디지털 아이덴티티 회사 쓰레트메트릭스의 2016년도 3분기 사이버범죄 보고서 APAC Deep Dive에 따르면 아시아태평양 지역을 겨냥한 복잡한 사이버범죄 및 온라인 사기 공격이 유례없이 높은 수준인 것으로 나타났다.

보고서의 주요 결과는 다음과 같다.

▲APAC 디지털 혁명- 쓰레트메트릭스 디지털 아이덴티티 네트워크가 기록한 온라인 거래량은 전년대비 36% 상승했다.

▲모바일 접근이 관건- 전체 거래량에서 모바일 거래 비중은 35%를 차지하고 있으며 이는 2015년 이래로 44% 증가한 수치다.

▲유례없이 심각한 위험에 직면한 아시아태평양- 전년대비 일일 공격 건수가 40% 증가했다. 피해에 가장 노출된 지역은 중국이었다.

▲모바일 금융으로의 전환- 금융 서비스의 모바일 전환율은 전년과 비교해 세 배 가까이 상승했다.

▲국가간 거래 증가가 아태지역 피해율 높여- 아시아태평양 지역에서는 국가간 거래가 글로벌 평균보다 높은 편이다. 국가간 거래는 국내 거래보다 봇 공격 및 위치 스푸프 공격에 취약하기 때문에 아태 지역의 사이버범죄율을 높이는 원인이 됐다.

아태 지역 기업체들을 겨냥한 신원사기 공격의 피해 규모는 불어나고 있다. 해킹 조직들이 막대한 양의 데이터를 빼내 확보한 개인정보를 테스트, 인증, 증강하여 현금화하고 있기 때문이다. 신원인증 검사 수행 시 활용되는 자동화 봇 공격이 급증한 결과, 전체 거래 중 14%가 사기성으로 거부당했다. 신원 스푸핑은 아태 지역에서 가장 일반적으로 발생하는 사이버 공격이었다. 아태 지역에서 사이버 범죄 조직들은 도용된 신원정보를 적극 활용해 디지털 거래 시 공격을 저지르고 있는 것이다.

쓰레트메트릭스 전략 및 제품 마케팅 담당 바니타 판데브(Vanita Pandev) 부사장은 “신원정보는 사이버 범죄 조직들이 온라인 사기행각에 악용하는 통화가 되어가고 있다. 디지털 아이덴티티 네트워크에서 포착된 공격 대다수는 개인 신원정보를 도난, 인증, 증강, 판매해 또 다른 범죄의 수익성을 높이는 데 주력하고 있었다. 범죄조직들은 도용 정보 조각들을 부분적으로 모아 활용하고 있다. 그러므로 기업체들은 디지털 아이덴티티의 복잡한 구조를 이해함으로써 미래의 사기 행각을 정확히 예측할 수 있어야 한다”고 설명했다.

★정보보안 & IT 대표 미디어 데일리시큐!★