최근 사이버 범죄 시장이 급격히 확장됨에 따라, 누구나 쉽게 전문 사기꾼이 될 수 있는 환경이 조성되고 있다는 경고가 나오고 있다. 인터폴의 금융 범죄 및 반부패 센터의 수석 이사인 니콜라스 코트(Nicholas Court)는 CNBC와의 인터뷰에서 “1990년대와 2000년대 초반에는 이러한 범죄를 수행하기 위해 상당한 수준의 기술적 역량이 필요했다”고 말하며, 현재는 진입 장벽이 “상당히 낮아졌다”고 언급했다.
오늘날 사이버 범죄자는 과거의 전형적인 해커 이미지와는 다르게, 기술적 능력이 부족한 일반인도 수월하게 범죄를 저지를 수 있는 환경이 조성되었다. 예를 들어, 개인 데이터를 수집하고 대량으로 스팸 메시지를 전송하는 방식 같은 고전적인 온라인 사기가 이 전에 비해 훨씬 쉬워졌다고 코트는 설명했다.
전문가들은 이러한 변화가 사기 기술의 발전과 사이버 범죄 자원과 전문 지식이 거래되는 조직화된 온라인 시장의 확장 덕분이라고 분석했다. 최근 10년간 사이버 범죄자들은 개인 단독으로 활동하던 시대를 지나, 상당한 규모의 조직으로 변화하면서 thriving underground economy를 형성하고 있다. 넷스코프(Netskope) 아시아-태평양 부사장인 토니 번사이드(Tony Burnside)는 “사이버 범죄 서비스(CaaS)”라는 개념이 등장하면서, 다양한 악의적인 도구와 서비스를 제공하는 시장이 생겼다고 보았다.
CaaS는 랜섬웨어, 해킹 도구, 임대 가능한 봇넷, 도난당한 데이터 등 다양한 서비스를 포함한다. 이러한 서비스의 가용성은 더 많은 사이버 범죄자가 생겨날 수 있도록 도와주며, 범죄의 기술적 복잡성을 줄이고 범위를 확대할 수 있도록 하고 있다.
주로 암호화 기술을 활용해 사용자 신원을 보호하는 다크넷에서 CaaS가 제공되고 있지만, 최근에는 공공 인터넷과 보안 메시징 서비스인 텔레그램에서도 활발한 활동이 이루어지고 있다. 체인얼리시스(Chainalysis) 데이터에 따르면 다크넷 시장은 여전히 사이버 범죄 생태계에서 중요한 위치를 차지하고 있지만, 최근 대규모의 시장은 공개 인터넷으로 이동하고 있다.
가장 큰 시장으로는 캄보디아 기업인 후이온 그룹(Huione Group)과 연계된 후이온 보증(Huione Guarantee) 플랫폼이 있으며, 이는 nearly every form of cybercrime이라는 설명이 붙을 정도이다. 후이온 플랫폼에서는 돈세탁과 암호화 기반 사기와 같은 불법 활동과 관련된 서비스가 거래되고 있다.
또한 후이온에서 거래되는 서비스들은 저비용으로 제공돼, “인터넷만 있으면” 쉽게 접근할 수 있는 환경을 조성하고 있다. 로맨스 사기나 투자 사기를 원하는 범죄자는 불과 몇백 달러로 필요한 도구와 서비스를 구매할 수 있다. 이러한 사기를 저지르기 위해 범죄자는 피해자의 데이터, 가짜 소셜 미디어 계정, 그리고 고급 AI 기반의 얼굴 및 음성 조작 소프트웨어를 이용할 수 있다.
이와 같은 진화는 AI 기술의 발전으로 인해 불가능했던 공격들이 이제는 기술적 역량이 부족한 개인에게도 실행 가능하게 만들고 있다. 예로는 최근 홍콩 경찰이 특정 다국적 업체의 직원이 딥페이크 기술로 사기꾼에게 2500만 달러를 송금한 사건이 있다. 또한 사이버 범죄자들이 더욱 기술적이고 AI에 정통해짐에 따라 기업의 사이버 보안 프로토콜도 이에 맞춰 발전해야 할 필요성이 커지고 있다.
이렇듯 사이버 범죄가 간편화되고 다양화됨에 따라 예방 및 공공 인식 캠페인이 필수적이다. 통계에 따르면, 거의 모든 사람이 사기 메시지를 받고 있다는 점에서, 단순히 영상 통화를 요청하는 것이 아니라 보다 정교한 접근법이 필요하다는 지적이 나온다.
결론적으로 사이버 범죄의 문턱이 낮아지고 있으니, 기업과 개인 모두 사이버 보안에 대한
