러시아, 급증하는 ‘사이버 사기’에 칼 빼들다
푸틴 대통령, 사이버 보안 강화 법안 서명.. 디지털 생태계 통제 강화
댓글 0
기사입력
: 2025.04.03 13:44
[시큐리티팩트=최석윤 기자] 러시아 내 금융 사이버 범죄가 기록적인 수준으로 치솟자, 블라디미르 푸틴 러시아 대통령이 시민들을 사이버 사기로부터 보호하기 위한 강력한 법안에 최종 서명하며 사이버 보안 강화에 본격적으로 나섰다고 2일(현지시각) 더레코드가 보도했다.
이번에 발효된 법안은 국가 기관, 은행, 그리고 일일 이용자 수가 50만 명 이상인 주요 디지털 플랫폼들이 업무상 커뮤니케이션 때 외국산 메신저 앱을 사용하는 것을 엄격히 금지하는 내용을 핵심으로 담고 있다. 이는 정보 유출과 보안 취약성에 대한 우려를 해소하고, 국가 차원의 디지털 보안을 강화하기 위한 조치로 풀이된다.
이와 함께, 공격자들이 발신자 번호를 조작하여 타인을 사칭하는 수법의 금융 사기를 예방하기 위해, 조직들은 수신 전화에 발신자의 공식 명칭을 명확하게 표시하도록 의무화된다. 이를 통해 시민들은 발신자를 쉽게 식별하고, 의심스러운 전화에 대한 경각심을 높일 수 있을 것으로 예상된다.
사이버 범죄에 연루된 개인들을 효과적으로 추적하고 대응하기 위해 국가가 운영하는 정보 시스템 구축을 의무화하는 조항도 포함됐다. 러시아 의회는 끊임없이 증가하는 사이버 사기와 개인 정보 유출 사례에 대한 심각한 우려를 표하며, 이러한 선제 조치들이 국민들의 금융 자산을 보호하는 데 필수적이라고 강조했다.
지난해 사기 피해액 4700억 육박
러시아 중앙은행의 최근 발표에 따르면, 지난해 한 해 동안 사기범들은 러시아 은행 계좌에서 275억 루블 (약 4700억원)에 달하는 금액을 탈취한 것으로 드러났다. 이는 전년 대비 74.4%나 증가한 수치로, 러시아 내 금융 사기 문제가 얼마나 심각한 수준에 도달했는지 여실히 보여준다.
사기 수법의 대부분은 공격자들이 악성 소프트웨어를 유포하거나, SMS 메시지의 피싱 링크, 허위 광고 등 사회공학적 기법을 활용하여 피해자들의 모바일 뱅킹 앱 접근 권한을 탈취하는 방식으로 이루어졌다.
금융 기관들 역시 예외없이 사이버 공격으로 받는 피해가 증가했다. 러시아 은행들은 사이버 사고와 관련하여 신용 기관으로부터 750건 이상의 보고를 받았으며, 특히 다수 서버에 동시 접속을 시도하여 시스템을 마비시키는 분산 서비스 거부 (DDoS) 공격이 가장 빈번하게 발생한 것으로 나타났다.
러시아 의회는 이처럼 급증하는 사이버 범죄의 주요 원인 중 하나로 대규모 개인 정보 유출 사태를 지목했다. 현지 전문가들 분석에 따르면, 지난 한 해 동안 해커들은 약 2억 8600만 건의 러시아 고유 전화번호와 9600만 건의 이메일 주소를 유출했으며, 특히 금융 부문에서 유출된 개인 정보 양이 가장 많은 것으로 확인됐다.
디지털 생태계 통제 강화 움직임
이러한 심각한 위협에 대응하기 위해 푸틴 대통령은 이미 지난해 11월, 데이터 유출과 개인 정보의 불법 유통에 대한 행정과 형사 처벌을 대폭 강화하는 법안에 서명한 바 있다.
이와 유사한 시기에, 국영 통신 대기업 로스텔레콤 CEO는 러시아 전체 시민의 개인 데이터가 유출되어 온라인상에 광범위하게 유포되었다고 밝혀 충격을 주었다. 러시아 최대 금융 기관 중 하나인 스베르방크 역시, 이번 대규모 정보 유출 사태로 인해 러시아 사용자 데이터의 약 90%가 영향을 받았을 것으로 추정했다.
크렘린궁은 사이버 위협에 대한 우려와 더불어 고조되는 지정학적 긴장 속에서, 러시아의 디지털 생태계에 대한 통제력을 더욱 강화하려는 움직임을 노골적으로 드러내고 있다.
‘비우호 국가’ 사이버 보안 서비스 금지
광범위한 사이버 보안 강화 노력의 일환으로, 푸틴 대통령은 이전에 ‘비우호 국가’의 사이버 보안 서비스 사용을 금지하는 조치를 단행하기도 했다. 이러한 제재는 GitHub와 같은 국제적 오픈 소스 저장소는 물론, 외국 클라우드 서비스와 보안 기술 전반을 대상으로 한다.
러시아의 외국 기술 서비스에 대한 강경한 입장은 크렘린의 디지털 격리 정책과 맥을 같이하며, 러시아 현지 기업들이 국가가 통제하는 인프라로 전환하도록 압박하는 요인으로 작용하고 있다.
한편, 지난 3월 초 러시아 인터넷 사용자들은 광범위한 서비스 중단 사태를 겪었는데, 당시 규제 당국은 이를 ‘외국 서버 인프라’ 문제로 설명했다. 하지만 현지 전문가들은 이러한 혼란이 사이버 공격 상황에서도 웹사이트의 보안 유지, 빠른 로딩 속도, 그리고 안정적 접속 환경을 지원하는 미국의 대표적 콘텐츠 전송 네트워크 (CDN) 서비스인 클라우드플레어(Cloudflare)를 러시아가 차단했기 때문에 발생한 것이라고 분석했다.
