RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      악성코드 랜섬웨어에 의한 불법 자금이전 방지 대책의 검토 = A Review of Measures to Prevent Illegal Financing through Ransomware

      한글로보기

      https://www.riss.kr/link?id=A109798331

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      랜섬웨어 공격과 관련된 자금의 이전은 최근 몇 년간 전 세계적으로 급격히 증가하고 있으며, 그 공격으로 인한 2020년과 2021년의 몸값 지불액은 2019년에 비해 최대 4배 증가한 것으로 업계는 추산하였다. 랜섬웨어 공격은 협박의 일종으로 FATF 기준으로는 돈세탁(ML)의 전제 범죄로서의 범죄화를 요구하고 있다. 기술의 진화로 공격의 수익성과 성공률이 높아지고 있으며, 대규모, 중요한 조직을 표적으로 한 사례 외에도 랜섬웨어 공격자가 사용자 친화적인 소프트웨어 키트를 제휴자에게 판매하는 서비스로서의 랜섬웨어(RaaS)도 존재한다. 랜섬웨어 공격의 영향은 매우 심각하며, 중요한 기반시설과 서비스에 피해와 혼란을 초래하고 국가안보에 심각한 위협이 될 수 있다.
      금융활동 실무그룹(FATF)은 자금세탁이나 테러자금공여, 대량살상무기 확산에 대한 자금공여로부터 글로벌 금융시스템을 보호하는 정책을 수립하고 추진하는 독립적인 정부 간 조직이다. FATF의 권고는 자금세탁 대책(AML)과 테러자금공여 대책(CFT)의 글로벌 기준으로 간주된다.
      본고에서 인용을 한 FATF에 의한 조사는 랜섬웨어 공격과 관련된 자금이전에 대한 이해를 전 세계에 전파하고 이 위협에 대처하기 위한 모범사례의 특정을 목적으로 실시되었다. 이 연구는 관련 당국과 민간기업들이 이러한 자금이전을 탐지하기 위한 잠재적 위험지표 목록을 제공한다. 이 연구에서는 랜섬웨어 공격과 그에 따른 대부분의 자금세탁의 몸값 지불이 암호화폐를 통해 이루어진다는 점을 지적한다. 본고의 조사결과는 FATF 글로벌 네트워크의 40개 이상의 대표 조직으로부터 얻은 정보와 사례연구를 비롯한 민관 쌍방의 경험과 전문지식에 기초한 것이다.
      랜섬웨어 공격자는 암호자산의 국제적 성질을 이용하여 대규모 또는 거의 즉시 국경을 초월한 거래를 하고, 때로는 자금세탁 및 테러자금공여대책(AML/CFT) 프로그램을 채택하고 있는 기존의 금융기관을 거치지 않고 거래하기도 한다. 공격자들은 자금세탁에서 익명성을 강화하는 기술과 수법, 익명성, 혼합기 등의 토큰을 사용함으로써 거래를 더욱 복잡하게 만들고 있다. 랜섬웨어 관련 자금세탁의 대부분에 암호자산이 사용됨에 따라 FATF 권고사항 15의 신속한 이행의 중요성이 더욱 높아지고 있다. 이 권고에서는 암호자산과 관련된 위험을 줄이기 위한 조치의 적용과 암호자산교환업자(VASP)의 규제를 각 국가·지역에 요구하고 있다. 이것은 공격자가 범죄수익을 세탁하기 위해 AML/CFT가 약하거나 존재하지 않는 국가나 지역의 VASP에 쉽게 접근하는 것을 방지하기 위해 중요하다.
      조사결과 민간기업에 의한 검사의 어려움, 피해자의 사업에 대한 악영향, 공격을 보고했을 경우의 공격자로부터의 보복에 대한 우려 등의 이유로 랜섬웨어 공격이 과소 보고되고 있는 것이 밝혀졌다. 이러한 이유로 자금세탁에 대한 랜섬웨어 수사는 지금까지 충분히 진행되지 않았다. 각국은 검사·보고 건수를 늘리고 강화하기 위한 대응이 요구되고 있으므로, 관계 당국은 중요한 정보를 신속하게 수집하고, 암호자산을 효과적으로 추적·회수하기 위한 장비나 기술을 갖추어 둘 필요가 있다.
      랜섬웨어는 폭넓은 분야에 걸쳐 있으며, 그 수사에서는 사이버 보안이나 데이터 보호 기관 등 종래의 AML/CFT 당국 이외의 기관이 관여하는 경우도 있기 때문에, 랜섬웨어 및 랜섬웨어 관련 자금세탁에 효과적으로 대처하기 ...
      번역하기

      랜섬웨어 공격과 관련된 자금의 이전은 최근 몇 년간 전 세계적으로 급격히 증가하고 있으며, 그 공격으로 인한 2020년과 2021년의 몸값 지불액은 2019년에 비해 최대 4배 증가한 것으로 업계는 ...

      랜섬웨어 공격과 관련된 자금의 이전은 최근 몇 년간 전 세계적으로 급격히 증가하고 있으며, 그 공격으로 인한 2020년과 2021년의 몸값 지불액은 2019년에 비해 최대 4배 증가한 것으로 업계는 추산하였다. 랜섬웨어 공격은 협박의 일종으로 FATF 기준으로는 돈세탁(ML)의 전제 범죄로서의 범죄화를 요구하고 있다. 기술의 진화로 공격의 수익성과 성공률이 높아지고 있으며, 대규모, 중요한 조직을 표적으로 한 사례 외에도 랜섬웨어 공격자가 사용자 친화적인 소프트웨어 키트를 제휴자에게 판매하는 서비스로서의 랜섬웨어(RaaS)도 존재한다. 랜섬웨어 공격의 영향은 매우 심각하며, 중요한 기반시설과 서비스에 피해와 혼란을 초래하고 국가안보에 심각한 위협이 될 수 있다.
      금융활동 실무그룹(FATF)은 자금세탁이나 테러자금공여, 대량살상무기 확산에 대한 자금공여로부터 글로벌 금융시스템을 보호하는 정책을 수립하고 추진하는 독립적인 정부 간 조직이다. FATF의 권고는 자금세탁 대책(AML)과 테러자금공여 대책(CFT)의 글로벌 기준으로 간주된다.
      본고에서 인용을 한 FATF에 의한 조사는 랜섬웨어 공격과 관련된 자금이전에 대한 이해를 전 세계에 전파하고 이 위협에 대처하기 위한 모범사례의 특정을 목적으로 실시되었다. 이 연구는 관련 당국과 민간기업들이 이러한 자금이전을 탐지하기 위한 잠재적 위험지표 목록을 제공한다. 이 연구에서는 랜섬웨어 공격과 그에 따른 대부분의 자금세탁의 몸값 지불이 암호화폐를 통해 이루어진다는 점을 지적한다. 본고의 조사결과는 FATF 글로벌 네트워크의 40개 이상의 대표 조직으로부터 얻은 정보와 사례연구를 비롯한 민관 쌍방의 경험과 전문지식에 기초한 것이다.
      랜섬웨어 공격자는 암호자산의 국제적 성질을 이용하여 대규모 또는 거의 즉시 국경을 초월한 거래를 하고, 때로는 자금세탁 및 테러자금공여대책(AML/CFT) 프로그램을 채택하고 있는 기존의 금융기관을 거치지 않고 거래하기도 한다. 공격자들은 자금세탁에서 익명성을 강화하는 기술과 수법, 익명성, 혼합기 등의 토큰을 사용함으로써 거래를 더욱 복잡하게 만들고 있다. 랜섬웨어 관련 자금세탁의 대부분에 암호자산이 사용됨에 따라 FATF 권고사항 15의 신속한 이행의 중요성이 더욱 높아지고 있다. 이 권고에서는 암호자산과 관련된 위험을 줄이기 위한 조치의 적용과 암호자산교환업자(VASP)의 규제를 각 국가·지역에 요구하고 있다. 이것은 공격자가 범죄수익을 세탁하기 위해 AML/CFT가 약하거나 존재하지 않는 국가나 지역의 VASP에 쉽게 접근하는 것을 방지하기 위해 중요하다.
      조사결과 민간기업에 의한 검사의 어려움, 피해자의 사업에 대한 악영향, 공격을 보고했을 경우의 공격자로부터의 보복에 대한 우려 등의 이유로 랜섬웨어 공격이 과소 보고되고 있는 것이 밝혀졌다. 이러한 이유로 자금세탁에 대한 랜섬웨어 수사는 지금까지 충분히 진행되지 않았다. 각국은 검사·보고 건수를 늘리고 강화하기 위한 대응이 요구되고 있으므로, 관계 당국은 중요한 정보를 신속하게 수집하고, 암호자산을 효과적으로 추적·회수하기 위한 장비나 기술을 갖추어 둘 필요가 있다.
      랜섬웨어는 폭넓은 분야에 걸쳐 있으며, 그 수사에서는 사이버 보안이나 데이터 보호 기관 등 종래의 AML/CFT 당국 이외의 기관이 관여하는 경우도 있기 때문에, 랜섬웨어 및 랜섬웨어 관련 자금세탁에 효과적으로 대처하기 ...

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼