세계일보
메뉴 보기 검색

3분에 1건 꼴 사이버범죄 발생…지인 사칭한 메신저 피싱 등 주의

지난 상반기 인터넷 사기, 사이버 음란물 등 모든 유형의 사이버범죄가 증가 추세를 보인 것으로 나타났다. 3분에 1건 꼴로 사이버범죄가 발생하고 있는 것으로, 특히 피싱(불법적으로 알아낸 개인정보를 통한 사기 수법) 범죄가 전년 대비 가장 큰 증가세를 보인 것으로 집계됐다. 경찰은 경찰, 한국은행, 헌법재판소 등 국가기관을 사칭해 악성 랜섬웨어가 여전히 유포되고 있고, 지인을 사칭해 소액 송금을 유도해 편취하는 메신저 피싱 등과 관련해 각별히 유의해야 한다고 지적했다.

 

경찰청은 이런 내용을 담은 ‘2019년 상반기 사이버위협 분석보고서’를 발간했다고 26일 밝혔다.

경찰에 따르면 올해 상반기 사이버범죄는 8만5953건 발생했는데 이는 전년 같은 기간(7만224건) 대비 22.4% 증가한 것이다. 하루에 약 475건이 발생하는 것으로 3분마다 1건씩 사이버범죄가 발생하고 있는 것이라고 경찰은 설명했다. 유형별로 인터넷 사기가 전체 사이버범죄의 75.8%(6만5238건)로 가장 많았고, 사이버명예훼손 및 모욕 사건이 7664건으로 뒤를 이었다. 특히 이 기간 피싱 범죄가 659건에서 1836건으로 가장 큰 증가세를 보였고, 사이버도박이 1700건에서 3155건으로 85.6% 늘었다.

 

주목해야 할 사이버범죄로 경찰은 우선 갠드크랩을 꼽았다. 갠드크랩은 감연된 PC의 주요파일을 암호화하고 확장자(‘.GDCB, CRAB, KRAB’ 등)를 변경한 뒤 데이터를 복구하려는 피해자에게 금전(가상통화)을 요구하는 랜섬웨어다. 갠드크랩은 공격 시도가 가장 많고, 지속적으로 고도화하는 랜섬웨어로 꼽히는데 갠드크렙을 제작할 역량이 없는 이들도 쉽게 악성코드를 구매할 수 있는 특징이 있어 피해 발생이 끊이지 않고 있다. 지난 6월 갠드크랩 제작자가 “갠드크랩으로 총 20억달러를 벌어들였으며 앞으로 판매를 중단할 것”이라고 했지만 이후에도 갠드크랩과 유사한 랜섬웨어가 지속적으로 유포되고 있다고 경찰은 설명했다. 경찰은 “경찰서를 사칭한 이메일이 확산됐고, 최근에는 한국은행, 헌법재판소 등을 사칭하거나 작년에 기승을 부렸던 ‘입사지원서를 위장한 이메일 발송’ 등 다양한 방법으로 유포되고 있다”고 지적했다. 피해를 예방하기 위해 경찰은 출처가 불분명한 메일의 첨부파일 및 링크를 실행하지 말고, 중요한 데이터는 외장형 장치에 반드시 백업하고, 백신프로그램 및 운영체제 등을 최신버전으로 업데이트하는 게 좋다고 당부했다.

 

보고서가 지목한 두 번째 유형은 카카오톡, 네이트온 등 메신저를 이용해 등록된 지인에게 메시지를 보내 금전을 요구하는 범죄 유형인 메신저 피싱이다. 메신저 피싱은 피해자의 인터넷상 주소록을 해킹한 범죄자가 프로필을 동일하게 만들어 피해자인 척 가짜 계정을 만든 뒤 피해자 지인에게 접근, 금전을 요구하는 수법이 대표적이다. 경찰은 “카카오톡의 경우 지난 1월부터 해외 전화번호로 가입한 사용자에 대해 프로필을 지구본으로 표시하는 ‘글로벌 시그널’ 기능을 제공하고 있다”며 “프로필에 지구본 모양이 뜨는 상대방이 말을 걸어오면 기존에 등록된 지인이 아니므로 주의해야 한다”고 지적했다. 예방법으로 메신저를 통해 가족, 친지 등이 금전을 요구하는 경우 반드시 전화로 본인 및 사실여부를 확인해야 한다고 경찰은 조언했다. 상대방이 통화할 수 없다고 해도 직접 신분을 확인할 때까지 금전요구에 응하지 말아야 하고, 이미 금전을 송구한 경우라면 112 또는 해당 금융회사로 지급정지 신청을 해 인출을 막아야 한다.

경찰은 아울러 상반기 가장 많이 발생한 인터넷 사기와 관련, 휴대폰과 상품권 등 고가의 물품의 경우 주로 가짜 안전거래 사이트를 이용해 조직적으로 사기 행각이 이뤄진다며 주의를 당부했다. 상대방이 안전거래를 하자며 안전거래 사이트 주소를 보내올 경우 가짜 안전거래 사이트일 수도 있으니 주의해야 한다고 경찰은 전했다. 경찰 관계자는 “가짜 안전거래 사이트 주소는 육안으로 식별이 어렵기 때문에 반드시 ‘경찰청 사이버캅 앱’의 가짜 안전거래 사이트 확인‘ 기능을 통해 확인해야 한다”고 말했다.

 

경찰은 향후 IP 주소가 공유되지 않은 인터넷 암시장인 다크넷이 많은 범죄에 이용되고 있고, 사례도 증가하고 있다며 올해 연말까지 ‘다크넷 불법정보 수집 추적 시스템’을 도입해 대응해 나갈 예정이라고 밝혔다.

 

이희경 기자 hjhk38@segye.com