"러시아어 사용 조직 사이버 범죄, 95%가 금전 탈취 목적"
"러시아어 사용 조직 사이버 범죄, 95%가 금전 탈취 목적"
  • 박채균 기자
  • 승인 2015.11.22 09:53
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩, 보고서 발표…성공률도 상당히 높았던 것으로 드러나

[아이티비즈] 러시아어를 사용하는 조직의 사이버 범죄 95%가 금전 탈취가 목적인 것으로 나타났다.

카스퍼스키랩의 컴퓨터 사건조사부서(CIID-Computer Incidents Investigation Department)의 전문가들이 지난 3년 6개월 동안 정부기관과 민간기업을 대상으로 한 사이버 침해 사건 330건을 조사한 결과, 95%의 사건에서 금전 절도를 목적으로 악성 코드가 사용됐으며, 성공률도 상당히 높았던 것으로 드러났다.

카스퍼스키랩 보고서에서는 지난 몇 년간 검거된 러시아 사이버 범죄자들이 비즈니스에 입힌 타격을 소개하고 있으며, 러시아 지하 시장에서 거래되는 제품과 서비스에 대한 개괄적인 정보와 일반적인 러시아 사이버 범죄 조직의 구조와 각 구성원의 역할에 대한 설명이 포함되어 있다.

보고서에 포함된 주요 발견 내용은 우선, 2012년~2015년 사이에 여러 나라의 법 집행 기관에서 러시아 및 그 인접국 출신의 범죄자를 160명 이상 검거했다. 이들은 모두 전 세계 각지에서 금융 사이버 범죄를 저지른 혐의였다.

또 이들의 범죄 행위로 인한 피해 추산액은 7억9천만 달러 이상이다. 여기에 악명 높은 Carbanak 조직(미검거)으로 인한 피해까지 합칠 경우 그 금액은 17억 달러 이상으로 늘어난다. 이 중에서 5억 달러 이상의 피해가 이전 USSR(소비에트 사회주의 공화국 연방)에 포함되지 않은 국가에서 발생했다.

카스퍼스키랩 전문가는 지난 3년 6개월 동안 러시아 및 인접국에서 1,000명 이상이 사이버 범죄 활동에 가담한 것으로 추정하고 있다. 증거를 살펴보면 '리더'격에 해당하는 인물은 20명 미만이며 그들 중 대부분이 아직 잡히지 않은 상태이다.

현재 카스퍼스키랩에서는 악성 코드를 사용한 절도 범죄에 연루된 5대 사이버 범죄 조직에 대해 적극적으로 조사하고 있다.

이들 5개 조직 모두 아직 활발하게 활동 중이며 카스퍼스키랩 연구원들에 의해 2012년과 2013년에 그 존재가 드러났다. 각 조직의 구성원은 10명~40명 정도로 규모가 다양하다. 그 중 2개 이상의 그룹이 러시아 인접국의 기관이나 기업을 노리고 있으며, 미국, 영국, 호주, 프랑스, 이탈리아, 독일도 이들의 목표에 포함된다.

카스퍼스키랩코리아 이창훈 지사장은 "브라질 등 다른 국가의 사이버 범죄 조직과는 달리 러시아 조직은 그 목표를 자국 내 기관이나 기업에만 국한시키지 않는다. 이들 조직은 국제적인 문제이며, 이들이 야기하는 보안 위협의 규모나 수준은 점점 더 커질 것으로 예측하고 있다. 최근 루블화 하락세와 더불어 러시아 범죄자들이 자국 내 대상이 아니라 좀 더 많은 범죄 수익을 올릴 수 있는 해외로 눈을 돌릴 이유도 더욱 커졌다"면 "따라서 러시아가 아닌 다른 국가의 기관이나 기업을 노리는 공격이 더욱 거세질 것으로 전망하고 있다. 이러한 사이버 범죄와 효율적으로 맞서 싸울 수 있는 유일한 방법은 법 집행 기관, IT 보안 전문가 및 금융 기관의 담당자가 모두 힘을 합치는 것이다. 그 동안 러시아 사이버 범죄 조직을 파헤치고 이들과 맞서면서 축적한 카스퍼스키랩의 지식과 노하우는 업계 최고 수준이다. 카스퍼스키랩의 전문가들은 신종 악성 코드가 널리 전파되기 전부터 이러한 악성 코드를 탐지하여 추적하며, 이러한 경험을 십분 활용하여 러시아 사이버 범죄의 전 세계적 확산을 막을 것이다“고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.