FBI "美, 사이버범죄로 연 17조 피해…랜섬웨어 피해만 74%↑"

FBI IC3가 집계한 미국 사이버범죄 신고 건수 및 손실 액수. 보고서 발췌

지난해 미국에서 사이버범죄로 125억달러(약 16조5000억원)가 넘는 피해가 발생했다. 전년보다 22%나 증가한 액수다.

최근 미국 FBI(연방수사국) 산하 IC3(인터넷범죄신고센터)는 '2023 인터넷범죄 보고서'를 공개하며 이같이 밝혔다. IC3에 한 해 동안 접수된 사이버범죄 신고 건수도 전년보다 10% 증가해 88만 건에 달했다.

이에 대해 FBI는 보고서에서 "보수적인 수치"라며 "최근 하이브(Hive) 랜섬웨어 그룹의 인프라에 침투했을 때, 하이브 피해자의 약 20%만이 법 집행기관에 신고한 것으로 나타났다"고 설명했다.

사이버범죄 유형별로 살펴보면, 지난해 '투자사기(Investment Fraud)'는 45억7000만달러를 기록해 전년(33억1000만달러)보다 38% 증가하면서 계속 가장 높은 비중을 보였다. 다음은 기업 대상 피싱메일인 BEC(비즈니스이메일침해)로 29억달러 손실이 보고됐다. 기술지원 사기(Tech Support Scam)가 세 번째를 차지했는데, 특히 60대 이상 고령층에서 피해의 절반이 발생했다.

2023년에도 랜섬웨어 사고는 계속해서 큰 영향과 비용을 초래했다. 2022년 잠시 주춤했던 랜섬웨어 사고는 전년에 비해 18% 늘어난 2825건 이상이 접수되면서 다시 증가세로 돌아섰다. 보고된 손실액은 5960만달러(약 786억7200만원)로 전년(3430만달러)보다 74%나 급증했다.

FBI는 "사이버범죄자들은 계속해서 전술을 조정하고 있으며, 동일한 피해자를 대상으로 여러 랜섬웨어 변종을 배포하고 데이터 파괴 전술을 사용해 피해자 협상을 압박하는 등 새로운 랜섬웨어 트렌드를 관측했다"고 덧붙였다.팽동현기자 dhp@dt.co.kr