5년 전 같은 보고서에서 인터넷 기반 범죄 피해액은 14억 달러, 신고 건수는 30만 1,580건에 지나지 않았다. 사이버 범죄 중 가장 크고 꾸준히 증가한 것은 공격이 2017년 2만 5,000건에서 2021년 32만 4,000건으로 늘어난 피싱 공격과 인증 기반 공격 유형이다.
가치를 기준으로 할 때 2021년 가장 피해가 큰 인터넷 기반 범죄는 기업 이메일 침해였다. IC3에 따르면 지난해 이메일 침해 신고는 약 2만 건, 총 조정 피해는 24억 달러에 달했다. 보고서에 따르면 이러한 사기 유형은 위조 이메일과 사기성 전신 결제에 기초한다.
또한 보고서는 “이제 인터넷 사기꾼은 가상 회의 플랫폼으로 이메일을 해킹하고 기업 경영진 자격 증명을 스푸핑해 사기성 전신 송금을 시작하는 데에 이르렀다”라고 경고했다. FBI에 따르면 사기성 전신 송금은 암호화폐 지갑으로 바로 이체되고 빠르게 분산되어 복구 및 공격자 검거 노력이 어렵다.
사이버범죄 공격은 갈수록 정교해진다. CEO나 CFO 등 최고 경영자의 이메일을 해킹해 직원을 화상 회의에 초대하는 방법도 있다. 회의가 진행되는 동안 공격자는 영상이 작동하지 않는다고 주장하며 경영진 음성을 딥페이크해 직원에게 자금 이체를 지시하거나 이메일 주소로 사기행위 안내를 보낸다.
코로나19로 다양한 원격 회의 유형이 폭발적으로 늘어나면서 가상 회의를 악용한 공격도 따라 성장한 것이 사실이다. 팬데믹의 심각성이 조금씩 감소하고 있음에도 지난 2년간의 관행이 줄어들지 않은 만큼 가상 회의를 겨냥한 공격도 계속될 가능성이 크다.
FBI는 이메일 손상 공격 피해자를 위한 지침을 발표했다. 피해자는 금융 기관에 바로 연락해 거래를 취소∙보류하고 IC3에 신고를 접수해야 하며, 원래 수신자의 확인 없이 지불 문서를 변경하는 일이 없어야 한다.
지역별로 분석할 때 2021년 사이버 범죄로 가장 피해가 큰 지역은 피해액 12억 달러인 캘리포니아 주, 텍사스 주와 뉴욕 주가 각각 피해액 6억 600만 달러와 5억 5,900만 달러로 2위와 3위를 기록했다.
editor@itworld.co.kr