쓰레트메트릭스, 사이버 범죄 보고서 발표… 아태지역 사이버 범죄 빈도수 전년 대비 35% 증가
지난해 온라인 대출 거래에 대한 사이버 공격 100만건 돌파, 손실 규모 100억 달러 추산
최근 발표된 쓰레트메트릭스 사이버 범죄 보고서(ThreatMetrix® Cybercrime Report)에 따르면 아태지역에 대한 공격이 전년 대비 35% 증가했으며 쓰레트메트릭스 네트워크에 의해 거부된 부정거래 규모는 아태지역 내 거래 규모 증가세를 앞지르고 있다.
전체 거래 가운데 1/3 가량은 모바일 기기를 통해 이루어졌는데 이는 글로벌 평균인 44%에는 못 미치는 수준이지만 분기별로 계속 증가하고 있는 추세다.
당분기의 경우 아태지역 내에서 기기를 이용한 스푸핑 공격 빈도가 늘어났으며 주로 호주, 인도, 중국, 싱가포르에서 발생했다. 범죄자들이 사기를 저지르기 위해 다른 기기를 사용한 데 기인한다.
쓰레트메트릭스의 파스칼 포드뱅(Pascal Podvin) 현장운영부문 부사장은 “아태지역 전역에 걸쳐 일어나고 있는 디지털 혁명으로 인해 일상 생활에서 온라인이 차지하는 비중이 늘기 시작했고, 이에 따라 사이버 범죄가 폭발적으로 늘고 있다”며 “특히 국제거래의 경우 주기적으로 사기 범죄자들의 표적이 되는 상황이다. 이에 따라 기업들은 사용자 신원을 정확하게 식별해 실시간으로 사이버 범죄자에 맞서기 위해 보다 정교한 방식을 연구하고 있다”고 밝혔다.
◇온라인 대출 거래에 대한 사이버 공격 건수는 2016년 100만건 돌파
대안대출과 결제 모델은 각 신용기관에 대출계약 사실을 보고해야 하는 특성상 시간 지연이 발행하기 때문에 이를 이용한 온라인 사기 범죄자들의 공격 대상이 되는 경향이 늘고있다.
쓰레트메트릭스 사이버 범죄 보고서에 따르면 온라인 대출 거래에 대한 사이버 공격 빈도는 2016년 100만건에 달했으며 올해의 경우 이 숫자는 더 늘어날 것으로 전망된다. 사이버 공격으로 인해 전세계적으로 발생한 손실 규모는 100억달러로 추산되고 있다.
온라인 대출에 대한 신분 도용 범죄는 사이버 범죄자들이 최근 들어 구사하고 있는 공격 전략으로 전 세계 금융 서비스 분야 내에서 발생하고 있는 사이버 범죄의 상당수를 차지하고 있다. 대안대출을 겨냥한 공격 빈도수는 2016년 3분기 이후 150% 증가했다.
또한 은행 및 금융 서비스 기업들도 공격에 취약해지고 있다. 한 달에 20억건에 육박하는 거래를 분석할 수 있는 ThreatMetrix Digital Identity Network®는 지난해 허위, 도난 신고된 크리덴셜을 이용한 사이버 공격 8,000만건을 감지해 냈다. 이는 금융분야 한 곳에서만 달성한 성과다. 이와 더불어 모바일 거래 규모 역시 전년대비 250% 늘어나며 중요 트렌드로 자리잡았는데, 현재 금융 서비스 거래 가운데 55% 가량이 모바일 기기를 통해 이루어지고 있다.
앨리스다 포크너(Alisdair Faulkner) 쓰레트메트릭스 최고제품책임자는 “온라인 대출의 인기가 높아지고 거래 사이클이 빨라지면서 사이버 범죄자들의 주된 타깃이 되고 있다. 온라인 대출기관들은 실시간으로 행동 기반 인텔리전스를 활용한, 보다 스마트해진 인증 기법을 통해 대출을 활성화하고 사기 거래를 방지해야만 치열한 시장 경쟁을 물리치고 사업을 성장시킬 수 있는 상황에 처했다”고 말했다.
◇신흥국들이 사이버 범죄의 진앙지로 부상
쓰레트메트릭스는 신분 도용 범죄가 브라질, 이집트, 가나, 요르단, 나이지리아, 마케도니아 등의 개도국에 근원지를 두고 있는 것으로 판단한다. 이는 신흥국들이 전 산업에 걸쳐 온라인 사기 범죄의 진앙지로 부상하고 있는 것과 맥락을 같이 한다. 브라질의 경우 지난 4분기에 주요 공격 진앙지로 떠오르기도 했다. 또한 쓰레트메트릭스는 말레이시아, 방글라데시, 파키스탄을 비롯해 튀니지, 우크라이나, 세르비아, 모로코, 과들루프, 카타르, 쿠바 등 신흥국들이 아시아 지역 공격 빈도수 급증의 주범인 것으로 보고 있다.
포크너 최고제품책임자는 “개도국들이 온라인 사기 범죄의 진앙지가 되고 있는 것은 유출된 신원 데이터가 전세계적으로 퍼지고 있음을 의미한다”며 “우리 회사의 네트워크상에서 이루어지는 거래 가운데 1/4 가량이 국제거래이며 이는 글로벌 경제 공동체가 어디에 뿌리를 두고 있는지를 드러낸다. 전세계적으로 벌어지고 있는 데이터 유출로 인해 다크웹을 통해 신원 데이터를 확보할 수 있는 상황이다. 이 정보는 조직적이고 네트워크화된 범죄집단들에 의해 거래되고 있다”고 덧붙였다.
◇2016년도 4분기 사이버 범죄 보고서의 기타 주요 결과
2016년도 연말 시즌 동안의 온라인 쇼핑 규모는 사상 최대를 기록했으며 4분기 네트워크의 디지털 활성화 수준도 역대 최고치를 달성했다. 2016년도 4분기 사이버 범죄 보고서의 주요 결과는 다음과 같다.
-실시간으로 감지되어 차단된 공격 건수는 대략 1억2,200만건에 달했다. 전년보다 35% 이상 늘어난 규모다.
-공격 건수 증가세는 전체 거래 증가세를 압도했으며, 전체 거래 거부 비율은 15% 늘어나 그만큼 위험수준이 고조됐음을 보여줬다.
-전 산업계에서 모바일 온리(Mobile-only) 사용자 수는 증가 추세를 보였으며 특히 금융 서비스 부문에서 40%의 성장세가 확인됐다. 상당한 규모를 형성하고 있는 데스크탑 사용자 그룹은 전체 비중으로 보면 소수에 그쳤다. 모바일 제품 및 서비스의 범위가 다양해지고 품질이 높아짐에 따라 모바일 온리 활용사례가 늘어나고 있고, 이로 인해 데스크탑은 점점 더 위축되는 양상을 보였다.
-국가 간 상거래가 이제는 보편화되어 네트워크 내 거래 4분의1 이상이 국경을 초월해 이뤄지고 있었다. 하지만, 국경 내 거래보다 공격 당할 위험이 높았고 거부될 확률 역시 두 배 이상 높아 주의를 요했다.
한편 4월, 제1회 APAC 디지털 아이덴티티 서밋이 열린다.
쓰레트메트릭스는 디지털 신원을 보호하고 사기행각을 근절하기 위한 노력의 일환으로 제1회 아시아태평양(APAC) 디지털 아이덴티티 서밋을 개최한다. 4월 6일 홍콩 하얏트 리젠시 호텔에서 열릴 예정이다. 디지털, 리스크 및 사기범죄 관리 분야의 전문가들과 최고 경영진들이 한 자리에 모이게 되는 올해 서밋의 주제는 ‘The Currency of Trust’이다. APAC 기업들이 안전한 아이덴티티를 구축하고 인터넷상 상거래를 보안화하는 방법에 대한 논의도 진행된다. 자세한 정보 확인 또는 디지털 아이덴티티 서밋 참가 신청은 홈페이지에서 할 수 있다.
쓰레트메트릭스(ThreatMetrix) 개요
ThreatMetrix®와 The Digital Identity Company®는 디지털 신원과 온라인 상거래의 인증 분야에 있어 시장을 선도하는 클라운드 솔루션이다. ThreatMetrix Digital Identity Network®를 통해 전 세계 3만여 개의 웹사이트와 4,500개의 고객사가 연간 200억 건 이상의 거래를 인증 받고 있다. 쓰레트메트릭스는 계정 해킹, 결제 사기, 허위 계정 등록 등 멀웨어와 정보유출을 야기하는 공격에 대해 기업체와 최종사용자를 보호하고 있다. 또한 이를 통해 고객경험 개선, 마찰 위험 감소, 수익 상승, 사기행각 감소 및 운영비 절감 등의 주요 혜택을 제공한다. 쓰레트메트릭스 솔루션은 금융 서비스, 전자상거래, 결제 및 대출, 미디어, 정부기관과 보험업계 등, 다양한 산업계에서 활용되고 있다. 자세한 정보는 홈페이지를 방문하거나 전화로 연락해 안내 받을 수 있다. 사이버 보안 관련 문의는 쓰레트메트릭스의 블로그, 트위터, 링크드인, 페이스북 페이지에서 가능하다. © 2017 ThreatMetrix. All rights reserved. ThreatMetrix와 ThreatMetrix 로고는 미국 및 기타 국가에서 쓰레트메트릭스가 이용하는 상표 또는 등록 상표이다. 기타 모든 브랜드, 서비스, 제품 이름은 각 소유주의 상표 또는 등록 상표이다.
디지털 아이덴티티 서밋 참가 신청: http://digitalidentitysummit.com/hong-kong/
웹사이트: http://www.threatmetrix.com
연락처
ThreatMetrix Inc.
Marketing Director, APAC
Ken Lam
+852-61800905
이메일 보내기
Rice Communications
Account Director, Greater China
Clare Mui
+852 6992 7592
이메일 보내기
이 보도자료는 ThreatMetrix가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다.
-
2016년 12월 14일 14:47