로그인 바로가기

중앙 내용으로 바로가기

한국디지털융합직업전문학원

본문내용

본문

정보보안&해커 뉴스
+ Home > 입학신청 > 정보보안&해커 뉴스
[보안 뉴스] 디지털 범죄 산업, 세계 경제 3위 국가 수준에 육박한다
  • 작성자
    남궁영(관리)
  • 등록일
    2020-04-16 09:57:24
    조회수
    1200

 

디지털 범죄 산업, 세계 경제 3위 국가 수준에 육박한다

세상 모든 산업과 사업체들의 디지털화 하기 때문에 벌어지는 현상
디도스와 랜섬웨어가 인기 1위…사업 잠시라도 중단시키는 것이 치명적이기 때문


[보안뉴스 문가용 기자] 많은 비즈니스들이 디지털 환경으로 옮겨가면서 범죄자들 역시 그럴 수밖에 없게 됐다. 뛰어난 적응력을 가진 사이버 범죄자들은 곧 이 공간에서 거대한 산업을 형성하기 시작했고, 이미 조직화 된 움직임을 통해 세계 곳곳에서 피해를 일으키고 있다.

[이미지 = iclickart]


세계경제포럼(WEF)이 올해 발표한 ‘세계 위험 보고서 2020(Global Risks Report 2020)’에 따르면 “이미 산업화가 진행된 사이버 범죄가 2030년까지 세계 상업과 경제를 위협하는 요소들 중 2위를 차지할 것”이라고 한다. 또한 “가장 실제 발생 확률이 높은 위협으로서는 7위, 가장 영향력이 높은 위험 요소 중 8위”를 차지하기도 했다.

사이버 범죄로 인해 피해를 보는 건 ‘돈’만이 아니다. 장기적 수익과 브랜드 명성, 고객 신뢰가 모두 심각한 타격을 입을 수밖에 없다. 뿐만 아니라 이러한 범죄 산업 뒤에 숨은 국가 지원 해커들이 적국의 주요 기반 시설을 공격하기도 하는데, 이럴 경우 돈으로 헤아릴 수 없는 사회적 피해가 발생하기도 한다. WEF의 보고서에 의하면 2021년까지 사이버 범죄 때문에 발생하는 피해는 6조 달러에 달할 것이라고 한다. 이는 세계 경제 3위 국가의 GDP에 육박한다.

이를 좀 더 알기 쉽게 환산해 보자. 미국 시장 내에서 손꼽히는 부자 기업 월마트의 경우 작년 한 해 동안 무려 5140억 달러라는 수익을 거뒀다. 사이버 범죄라는 암흑가의 시장은 월마트보다 12배나 더 돈을 번다는 것이다. 둘 다 상품과 서비스를 제공하는, 매우 비슷한 일을 하는데도 어마어마한 차이가 나고 있다.

테슬라, 페이스북, 마이크로소프트, 애플, 아마존과 같은 유명 기업들도 수익이라는 측면에서는 사이버 범죄 시장을 못 좇아가고 있다. 테슬라, 페이스북, 마이크로소프트, 애플, 아마존의 연간 수익을 다 합해봐야 1조 2800억 달러에 ‘불과’하니까 말이다.

사이버 범죄 산업의 특징은 ‘협업’이다. 이들은 모듈형 멀웨어처럼 작은 그룹으로 쪼개져 활동하는데, 경찰과 사기꾼들(범죄자들의 가장 큰 적 역시 범죄자들이다)을 피하고 속이는 방법과 해킹 기법 등을 활발히 공유한다. 지역과 시장에 따라 조금씩 분위기가 달라지긴 하지만 무료로 후배 육성 차원에서 노하우를 기꺼이 전수해주는 곳도 있고, 학원처럼 어느 정도 돈을 받고 체계적으로 가르치는 경우도 있으며, 의뢰를 받고 범죄를 대행해주는 곳도 있다. 그래서 이제는 어느 정도 돈과 의지만 있다면 누구나 사이버 범죄를 쉽게 저지를 수 있다. 시장 접근성이 좋다는 거다.

다크웹 등 사이버 범죄자들이 서식하는 곳은 이미 산업화의 물결이 거세게 치고 지나갔다. 일반 회사들과 같은 구조로 움직이는 ‘범죄 회사’들이 늘어났다. 이들은 상품을 개발하고, 고객 지원을 실시하며, 유통망을 통해 서비스를 배포하고, 품질 보증까지도 제공한다. 이런 서비스를 활용해 적국이나 경쟁 기업의 기밀을 훔쳐내서, 외교 상황이나 시장에서 우위를 점하는 것이 쉬워지고 있다.

사이버 범죄가 성행하는 가장 큰 이유 중 하나는 공격자 입장에서의 리스크가 적다는 것이다. 은행을 물리적으로 터는 것과 은행을 해킹하는 것의 차이점을 생각해 보면 쉽게 이해할 수 있을 것이다. 실제로 WEF의 보고서에 의하면 사이버 범죄 행위자를 체포해 재판정에 세울 확률이 0.05% 미만이라고 한다.

수익성도 높은 편이다. 사이버 범죄자들이 전통적 의미의 범죄자들보다 약 10~15% 정도 높은 이득을 거둔다고 한다. 물론 조직마다, 하는 일마다, 서비스마다, 시기마다, 수익은 천차만별로 달라지기 때문에 평균 수익을 계산하는 게 쉽지는 않지만, 최상위권은 1년에 2백만 달러 이상을 버는 것으로 알려져 있다. 잡힐 확률 0.05%에, 연봉이 20억 원을 웃돈다는 소리다.

영국의 국가사이버범죄센터(NCSC)는 사이버 범죄 단체들이 매우 조직화 되어 있으며, 따라서 운영 효율성이 높다고 말한다. 제일 위에서 전반적인 운영을 도맡아 하는 사람이 있고, 이를 돕기 위해 각종 데이터를 수집하고 분석하는 자들이 있으며, 악성 프로그램이나 해킹 도구를 직접 만드는 코더들도 있고, 이 도구들을 활용해 실제 공격을 실시하는 침투 전문가들도 있다고 한다. 심지어 고객 응대를 하는 콜센터 직원과 자금 운반책이 존재하는 단체도 있다고 한다.

유로폴에 의하면 현재 사이버 범죄자들 사이에서 가장 인기가 높은 건 디도스와 랜섬웨어라고 한다. 디도스나 랜섬웨어로 사업 운영을 중단시켜 놓고 협박을 통해 돈을 뜯어내는 것이 지금 시점에서는 가장 수익성이 높은 사업 행위라는 것이다. 그래서 암시장 내에서는 각종 디도스 및 랜섬웨어 공격을 위한 도구들과 대행 서비스들이 판을 치고 있다고 한다.

이 두 가지 공격이 유행하는 가장 큰 이유는 세상의 거의 모든 사업들이 디지털화 되었기 때문이다. 디지털화에 익숙해진 고객들은 멈추지 않는 즉각적인 뭔가를 제공받는 것에 익숙해져 있고, 이를 잘 충족시키는 것이 기업의 이미지 형성에 큰 영향을 미치고 있다. 사이버 범죄자들이 찌르고 들어오는 것이 바로 이 부분이다.

따라서 디도스와 랜섬웨어 등 기업들이 고객에게 뭔가를 제 때 제대로 제공하지 못하게 하는 방법들이 계속해서 등장할 것을 예상해볼 수 있다. 기업들은 사업 아이템에 대한 고민, 제품과 서비스의 제공 방식에 대한 고민에 더해 끊기지도 않고 방해도 받지 않는 제공 능력에 대해서도 고민해야 할 것이다. ‘보안을 처음부터 염두에 둔 설계(Design by Security)’라는 개념이 사업 구상에도 필요한 요소가 되었다.

글 : 마크 윌체크(Marc Wilczek), IT 칼럼니스트
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

 

 

목록보기
답글달기수정하기
삭제하기

관련 쪽지글