2021년 사이버 범죄 피해액
69
자료 제목 :
2021 미국 인터넷 범죄 센터 사이버 범죄 보고서
Internet Crime Complaint Center 2021 Internet Crime Report
자료 출처 :
IC3
원본자료 다운로드
발행 날짜 :
2022년 03월 22일
보안

2021년 미국 내 사이버 범죄 피해액 70억 달러…화상회의 악용도 늘어

Jon Gold  | CSO 2022.03.24
미국 FBI가 운영하는 인터넷 범죄 센터(IC3)가 급격히 증가 추세에 있는 사이버 범죄로 인한 2021년 피해 금액이 총 69억 달러, 신고 건수는 84만 7,000건이라는 보고서를 발표했다.

5년 전 같은 보고서에서 인터넷 기반 범죄 피해액은 14억 달러, 신고 건수는 30만 1,580건에 지나지 않았다. 사이버 범죄 중 가장 크고 꾸준히 증가한 것은 공격이 2017년 2만 5,000건에서 2021년 32만 4,000건으로 늘어난 피싱 공격과 인증 기반 공격 유형이다.
 
ⓒ Dimitris66 / Getty Images

가치를 기준으로 할 때 2021년 가장 피해가 큰 인터넷 기반 범죄는 기업 이메일 침해였다. IC3에 따르면 지난해 이메일 침해 신고는 약 2만 건, 총 조정 피해는 24억 달러에 달했다. 보고서에 따르면 이러한 사기 유형은 위조 이메일과 사기성 전신 결제에 기초한다.

또한 보고서는 “이제 인터넷 사기꾼은 가상 회의 플랫폼으로 이메일을 해킹하고 기업 경영진 자격 증명을 스푸핑해 사기성 전신 송금을 시작하는 데에 이르렀다”라고 경고했다. FBI에 따르면 사기성 전신 송금은 암호화폐 지갑으로 바로 이체되고 빠르게 분산되어 복구 및 공격자 검거 노력이 어렵다.

사이버범죄 공격은 갈수록 정교해진다. CEO나 CFO 등 최고 경영자의 이메일을 해킹해 직원을 화상 회의에 초대하는 방법도 있다. 회의가 진행되는 동안 공격자는 영상이 작동하지 않는다고 주장하며 경영진 음성을 딥페이크해 직원에게 자금 이체를 지시하거나 이메일 주소로 사기행위 안내를 보낸다.

코로나19로 다양한 원격 회의 유형이 폭발적으로 늘어나면서 가상 회의를 악용한 공격도 따라 성장한 것이 사실이다. 팬데믹의 심각성이 조금씩 감소하고 있음에도 지난 2년간의 관행이 줄어들지 않은 만큼 가상 회의를 겨냥한 공격도 계속될 가능성이 크다.

FBI는 이메일 손상 공격 피해자를 위한 지침을 발표했다. 피해자는 금융 기관에 바로 연락해 거래를 취소∙보류하고 IC3에 신고를 접수해야 하며, 원래 수신자의 확인 없이 지불 문서를 변경하는 일이 없어야 한다.

지역별로 분석할 때 2021년 사이버 범죄로 가장 피해가 큰 지역은 피해액 12억 달러인 캘리포니아 주, 텍사스 주와 뉴욕 주가 각각 피해액 6억 600만 달러와 5억 5,900만 달러로 2위와 3위를 기록했다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.