영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber ​​Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

오스트레일리아 소비자감시기구인 경쟁소비자위원회(ACCC)에 따르면 2018년 소비자들이 사기로 $A 4억8900만달러를 잃은 것으로 집계됐다. 전년도인 2017년의 3억4000만달러 대비 44%나 증가한 것이다.규제기관인 사이버범죄 온라인보고 네트워크(ACORN)의 자료에 따르면 국세청(ATO)을 사칭한 사기는 2018년에 전년 대비 900% 급증했다.2018년 소비자들은 투자 사기로 8600만달러를 잃은 것으로 드러났다. 사기꾼들은 데이트 및 로맨스 사기로 최소 6050만달러를 갈취한 것으로 추정된다.사기꾼들에게 피해를 입은 모든 사람들이 정부기관에 알리지 않았을 것으로 판단되기 때문에 실제 피해액은 더 많을 것으로 예상된다. ▲사기피해 보고서(출처 : 경쟁소비자위원회(ACCC) 홈페이지)

영국 정보기관인 GCHQ에 따르면 국가 차원에서 자동 사이버방어시스템을 구축할 계획이다. 정부기관뿐만 아니라 민간기업에 대한 해킹과 사이버공격이 증가하고 있기 때문이다.개인 인터넷 사용자들도 사이버범죄 범죄집단이나 진화된 해킹그룹의 공격을 피하기 어렵다. 국민들의 15%정도만이 사이버공격에 대비하고 있는 것으로 드러났다.특히 피싱사이트의 공격을 막을 수 있는 방법도 강구 중이다. GCHQ는 통신서비스사업자와 사이버보안 기업들과 공동으로 사이버방어시스템 구성을 논의하고 있다.2016년 HMRC는 전세계적으로 피싱 이메일을 발송하는 악명높은 기업 16위로 전체 메일의 1.25%를 점유했다. 하지만 현재 글로벌 랭킹은 146위이며 피싱 이메일의 0.1%만 차지하고 있다.정부 차원의 대응이 효과를 발휘했기 때문이다. 참고로 GCHQ는 영국의 정보통신 관련 정보기관으로 미국의 NSA 등과 글로벌 통신감청망을 운영 중이다.▲GCHQ 빌딩(출처 : 홈페이지)

▲ 우크라이나 IT협회 로고우크라이나 정보기술(IT)혁신포럼에 따르면 2011~2016년 국내 IT 전문가의 수는 144% 급증된 것으로 나타났다. 2016년 말 국내 IT 전문가는 약 11만6000명으로 집계됐다.정부와 기업은 국가의 생산성을 향상시키기 위해 IT 인력개발에 과감하게 투자했다. 세계적인 기술진보의 핵심이자 다양한 산업에 융·복합적으로 적용할 수 있는 분야가 IT이기 때문이다.최근 몇년간 IT부문 연간 수출액은 US$ 30억달러대를 기록하면서 성장세가 지속되고 있다. 정부에서도 IT산업에 대한 세금혜택, 규제완화, 연구개발 등을 지원하며 산업 촉진에 나서고 있다.현재 IT산업이 창출하는 수출 경제는 식품과 광산의 뒤를 이어 3번째로 큰 비중을 차지하고 있다. IT 인력의 질적·양적 향상이 곧 제품과 서비스의 품질로 적절하게 반영됐기 때문이다.한편 정부와 기업에서는 IT산업의 발전을 위협하는 사이버범죄에 강력하게 대처하고자 방안을 모색 중이다. 크래커에 대응할 화이트해커(보안전문가로도 불림)의 양성을 추진하고 있다.참고로 사이버공격에 따른 비용손실은 수백만달러에 이르며 기업 매출로는 약 40%의 손실이 발생되고 있다. 이는 우크라이나뿐만 아니라 전세계 IT산업에 가해지는 리스크다.

오스트레일리아 정부에 따르면 국제신원도용 글로벌 사이버범죄조직과 관련돼 미국 검찰에 체포된 36명 중 1명이 국내인이다.미국 검찰은 웹에서 도난당한 신용카드 정보를 판매하는 사이버 범죄자를 위한 원스톱쇼핑몰 등으로 인해 AU$ 6억7700만달러 이상의 손실이 발생한 것으로 추정한다.사이버 사기조직은 전세계적으로 430만개의 신용카드, 직불카드, 은행계좌 등을 사기범죄 타겟으로 삼은 것으로 드러났다. 온라인 사기범죄가 급증하고 있는 것도 피해액을 늘리고 있다.▲정부 홈페이지

오스트레일리아 경쟁소비자위원회(ACCC)에 따르면 온라인쇼핑 사기가 보다 정교해지고 있어 소비자 및 사업체들은 조심해야 할 것으로 판단된다. 특히 온라인쇼핑의 결제시 더욱 주의를 기울여야 한다.지난 몇 년간 사기꾼들은 단순 피싱사기의 성공률이 겨우 1%정도에 불과하기 때문에 성공률이 50%이상인 온라인쇼핑 사기에 집중하고 있다.최신 온라인 사기꾼들의 위협적인 수법들은 데이터 해킹, 소비자의 돈과 개인 정보를 빼내기 위해 속임수를 써서 웹 사이트를 복제하는 것 등으로 다양하다.국내 사이버범죄 비용은 연간 A$ 10억달러를 초과했으며 중소기업이 가장 취약한 것으로 드러났다. 2016년기준 1년동안 데이터 침해의 61%는 직원 1000명 미만의 중소기업에서 발생했다. ▲오스트레일리아 경쟁소비자위원회(ACCC) 로고 

국제전기통신연합(ITU)과 싱가포르 사이버보안청(CSA)에 따르면 2017년 글로벌사이버보안지수(GCI) 평가에서 싱가포르가 세계 1위를 기록했다.GCI가 1.0에 가까울수록 높은 보안지수를 나타내며 싱가포르는 0.92로 집계됐다. GCI의 평가요소는 사이버보안에 관한 법률, 기술, 조직, 역량, 협력 등 5가지다.물류와 금융의 허브로 발전해온 국가인 만큼 온라인 상거래에 대한 대응체계를 마련하는 일에 적극적이다. 특히 사이버범죄에 취약한 금융에 대대적으로 투자하고 있다.참고로 GCI 세계 1~10위까지 살펴보면 ▲싱가포르 ▲미국 ▲말레이시아 ▲오만 ▲에스토니아 ▲모리셔스 ▲오스트레일리아 ▲조지아 ▲프랑스 ▲캐나다 등이다.▲싱가포르 사이버보안청(CSA) 홈페이지

뉴질랜드 경찰청에 따르면 지난해인 2016년 9월이후 이메일 사기로 인한 기업손실이 최대 $NZ 1000만달러에 이를 것으로 추정된다.이메일 사기는 기업의 회계부서에 고객이나 동료를 가장해 이메일을 보내 송금을 요구하는 방법으로 행해진다. 일부 사례에서 보면 대표자(CEO)에 직접 이메일을 보내는 경우도 있다.비영리기관인 넷세이프(Netsafe)에 따라면 사이버공격의 4%만 공개되고 있으며 국가적으로 사이버범죄로 인한 피해는 연간 최소 2억5000만~4억달러가 되는 것으로 예상된다. ▲New Zealand Police 로고