아르헨티나에서의 사이버 공격 통계

아르헨티나는 교육을 잘 받고 기술에 능통한 사람들의 인구가 증가하고 있습니다. 그러나 아르헨티나인들이 개인적이고 비즈니스 목적으로 인터넷을 사용하는 비율에도 불구하고, 이 나라의 사이버보안 시장은 아직 성숙하지 않습니다. 국제무역청에 따르면, 아르헨티나 기업들은 2019년에 사이버보안에 1억 800만 달러 이상을 투자했으며, 이 수치는 올해 더 상승했을 것으로 예상됩니다. 그러나 이 나라의 사이버보안 인프라는 미국, 영국, 브라질과 같은 더 발전된 국가들보다 몇 년 뒤처져 있습니다.

아르헨티나 사회에서 사이버 보안 문제에 대한 인식이 어느 정도 있음에도 불구하고, 사이버 공격은 계속해서 정기적으로 발생하고 있습니다. 또한, 아르헨티나에서 사이버 범죄 추세를 추적하기 위한 일부 통계가 존재하지만, 대다수의 사례는 보고되지 않거나 적절하게 문서화되지 않습니다. 이탈리아에서의 사이버 범죄와 유럽 국가들에서도 마찬가지입니다.

그럼에도 불구하고, 이 기사는 2024년과 앞으로 몇 년 동안 사람들과 기업에 어떤 영향을 미치는지 이해할 수 있도록 아르헨티나의 사이버 보안에 대한 기존 사실과 통계에 초점을 맞춥니다.

아르헨티나에서의 사이버 범죄 증가

Statista에 따르면, 2020년 아르헨티나에서는 1500건이 넘는 사이버 범죄 사례가 보고되었습니다. 게다가, 이 수치는 2019년에 기록된 971건에서 60퍼센트 증가한 것입니다. 2020년에 기록된 총 사례 중 264건은 피싱 공격이었고, 262건은 협박과 관련되었습니다. 이 보고서는 온라인 범죄가 과거보다 더 자주 발생하고 있음을 나타내며, 2024년 말까지 우리는 더 높은 수치를 기록할 수도 있습니다.

2008년 이전에는 아르헨티나에 사이버 범죄를 억제하기 위한 구체적인 법이 없었습니다. 규제와 정책이 부족한 덕분에 아르헨티나의 사이버 범죄자들은 그들의 활동이 범죄로 분류되지 않았기 때문에 제재 없이 번성했습니다. 그러나 2008년에 정부가 사이버 범죄 법을 채택하면서 모든 것이 바뀌었습니다. 사이버 범죄 법은 올바른 방향으로의 한 걸음이지만, 온라인에서 저질러진 모든 불법 행위를 포괄하지는 않습니다.

미국 상무부에 따르면, 아르헨티나에서 존재하는 주요 사이버 도전 과제는 멀웨어 또는 사이버 범죄/스파이 활동(40%), 소셜 네트워크로 인한 보안 위험(30%), IoT 또는 BYOD(16%), 그리고 빅 데이터(49%)입니다.

라틴 아메리카의 사이버 보안

라틴 아메리카에서의 사이버 공격 비율은 상당히 높습니다. 2020년 처음 6개월 동안 라틴 아메리카 지역에서만 약 3천 9백만 건의 인간이 시작한 사이버 공격이 있었습니다. 이 공격 비율은 세계 평균보다 훨씬 높았습니다.

2020년 아르헨티나는 멕시코와 브라질을 포함한 라틴 아메리카에서 컴퓨터 인터넷 사용자 비율이 가장 높은 상위 다섯 국가 중 하나였습니다. 또한, 이 나라는 멀웨어에 감염된 모바일 기기 수가 가장 많은 국가 중에서도 최상위에 올랐습니다.

아르헨티나에서 가장 흔한 사이버 공격

여러 해 동안, 사이버 범죄자들은 아르헨티나에서 공격을 계속해 왔습니다. 이러한 악당들은 개인과 조직을 대상으로 다양한 공격 수단을 사용합니다. 불행히도, 이러한 범죄 활동 중 일부는 여전히 처벌할 수 없는 범죄입니다. 그러나, 아르헨티나에서 흔한 가장 효과적인 사이버 공격 몇 가지는 다음과 같습니다:

악성 소프트웨어

멀웨어는 시스템 기능을 방해하도록 설계된 모든 형태의 악성 소프트웨어를 말합니다. 이것은 사이버 범죄자들이 원하는 대로 장치를 침투하거나 제어하거나 모니터링할 수 있는 능력을 제공합니다. 이것은 아르헨티나의 해커들이 사용하기 가장 쉬운 도구 중 하나입니다. 왜냐하면 많은 사용자들이 멀웨어를 포함한 의심스러운 앱이나 파일을 감지할 수 없기 때문입니다.

Statista의 연구에 따르면, 2021년 2분기에 Kaspersky Lab의 모바일 보안 소프트웨어를 사용한 아르헨티나 모바일 사용자의 9%가 멀웨어 공격을 받았습니다. 멀웨어의 98%가 안드로이드 기기를 대상으로 설계되었기 때문에 이는 그다지 놀라운 일이 아닙니다. 또한, 멀웨어의 92%가 이메일을 통해 목표물에게 전송됩니다.

게다가 아르헨티나의 사이버 보안이 멀웨어와 같은 문제를 더 효과적으로 다루기 위해 개선될 수 있지만, 통계에 따르면 매주 1800만 개의 웹사이트가 멀웨어에 감염되고 있습니다.

피싱

피싱은 아르헨티나에서 가장 흔한 사이버 공격 형태 중 하나입니다. 이는 상당히 정교하며 성공률이 높습니다. 피싱은 일종의 사회 공학 공격입니다. 범죄자들은 사회 공학 공격을 사용하여 신뢰할 수 있는 친구나 가족 구성원인 척 하면서 사용자로 하여금 민감한 정보를 넘기도록 속입니다.

피싱 공격에는 여러 가지 방법이 있지만, 가장 흔한 방법은 이메일 피싱입니다. 이메일 피싱 사기는 사이버 범죄자가 대상에게 알려진 사람인 척 하며 이메일을 보내는 것을 포함합니다. 이 이메일에는 보통 파일이나 링크가 포함되어 있습니다. 대상이 이메일에 있는 파일을 다운로드하거나 링크를 클릭하면, 악의적인 행위자가 그 사람의 기기에 접근할 수 있게 됩니다.

피싱은 아르헨티나에서만 널리 퍼진 것이 아닙니다. 2020년에는 피싱 공격이 전 세계적으로 데이터 유출의 가장 흔한 원인이라고 보고되었습니다. 이러한 공격은 개인과 기업을 대상으로 합니다. GDS(글로벌 데이터 시스템)에 따르면, 피싱 공격은 기업 데이터 유출의 93퍼센트 이상을 책임지고 있습니다.

아르헨티나 사람들은 의심스러운 파일을 다운로드하거나 링크를 클릭하도록 유도하는 이메일에 응답할 때 주의해야 합니다. COVID-19 팬데믹이 시작된 이후 지금까지, 해커들이 흔히 사용하는 전략은 자신들을 보건 당국자나 어떤 종류의 돌봄 패키지를 제공하는 기관으로 가장하는 것입니다.

아르헨티나에서 발생한 주요 데이터 유출 사건

아르헨티나에서는 많은 사이버 공격 사례가 보고되지 않는데, 이것이 2024년 현재 데이터가 거의 없는 이유 중 하나입니다. 때때로, 이러한 사이버 공격은 초기에 보고되지 않습니다. 그러나 온라인상에는 악의적인 인물들이 있으며, 순진한 아르헨티나 사람들과 기업들이 그들의 손에 고통받고 있습니다. 최근 몇 년간 아르헨티나에서 발생한 가장 중요한 사이버 공격 사례들이 있습니다:

RENAPER

2021년 10월, 한 해커가 아르헨티나 정부 기관의 네트워크를 침해하여 국가 전체 인구의 완전한 신분증 정보를 도난당했다는 소식이 널리 보도되었습니다. 이후, 해커는 도난당한 데이터의 판매를 소셜 플랫폼에서 광고하기 시작했습니다.

데이터 유출 사건은 9월에 발생했으며, 대상은 아르헨티나의 국립 인구 등록소(RENAPER)였습니다. RENAPER는 “국가 인구 등록소”로 번역됩니다. RENAPER는 국가 내무부의 중요한 부분입니다. 모든 아르헨티나인에게 국가 ID 카드를 발급하는 책임이 있습니다. 또한, RENAPER는 다른 기관이 접근할 수 있는 디지털 데이터베이스에 모든 시민의 데이터를 저장합니다.

데이터 유출이 발생했다는 첫 번째 징후는 새로 등록된 트위터 계정 ‘@AnibalLeaks’가 리오넬 메시와 세르히오 아게로와 같은 아르헨티나 유명인 44명의 신분증 사진과 개인 정보, 심지어 아르헨티나 대통령 알베르토 페르난데스의 데이터까지 게시했을 때였습니다. 세부 정보를 트위터에 게시한 후, 해커는 인기 있는 해킹 포럼에 광고를 게시하여 아르헨티나 사용자의 개인 정보를 일정 금액을 받고 공개하겠다고 제안했습니다.

정부가 데이터 유출을 확인하는 데 3일이 걸렸습니다. 그 후, 정부는 해커가 데이터베이스에 침투하기 위해 합법적인 사용자 계정을 해킹했지만, 실제로 취약점을 이용해 해킹한 것은 아니라고 명확히 하는 성명을 발표했습니다.

아르헨티나 통신

2020년 7월 18일, 아르헨티나의 주요 통신 제공 업체 중 하나인 Telecom Argentina는 랜섬웨어 공격의 피해자가 되었다고 밝혔습니다. 공격자들이 Telecom Argentina의 직원들을 대상으로 피싱 이메일을 사용하여 그들의 로그인 정보를 훔치려 했다고 보고되었습니다.

해커들이 약 18,000개의 Telecom Argentina 작업장을 암호화할 수 있게 해주는 공격이었습니다. 또한, 범인들은 통신 대기업에 거의 750만 달러의 몸값을 요구했습니다. 만약 회사가 3일 이내에 지불하지 못하면 금액을 1500만 달러로 올릴 것이라고 위협했습니다.

다행히도 Telecom의 IT 직원들이 랜섬웨어를 차단하는 데 성공했습니다. 그러나 공격이 발생한 후, 회사는 직원들에게 내부 VPN 네트워크 사용을 피하고, 첨부 파일이 있는 메일을 열지 말며, 회사 네트워크에서의 사회적 상호작용을 제한할 것을 권고했습니다. REvil 랜섬웨어 조직이 초기 용의자였지만, 공격 방식이 그들의 전술과 일치하지 않았습니다. 그래서 공격을 수행한 용의자는 지목되지 않았습니다.

국립 이민국

해커들이 아르헨티나의 국립 이민국을 대상으로 공격했으며, 이 사건으로 인해 국가의 국경이 일시적으로 폐쇄되었습니다. 해당 기관은 2020년 8월 28일에 트위터에 공식 성명을 발표하며, 사이버 공격을 받았으며 이로 인해 국립 이민국의 일부 기능, 예를 들어 국경 통제 등이 영향을 받았다고 밝혔습니다.

기관에 따르면, 이 공격은 아르헨티나가 국제 교차점에 사용하는 통합 이민 캡처 시스템(SICaM)에 큰 영향을 미쳤습니다. 결과적으로, 이 사건은 국가의 출입국을 방해했습니다. 그러나 국립 이민국은 사이버 공격이 중요 인프라에 영향을 주지 않았으며, 해커들이 다루는 민감한 데이터에 접근할 수 없었다고 밝혔습니다.

또한 아르헨티나의 여러 지역 언론 매체들은 Netwalker 랜섬웨어 해커들이 공격의 배후에 있다고 주장했습니다. 그들은 도난당한 정보와 교환할 수백만 달러 상당의 비트코인을 요구했습니다. 주요 아르헨티나 신문인 El Tribuno는 해커들이 정부 관리들에게 경고 메시지를 보내어 복호화 프로그램 없이 도난당한 파일을 복구하려는 시도를 막으려 했다고 보도했습니다.

해커 그룹은 자신들이 책임이 있다는 것을 증명하기 위해 기관의 일부 데이터를 온라인에 공개했습니다. 또한 그들은 몸값으로 200만 달러 상당의 비트코인을 요구했으나, 나중에 400만 달러로 증가했습니다. 그러나 국립 이민국은 도난당한 정확한 데이터가 무엇인지나 정보를 되찾을 수 있었는지 여부를 공개하지 않았습니다.

결론

아르헨티나에서 사이버 공격의 비율이 해를 거듭할수록 계속 증가하고 있다는 것은 의심의 여지가 없습니다. 불행히도, 피싱 공격, 악성 소프트웨어, 랜섬웨어 사이에서 개인과 조직은 계속해서 피해를 입고 있으며, 이러한 위협이 가까운 미래에 사라질 기미가 보이지 않습니다. 그러나, 사이버 보안 인프라와 인식에 투자하는 것이 최선의 조치입니다. 인터넷은 이미 2024년에 많이 발전했으며, 앞으로 무엇이 올지는 아무도 모릅니다. 그러므로 업데이트를 계속하는 것이 최선입니다.