작년 한해 싱가포르에서 8,500건의 피싱(phishing) 사건이 있었으며 이 중 80% 이상이 은행이나 금융기관을 사칭한 것으로 나타났습니다.

싱가포르 사이버보안국(CSA) 발표에 따르면, 2022년 피싱 보고 건 수는 8,500건으로 2021년 3,100 건에 비해 두 배 이상 급증했습니다. 대부분의 사기 사건은 은행 및 금융 기관, 온라인 쇼핑 배송 등 금융, 정부 기관, 물류 서비스 회사를 사칭했습니다.

피해자를 속여 돈이나 데이터를 넘겨주도록 하는 피싱 사기는 싱가포르에서 가장 빈번히 발생하는 사기 유형입니다. 이러한 피싱 사기를 막기 위해 싱가포르 사이버 긴급대응팀(SingCert)은 2,918건의 피싱 링크를 삭제 처리하였습니다.

보고된 피싱 사기의 80% 이상이 코로나 19 대유행 이후 온라인 뱅킹의 성장에 힘입어 은행이나 금융 서비스를 사칭해서 발생했습니다. 특히 피싱 시도의 절반 이상은 중국 기반이 스푸핑되는 것을 나타났습니다.  다음으로 육상교통청(LTA)과 싱패스와 같은 싱가포르 정부 관련 기관을 사칭한 경우가 두 번째로 높았습니다. 뒤를 이어 싱포스트나 온라인 배송 관련 사칭 사기도 높은 것으로 나타났습니다.

한편 작년 싱가포르에서 기업 대상 랜섬웨어(데이터 값을 지불할 때까지 중요한 데이터 또는 디지털 서비스를 잠그는 사이버 공격)는 전년보다 4% 감소한 132건이었습니다. 다만 사이버보안국은 공격을 받은 기업이 모두 신고하는 것이 아니기 때문에 실제 그 피해 사례는 더 많을 수 있다고 밝혔습니다.

2022년 싱가포르 사이버 보안 통계 (출처: 싱가포르 사이버보안국)