최근 인터폴은 아프리카 사이버 범죄의 진화를 분석한 보고서인 “2021년 아프리카 사이버 위협 평가 보고서”를 발간했다. 이번 보고서는 아프리카의 사이버 범죄에 대해 조명하는 것으로, 사이버 범죄 활동에 특히 취약한 아프리카 대륙에서 가장 널리 퍼진 사이버 위협이 무엇인지에 대한 정보를 제공하는 것을 목표로 한다. 보고서에 따르면 아프리카 기업의 90% 이상이 필요한 사이버 보안 대책이 없이 운영되고 있는 것으로 알려졌다.

아프리카는 세계에서 가장 빠르게 성장하는 인터넷 네트워크를 보유하고 있으며 모바일 뱅킹 서비스를 상당히 많이 사용하고 있음을 배경으로 하고 있는 것이 매우 중요한데, 이러한 급속한 성장은 사이버 보안 정책 및 표준의 구현만으로는 뒷받침될 수 없어 아프리카 내 많은 부문이 주요 사이버 위협에 노출되기도 한다.

인터폴의 아프리카 사이버 위협 평가 보고서는 인터폴 회원국 간 의견과 민간 부문 파트너의 데이터를 기반으로 아프리카에서 가장 두드러진 위협을 식별했고 상위 5개 위협은 아래와 같다.

  • 온라인 사기 : 아프리카 회원국의 경우 이 지역에서 가장 많이 보고되고 가장 시급한 사이버 위협이 온라인 사기로 확인되었다. 이 위협은 피싱, 폭탄메일 및 사회공학을 이용해 피해자의 두려움과 불안, 취약성을 표적으로 삼고 이용한다.  인터폴 회원국들은 뱅킹 및 신용카드 사기를 포함해 온라인 뱅킹 사기의 수가 급격히 증가했다고 보고했다.
  • 디지털 갈취 : 이 위협은 또한 아프리카 지역내에서 가장 두드러진 사이버 위협 중 하나로 식별된다. 디지털 갈취는 몸캠 피싱 또는 직접적인 협박 캠페인을 통해 개인을 대상으로 수행되는 위협 행위이다.
  • 비즈니스 이메일 침해 : 온라인 사기와 함께 BEC(Business Email Compromise)는 이 지역에 대한 심각하 ㄴ우려와 위협으로 확인되었다.  특히 코로나19의 대유행은 이러한 유형의 사이버 범죄를 증가시키는 데 기여했다.
  • 랜섬웨어 : 랜섬웨어의 위협이 아프리카 대륙 전역으로 확대되고 있다. 작년 한 해에만 이 지역 기업의 61% 이상이 랜섬웨어의 영향을 받은 것으로 추정된다. 이러한 공격은 의료 및 해양 부문을 포함하는 일부 아프리카 국가의 핵심 인프라를 대상으로 했다.
  • 봇넷 : 봇넷은 디도스 공격, 피싱, 악성코드 배포와 같은 대규모 캠페인을 자동화하는 도구로, 아프리카에서 탐지된 봇넷 피해자 수는 50,000건, 월 평균 탐지는 3,900건이었다. 아프리카에서는 지난 5년 간 중요한 인프라에 대한 디도스 공격이 세간의 이목을 끈 사례가 많이 있었다.

[출처 : SecurityAffairs / 10.30.]