개인정보 탈취땐 프라이버시 침해
대출 사기·보이스피싱 등 범행
랜섬웨어 감염, 자료 암호화·삭제
다양한 문제 중에서도 매우 심각한 3가지 피해를 예상해 볼 수 있다. 첫 번째는 개인정보 탈취다. 또 둘째는 랜섬웨어 감염, 셋째는 사이버사기 피해이다.
첫째, 개인정보가 탈취되면 우리에게 어떠한 피해들이 발생할까? 자신의 민감한 사생활 정보가 그대로 노출돼 프라이버시 침해 문제가 발생할 수 있고 금융정보 유출시 대출사기, 계좌이체, 메신저피싱, 보이스피싱 등의 피해로 이어질 수 있다. 또 기업의 고객 정보이거나 기밀정보가 유출될 경우는 기업 존폐로까지 연결될 수도 있다. 최근 넷플릭스에서 인기를 끌었던 '이상한 변호사 우영우'에서 스피어피싱 기법으로 기업정보가 탈취되어 회사대표가 사퇴까지 하는 장면이 나오는데 그만큼 기업정보 탈취는 치명적이라고 할 수 있다.
둘째, 랜섬웨어에 감염되면 우리에게 어떠한 피해들이 발생할까? 랜섬웨어는 인질과 소프트웨어의 합성어로 피해 발생시 자신의 컴퓨터에 저장된 모든 자료가 암호화 또는 삭제되고 '자료 복구를 원하면 특정 지갑으로 가상화폐를 즉시 보내라'는 문구를 보게 될 것이다. 이때 해커의 요구대로 암호화폐를 보낸다고 하더라도 복구를 장담할 수 없다. 지난해 국내 콜택시업체가 랜섬웨어 피해를 당해 주요 시·도 지역에서 서비스가 중단되는 사태가 발생했었고, 올해 코스타리카에서는 주요 국가기관이 랜섬웨어 공격을 받아 비상사태까지 선포하는 일까지 발생했다.
셋째, 사이버사기 피해는 발신자와 수신자의 중간에서 해커가 이메일을 가로채 채무관계자에게 해커의 계좌로 돈을 보내라고 속여 금전을 빼내 가는 방식으로 발생한다. 대표적인 경우가 이메일 무역 사기인데, 보통 국내 수출입기업이 외국기업과 거래를 하는 과정에서 해커가 중간에서 메일을 가로채 결제 대금을 다른 계좌로 송금하라고 속여 해커가 지정한 계좌로 돈을 보내면서 발생한다. 몇 년 전 이러한 수법으로 국내 대기업이 약 200억원의 이메일 무역사기 피해를 당하기도 하였다. 문제는 이러한 범죄 대상이 일반인들에게까지 확대되고 있다는 것이다. 실제로 최근 국내에서 외국 학회참석을 준비하는 사람에게 학회 관계자를 빙자하여 참가비를 특정계좌로 입금하라고 속여 돈을 가로챈 사건이 발생하여 경찰에서 수사 중에 있다.
사이버사기, 해커 계좌 송금 유도
발송여부 직접 확인해 피해 막자
그렇다면 위에서 언급한 심각한 피해를 유발하는 발신인 가장 메일 유포는 어떤 방식으로 이루어지는 걸까? 먼저 창으로 물고기를 잡듯 공격대상을 먼저 특정한 후 수신자가 반드시 읽을 수밖에 없는 메일(인사담당자에게 이력서, 계약담당자에게 주문서)을 보내 컴퓨터를 악성코드에 감염시키는 '스피어피싱(spearphishing)' 수법이 주로 악용된다. 그 외에도 정상적인 이메일을 가로채 악성 파일을 첨부한 뒤 다시 메일을 보내는 '칵봇(Qakbot)'수법이 최근 새롭게 등장했다. 칵봇의 경우 정상 메일로 오인한 수신자가 의심하지 않고 첨부파일을 열도록 유도해 더욱 주의가 요구되는 상황이다.
앞으로 IT 기술이 발전할수록 더욱 기상천외한 사이버범죄가 등장할 것은 자명한 사실이다. 새롭게 진화하는 다양한 사이버범죄 피해를 예방하기 위해서는 무엇보다도 예방수칙을 철저히 지키는 것이 중요하다. 그런 의미에서 가장 잘 아는 지인으로부터 이메일을 받았다 하더라도 열어보기 전 반드시 지인에게 연락하여 메일 발송 여부를 직접 확인하자!
/이영필 경기남부경찰청 사이버수사기획계장