사이버범죄, 3분에 한번 발생…메신저 피싱 3배로 급증

올해 상반기 사이버범죄가 3분에 한번 꼴로 일어난 것으로 나타났다. 26일 경찰청이 발표한 '2019년 상반기 사이버위협 분석보고서'에 따르면 이 기간 중 발생한 사이버범죄는 8만5953건으로 지난해 같은 기간보다 22.4% 늘어났다. 사이버범죄가 하루 평균 약 475건씩 발생한 셈이다.
가장 많이 발생한 것은 인터넷 사기(6만5238건)로 전체 사이버범죄의 75.9%를 차지했다. 이어 사이버명예훼손·모욕(7664건), 사이버금융범죄(4142건), 사이버도박(3155건) 순으로 높게 나타났다.
이 기간동안 가장 큰 폭으로 늘어난 범죄는 피싱이었다. 피싱 발생 건수는 1836건으로 전체 범죄에서 차지하는 비중은 2.1%에 불과했다. 그러나 지난해 상반기 659건과 비교하면 178.6% 늘어나면서 취약점을 드러냈다.
경찰은 피싱 피해가 주로 메신저피싱으로 진행됐다고 설명했다. 메신저피싱은 카카오톡 등 메신저를 해킹해 등록된 지인에게 금전을 요구하는 범죄다. 범인이 피해자의 프로필과 동일한 가짜 계정을 만들어 해킹 등으로 확보한 피해자의 인터넷상 주소를 연동한 뒤 피해자의 지인에게 자신이 피해자인 것처럼 접근해 금전을 요구하는 방식으로 이뤄진다. 휴대폰 고장 등을 이유로 통화를 회피하면서 긴급한 사유를 들며 돈을 요구한다.

최근에는 은행에서 100만원 이상을 송금할 경우 30분간 현금자동입출금기(ATM)를 통한 송금이 불가능해지는 지연인출제도를 피하기 위해 피해금을 문화상품권에 부여된 개인식별번호(PIN)로 받는 경우도 늘고 있다. 문화상품권은 현금보다 추적이 까다로워 최근 주요 범죄 거래수단으로 악용되고 있다.
경찰 관계자는 "올해부터 카카오톡에서 해외 전화번호로 가입한 사용자의 프로필 사진을 지구본으로 표시하는 기능을 제공하고 있다"며 "지구본으로 표시되는 이용자의 경우 기존에 등록된 지인이 아니므로 주의해야 한다"고 당부했다.
'갠드크랩 랜섬웨어'가 늘어나고 있는 점도 특징이다. 갠드크랩은 랜섬웨어의 일종으로 감염되면 주요 파일이 암호화되고 확장자가 변경된다. 범인은 이를 해제하는 조건으로 피해자에게 가상통화를 요구한다. 특히 검찰, 경찰 등 수사기관을 사칭한 전자메일에 고소장, 출석통지서 등으로 위장한 랜섬웨어를 첨부하면서 피해자들이 의심없이 다운받아 설치하면서 피해가 커지고 있다.
경찰 관계자는 "최근에는 한국은행, 헌법재판소 등 국가기관을 사칭하거나 입사지원서를 위장한 방식 등 다양하게 유포되고 있어 주의해야 한다"며 "중요한 데이터는 별도 외장장치에 백업 보관하고 백신프로그램과 운영체제를 최신버전으로 업데이트하는 것이 중요하다"고 강조했다.
[박대의 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]