“3년 6개월간 러시아 조직이 일으킨 피해 17억달러”
상태바
“3년 6개월간 러시아 조직이 일으킨 피해 17억달러”
  • 김선애 기자
  • 승인 2015.11.22 09:58
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩 “러시아 조직, 전 세계로 확장…공격 95%, 금전 탈취 목적·성공률도 높아”

러시아에 본사를 둔 보안기업 카스퍼스키랩이 러시아 사이버 범죄 조직이 전 세계로 확장해나가고 있다는 내용의 보고서를 발표했다. 카스퍼스키랩은 21일 ‘러시아 사이버 범죄의 세계: 그들의 방식’ 보고서를 통해 러시아 조직이 금전적인 목적으로 사이버 범죄를 저지르고 있으며, 전 세계의 정부와 조직을 타깃으로 한다고 밝혔다.

카스퍼스키랩은 자사의 컴퓨터 사건 조사 부서에서 지난 3년 6개월 동안 정부 기관과 민간 기업을 대상으로 한 사이버 침해 사건 330건을 조사한 결과, 95%의 사건에서 금전 절도를 목적으로 악성 코드가 사용됐으며, 성공률도 상당히 높았던 것으로 드러났다.

러시아 조직, 전 세계 각지에서 금융 사이버 범죄 저질러

보고서에서는 2012년~2015년 사이에 여러 나라의 법 집행 기관에서 러시아와 인접국 출신의 범죄자를 160명 이상 검거했다고 설명했다. 이들은 모두 전 세계 각지에서 금융 사이버 범죄를 저지른 혐의였다.

이들의 범죄 행위로 인한 피해 추산액은 7억9000만 달러 이상이며, 아직 검거되지 않은 악명 높은 조직 카바낙(Carbanak)으로 인한 피해까지 합칠 경우 17억 달러 이상으로 늘어난다. 이 중에서 5억 달러 이상의 피해가 이전 소비에트 사회주의 공화국 연방(USSR)에 포함되지 않은 국가에서 발생했다.

지난 3년 6개월 동안 러시아 및 인접국에서 1000명 이상이 사이버 범죄 활동에 가담한 것으로 추정하고 있다. 증거를 살펴보면 ‘리더’격에 해당하는 인물은 20명 미만이며 그들 중 대부분이 아직 잡히지 않은 상태다.

카스퍼스키랩은 악성 코드를 사용한 절도 범죄에 연루된 5대 사이버 범죄 조직을 추적하고 있는데, 이들은 아직도 활발하게 활동하고 있다. 그 중 일부가 2012년과 2013년에 드러났는데, 각 조직의 구성원은 10명~40명 정도다. 그 중 2개 이상의 그룹이 러시아 인접국의 기관이나 기업을 노리고 있으며, 미국, 영국, 호주, 프랑스, 이탈리아, 독일도 이들의 목표에 포함된다.

이창훈 카스퍼스키랩코리아 지사장은 “브라질 등 다른 국가의 사이버 범죄 조직과는 달리 러시아 조직은 그 목표를 자국 내 기관이나 기업에만 국한시키지 않다. 이들 조직은 국제적인 문제이며, 이들이 야기하는 보안 위협의 규모나 수준은 점점 더 커질 것으로 예측하고 있다”며 “최근 루블화 하락세와 더불어 러시아 범죄자들이 자국 내 대상이 아니라 좀 더 많은 범죄 수익을 올릴 수 있는 해외로 눈을 돌릴 이유도 더욱 커졌다. 따라서 러시아가 아닌 다른 국가의 기관이나 기업을 노리는 공격이 더욱 거세질 것으로 전망하고 있다”고 말했다.

이 지사장은 “사이버 범죄와 효율적으로 맞서 싸울 수 있는 방법은 법 집행 기관, IT 보안 전문가 및 금융 기관의 담당자가 모두 힘을 합치는 것이다. 그 동안 러시아 사이버 범죄 조직을 추적해온 카스퍼스키랩의 전문가들은 신종 악성 코드가 널리 전파되기 전부터 이러한 악성 코드를 탐지해 추적하며, 이러한 경험을 십분 활용해 러시아 사이버 범죄의 전 세계적 확산을 막을 것”이라고 덧붙였다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.