지난해와 올해 1월부터 9월 사이 사이버범죄가 10만건 이상 발생했다. 올해는 전년동기간 대비 7% 증가했다. 사이버범죄 가운데 해킹과 악성프로그램 유포같은 행위는 줄었지만 인터넷사기와 사이버금융범죄같은 행위는 늘었다.
이는 어제 경찰이 내놓은 3분기 사이버위협분석보고서 주요 사이버범죄 동향 통계다.
경찰청 사이버안전국은 지난 30일 '2018년 3분기 사이버위협 분석보고서'를 발간했다. 보고서를 통해 올해 1~3분기 사이버공간에서 발생한 범죄, 실제 검거사례, 예방정보를 설명했다. 사이버안전국은 "인터넷과 스마트폰 사용이 생활화됨에 따라 누구나 사이버범죄 피해자가 될 가능성이 높아졌다"며 "범죄현황과 예방정보를 국민에게 알리기 위해" 보고서를 발간했다고 밝혔다.
보고서에 담긴 1~3분기 사이버범죄 동향을 요약하면 이렇다. 사이버범죄는 올해 3분기까지 10만8천825건 발생했다. 경찰은 "일평균 약 399건, 약 3분40초마다 1건 발생"한 꼴이라고 강조했다. 전년도 같은기간 발생건수 10만1천653건에서 7.1% 가량 증가한 수치였다.
전년동기대비 정보통신망침해범죄는 8.6% 감소한 반면 정보통신망 이용범죄는 8.9% 증가했다. 불법콘텐츠범죄는 0.5% 줄었다. 정보통신망침해범죄는 해킹이나 악성프로그램 유포 등 정보통신망에 불법적으로 침입하는 방식으로 저지른 범죄다. 정보통신망이용범죄는 인터넷사기, 사이버금융범죄 등 정보통신망을 이용해 저지른 범죄다. 불법콘텐츠범죄는 사이버음란물, 사이버도박 등 불법 재화 생산·유포 범죄다.
■ 사이버범죄 '인터넷사기' 유형 비중 커…추적회피·자금세탁 등 지능화 추세
대분류 유형별 사이버범죄 발생비율을 나눠 보면 10만8천825건 가운데 정보통신망이용범죄가 9만1천106건으로 83.7%를 차지했고, 불법콘텐츠범죄가 1만5천527건으로 14.3%를 차지했으며, 정보통신망침해범죄가 2천192건으로 2.0%를 차지했다.
중분류 유형별로는 인터넷사기가 8만2천716건으로 76.0% 비중을 차지했다. 사이버명예훼손이 1만1천236건으로 10.3%를 차지했다. 사이버금융범죄가 3천786건으로 3.5%였다. 사이버저작권침해가 3천128건으로 2.9%였다. 사이버도박이 2천437건으로 2.2%였다. 해킹이 1천668건으로 1.5%였다. 기타로 묶인 나머지 사이버범죄 3천854건이 3.6%였다.
경찰은 사이버범죄 세부 유형가운데 주요 항목의 전년동기대비 증가 및 감소 비중을 함께 제시했다. 전년동기대비 증가한 유형은 피싱, 이메일 무역사기, 사이버 명예훼손(모욕), 직거래사기, 몸캠피싱이었다. 감소한 유형은 파밍, 사이버저작권침해, 사이버도박, 해킹, 사이버음란물이었다.
전년동기대비 증가한 사이버범죄 세부 유형별 변화폭은 격차를 보였다. 증가율이 큰 순서대로 피싱은 392건에서 1천195건(304.8%↑), 이메일 무역사기는 122건에서 269건(120.5%↑), 사이버명예훼손은 9천760건에서 1만1천236건(15.1%↑), 직거래사기는 5만2천542건에서 5만5천734건(6.1%↑), 몸캠피싱은 932건에서 988건(6.0%↑)을 기록했다.
전년동기대비 감소한 사이버범죄 세부 유형별 변화폭도 차이가 있었다. 감소율이 큰 순서대로 파밍은 1천688건에서 183건(89.2%↓), 사이버저작권침해는 5천292건에서 3천128건(40.9%↓), 사이버도박은 3천883건에서 2천437건(37.2%↓), 해킹은 1천917건에서 1천668건(13.0%↓), 사이버음란물은 1천818건에서 1천667건(8.3%↓)을 기록했다.
경찰은 여전히 큰 비중을 차지하는 인터넷 사기, 메신저와 메일을 이용한 피싱처럼 신뢰 기반으로 피해자를 속여 정보를 빼돌리는 범죄의 급증, 지능화된 범죄 수법, 3가지 양상을 강조했다. 특히 불법사이트 운영시 "해외 업체 웹호스팅을 이용"하고 "IP를 우회하고 인터넷에 공개된 해킹 프로그램을 사용해 수사기관의 추적을 피하고 가상통화(암호화폐)로 범죄자금을 세탁"하는 등 지능화된 수법에 주목하고 있다.
■ 사법·수사기관 관점의 사이버위협·범죄동향 분석…"분기별 보고서 발간·돌발 위협정보 수시 제공"
보고서는 경찰이 청와대 국민청원을 포함해 사이버성폭력 대응을 촉구하는 여론에 대응해 진행중인 수사 현황을 함께 담았다.
지난달 인천경찰청과 전남경찰청은 각각 미국 서버를 임대해 음란사이트를 운영하고 부당이득을 취한 운영자를 검거 및 구속했다. 지난달 경북경찰청과 경기북부경찰청은 각각 음란물 수만건을 유포한 헤비업로더 또는 웹하드운영자 등을 음란물유포와 방조 혐의로 검거 및 구속했다.
지난달 서울경찰청, 지난 8월 충남경찰청은 각각 성관계한 상대 여성의 몸을 불법촬영해 온라인에 유포한 피의자를 검거 및 구속했다. 또 지난 8월 경기남부경찰청은 국내 소재 고등학교 재학 여성의 신체를 불법촬영해 텀블러 등에 유포, 판매하거나 학교 기숙사에서 옷을 갈아입는 청소년을 불법촬영한 영상물을 유포 및 소지한 이들을 검거 및 구속했다.
보고서는 이밖에도 주요 사이버범죄 사례와 예방법, 피의자 검거 등 수사결과를 소개했다. 소개된 범죄는 메신저 피싱 인터넷사이트 이용 사기, 기업에 허위 이메일을 보내 대금을 가로챈 이메일 무역사기, 랜섬웨어 제작 및 유포, 게임핵 판매 및 불법사설서버 운영 등이다.
사이버위협 동향과 관련 통계를 다루면서 개인과 기업 등 민간의 경각심을 당부하는 보고서는 이전에도 있었다. 국내외 민간 사이버보안 전문업체의 위협인텔리전스 분석 보고서, 한국인터넷진흥원(KISA)의 분기별 사이버위협동향 분석, 금융보안원의 연례 사이버위협인텔리전스 보고서 등이다.
관련기사
- "해킹사건 수사, 기업 보안담당과 협업에 승패 달려 "2018.10.31
- 경찰청장 "국제공조로 안전한 사이버환경 조성"2018.10.31
- 불법 호스팅 '맥시데드', 국제사법공조로 폐쇄2018.10.31
- "HTTPS 적용된 불법사이트도 접속차단"2018.10.31
경찰청 사이버안전국의 사이버위협분석보고서는 사이버위협에 더해 사이버범죄 동향과 통계를 함께 다룬다는 점에서 눈길을 끈다. 국내 공공부문에서 별도의 사이버위협분석을 수행하는 드문 사례인 동시에 사법기관 가운데 사이버범죄 동향과 통계를 다룬 첫 시도다. 경찰청은 이 보고서 발간을 위해 KISA 등 관계기관과 민간 사이버보안 전문가들과도 협력할 계획이다.
경찰은 "앞으로 분기마다 정기적으로 분석보고서를 발간해 최신 사이버범죄 정보 및 예방방법을 알릴 예정"이라며 "돌발적으로 발생하는 사이버 위협정보도 국민들에게 수시로 제공할 예정"이라고 밝혔다.
