사이버 범죄의 발원지 표시한 첫 세계지도
- Business News / 문광주 기자 / 2024-04-12 12:20:12
4'30" 읽기
- 전문가들은 또한 공격의 영향, 전문성, 기술적 정교함에 따라 국가 순위를 매겼다
- 러시아가 1위를 차지했으며, 우크라이나(전쟁 전), 중국, 미국, 나이지리아가 그 뒤 이어
-북한 7위 대한민국 36위
- 사이버 범죄자들은 전 세계 인터넷 인프라를 뛰어넘어 공격
- 기술 규모가 낮은 국가, 단순한 피싱 및 사기 시도가 자주 발생 나이지리아나 인도
컴퓨터 바이러스, 트로이 목마, 랜섬웨어, 피싱 시도 등 디지털 시스템에 대한 공격이 전 세계적으로 증가하고 있다. 해커는 반복적으로 컴퓨터와 네트워크에 침입하여 데이터를 삭제 또는 손상시키고, 필수 기능을 차단하거나 민감한 데이터를 추출한다. 극단적인 경우 이로 인해 전원 공급 장치, 병원, 운송 시스템, 심지어 위성과 같은 중요한 인프라에 장애가 발생할 수 있다. 독일에서는 당국, 병원, 지방자치단체가 이러한 사이버 공격의 희생양이 된 적이 여러 번 있었다.
'디지털 프론트' 전문가 인터뷰
그러면 그러한 사이버 공격의 개시자는 어디에 있을까? 일부 맬웨어 및 공격의 경우, 프로그램 코드의 메모나 기타 기술적 증거를 통해 배후에 있는 사람이 누구인지 분명하게 드러나는 것이 사실이다. 공동 저자인 옥스퍼드 대학의 조나단 루스트하우스(Jonathan Lusthaus)는 "기술 데이터를 사용해 그러한 공격의 출처를 파악하려는 경우에는 실패할 것이다"며 “사이버 범죄자들은 전 세계 인터넷 인프라를 뛰어넘어 공격한다”설명했다.
사이버 범죄의 핫스팟이 어디에 있는지 알아내기 위해 Lusthaus와 제1저자 미란다 브루스(Miranda Bruce)와 그들의 팀은 다른 접근 방식을 선택했다. 그들은 전 세계 "디지털 전선"에서 일하는 사람들, 즉 사이버 보안 및 사이버 보안 분야의 전문가 92명을 대상으로 설문조사를 실시했다. 연구를 위해 팀은 전문가들에게 사이버 범죄의 5가지 범주에서 가장 큰 위협을 가하는 국가를 지정해 달라고 요청했다.
5개 카테고리에는 맬웨어 및 기타 해킹 도구, 랜섬웨어 및 서비스 거부 공격과 같은 공격 및 강탈, 데이터 및 신원 도용, 온라인 사기 및 자금 세탁과 같은 기술 제품이 포함되었다. 전문가들은 또한 공격의 영향, 전문성, 기술적 정교함에 따라 국가 순위를 매겼다.
러시아는 모든 부문에서 선두를 달리고 있다.
이 데이터를 기반으로 팀은 이제 사이버 범죄의 글로벌 "온상"과 그 중요성을 보여주는 순위인 최초의 "세계 사이버 범죄 지수"를 만들었다. 브루스는 “이 지수를 통해 우리는 이제 사이버 범죄의 지형에 대한 더 깊은 통찰력을 갖게 되었으며, 각 국가가 다양한 유형의 사이버 공격을 어떻게 전문화하는지 더 잘 이해할 수 있게 됐다”고 말했다.
지도를 보면 대부분의 사이버 공격이 소수의 국가에서 발생한다는 것을 알 수 있다. “사이버 범죄는 보편적이지 않다. 몇몇 국가는 핫스팟인 반면 다른 많은 국가에서는 별다른 활동이 없다”고 연구원은 말했다. 단연 선두는 – 당연히 – 러시아다. 국가는 5가지 사이버 공격 범주 모두의 주요 발원지이며 지수 점수는 58.4이다. 러시아 다음에는 우크라이나(전쟁 시작 전), 중국, 미국이 25~36 사이의 값을 가지고 있다.
18위인 독일은 여전히 사이버 범죄 핫스팟 상위 20위에 속한다. 사이버 범죄 지수 값이 2.17로, 해커 공격의 주요 소스와의 격차는 엄청나다. 이는 독일에 활동적인 해커 집단이나 바이러스 땜장이가 비교적 적다는 것을 보여준다.
누가 무엇을 전문으로 할까?
사이버 범죄 지수의 두 번째 조사 결과:
한 국가에서 발생하는 디지털 범죄 또는 범죄 도구의 유형은 매우 다양하다. Bruce와 동료들은 “사이버 범죄 센터가 있는 국가라도 특정 유형의 사이버 범죄를 전문적으로 다루고 있다”고 설명했다.
중국은 복잡한 악성 코드의 생성 및 배포와 데이터 도난에 있어 무엇보다도 두드러진다. 미국에서는 해커들이 가장 자주 데이터와 신원 도용을 찾고 있는 것으로 조사팀이 밝혔다. 사이버 범죄 지수에서 5위를 차지한 나이지리아는 주로 온라인 사기에 대한 책임이 있다. 반면, 6위인 루마니아의 해커들은 일반적으로 과학자들이 발견한 것처럼 민감한 데이터를 추출하는 것을 목표로 한다.
기술적 정교함의 수준도 크게 다르다. Bruce와 그녀의 동료들이 보고한 바와 같이, 러시아 해커의 공격과 맬웨어는 기술 및 전문 수준이 가장 높고 우크라이나와 중국이 그 뒤를 따른다. 그러나 기술 규모가 가장 낮은 국가에는 단순한 피싱 및 사기 시도가 자주 발생하는 나이지리아나 인도와 같은 국가가 있다.
감시 및 방어에 도움
이 매핑은 사이버 범죄의 어두운 세계에 더 많은 정보를 제공한다. 예를 들어 핫스팟과 그 전문화에 대한 지식은 그러한 공격에 대한 방어 및 정찰을 특정 영역에 보다 구체적으로 집중하는 데 도움이 될 수 있다. "많은 사람이 사이버 범죄가 글로벌하고 유동적이라고 생각하지만, 우리 연구는 그러한 범죄가 항상 조직범죄와 유사한 특정 맥락에 내재되어 있다는 견해를 뒷받침한다"고 수석 저자인 Sciences Po University의 Federico Varese는 말했다.
동시에 인덱스를 사용하면 향후 변경 사항과 새로운 플레이어를 더 쉽게 식별할 수 있다. "이 데이터를 계속 수집함으로써 우리는 새로운 핫스팟의 출현을 모니터링하고 조기에 개입할 수 있다"고 Varese는 계속 말했다. 다음 단계에서 팀은 국가를 해커의 온상으로 만드는 데 기여하는 요인이 무엇인지 더 자세히 조사하려고 한다.
(PLoS ONE, 2024; doi: 10.1371/journal.pone.0297312)
출처: University of Oxford
- 전문가들은 또한 공격의 영향, 전문성, 기술적 정교함에 따라 국가 순위를 매겼다
- 러시아가 1위를 차지했으며, 우크라이나(전쟁 전), 중국, 미국, 나이지리아가 그 뒤 이어
-북한 7위 대한민국 36위
- 사이버 범죄자들은 전 세계 인터넷 인프라를 뛰어넘어 공격
- 기술 규모가 낮은 국가, 단순한 피싱 및 사기 시도가 자주 발생 나이지리아나 인도
사이버 범죄의 첫 번째 세계 지도
5개국은 사이버 공격과 온라인 범죄의 주요 발원지다.
사이버 범죄의 온상:
이 새로운 지도는 처음으로 대부분의 사이버 공격이 발생한 국가와 국가를 보여준다. 당연히 러시아가 사이버 범죄 핫스팟 목록에서 1위를 차지했으며, 우크라이나(전쟁 전), 중국, 미국, 나이지리아가 그 뒤를 이었다. 그러나 이들 국가에서 수행되는 사이버 공격의 유형과 기술적 정교성은 크게 다르다. 연구팀의 판단에 따르면 독일도 상위 20위 안에 들었다. 지난해 우리나라 국내 공공기관은 하루 평균 162만 건의 해킹 공격을 받았으며, 이 중 80%는 북한의 소행으로 파악되었다. 이는 이전 해에 비해 36% 급증한 수치다.
 |
| ▲ 이 세계 지도는 전 세계 사이버 범죄 핫스팟 상위 15개를 보여준다. 사이버 범죄 지수가 높을수록 해당 국가의 공격이나 악성 코드가 더 자주 발생한다. © Bruce et al./PLoS ONE, CC-by 4.0. https://doi.org/10.1371/journal.pone.0297312.g001 |
컴퓨터 바이러스, 트로이 목마, 랜섬웨어, 피싱 시도 등 디지털 시스템에 대한 공격이 전 세계적으로 증가하고 있다. 해커는 반복적으로 컴퓨터와 네트워크에 침입하여 데이터를 삭제 또는 손상시키고, 필수 기능을 차단하거나 민감한 데이터를 추출한다. 극단적인 경우 이로 인해 전원 공급 장치, 병원, 운송 시스템, 심지어 위성과 같은 중요한 인프라에 장애가 발생할 수 있다. 독일에서는 당국, 병원, 지방자치단체가 이러한 사이버 공격의 희생양이 된 적이 여러 번 있었다.
'디지털 프론트' 전문가 인터뷰
그러면 그러한 사이버 공격의 개시자는 어디에 있을까? 일부 맬웨어 및 공격의 경우, 프로그램 코드의 메모나 기타 기술적 증거를 통해 배후에 있는 사람이 누구인지 분명하게 드러나는 것이 사실이다. 공동 저자인 옥스퍼드 대학의 조나단 루스트하우스(Jonathan Lusthaus)는 "기술 데이터를 사용해 그러한 공격의 출처를 파악하려는 경우에는 실패할 것이다"며 “사이버 범죄자들은 전 세계 인터넷 인프라를 뛰어넘어 공격한다”설명했다.
사이버 범죄의 핫스팟이 어디에 있는지 알아내기 위해 Lusthaus와 제1저자 미란다 브루스(Miranda Bruce)와 그들의 팀은 다른 접근 방식을 선택했다. 그들은 전 세계 "디지털 전선"에서 일하는 사람들, 즉 사이버 보안 및 사이버 보안 분야의 전문가 92명을 대상으로 설문조사를 실시했다. 연구를 위해 팀은 전문가들에게 사이버 범죄의 5가지 범주에서 가장 큰 위협을 가하는 국가를 지정해 달라고 요청했다.
5개 카테고리에는 맬웨어 및 기타 해킹 도구, 랜섬웨어 및 서비스 거부 공격과 같은 공격 및 강탈, 데이터 및 신원 도용, 온라인 사기 및 자금 세탁과 같은 기술 제품이 포함되었다. 전문가들은 또한 공격의 영향, 전문성, 기술적 정교함에 따라 국가 순위를 매겼다.
 |
| ▲ Top 50 countries by WCIoverall score. https://doi.org/10.1371/journal.pone.0297312.g002 |
러시아는 모든 부문에서 선두를 달리고 있다.
이 데이터를 기반으로 팀은 이제 사이버 범죄의 글로벌 "온상"과 그 중요성을 보여주는 순위인 최초의 "세계 사이버 범죄 지수"를 만들었다. 브루스는 “이 지수를 통해 우리는 이제 사이버 범죄의 지형에 대한 더 깊은 통찰력을 갖게 되었으며, 각 국가가 다양한 유형의 사이버 공격을 어떻게 전문화하는지 더 잘 이해할 수 있게 됐다”고 말했다.
지도를 보면 대부분의 사이버 공격이 소수의 국가에서 발생한다는 것을 알 수 있다. “사이버 범죄는 보편적이지 않다. 몇몇 국가는 핫스팟인 반면 다른 많은 국가에서는 별다른 활동이 없다”고 연구원은 말했다. 단연 선두는 – 당연히 – 러시아다. 국가는 5가지 사이버 공격 범주 모두의 주요 발원지이며 지수 점수는 58.4이다. 러시아 다음에는 우크라이나(전쟁 시작 전), 중국, 미국이 25~36 사이의 값을 가지고 있다.
18위인 독일은 여전히 사이버 범죄 핫스팟 상위 20위에 속한다. 사이버 범죄 지수 값이 2.17로, 해커 공격의 주요 소스와의 격차는 엄청나다. 이는 독일에 활동적인 해커 집단이나 바이러스 땜장이가 비교적 적다는 것을 보여준다.
누가 무엇을 전문으로 할까?
사이버 범죄 지수의 두 번째 조사 결과:
한 국가에서 발생하는 디지털 범죄 또는 범죄 도구의 유형은 매우 다양하다. Bruce와 동료들은 “사이버 범죄 센터가 있는 국가라도 특정 유형의 사이버 범죄를 전문적으로 다루고 있다”고 설명했다.
 |
| ▲ WCI 전체 상위 15개 국가의 기술성 또는 T-점수. 음수 값은 낮은 기술성에 해당하고, 양수 값은 높은 기술성에 해당한다. https://doi.org/10.1371/journal.pone.0297312.g003 |
중국은 복잡한 악성 코드의 생성 및 배포와 데이터 도난에 있어 무엇보다도 두드러진다. 미국에서는 해커들이 가장 자주 데이터와 신원 도용을 찾고 있는 것으로 조사팀이 밝혔다. 사이버 범죄 지수에서 5위를 차지한 나이지리아는 주로 온라인 사기에 대한 책임이 있다. 반면, 6위인 루마니아의 해커들은 일반적으로 과학자들이 발견한 것처럼 민감한 데이터를 추출하는 것을 목표로 한다.
기술적 정교함의 수준도 크게 다르다. Bruce와 그녀의 동료들이 보고한 바와 같이, 러시아 해커의 공격과 맬웨어는 기술 및 전문 수준이 가장 높고 우크라이나와 중국이 그 뒤를 따른다. 그러나 기술 규모가 가장 낮은 국가에는 단순한 피싱 및 사기 시도가 자주 발생하는 나이지리아나 인도와 같은 국가가 있다.
감시 및 방어에 도움
이 매핑은 사이버 범죄의 어두운 세계에 더 많은 정보를 제공한다. 예를 들어 핫스팟과 그 전문화에 대한 지식은 그러한 공격에 대한 방어 및 정찰을 특정 영역에 보다 구체적으로 집중하는 데 도움이 될 수 있다. "많은 사람이 사이버 범죄가 글로벌하고 유동적이라고 생각하지만, 우리 연구는 그러한 범죄가 항상 조직범죄와 유사한 특정 맥락에 내재되어 있다는 견해를 뒷받침한다"고 수석 저자인 Sciences Po University의 Federico Varese는 말했다.
동시에 인덱스를 사용하면 향후 변경 사항과 새로운 플레이어를 더 쉽게 식별할 수 있다. "이 데이터를 계속 수집함으로써 우리는 새로운 핫스팟의 출현을 모니터링하고 조기에 개입할 수 있다"고 Varese는 계속 말했다. 다음 단계에서 팀은 국가를 해커의 온상으로 만드는 데 기여하는 요인이 무엇인지 더 자세히 조사하려고 한다.
(PLoS ONE, 2024; doi: 10.1371/journal.pone.0297312)
출처: University of Oxford
[더사이언스플러스=문광주 기자]
[ⓒ the SCIENCE plus. 무단전재-재배포 금지]
