사이버 범죄란 무엇일까요?

지금도 온라인 상에서는 개인정보 갈취, 신원 도용, 국제적인 데이터 도난 등이 발생하고 있습니다. 우리는 이를 통해 사이버 범죄 지하 세계의 현실을 볼 수 있습니다. 사이버 범죄자들과 해커들은 온라인 상의 익명성을 악용하여 지금도 뒤에 숨어 반대편의 피해자들의 자금 및 개인정보를 갈취하고 있습니다. 사이버 범죄는 무엇이며 과연 어떻게 발생할까요? 그리고 우리가 사이버 범죄 피해를 막기 위해 할 수 있는 일이 있을까요? VPN 설치를 포함한 다양한 예방법에 대해 알아봅시다.

사이버 범죄는 컴퓨터, 스마트폰 또는 기타 등등의 인터넷과 연결된 장치를 대상으로 발생하는 범죄 행위를 말합니다. 온라인 환경에서 저질러진 범죄는 전부 사이버 범죄라고 볼 수 있습니다.

사이버 범죄자들은 피해자의 특성에 따라 다양한 방법을 사용하여 다양한 대상을 공격합니다. 어떤 온라인 범죄자들은 피해자들로부터 자금을 갈취하는 데 초점을 맞추는 반면, 다른 범죄자들은 기업과 기업 조직의 데이터베이스를 목표로 합니다. 대부분의 범행 동기는 자금 탈취가 목적이라고 볼 수 있지만, 어떤 해커들은 부패했다고 생각되는 정부 기관을 공격하면서 정치 활동가로서의 역할도 겸하고 있습니다.

그러나 사이버 범죄에 대한 광범위한 정의는 이 용어가 포함하는 광범위한 범죄 행위를 이해하려면 그다지 도움이 되지 않습니다. 보안 제한을 무시하고 개인 데이터에 액세스하는 범죄 행위를 뜻하는 “해킹“과 같은 모호한 단어도 엄청난 피해를 나타나기에는 제한적입니다. 이번 글에서는 현대 사이버 범죄자의 구체적인 도구, 전술 및 의도에 초점을 맞추고자 합니다.

해커가 중요한 정보에 접근할 수 없도록 해야 합니다. 오늘 NordVPN을 구독하세요. 30일 환불 보장 정책이 포함되어 있습니다.

악성 프로그램은 다양한 형태의 악성 소프트웨어를 지칭할 때 사용되는 유용한 단어입니다. 하지만 악성 프로그램이 특정 바이러스나 공격을 지칭하지는 않습니다. 특정 유형의 악성 소프트웨어는 거의 모든 유형의 사이버 범죄에 관련되어 있다고 볼 수 있습니다. 공격자는 운영 체제의 약점을 이용하거나, 사용자가 암호키를 입력할 때 이를 훔쳐보거나, 장치를 원격으로 해킹하는 경우 해커가 악성 프로그램을 사용하고 있을 수 있습니다.

v악성 프로그램을 활성화시키려면 공격자는 먼저 피해자의 장치에 악성 프로그램을 설치하는 방법을 찾습니다. 악성 프로그램이 설치되는 과정을 흔히 감염이라고 하며, 감염시키는 데에는 몇 가지 일반적인 방법이 있습니다.

• 피싱 링크

  피싱은 악성 프로그램을 전송하는 방법으로 소셜 엔지니어링과 및 속임수를 사용한 방법입니다. 공격자는 피해자가 신뢰할 수 있는 연락처 또는 합법적인 업체로 위장하여 악의적인 다운로드 링크가 포함된 메일을 보냅니다.

• 감염성 웹 사이트

  공격자는 웹 사이트를 악성 프로그램 호스트로 사용함으로써 페이지를 방문한 모든 방문자를 감염시킬 수 있습니다. 이를 실행시키기 위해서 공격자들은 그들의 도메인을 직접 설계하여 악성 다운로드 기능을 사이트에 구축합니다. 또한 더 많은 피해자에게 접근하기 위해 범죄자들은 피싱 메일의 페이지 링크를 보내거나 인기 있는 웹 사이트와 매우 유사한 도메인 이름을 사용하는 등 속임수를 쓸 수 있습니다.

• 멀버타이징(Malvertising)

  멀버타이징이란 악성 프로그램을 설치하거나, 코드화된 온라인 광고를 사용하여 피해자를 감염된 웹 사이트로 리디렉션하는 것을 말합니다. 사이버 범죄자들은 그들이 제작한 팝업과 배너 광고를 합법적인 사이트로 몰래 가져감으로써 피해자들이 클릭하지 않더라도, 페이지가 로드되는 즉시 자동으로 실행되게 만들 수 있습니다. 이로 인해서 피해자는 자신이 표적이 된 것을 알아차리지 못할 수도 있습니다. 이처럼 사이버 범죄자들은 악성 프로그램을 조용히 설치할 수 있고, 피해자는 감염 사실을 모른 채 계속해서 자신의 장치에 방치하게 될 수도 있습니다.

하지만 악성 프로그램 감염은 종종 사이버 범죄의 주요 행위에 사용되는 수단들 중 하나일 뿐입니다. 기기에 악성 프로그램이 설치된 다음에는 금전이나 데이터(또는 둘 다)를 도난될 가능성이 매우 높게 됩니다.

사이버 범죄자들은 피해자들로부터 자금을 훔치고 갈취하거나 사기를 치기 위해서 다양한 기술을 사용합니다. 예를 들어, 범죄자들은 키 로깅 악성 프로그램이나 Wi-Fi 스파이 기술을 사용하여 피해자의 검색 트래픽을 몰래 염탐하고, 피해자가 이러한 정보를 손상된 장치에 입력했을 때 은행 자격 증명을 훔칠 수 있습니다.

개인과 기업 모두를 대상으로 하는 일부 범죄자들은 기기나 데이터베이스에 대한 사용자의 액세스를 제한하는 일종의 악성 프로그램인 랜섬웨어를 사용합니다. 사용자가 접근이 제한된 것을 눈치채게 되면 그 때 범죄자는 일종의 몸값을 요구합니다. 실제로 많은 기업들이 공격당 평균 37만달러(437백만원)를 지불했으며, 내년 전세계 랜섬웨어 범죄 비용은 200억달러(약 27조원)에 달할 것으로 예상됩니다.

악성코드에 의존하지 않는 범죄자들은 소셜 엔지니어링 기술을 악용하여 피해자들이 온라인에서 기꺼이 그들의 돈을 지불하도록 꾸밀 수 있습니다. 악명 높은 나이지리아 왕자 사기극은 비교적 많은 사람들에게 잘 알려져 있지만, 실제로 많은 사람들이 훌륭한 사업가, 오랫동안 헤어진 가족, 그리고 미래의 연인 행세를 하는 범죄자들에게 거액의 돈을 보내는 것을 본 비슷한 사기범죄들이 많이 존재합니다.

실제로 점점 더 많은 사이버 범죄자들은 악성코드나 소셜엔지니어링을 통한 절도가 아닌, 온라인에서의 데이터 도난을 통해 피해자들의 자금을 갈취하고 있습니다. 그리고 이러한 유형의 사이버 범죄는 기업 및 업체들이 주요 목표가 될 수 있습니다.

대규모 데이터 도난이 발생하면 회사는 개개인의 파일이 해킹되고 고객 정보가 노출되는 것을 목격할 수 있습니다. 사용자 암호, 신용카드 번호 및 기타 중요한 데이터 등은 범죄자들에게 매우 중요한 정보입니다. 이러한 정보들은 범죄자들이 향후 더 많은 사이버 범죄 행위를 할 수 있는 기반을 마련할 수 있습니다.

미국의 평균적인 회사원은 약 1,000개의 중요한 파일에 액세스할 수 있으며, 현재 많은 직원들은 코로나 19로 인해 보안 프로토콜이 제대로 시행되지 않는 집에서 재택근무를 하고 있습니다. 사이버 범죄자가 직원 한 명의 장치만 성공적으로 손상시키면 개인 정보가 있는 해커들의 보물창고에 접근할 수 있으며, 이 보물창고는 다크 웹에서 판매되거나 신원 도용 및 추가적인 강탈을 용이하게 하는 데 사용될 수 있습니다.

그러나 모든 사이버 범죄가 금전적 보상에 초점을 맞추는 것은 아닙니다. 어떤 범죄 행위들은 정치적인 동기가 있거나 단순히 혼란을 일으키기 위한 것일 수도 있습니다.

예를 들어 DDoS(서비스 거부) 공격은 공격자가 합법적인 사용자에게 서비스를 제공할 수 없을 때까지 웹 사이트나 응용 프로그램을 트래픽으로 압도하는 불법 행위를 말합니다. 실제로 이는 전체 웹 사이트를 오프라인으로 강제 전환하거나, 특정 페이지 기능을 사용할 수 없도록 설정하는 것을 의미할 수도 있습니다.

정부나 기업체를 겨냥하여 정치적으로 비난하는 사이버 공격 핵티비즘(Hacktivism)들 중 대부분은 정부를 향한 항의의 목적으로 DDoS 공격을 사용하고 있습니다. 또 다른 해킹 행위로는 메시지와 슬로건으로 공식 웹사이트를 훼손하거나, 정부나 기업 데이터를 유출로 노출시키는 것이 포함됩니다.

많은 정부들이 사이버 범죄에 대한 비난에 직면했고, 특히 중국도 특별한 조사를 받고 있습니다. 이처럼 국가나 군사조직이 해킹에 의존하면 사이버전쟁의 영역으로 빠져들게 됩니다.

• 바이러스 백신 소프트웨어를 사용합니다. 바이러스는 악성 프로그램의 한 형태일 뿐이지만 바이러스 백신 소프트웨어는 동적 다기능 도구가 될 수 있습니다. 바이러스 백신 방화벽은 악성 소프트웨어를 탐지하고 고위험 다운로드를 차단합니다. 또한 보안 강화 및 부정행위 위협을 줄이기 위해 광고 차단기를 사용하는 것을 고려해 보십시오.
• 암호를 보호하십시오. 예측 가능한 패턴이나 단어가 포함되지 않은 길고 복잡한 암호를 사용해야 합니다. 문자, 숫자 및 기호를 결합하여 무차별적인 소프트웨어로부터 자신을 보호하십시오. 여러 계정에서 동일한 로그인 자격 증명을 사용하지 않도록 하고, 복잡한 암호설정이 어렵다면 암호 관리자를 활용합니다.
• 이메일 링크에 주의하십시오. 이메일과 소셜 미디어 메시지는 발신자가 신뢰할 수 있는 것처럼 보일지라도 전염성 링크를 포함할 수 있습니다. 이러한 스캠을 방지하는 가장 좋은 방법은 온라인 상에서 무언가를 클릭할 때마다 주의를 기울이는 것입니다. 이메일을 사용하기 전에 보낸 사람의 진위를 확인하십시오. 회사의 지원 서비스에 전화하거나 온라인으로 유사한 사기 사건에 대한 뉴스를 검색하십시오. 주의를 기울이는 것이 피싱 전술에 대한 강력한 방어입니다.
• 소프트웨어를 업데이트합니다. 구식 소프트웨어는 악성 프로그램 및 취약점이 있을 수 있습니다. 브라우저 확장부터 운영 체제에 이르는 모든 것이 대상이 될 수 있기 때문에 개인과 기업은 정기적으로 새로운 소프트웨어 패치를 확인하거나 시스템이 자동으로 업데이트되도록 설정해야 합니다.
• VPN을 사용합니다. VPN(가상 사설 네트워크)은 장치의 검색 데이터를 암호화하여 Wi-Fi 해킹 및 엔드포인트 데이터 침해의 위험으로부터 피해를 제한합니다. 하나의 NordVPN계정으로 6개의 개별 장치에서 엔드 투 엔드 암호화를 즐길 수 있습니다. 보호가 필요한 하드웨어 네트워크가 있는 기업들은 NordLayer 서비스를 통해 효과적인 기업 보안 솔루션을 제공받을 수 있습니다. 지금 VPN 보호를 시작하십시오.