아태지역 겨냥 사이버 범죄 40% 증가…글로벌 신원도용 공격 2배 ↑
상태바
아태지역 겨냥 사이버 범죄 40% 증가…글로벌 신원도용 공격 2배 ↑
  • 신동훈 기자
  • 승인 2016.12.13 14:53
  • 댓글 0
이 기사를 공유합니다

디지털 아이덴티티 회사(The Digital Identity Company) 쓰레트메트릭스(ThreatMetrix)의 2016년도 3분기 사이버범죄 보고서 ‘APAC 딥 다이브(Deep Dive)’에 따르면 아시아태평양 지역을 겨냥한 복잡한 사이버범죄 및 온라인 사기 공격이 유례없이 높은 수준인 것으로 나타났다.

보고서에 의하면 쓰레트메트릭스 디지털 아이덴티티 네트워크(ThreatMetrix Digital Identity Network)가 기록한 온라인 거래량은 전년대비 36% 상승했고 전체 거래량에서 모바일 거래 비중은 35%를 차지하고 있으며 이는 2015년 이래로 44% 증가한 수치다.

또 전년대비 일일 공격 건수가 40% 증가했다. 피해에 가장 노출된 지역은 중국이었다. 더불어 금융 서비스의 모바일 전환율은 전년과 비교해 세 배 가까이 상승했다.

이와 함께 아시아태평양 지역에서는 국가간 거래가 글로벌 평균보다 높은 편이다. 국가간 거래는 국내 거래보다 봇 공격 및 위치 스푸프 공격에 취약하기 때문에 아태 지역의 사이버범죄율을 높이는 원인이 됐다.

아태 지역 기업체들을 겨냥한 신원사기 공격의 피해 규모는 불어나고 있다. 해킹 조직들이 막대한 양의 데이터를 빼내 확보한 개인정보를 테스트, 인증, 증강하여 현금화하고 있기 때문이다. 신원인증 검사 수행 시 활용되는 자동화 봇 공격이 급증한 결과, 전체 거래 중 14%가 사기성으로 거부당했다.

신원 스푸핑은 아태 지역에서 가장 일반적으로 발생하는 사이버 공격이었다. 아태 지역에서 사이버 범죄 조직들은 도용된 신원정보를 적극 활용해 디지털 거래 시 공격을 저지르고 있는 것이다.

바니타 판데브(Vanita Pandev) 쓰레트메트릭스 전략 및 제품 마케팅 담당 부사장은 “신원정보는 사이버 범죄 조직들이 온라인 사기행각에 악용하는 통화가 되어가고 있다. 디지털 아이덴티티 네트워크에서 포착된 공격 대다수는 개인 신원정보를 도난, 인증, 증강, 판매하여 또 다른 범죄의 수익성을 높이는 데 주력하고 있었다. 범죄조직들은 도용 정보 조각들을 부분적으로 모아 활용하고 있다. 그러므로 기업체들은 디지털 아이덴티티의 복잡한 구조를 이해함으로써 미래의 사기 행각을 정확히 예측할 수 있어야 한다”고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.