‘디지털 아이덴티티 네트워크’가 기록한 온라인 거래량은 전년대비 36% 상승했다. 전체 거래량에서 모바일 거래 비중은 35%를 차지하고 있으며, 이는 2015년 이래로 44% 증가한 수치다. 금융 서비스의 모바일 전환율은 전년과 비교해 세 배 가까이 상승했다.
바니타 판데브(Vanita Pandev) 쓰레트메트릭스 전략 및 제품 마케팅 담당 부사장은 “신원정보는 사이버 범죄 조직들이 온라인 사기행각에 악용하는 통화가 되어가고 있다. 디지털 아이덴티티 네트워크에서 포착된 공격 대다수는 개인 신원정보를 도난, 인증, 증강, 판매하여 또 다른 범죄의 수익성을 높이는 데 주력하고 있었다. 범죄조직들은 도용 정보 조각들을 부분적으로 모아 활용하고 있다. 그러므로 기업체들은 디지털 아이덴티티의 복잡한 구조를 이해함으로써 미래의 사기 행각을 정확히 예측할 수 있어야 한다”고 설명했다.
