뉴질랜드 기업들이 올해 1분기 온라인 사기와 해킹으로 인한 대규모 금전 손실을 기록했다. 최근 국가사이버보안센터(NCSC)가 발표한 ‘사이버 보안 인사이트’ 보고서에 따르면, 2025년 1~3월 사이 뉴질랜드에서 보고된 사이버 사고는 총 1,369건으로, 이로 인한 금전적 손실은 780만 달러에 달했다. 이는 분기 기준 역대 두 번째로 큰 손실 규모다.

특히 이번 분기에는 개인보다 기업의 피해가 두드러졌다. 보고된 손실의 절반 이상이 기업에서 발생했으며, 범죄자들은 대형 거래가 많은 로펌, 부동산 중개업체 등을 집중적으로 노렸다. 대표적인 수법은 ‘비즈니스 이메일 침해(이메일 시스템 해킹 후 허위 송금 유도)’와 무단 계좌 이체였다. 실제로 10건의 사고에서 각각 10만 달러 이상이 사라졌다.

NCSC의 톰 로버츠 팀장은 “온라인 사기의 실제 피해 규모는 보고된 것보다 훨씬 클 것”이라며 “특히 비즈니스 이메일 침해와 무단 송금으로 막대한 손실이 발생하고 있다”고 밝혔다. 미션 이네이블먼트 디렉터 마이크 야구쉬는 “이번 분기에는 기업의 피해 신고가 개인보다 많았다”고 설명했다.

가장 많이 신고된 유형은 ‘사기 및 금융 범죄’(486건), 이어 ‘피싱 및 계정정보 탈취’(440건)였다. 보고서는 “직원들은 반드시 길고 강력한 비밀번호를 사용하고, 다중 인증(MFA)을 적용해야 한다”고 권고했다.

NCSC는 “사이버 범죄는 계속 진화하고 있으며, 피해를 줄이기 위해선 기업과 개인 모두 경각심을 가져야 한다”고 강조했다. 실제로 뉴질랜드의 연간 온라인 사기 피해 규모는 20억 달러에 달할 것으로 추산된다.

Source: RNZ