사이버범죄 13% 증가... 정부 ‘개인∙사업체 정보 보호 조치 필요’

More than 76,000 cybercrime incidents reported in the last financial year in Australia Source: AAP / Dominic Lipinski/PA/Alamy

SBS 한국어 프로그램

View Podcast Series

Follow and Subscribe

Download the SBS Audio appAvailable on iOS and Android

최근 옵터스와 메디뱅크 고객 개인정보 유출 사태로 호주에서 사이버 안보가 주요 이슈로 급부상한 가운데 호주 사이버안보센터가 내놓은 연례 사이버 위협 보고서는 사이버 범죄가 실제로 증가 추세에 있음을 확인해준다.

Key Points

2020-21 회계연도 사이버범죄 76,000건 발생... 13% 증가
랜섬웨어 공격도 75% 증가
사이버 공격으로 개인과 사업체 수만 달러 손실

이 보고서를 보면 지난 회계연도 호주에서 76,000여 건의 사이버 범죄가 신고됐고, 이는 13% 증가한 수치이다.

클레어 오닐 연방 사이버안보장관은 ABC와 한 인터뷰에서 “세계 상황이 많이 변했음을 모르는 호주인은 없을 것으로 보는데, 우크라이나에서 전쟁이 진행되고 우리 역내에 위협이 있고 사이버가 그 핵심 부분이 될 것이다. 단순히 우리가 받는 사기나 문자 문제가 아니라 앞으로 우리나라 안보의 실질적인 이슈이고 따라서 이것이 우리 정부의 핵심 국가안보 역점 부문이다.”이라고 밝혔다.

이 사이버안보센터 보고서를 보면 2020-21년 회계연도 발생한 온라인 범죄는 총 76,000건으로 7분마다 한 건의 사이버범죄가 당국에 신고됐다. 그 전년도에는 신고 빈도가 8분마다 한 건이었다.

해커, “메디뱅크 고객 데이터 24시간 내 공개” 위협

현재까지 호주에서 발생한 사이버 공격 가운데 최대 규모인 옵터스와 메디뱅크 고객의 개인정보가 유출된 시기는 이 보고서에 포함되지 않았다.

하지만 이들 해킹 사태 이전에도 랜섬웨어 공격이 무려 75% 증가했고 이로 인해 수많은 호주인의 개인 정보가 갈취 됐다.

이 보고서에서 또 모든 규모의 사업체가 사이버범죄로 상당한 손해를 보는 것으로 나타났다.

평균적으로 소규모 사업체는 사이버 공격으로 39,000달러의 손해를 봤고, 중기업과 대기업의 평균 손해액은 각각 88,000달러와 62,000달러로 이보다 컸다.

개인 역시 사이버범죄의 피해를 입었다.

옵터스 데이터 유출 사태: “온라인 사기와 해킹으로부터 자신을 보호하려면?”

보안이 손상된 이메일 시스템으로 호주인이 입은 손실이 거의 1억 달러에 달했습니다. 이는 신고건수당 평균 64,000달러에 해당하는 수치이다.

국방장관을 겸임하는 리처드 말스 연방 부총리는 채널 7과 한 인터뷰에서 “사람들이 조심할 필요가 있고 이것이 공황 상태에 빠질 사안은 아니지만, 아주 경계심을 가져야 하는 사안이다. 소프트웨어를 업데이트하고 앱에 이중 인증을 설정해놓고 출처를 모르는 곳에서 받은 링크를 클릭하지 말아야 한다.”라고 조언했다.

또 “이러한 조치는 사람들이 아주 간단하게 취할 수 있지만, 크게 도움이 되는 조치이고, 사이버범죄와 사이버 위협이 증가하면서 경계심을 갖는 것이 정말로 중요하다는 것을 사람들이 이해해야 한다.”라고 강조했다.

말스 부총리는 최근 일어난 일들이 호주인에게 사이버 안보에 대한 일종의 “경종”이 됐다고 언급하고 사이버범죄에 대한 인식 제고를 위해 공중보건 방식의 교육 캠페인을 진행할 가능성을 시사했다.

ACL, 메드랩 고객 정보 유출… ‘9월 이후 호주 기업 4번째 해킹 사례’

사이버안보센터 보고서는 사이버공간이 전장이 됐다며 사이버범죄에 관련된 국가 활동 세력으로 러시아와 중국, 이란을 지목했다.

해당 보고서는 중대한 세계적 인프라가 점점 사이버공격의 목표물이 되면서 필수 서비스가 위험에 처한다고 지적했다.

또 번영하는 호주가 사이버 범죄자에게 군침 도는 타깃이 된다고 언급했다.

사이버범죄에 맞선 싸움에서 호주가 지고 있느냐는 질문에 앤소니 앨바니지 연방 총리는 정부가 연방 예산에서 국내 사이버 첩보 기관인 호주 신호국(Australian Signals Directorate)에 추가로 100억 달러를 할당했음을 강조하며 노동당 정부 기록을 옹호했다.

호주, 랜섬웨어 대응 국제회의 동참… ‘37개 국가, 13개 글로벌 기업 참여’

앨바니지 총리는 “우리는 사이버안보가 중요함을 알고, 지금 사이버안보가 일 년 전보다 중요하고, 일 년 전에는 2년 전보다 더 중요했고, 내년에는 올해보다 그 중요성이 더 클 것이다. 바로 그 때문에 우리가 호주 신호국(ASD)에 대한 지원금 확대를 강력히 지지했고, ASD가 책무를 훌륭히 수행하고 있으며 ASD를 전적으로 신뢰한다.”라고 말했다.

하지만 멜버른대 술렛 드레이퍼스 박사는 현재는 사이버 범죄가 우세하다며 “그 부분적 이유는 방어하기가 매우 어렵기 때문인데 본인이 큰 회사의 IT 부서에 근무한다고 생각해보면 수백 명을 방어해야 하고 언제나 제대로 해야 하지만 반면에 공격자는 한 번만 제대로 해도 이긴다.”라고 설명했다.

그러면서 “우리가 해야 할 일은 호주 생태계 전체의 보안을 향상하는 것이고, 이것은 단지 본인의 집이나 작은 사업체나 회사에 관한 문제가 아니라 이웃 커뮤니티 전체의 보안을 향상하기 위해 애써야 하는 문제”라고 강조했다.