세계 최대 규모의 보안 인식 교육 및 피싱 시뮬레이션 플랫폼 제공업체인 KnowBe4가 공공 부문에 초점을 맞추어 2023년 가장 유행하고 확산된 사이버 범죄에 대한 보고서를 발간했다. 이 보고서는 사이버 범죄 동향, 통계, 실제 사례를 글로벌 규모뿐만 아니라 특정 국가와 지역별로 세분하여 검토하는 동시에, 사이버 범죄로부터 보호할 수 있는 방어 방법을 제시한다.

공공 부문은 전 세계 사이버 범죄자들에게 점점 더 매력적인 대상이 되고 있다. 이런 현상이 놀랍지 않은 이유는 정부 기관과 공공 부문 서비스가 광범위한 대다수 사람들의 개인 데이터를 보유하고 있는데, 이 정보는 사이버 범죄자들에게 가치를 매길 수 없을 정도로 중요하기 때문이다.

이 보고서는 공공 부문에서 사이버 공격의 급증을 보여주는 놀라운 사실과 통계로 가득 차 있다. 그 일부는 다음과 같다.

· 정부 기관 및 공공 부문 서비스에 대한 사이버 공격은 2023년 2분기에 1분기 대비 40% 증가
· 정부 기관과 법률 실무 부문에서 2023년 3분기에 95% 증가로 랜섬웨어 공격이 가장 많이 급증
· 전 세계 랜섬웨어 공격은 2023년 3분기에 2022년 같은 기간에 비해 95% 증가
· 데이터 유출로 인한 비용이 3년간 15% 증가
· 생성형 AI를 사용해 정교한 소셜 엔지니어링 공격을 하는 사이버 범죄자 증가

현대 디지털 시대에는 피싱, 보이스 피싱, 스피어 피싱, 스미싱과 같이 지속적으로 업데이트되는 일반적인 소셜 엔지니어링 수법은 사이버 범죄자들이 시스템에 액세스하고 공격을 시작하기 위해 가장 많이 사용하는 효과적인 수법이다. 따라서 포괄적인 보안 인식 교육을 통해 조직 내에서 사이버 보안의 인적 측면을 강화하는 것이 필수적이다. 최후의 방어선인 직원이 의도하지 않게 보안 체인의 가장 취약한 고리가 될 수 있다는 것은 부인할 수 없는 사실이다.

KnowBe4의 최고경영자 스투 슈베르만(Stu Sjouwerman)은 “적절한 교육 이니셔티브를 통한 비용 효율적이고 간단한 접근 방식으로 소셜 엔지니어링 수법에 효과적으로 대응할 수 있다”며 “그러나 인적 요소를 악용하도록 설계된 공격의 정교함이 고도화되고 있어서 강력한 보안 문화를 지속적으로 강화하는 것은 디지털 방어와 운영 연속성을 지속시키기 위해 없어서는 안 될 도구”라고 강조했다.