비즈니스 이메일 사기 및 랜섬웨어는 주요 위협으로 식별되었습니다.
인터폴(Interpol)이 주도한 광범위한 국제 공조 노력에 따라, 국제 법 집행 기관들이 아프리카 19개국에서 사이버 범죄 활동에 연루된 용의자 574명을 체포한 것으로 보도되었습니다. 지난 10월 27일부터 11월 27일까지 진행된 '오퍼레이션 센티넬(Operation Sentinel)'은 랜섬웨어 변종 6개를 복호화하고 악성 링크 6,000개 이상을 차단하여 약 300만 달러를 회수하는 성과를 거두었습니다. 이번 단속을 통해 확인된 주요 사이버 범죄 유형은 비즈니스 이메일 사기(BEC), 디지털 갈취, 그리고 랜섬웨어였습니다.
이번 작전을 통해 조사된 사례들의 금전적 손실 규모는 2,100만 달러를 초과했으며, 조사 대상 국가 목록에는 베냉(Benin), 보츠와나(Botswana), 부르키나파소(Burkina Faso), 카메룬(Cameroon), 차드(Chad), 콩고(Congo), 지부티(Djibouti), 콩고민주공화국(Democratic Republic of the Congo), 가봉(Gabon), 가나(Ghana), 케냐(Kenya), 말라위(Malawi), 나이지리아(Nigeria), 세네갈(Senegal), 남아프리카 공화국(South Africa), 남수단(South Sudan), 우간다(Uganda), 잠비아(Zambia), 짐바브웨(Zimbabwe) 등 아프리카 여러 국가들이 포함되었습니다.
가장 큰 사건 중 하나는 세네갈에서 발생했는데, 현지 당국이 대형 석유 회사를 겨냥한 BEC 시도를 추적했습니다. 사기범들은 내부 이메일 시스템을 장악하고 경영진을 사칭하여 790만 달러에 달하는 전신 송금을 승인한 것으로 밝혀졌습니다. 세네갈 당국은 목적지 계좌를 성공적으로 동결하여, 출금이 이루어지기 전에 송금 전 과정을 차단했습니다.
2025년 사이버 범죄로 인해 100만 명 이상의 미국인이 잃은 210억 달러
도지(DoJ), 163개국에 걸쳐 운영된 360,000개의 감염된 라우터 및 IoT 장치로 구성된 봇넷 해체
가나에서는 랜섬웨어 공격으로 데이터 100테라바이트가 암호화되었고, 이로 인해 금융 기관으로부터 12만 달러의 몸값이 요구된 사건이 발생했습니다. 가나 당국은 고급 악성코드 분석을 수행하여 랜섬웨어 변종을 식별하는 데 성공했으며, 약 30테라바이트의 데이터를 복구하는 복호화 도구를 성공적으로 개발했습니다.
인터폴의 사이버 범죄 담당 이사인 닐 제튼(Neal Jetton)은 "아프리카 전역의 사이버 공격 규모와 정교함이 가속화되고 있으며, 특히 금융 및 에너지 같은 핵심 부문을 겨냥하고 있다"고 말했습니다. 그는 "오퍼레이션 센티넬의 성과는 국제 파트너와 긴밀하게 협력하는 아프리카 법 집행 기관들의 헌신을 반영합니다. 이들의 활동은 생계 보호, 민감한 개인 데이터 확보, 핵심 인프라 보존 등 중요한 역할을 했습니다."라고 강조했습니다.
인터폴은 이미 2025년 6월경 아프리카 전역의 사이버 범죄 급증을 경고하며, 온라인상에서 발생한 불법 활동이 서아프리카와 동아프리카에서 보고된 모든 범죄의 30% 이상을 차지하고 있다고 보고했습니다.
이와 관련하여, 아프리카의 여러 국가에서 유사한 위협이 감지되었습니다.
한편, 아프리카 지역은 사이버 보안 위협에 대한 대응 역량을 강화하고 있으며, 국제적인 공조를 통해 범죄 네트워크를 차단하는 노력을 지속하고 있습니다.