블로그

사이버범죄가 우리의 정서적 웰빙에 미치는 비용

이안 라우트 썸네일
이안 라우스
2022년 10월 10일 게시

난 내 명예에 대해 전혀 신경 안 써.

조앤 제트 앤 더 블랙하츠는 현대 인터넷 시대가 오기 전, 즉 반문화가 파괴적이고, 멋지고, 과격했던 시절에 이런 가사를 큰 소리로 부를 수 있는 특권을 누렸습니다.

오늘날에는 반문화가 주류입니다. 그리고 우리의 온라인 평판은 전부입니다. 우리가 주머니 속 기기에 점점 더 가까이 다가가면서 우리의 디지털 페르소나는 의도적으로 선별되고, 눈에 잘 띄고, 엄격하게 관리됩니다.

따라서 신임장 정보 유출 로 인해 계정이 침해되고 악의적인 행위자가 이를 악용하면 매우 개인적인 측면에서 파괴적인 결과가 초래될 수 있습니다.

당황, 당혹감, 수치심.

이는 디지털 세계에서 발생하는 일로 인해 발생하는 실제적인 감정입니다.

이는 특히 소셜 미디어 계정 인수의 경우에 해당하는데, 신원 도용 자원 센터(ITRC)에서는 이를 "계정 인수 전염병"이라고 부릅니다.

ITRC에 따르면 2021년에 약 15,000명의 신원 범죄 피해자가 지원 서비스를 위해 ITRC에 문의했는데(이것은 그 자체로 역대 최다 기록), 2020년부터 2021년까지 소셜 미디어 계정 인수가 1,044% 증가했습니다. 놀라운 통계죠.

후속 조치로 ITRC는 소셜 미디어 계정 인수 피해자를 대상으로 설문 조사를 실시한 결과, 66%가 소셜 미디어 계정의 통제력을 상실한 것에 대해 강한 감정적 반응을 경험했다고 보고 했습니다 . 92%는 침해당했다고 느꼈고, 83%는 걱정과 불안을 느꼈으며, 78%는 화가 났고, 77%는 취약하다고 느꼈고, 7%는 자살을 생각했습니다.

세계 정신 건강의 날을 맞아, 이는 사이버 보안 분야에서 고려해야 할 중요한 통계입니다. 일부 사람들에게는 소셜 미디어 신원 도용을 단순한 불편함으로 보기 쉽지만, 이러한 수치는 한 사람의 온라인 평판이 그들의 정서적 안녕과 얼마나 밀접하게 연관되어 있는지를 보여줍니다.

제 친구 트레버와 스테이시 두 사람의 사례를 살펴보겠습니다. 두 사람 모두 2022년 7월에 동일한 자격 증명 채우기 공격을 받아 소셜 미디어 계정이 해킹당했습니다. 둘 다 2단계 인증을 설정하지 않았습니다.

두 친구는 모두 성공적인 전문가로 소셜 미디어에서 활발히 활동했고, 한 친구는 암호화폐에 대해 적당히 열광적인 사람이었습니다.

악의적인 행위자들은 인스타그램 스토리에 비트코인 채굴 계획에 가담하겠다는 노골적인 메시지를 게시했습니다. 그것은 프로필 사진(트레버의 경우 프로필에 있는 그와 그의 아내의 사진)이 포함된 iPhone 잠금 화면의 스크린샷이었고, BofA에서 보낸 가짜 문자 메시지와 그의 은행 계좌의 스크린샷이 함께 표시되었습니다.

이것이 사기라는 것을 알아차리려면 사이버 보안 전문가는 필요하지 않지만, 남용 사례가 없는 소셜 생태계 내에서 신뢰할 수 있는 출처의 실제 계정에서 발생했기 때문에 효과적인 피싱 전술로 입증될 수 있습니다.

이 공격자들의 정교함에 대해 궁금했고, 또한 블랙햇을 쓴 상대방과 직접 대화할 기회를 절대 놓치지 않기 때문에, 그들의 메시지가 얼마나 효과적인지 보기 위해 기사에 응답했습니다.

알아요, 알아요. 난 정말 좋은 친구잖아요, 그렇죠?

두 사람 모두에게 끔찍한 시련이었습니다. 트레버는 인스타그램의 얼굴 인식 검증 프로세스를 사용할 수 있었습니다. 이 프로세스는 얼굴을 스캔하여 태그가 달린 끝없는 사진 라이브러리와 비교합니다. 그는 27시간 이내에 다시 접속하여 2단계 인증을 설정했습니다.

반면 스테이시는 소셜 미디어를 완전히 떠났습니다. 그 시련은 그녀에게 너무나 큰 부끄러움과 불안감을 안겨주었고, 그녀는 그냥 일어나 떠났습니다. 결국 디지털 세계의 페르소나 전체가 그녀에게 맞지 않다고 결심했습니다.

이는 드문 일이 아니다. 2020년 연구 에 따르면, 계정이 해킹당하면 소비자의 28%가 웹사이트 사용을 중단할 것이라고 합니다.

당황, 당혹감, 수치심.

이는 고객의 최종 사용자가 우리 제품을 신뢰할 때 느끼기를 바라는 감정의 종류가 아닙니다. 이 예가 소셜 미디어에 국한된 것이라 할지라도, 이와 같은 감정은 우리 모두가 공유할 수 있는 것입니다.

소셜 미디어, 핀테크, 전자상거래 또는 악용 가능한 사용자 기반이 있는 다른 조직이든, 신임장 정보 유출은 끊임없이 일어나는 고양이와 쥐 놀이이며, 눈살을 찌푸리게 하는 영향을 미칩니다.

Javelin Strategy and Research에서 실시한 2021년 신원 사기 연구 에 따르면, 2020년 계정 인수(ATO) 사기로 인한 총 손실액이 60억 달러가 넘습니다. 기업은 새로운 방어수단을 만들고, 해커는 이런 안전장치를 우회하는 도구를 개발하며, 이러한 악순환이 계속됩니다.

그러면 기업은 어떻게 대응할 수 있을까?

Aite Group의 최근 보고서 에서는 금융 기관, 핀테크 대출 기관, 전자상거래 회사의 위험 관리자를 대상으로 인터뷰를 실시하여, 점점 늘어나는 ATO 공격으로부터 스스로를 보호하는 방법을 알아보았습니다.

주요 내용은 다음과 같습니다.

  • 대부분의 소비자는 모든 웹사이트에서 동일한 소수의 사용자 이름과 비밀번호를 사용하는데, 이로 인해 조직범죄단이 이를 악용할 수 있는 취약점이 발생합니다.
  • 공격 가능한 영역이 계속 확장되면서 탐지와 완화가 더욱 복잡해지고 있습니다.
  • 조직에서는 자동화된 공격에 대응하고 악성 활동이 비즈니스에 영향을 미치기 전에 차단하기 위해 실시간 데이터 분석을 활용하는 솔루션이 필요합니다.
  • 강력한 방어 시스템을 갖춘 기업의 경우 범죄자들이 쉬운 대상을 공격에 집중함에 따라 공격 규모가 감소하는 것을 보게 될 것입니다.

ATO 공격의 명백한 최종 결과적 영향을 넘어 이러한 범죄가 실제로 인간에게 영향을 미친다는 점을 기억하는 것이 중요합니다.

사기를 막는 것은 단순히 돈을 절약하는 것만이 아닙니다. 이는 더 이상적인 디지털 미래의 근본적인 부분을 은밀하게 부식시키는 인간적 트라우마를 예방하는 데에도 마찬가지로 중요합니다. 물리적 세계와 마찬가지로 우리가 원하는 것은 안전, 보안, 신뢰가 필요합니다.