최대 규모 사이버범죄 시장규모를 가지고 있는 러시아 범죄시장 급성장으로 국내까지 피해가 파생될 수 있어 관련업계가 긴장하고 있다. 전 세계가 인터넷 통신을 통해 연결되면서 사이버범죄가 더 이상은 단일국가의 문제일 수만은 없게 됐기 때문이다.
사이버범죄 조사 및 포렌식 전문업체인 그룹IB가 내놓은 보고서에 따르면, 지난해 러시아 사이버범죄 시장규모가 23억달러로 2010년 12억달러와 비교하면 거의 2배나 증가했다. 전 세계 사이버범죄 시장규모는 125억달러에 달했고 이 가운데 러시아어로 이뤄진 사이버범죄 시장규모만 45억달러나 됐다.
글로벌 시장규모만 보더라도 러시아의 사이버범죄 시장 확대가 다른 국가까지 영향을 미친다는 사실을 알 수 있다. 러시아 자체 시장규모와 비교했을 때와도 거의 2배나 가까운 러시아관련 사이버범죄가 발생했기 때문이다.
보안전문가들은 러시아 사이버범죄 동향이 글로벌 사이버범죄 동향과도 깊은 연관이 있고 러시아 내 먼저 성행했던 후에 동일하게 발생하는 경우도 많다고 설명했다.
IB보고서에 따르면, 지난해 러시아 사이버범죄 시장의 구성은 개인 해커가 대다수였다. 그러나 최근에는 대규모 소수 범죄조직으로 조직화되고 있는 분위기다. 러시아 마피아들이 주축이 되어 사이버세계 시장규모를 키워나가고 있는 것이다.
러시아 사이버범죄 시장은 크게 ▲온라인 사기 ▲스팸 ▲블랙마켓 ▲분산서비스거부(DDoS) 4개로 분류할 수 있다. 그 중에서도 특히 주목할 점은 C2C(Cybercrime-to-Cybercrime) 시장이다. 이는 사이버범죄자 간 거래시장으로 익명화, 트래픽, 취약점 이용, 악성코드 등 서비스를 사고파는 도매시장과 같다.
그러나 일반적인 보안의 가장 심각한 문제로 꼽히는 DDoS피해는 러시아 내에서는 심각한 수준은 아니다. DDoS공격이 러시아 사이버범죄자들에게 중요한 수익원은 아니기 때문이다.
이러한 러시아 사이버범죄 확대에 대해 국내 보안 전문가들도 우려의 목소리를 높이고 있다. 국내서도 날이 갈수록 사이버범죄 수법이 진화하는 것은 물론 비중도 늘어나고 있기 때문이다. 이 뿐 아니라 국내 개인정보 유출피해 등으로 인해 중국, 동남아 등 해외 블랙마켓의 성장에 영향을 미치는 경우도 있다.
보안업계에 따르면, 러시아 사이버범죄 시장 확대로 인해 가장 영향을 많이 받는 것이 스팸과 블랙마켓이다. 러시아 내 관련 봇넷이 존재하거나 약품 및 짝통 제품의 불법판매를 홍보하는 제휴 프로그램을 통해 피해를 입히는 경우도 많다.
관련기사
- EU, 사이버범죄 예방 위해 '팔 걷다'2012.05.31
- 사이버범죄의 온상 'PC방?'2012.05.31
- 금보원-대검찰청, 사이버범죄 수사·전자금융 보호 MOU2012.05.31
- 경찰 사이버범죄수사대로 위장한 악성코드 주의2012.05.31
또한 국내 사이버범죄자들이 해외 블랙마켓을 통해 구입한 툴을 이용해 국내 공격에 이용하는 경우도 많은 것이 현실이다.
문종현 잉카인터넷 ISARC 대응팀 팀장은 “사이버범죄와 보안은 이제 특정국가의 문제점만은 아니라 글로벌 이슈”라면서 “이 때문에 해외 보안이슈와 트렌드에도 발 빠르게 대응할 수 있는 보안 체계를 갖춰나가가는 것은 물론 사회전반에 보안인식을 확대해 나가는 것이 반드시 필요하다”고 말했다.
