제2판 서문 및 감사의 말
초판이 2007년에 출판된 이후로 세상에는 많은 변화가 있었지만, 그럼에도 불구하고 초기의 많은 연구는 여전히 유효하다. 이 서문에서는 초판 이후로 일어난 주요 변화들을 언급하고, 무엇이 동일하게 유지되었는지 설명한다.
소셜미디어, 클라우드 기술, ‘사물인터넷’ (IoT), 그리고 암호화폐의 출현은 이미 떠오르던 기술적 트렌드를 보강하여, 악성 소프트웨어와 사회공학에서 비롯된 위협환경에 뚜렷한 변화를 초래했다. 보안 봇넷 외에도, Zeus, Emotet, Trickbot과 같은 정보수집 악성코드가 등장했고, 국가 주도 사이버공격인 Stuxnet, scareware, 랜섬웨어, 데이터 갈취 및 랜섬핵스(자동화된 악성코드로, 개인을 속여 범죄자에게 직접 몸값을 지불하게 만드는 기술) 등도 나타났다. 2024년으로 들어서면서 전 세계적으로 큰 우려를 자아낸 것은 데이터가 사이버범죄의 주요 초점이 되었다는 점이며, 사이버범죄가 지정학적 갈등에서 사용되고 있다는 점이다. 이러한 현상은 향후 사이버 범죄의 방향성에 영향을 미칠 수 있습니다.
데이터침해는 이제 대부분의 사이버범죄에서 일상적인 일이 되었으며, 데이터의 중요성이 오늘날 소유자들에게 훨씬 더 크기 때문에 범죄의 주요 동력이 되었다. 기반시설뿐만 아니라 금융부문도 이제 흔한 타깃이 되는데, 이는 범죄자들이 경제적 동기뿐만 아니라 정치적 동기도 가지고 있음을 나타낸다.
초판이 출판된 이후, 이 네 가지 기술발전은 사이버범죄 위협환경을 변화시켰으며, 20세기말과 21세기초에 사이버범죄에 대해 제기되었던 몇몇 다소 허황된 예측들이 이제는 매우 현실적이고 해로운 것이 되어가고 있다. 많은 새로운 공격 벡터들이 조직 기반시설을 피해자로 삼으려는 범죄를 시도하고 있으며, 이는 초기에는 공상과학소설에서 상상된 방식이었다. 이전에는 내가 비판했던, 근거 없는 주장들이 이제는 사실로 드러나고 있다.
초판에서 네트워크화된 디지털기술이 범죄자 한 명이 동시에 여러 가지 범죄를 저지를 수 있게 했다는 것을 보여줬다면, 이번 제2판에서는 지난 20여년 동안 사이버범죄조직에서 점차 노동이 분업화되면서 여러 유형의 사이버범죄를 가능하게 하고 이를 도와주는 기술 공급망이 어떻게 출현했는지를 설명한다. 아마도 초판 이후 접근방식에서 가장 큰 변화 중 하나는, 15년 전에는 사이버보안 보고서를 읽지 말라고 경고했지만, 이제는 모두 읽어야 한다고 조언하겠다는 점이다. 물론 항상 조심스럽고 비판적인 시각으로 읽어야 한다.
때로는 이 분야에서 실제로 무엇이 변했는지 궁금해질 때가 있다. 왜냐하면 2000년대 초반 주요 이슈들이 여전히 오늘날에도 살아있기 때문이다. 새로운 기술개발이 계속해서 도입되고 다른 기술들과 융합되어 새로운 창의적, 교육적, 상업적, 여가적 가능성을 창출하고 있다. 그러나 주요 차이점은 기술 환경이 클라우드 기술과 사물인터넷을 통해 변화했다는 것이다. 이러한 기술들은 통신속도를 높이고 새로운 정보경로를 만들어냈으며, 소셜미디어와 암호화폐는 우리가 살고 있는 사회적, 경제적, 정치적 환경을 형성하는 새로운 상호작용 및 거래방식을 창출했다. 물론, 이러한 기회(또는 잠재력)와 함께 범죄와 악의적인 행동같은 새로운 기회들도 종종 의도치 않게 발생하고 있다. 또한 소셜미디어의 인기가 높아지면서 인터넷은 사회적 사용목적이 주를 이루고 있으며, 이는 사이버위협 환경의 확장에 기여했다. 더욱이 많은 플랫폼들은 범죄의 규모를 증가시키고 사이버범죄자들에게 새로운 범죄기회를 제공한다. 그럼에도 불구하고 대부분의 국가들은 이제 국가 사이버보안 전략과 관련된 사이버범죄 정책을 도입했으며, 유엔(UN)과 다른 국제기구들은 국제규범과 협약 개발을 탐구하고 있다. 또한, 사이버범죄의 다양한 유형을 처리하고 기소하는 공식적인 기관의 대응도 존재한다. 그러나 발전 속도는 여전히 범죄자들이 한 발 앞서 있는 것처럼 보이며, 대부분은 여전히 피해자 보고에 의존하고 있는 것처럼 보이다. 그래서 범죄로부터 사회를 보호하는 책임을 맡은 사람들이 항상 한 발 늦는 것처럼 느껴진다.
기술발전과 함께 사이버공간의 사회적, 정치적 변화도 발생했다. 소셜미디어 기술은 잘못된 손에 있을 때 심각한 힘을 가질 수 있으며, 정치적 불안을 조장하는 데 기여하고 있다. 더 관용적인 정권에서는 플래시몹이 분노를 표현하기 위해 사용되었으며, 이는 온라인에서는 분산된 서비스거부 공격을 통해, 오프라인에서는 군중이 물리적으로 조직되고 집합할 수 있게 했다. 소셜 네트워크 미디어(페이스북, 트위터/X, 쓰레드, 텔레그램, 인스타그램, 스냅챗, 왓츠앱, 틱톡 등)는 15년 전만 해도 기술자들의 눈에만 띄었지만, 이제는 디지털 세대에게 주요 의사소통 수단이 되었으며, 그 기술자들 중 많은 이들이 사이버보안과 형사사법시스템에서 일하고 있다. 이러한 디지털 원주민들은 새로운 기술에 당황하지 않고 그것을 삶의 일부분으로 받아들인다. 통신기술과 소셜미디어에 대한 접근은 이제 오늘날의 삶에서 ‘필수적인’ 것이며, 이는 민주 정부가 그 사용을 제한할 수 있는 권한을 감소시킨다. 그래서 모든 것이 나쁘다고 생각할 때, 한 가지 확실한 것은 범죄자들이 네트워크화된 것처럼, 경찰과 여러 치안유지 기관들도 네트워크화되었다는 점이다. 새로운 인공지능 기반의 ‘치안 방법론’이 실험되고 있으며, 이는 개인정보보호에 대한 우려를 불러일으키기도 한다. 또한, 경찰, 정부, 대부분의 기업구조에서 예상했던 급진적인 변화는 발생하지 않았다. 초판에서 언급된 문화적, 조직적 문제들이 오늘날에도 여전히 남아있기 때문이다. 그래서 기술은 발전했고 사이버위협 환경은 크게 변화했으며, 사이버범죄는 그 규모와 복잡성에서 변화했지만, 초판에서 제기된 많은 관찰들은 여전히 유효하다.
이 제2판은 초판을 업데이트하며, 사건에 대한 설명과 분석은 대부분 동일하게 유지되지만, 새로운 사건에 대한 정보와 논평이 추가되었다. 또한, 새로운 이야기가 등장하는데, 이는 사이버범죄가 이제는 자체적으로 전용 공급망과 지원 생태계를 가진 정교한 비즈니스가 되었다는 것을 보여준다. 그럼에도 불구하고, 많은 초기 사례들을 그대로 유지하여, 여전히 관련이 있는 원래 문제들과 사건들의 중요성을 강조하고, 오늘날 우리를 두렵게 하는 많은 새로운 사건들이 이미 익숙한 주제의 변형임을 보여준다. 인터넷은 더 이상 ‘새로운’ 것이 아니며, 이제 35년 이상이 지났고, 50여 년에 걸쳐 자체적인 역사를 발전시키기 시작했다. 그래서 여전히 관련이 있는 사례들을 유지하면서 새로운 것들을 추가했다.(학생들에게 중요한 노트: 에세이를 시작할 때 ‘사이버범죄는 인터넷으로 인해 발생한 새로운 현상이다’라고 쓰지 마세요. 이것은 새로운 것이 아니다!)
여전히 초판에서 언급된 사람들에게 동일한 빚을 지고 있지만, 이제는 더럼 대학교 범죄학 그룹(2010-2015)에서의 동료들, 뉴캐슬 대학교 컴퓨터학과 동료들, CEPOL 및 유엔 마약범죄사무소(UNODC) 동료들, 그리고 지난 15년 동안 참여했던 여러 연구 프로젝트의 동료들에게 추가로 감사드린다. 그 외에도 많은 사람들을 공간의 제한으로 인해 언급하지 못했지만, 그들 역시 중요하다. 또한, 수년간 사이버범죄 연구 프로젝트에서 함께 일한 여러 연구원들, 특히 Dr. Lena Connolly, Roberto Musotto, Yanna Papadodimitraki, Maria Grazia Porcedda 및 Harrison Whitehouse-Wall 박사들에게 감사드리며, 이들은 이 분야를 발전시키고 있는 차세대의 학문적 연구자들이다.
가족들은 여전히 나에게 사랑과 지원, 흥미를 제공하며, 내 노력에 방해를 주기도 했다. 하지만 한 가지 멋진 새로움은 이제 내 아이들과 이 책의 아이디어에 대해 논의할 수 있다는 점이다. 그들은 이제 성인이 되었다. 2010년부터 2015년까지, 나는 리즈에서 더럼 대학교로 A1M 도로를 따라 이동했지만, 2015년에 더 연구 지향적인 위치로 돌아가기 위해 리즈로 다시 돌아왔다. 더럼에서 새로운 멋진 동료들을 만났고 여전히 많은 이들과 연락을 유지하고 있지만, 리즈에서의 오랜 동료들과 다시 함께하는 것이 매우 기쁩니다. 그러나 나는 여전히 이 책을 관례대로 내 동료나 가족에게 헌정하지는 않는다. 오히려, 여전히 이 책을 요크와 리즈 사이의 기차 운전사들과 Rosedale Abbey의 선량한 사람들에게 헌정하며, 그들이 나를 정신적으로 안정시켜주고 매일 커피 한 잔과 함께 이 책의 텍스트를 숙고할 몇 시간의 고요함을 제공해주었기 때문이다. 또한, Polity 출판사의 기획 편집자인 Jonathan Skerrett와 그의 동료들 Karina Jákupsdóttir, Neil de Cort, Leigh Mueller에게 감사드리며, 수년간의 인내심과 제2판을 함께 만들어내는 도움에 특히 감사드린다. 마지막으로, 익명의 리뷰어들에게도 그들의 의견과 관찰이 매우 유용했다.
비관적인 관점에서는, 머지않아 모든 사람의 개인정보가 온라인에 유출될 것이며, 우리는 사이버범죄자나 심지어 전쟁을 일으키는 국가의 먹잇감이 될 것처럼 보이다! 그러나 긍정적인 관점에서 보면, 새로운 기술의 이점은 여전히 단점보다 훨씬 많으며, 사이버위협 분야에 대응하는 데에도 엄청난 발전이 있었다. 나는 스스로를 디지털 원주민이라고 부르지는 않겠지만, 대부분의 스트리밍 TV를 좋아하고, GPS 장치를 사용하여 자연에서 길을 찾는 것을 좋아하며, 모바일 뱅킹과 이메일, 소셜미디어를 사랑한다. 나는 원격으로 온수기를 켤 수 있는 것을 좋아하고(물론 자주 하지는 않지만), 휴대폰으로 세탁기를 사는 것도 좋아하며, 당뇨병 환자로서 내 ‘폰’을 사용하여 혈당 수치를 확인할 수 있는 것을 매우 좋아한다. 나를 포함하여 이 지구상의 대부분의 사람들은 사이버공간 없이는 삶에서 길을 잃을 것이다. 그래서 우리는 좋은 부분을 유지하기 위해 열심히 노력해야 한다. 특히 스위치(전원)를 내릴 수 없기 때문에 더욱 그렇다!
David S. Wall, 리즈, 2023년 8월 16일
이 누리집은 대한민국 공식 전자정부 누리집입니다.
