호주는 번영으로 인해 사이버 범죄의 주요 표적이 되었습니다. 호주 사이버 보안 센터(ACSC)의 최신 연례 사이버 위협 보고서에 따르면 호주에서는 7분마다 한 건의 사이버 범죄 신고가 접수되고 있습니다. 공격 대상은 호주의 대기업, 중소기업, 일반 개인에 이르기까지 다양합니다. 호주 내무부 및 사이버 보안부 장관 클레어 오닐은 호주가 "최근의 사례를 훨씬 능가하는 규모와 강도의 위협 환경에 직면해 있다"고 경고했으며, 호주 신호국(ASD) 부국장 리타 어푸르트는 호주에서 사이버 범죄가 "광범위하고 노골적이며 지속적으로 진화하고 있다"고 설명했습니다.
사이버 범죄를 저지르기 위해 점점 더 정교한 기술을 사용하는 악의적 행위자들이 늘어나면서 사이버 범죄와 가상자산 범죄의 연관성이 더욱 강해지고 있습니다. 디지털 자산을 선의의 힘으로 만드는 동일한 특성, 즉 탈중앙화되고 허가 없이 인터넷의 속도로 국경을 넘나드는 가치 거래 전례 없는 속도와 규모로 자금을 전 세계로 이동하려는 불법 행위자들에게도 매력적인 요소입니다.
호주 사이버 보안 인식의 달을 맞아 지난 한 해 동안 호주를 강타한 가상자산 사이버 범죄와 이러한 불법 행위를 막기 위한 노력에 대해 살펴봅니다.
랜섬웨어트리플 랜섬웨어
랜섬웨어 ACSC에서 "가장 파괴적인 사이버 범죄"로 선정한 바 있습니다. 이는 공격자가 잠재적 이익을 극대화하기 위해 대규모의 고가치 개체를 식별하는 랜섬웨어"대어 사냥" 추세를 반영하는 것일 수 있습니다.
지난 한 해 동안 호주의 주요 기업 3곳이 해킹을 당했습니다:
- 옵터스, 2022년 9월: 호주 최대 통신사 중 하나가 해킹을 당해 이름, 주민등록번호, 연락처, 주소 등 광범위한 개인 정보를 포함한 약 1,100만 건의 고객 기록이 유출되었습니다. 해커는 온라인 포럼에 10,000건의 기록을 공개한 후 "너무 많은 시선"을 우려해 공격을 포기했습니다.
- 메디뱅크, 2022년 10월: 이 건강 보험사는 의료 보험 청구 데이터를 포함한 과거 및 현재 고객 기록 약 970만 건이 유출된 것을 확인했습니다. 해커들은 고객 데이터를 '좋은 목록'과 '나쁜 목록', 그리고 나중에는 '낙태'라는 세 가지 파일 세트로 다크웹에 공개했습니다.
- 래티튜드 파이낸셜, 2023년 3월: 이 거대 금융 서비스 업체는 민감한 개인 정보를 포함하여 약 1,400만 건의 고객 기록이 유출된 것을 확인했습니다.
세 사례 모두 몸값 요구가 첨부되어 있었으며, 기업들은 호주 정부의 조언에 따라 몸값을 지불하지 않기로 결정했습니다. " 랜섬웨어 수익금의 지불 및 후속 세탁은 거의 전적으로 가상자산 통해 이루어진다"는 금융 조치 태스크포스의 조사 결과에 따라 이러한 몸값 요구에서 가상자산 연관되어 있는 것을 확인했습니다. 옵터스 해커는 150만 호주달러(100만 달러)의 몸값을 가상자산 요구했으며, 메디뱅크 해킹은 랜섬웨어 신디케이트 REvil 또는 그 분파를 포함한 러시아 기반 사이버 범죄자들과 관련이 있는 것으로 추정됩니다. 이 신디케이트는 불법 수익금을 블록체인으로 옮긴 전력이 있습니다. TRM Labs의 분석에 따르면 랜섬웨어 가상자산 강탈의 가장 큰 원인이며, 랜섬웨어 조직은 다른 불법 행위자들과 마찬가지로 믹서와 같은 개인 정보 보호 강화 메커니즘을 사용하여 자금 추적을 모호하게 만드는 것을 선호합니다.
↪cf_200D↩해커에 대한 강력한 대응
호주 연방 경찰(AFP)은 공격의 배후에 있는 범죄자를 잡기 위해 '팔리더스 작전'과 훔친 데이터를 유출하거나 이를 통해 이익을 얻으려는 시도를 감시하고 방해하기 위한 '가디언 작전'을 시작했습니다. 두 작전 모두 국제 법 집행 파트너와의 국경을 넘는 협력을 포함합니다. AFP는 이러한 공격에 대응하기 위해 "상당한 권한을 갖고 있다"고 강조하며 "해커와 이러한 범죄에 편승하려는 자들에게 AFP가 끈질기게 추적할 것임을 상기시켜줄 것"이라고 말했습니다. 시드니의 한 남성이 옵터스 고객을 협박하려 한 혐의로 체포되어 기소되었는데, 그의 스캠 관련된 문자 메시지가 가디언 작전에 의해 발견되었습니다.
TRM의 아태지역 법 집행 관계 담당 이사이자 전 AFP 디지털 포렌식 전문가인 매트(빌리) 험프리스는 이러한 유형의 작전이 성공하려면 정보 공유를 조정하기 위한 의미 있는 국제 또는 국경 간 협력뿐만 아니라 중요한 논의에 정보를 제공하는 복잡한 기술 및 비기술 정보의 혁신적인 수집에 크게 의존해야 한다고 말합니다. "법 집행 기관에서 근무하는 동안 범죄자들이 범죄 활동을 용이하게 하고 경찰의 탐지를 피하기 위해 항상 새로운 기술이나 첨단 기술을 활용하는 것을 보았습니다."라고 험프리스 씨는 말합니다. "부정한 이득을 이동하고 세탁하기 위해 암호화폐를 사용하는 것이 한 가지 예입니다. 법 집행 기관은 협력하여 가장 정교한 사이버 범죄자들도 체포할 수 있는 적절한 도구를 확보해야 합니다."
↪f_200D↩국가 지원행위자
금전적 동기를 가진 공격 외에도 국가 행위자들은 호주에 심각한 사이버 위협을 가하고 있습니다. ACSC 보고서에 따르면 호주는 "지역 및 글로벌 이해관계, 국제 파트너십, 다자 포럼 참여로 인해 광범위한 국가 행위자들의 지속적인 사이버 스파이 활동의 표적이 되어 왔다"고 합니다. 오닐 장관은 이 중 '정점 포식자'는 지능형 지속 위협(APT)으로, 장기간 네트워크 또는 시스템 침입을 자행하는 풍부한 자원과 정교한 사이버 공격이라고 언급했습니다.
호주에 설립된 가상자산 베팅 플랫폼 스테이크닷컴에서 4,100만 달러를 도난당하는 등 전 세계에서 가장 많은 가상자산 해킹을 저지른 북한의 라자루스 그룹이 국가 지원 APT의 한 예입니다. TRM Labs 의 분석에 따르면 라자루스 해커들은 토큰 스왑, 크로스체인 이동, 가상자산 믹서 등 정교한 기술을 사용하여 온체인 자산 이동을 난독화하는 것으로 나타났습니다.
"국가 지원을 받는 공격자들은 상당한 자원과 첨단 기술 역량을 갖추고 있기 때문에 가장 정교한 사이버 범죄자들입니다. 이들은 상당한 경제적 영향을 미치는 복잡한 사이버 공격과 스파이 활동을 수행할 수 있습니다. 이들은 비즈니스를 방해하고, 귀중한 지적 재산을 훔치고, 디지털 시스템에 대한 신뢰를 훼손하여 경제적 이익을 해칠 수 있습니다. 이러한 이유로 법 집행 기관은 국가가 승인한 사이버 위협을 면밀히 모니터링하고 이에 대응합니다."라고 험프리스 씨는 설명합니다. "국가가 후원하는 사이버 위협을 해결하려면 기술적으로 정교한 법 집행 활동과 사이버 보안 조치를 결합한 다각적인 접근 방식이 필요합니다. 범죄자를 잡는 것뿐만 아니라 이러한 행위자들과 관련된 위험을 완화하기 위한 사이버 보안 정책과 전략을 개발하는 것이 중요합니다."
사이버를 이용한범죄 및 온라인 사기
유명 기업 해킹과 국가가 후원하는 공격 외에도 호주인들은 온라인 사기의 표적이 되는 경우도 빈번하게 발생하고 있습니다. ACSC의 보고서에 따르면 가장 자주 신고되는 사이버 범죄는 온라인 사기, 온라인 쇼핑, 온라인 뱅킹 관련 범죄 등 사이버를 이용한 범죄로 전체 신고 건수의 54%를 차지했습니다. 이러한 범죄의 수법에는 합법적인 기업을 사칭하여 개인 정보를 피싱하거나 피해자를 속여 결제를 유도하는 방식이 포함됩니다.
호주 경쟁 및 소비자 위원회(ACCC)의 최신 스캠 활동 보고서에 따르면 신고된 사기의 34%가 이메일, 소셜 미디어 또는 기타 인터넷 플랫폼과 같은 온라인 연락 수단을 통해 시작된다는 사실이 이 조사 결과와 일치합니다. 가장 많이 신고된 스캠 유형은 피싱으로, 74,000건 이상의 신고와 총 2460만 호주달러(미화 1560만 달러)의 손실이 발생했습니다.
사기는 가상자산 문제는 아니지만, 기술 발전과 함께 가상자산 통합이 증가했습니다. ACCC 데이터에 따르면 가상자산 스캠 결제 수단으로 사용하는 사례가 증가하고 있는 것으로 나타났습니다. 2022년에 3,910명의 사람들이 가상자산을 통해 지불한 손실을 보고했으며, 이러한 사람들은 소셜 미디어나 모바일 앱을 통해 연락을 받았을 가능성이 더 높았습니다.
사기꾼과 사이버 범죄자들이 가상자산 눈을 돌리면서 호주 사법당국도 가상자산 역량을 두 배로 강화했으며, 호주 연방경찰은 2022년 9월 가상자산 전담 부서를 신설했습니다. 그 이후로가상자산 이동은 흔적을 남긴다"는 인식이 확산되면서 "돈을 추적할 수 있는 도구를 찾기만 하면 된다"는 인식이 커 지고 있습니다.
TRM의 글로벌 수사관이자 전 남호주 경찰의 사이버 범죄 교육 및 예방 부서 책임자였던 조노 뉴먼은 다음과 같이 지적합니다: "블록체인의 고유한 투명성 덕분에 수사관들은 기존의 금융 수사보다 더 개방적이고 시기적절한 방식으로 자금의 흐름을 추적할 수 있습니다. TRM의 포렌식 도구는 이러한 특성을 기반으로 하여 수사관들이 크로스 체인 스왑과 같이 점점 더 복잡해지는 자금 세탁에 대응하고 계획되지 않은 연결고리를 파악할 수 있게 해줍니다."라고 설명합니다.
빠르게 진화하고 분산되는 가상자산 세계에서는 정보 공유와 업계 협업도 매우 중요합니다. 이러한 필요성을 인식한 TRM은 다른 10개의 주요 웹 3.0 기관과 함께 가상자산 위한 최초의 글로벌 무료 사기 및 스캠 신고 플랫폼인 Chainabuse를 설립했습니다. 누구나 Chainabuse에서 스캠 신고하거나 지갑 주소 또는 URL이 스캠 연관되어 있는지 확인할 수 있습니다. 또한 피해자는 사법기관에 직접 사기 및 사기를 신고하고 무료로 맞춤형 지원을 받을 수 있습니다. 2022년 5월 출시 이후 체인러버스는 50만 건에 가까운 신고를 받았습니다.
예방이 치료보다 낫습니다.
하지만 예방 1온스는 치료 파운드(pound) 가치가 있습니다. 호주 기업뿐만 아니라 일반 호주인들도 사이버 범죄로부터 자신을 보호하기 위해 할 수 있는 일이 많습니다.
"교육이 핵심입니다."라고 뉴먼은 말합니다. "사이버 범죄로부터 자신을 보호하는 가장 좋은 방법은 자신이 어떻게 표적이 될 수 있는지 이해하는 것입니다. 예를 들어 피싱 사기범들은 종종 합법적인 비즈니스와 유사한 이메일 주소를 만들거나 문자 메시지의 발신자 번호를 '스푸핑'하는 기술을 사용하여 마치 합법적인 출처에서 온 것처럼 보이게 함으로써 피해자를 표적으로 삼습니다. 이들은 피해자가 뭔가 나쁜 일이 발생했다고 생각하게 만들어 행동할 시간이 제한되어 있다고 생각하도록 메시지를 디자인합니다. 예를 들어 "귀하의 계정에서 사기 행위를 확인했으니 24시간 이내에 아래 세부 정보를 확인하지 않으면 계정이 해지됩니다.""
뉴먼 씨는 이러한 메시지는 공식 웹사이트를 통해 해당 업체에 문의하는 등 항상 직접 확인하는 것이 현명하다고 조언합니다. "사기꾼과 기타 사이버 범죄자들은 피해자를 속일 수 있는 새로운 방법을 끊임없이 찾고 있으며, 이에 대한 경계를 늦추지 않는 것이 중요합니다. 모두가 사이버 범죄와의 싸움에 동참해야 합니다."
가상자산 사기와 온라인에서 안전하게 지내는 방법에 대한 자세한 내용은 체인아부스의 안전 센터에서 확인하세요.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
