지난번 개발한 번역 툴을 이용해 FBI 인터넷 범죄 보고서 관련 기사를 번역해 보았다.
번역이 매끄럽지 않은 부분이 있지만 기업 대상 위협 Risk를 파악하고 업무를 산정하는데 참고해 볼만하다.
2020/02/26 - [Programming/Project] - 네이버 파파고 API로 번역 프로그램 만들기 by Python
FBI 인터넷범죄고발센터(IC3)가 2019년 인터넷 범죄 보고서를 통해 공개한 자료에 따르면 인터넷 범죄와 위협이 그칠 기미를 보이지 않고 있다. 2000년 5월 센터 설립 이후 지난 한 해 동안 가장 많은 신고와 가장 높은 손실을 기록했다.
IC3는 2019년 46만7361건의 신고를 접수했으며 이는 하루 평균 1300건에 가까운 수치이다. 또한, 개인과 기업의 피해금액은 35억 달러 이상에 달한다. 가장 많이 신고된 내용은 피싱 또는 이와 유사한 형태의 공격들 및 non-payment/non-delivery 스캠과 익스토션(extortion)이었다. 가장 재정적인 위협이 큰 공격은 BEC(Business Email Compromise), 로맨스 스캠, 스푸핑 또는 개인 정보나 금융 정보를 수집하기 위해 상대방이 알고 있는 개인이나 판매업자의 계좌를 모방하는 등의 공격행위였다.
IC3의 수장 도나 그레고리는 이는 범죄자들이 기존 방식을 수행하기 위해 새로운 전술과 기술을 배치하는 것을 확인 했다고 말했다.
그레고리는 "범죄자들이 너무 교묘해지고 있으며 피해자들이 위협(red flag)을 발견하고 공격인지 구분하기가 점점 더 어려워지고 있다."고 말했다.
이메일은 여전히 흔한 진입점이며, 또한 스미싱이나 파밍을 통해서도 공격이 시작되고 있다.
그레고리는 "본인이 거래하는 은행해서 보낸 것처럼 위조하여, 계좌 정보를 인증하라는 문자메시지가 올 수 있다. 아니면 당신의 부주의로 인해 서비스를 검색하다 당신의 은행이나 신용카드 정보를 수집하는 사이트에 접속할 수도 있다"고 말했다.
때문에 모든것을 의심하고 항상 재확인할 필요가 있다고 그레고리는 강조하며 "이와 같은 방법의 일환으로 은행과 온라인 계좌는 2단계 인증을 요구하기 시작하고 있으며 직접 또는 전화로 요청을 확인하고, 웹과 이메일 주소를 두 번 확인하고, 메시지에 제공된 링크에 접속하지 말라"고 말했다.
BEC(Business Email Compromise) 의 변화
BEC 또는 Email account company은 몇 년 동안 주요 관심사였다. 2019년 IC3는 BEC에 대한 신고는 2만 3775건을 기록했으며 17억 달러 이상의 피해가 조사됐다.
이러한 공격은 일반적으로 범죄자들이 합법적인 이메일 주소를 흉내내거나 하는 것을 포함한다. 예를 들어, 개인은 자신의 회사 내의 임원이나 개인이 관계를 맺고 있는 사업체로부터 온 것으로 보이는 메시지를 받게 될 것이다. 이메일은 합법적으로 보이지만 범죄자에게 직접 돈을 전달해 주는 지불, 송금 또는 기프트 카드 구매를 요청할 것이다.
지난해 IC3는 자금이체 사기와 관련된 BEC의 신고 건수가 증가했다고 보고했다. 보고서에는 "기업의 인사부나 급여 부서는 대금 지급 계좌 정보를 업데이트해 달라는 이메일을 받지만 변경된 계좌로 지급된 금액은 범죄자에게 송금된다"라고 전했다.
보고의 중요성
맷 고럼 미 연방수사국(FBI) 사이버 부국장은 "IC3에 접수된 정보는FBI가 사이버 범죄자의 동기를 이해하는데 중요한 역할을 하고 있으며, 이는 결국 우리의 법을 어기고 국가 안보를 위협하는 사람들이 대가를 치르게 하는데 도움이 되며, 이러한 노력을 통해 우리는 더 안전하고 안전한 사이버 환경을 구축하기를 희망한다."고 말했다. 고럼은 모든 사람들에게 IC3와 지역 현장 사무소에 악성 행위를 보고할 것을 권장한다.
신속한 신고가 범죄행위와 피해자의 금전적 손실을 예방할 수 있다. 연방수사국(FBI)의 회수자산팀은 금융 기관 및 FBI 현장 사무실과의 소통을 효율화하기 위해 만들어졌으며, 성공적으로 운영되고 있다. 이 팀은 2019년에 3억 달러 이상의 피헤금액을 회수했다.
IC3의 도나 그레고리는 경계심을 강조하는 것 외에도 피해자들이 IC3에 가능한 한 많은 정보를 제공하는 것이 중요하다고 강조했다. 피해자들은 그들이 가지고 있는 모든 이메일 주소, 그들이 받은 계좌 정보, 전화 번호 그리고 다른 세부 정보들을 포함하여 IC3에 제공해야 하며 이는 범죄자들을 검거하는데 많은 도움이 된다.
2019년 회수자산팀은 IC3의 회수조사개발팀 산하 Money Mule 팀과 짝을 이루었다. 이러한 노력은 제공된 자료를 토대로 사이버 범죄자들의 네트워크와 방법을 더 잘 파악하는데 도움이 되었다.
이 새로운 노력으로 IC3는 암호 갈취 등 범죄를 저지른 범죄자들을 상대로 소송을 제기할 수 있게 되었다. 뒤이어 FBI 샌프란시스코 현장 사무소의 조사는 세 사람을 체포하는 결과를 낳았다.
'Work & Study > Security' 카테고리의 다른 글
| 쇼단(shodan) 검색엔진을 이용한 보안점검 또는 모의해킹(Pen Test) (0) | 2020.05.19 |
|---|---|
| ATT&CK for Enterprise 소개 (feat. Cyber Kill Chain) (0) | 2020.04.08 |
| NIST CSF(Cyber Security Framework) 개요 (0) | 2020.03.26 |
| 원격 / 재택근무 시 보안담당자가 해야 할 일 (0) | 2020.03.19 |
| 금융보안 거버넌스 가이드와 전자금융감독규정 5.5.7 규정 일몰 (0) | 2020.03.17 |
