“사이버 범죄, 전통 범죄 규모 넘어서” 통계 발표
대량 공격, 증거, 미디어의 관심, 정부기관 관여 등...전통 범죄와 차별화

[시큐리티월드 권 준] 얼마 전 영국에서 사이버 범죄 규모가 전통적인 범죄를 넘어섰다는 통계 결과가 발표되면서 많은 이들이 사이버 범죄의 심각성에 대한 우려를 표하고 있다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲이젠 내가 더 힘 쎄, 까불지마

글로벌 보안업체인 트렌드 마이크로(Trend Micro)에 따르면 2015년 한 해 동안 영국에서 발생한 전체 범죄에서 사이버 범죄가 53%를 차지해 다른 모든 유형의 범죄를 합한 것보다 사이버 범죄가 훨씬 빈번했던 것으로 드러났다. 또한, 스트래티직 사이버 벤처스(Strategic Cyber Ventures)라는 보안기업은 미국의 경우 사이버 범죄가 훨씬 더 조직화되어 있고, 지적재산의 탈취와 2차 감염의 규모가 워낙 빈번하게 일어나 전통적인 범죄의 규모를 넘어선 상태라고 밝혔다.

우리나라의 경우도 크게 다르지 않다. 물론 아직까지 전통 범죄 규모를 넘어서진 않았지만, 지난해부터 파밍·피싱 등 전자금융사기, 디도스 공격과 랜섬웨어 등이 기승을 부리면서 사이버 범죄가 크게 증가했다. 경찰청 통계결과 2015년의 경우 총 사이버범죄 건수는 144,679건으로 2014년 110,109건에 비해 큰 폭으로 상승했다.

이러한 사이버 범죄의 폭증은 디도스와 랜섬웨어 등은 관련 툴 거래가 활성화되고, 공격기법 또한 복잡해져서 탐지 및 방어가 어려워진 데 따른 것으로 분석된다. 그럼 사이버 범죄는 전통 범죄와 비교했을 때 어떤 차이점이 있을래 ‘폭증’을 유발하고 있는 것일까?

차이점 1. 대량 공격 가능성
첫 번째로, 사이버 범죄 사건은 전통 범죄와 달리 불특정 다수를 타깃으로 하는 경우가 많다는 점이다. 전통적인 살인이나 강·절도처럼 같은 범죄를 동시다발적으로 저지르기 힘든 반면, 사이버 범죄는 피싱이나 랜섬웨어처럼 불특정 다수를 대상으로 대규모 피해자를 양산시킬 수 있다는 점이다. 이를 바탕으로 천문학적인 수익을 거둬들일 수도 있기 때문에 사이버 범죄조직이 더욱 대형화되고 있는 상황이다.

차이점 2. 증거 확보 유무
두 번째는 사이버 범죄의 경우 일반적인 범죄에 달리 범인을 특정할 수 없도록 증거를 남기지 않는 경우가 대부분이라는 점이다. 물론 악성코드 분석을 통해 해당 악성코드가 어느 사이버 범죄조직에서 만들었는지 유추가 가능하지만, 정확한 물적 증거가 되지 못하는 경우가 많다. ‘모든 사건 현장에는 증거가 있다’는 게 전통적인 범죄에서의 불문율 같은 진리다. 이렇듯 전통 범죄는 범인의 DNA나 지문, CCTV 등을 통해 증거를 확보할 수 있는 길이 열려 있지만, 사이버 범죄는 범인을 찾아내기가 매우 힘들다는 점이 사이버 범죄의 규모를 키우는 또 하나의 원인이 되고 있다.

차이점 3. 미디어의 관심 여부
또 한 가지, 사이버 범죄 사건은 미디어가 제대로 다루지 않아 크게 체감되지 않는다는 특징도 가지고 있다. 매체의 힘이 제대로 작동하지 않는다는 의미다. 그래서 사이버 범죄에 대한 국민들의 이해도와 경각심도 낮은 수준에 머물러 있고, 정부기관 및 사법기관들도 사이버 범죄를 우선순위에 두지 않는 문제가 발생한다. 최근 들어서는 사이버 범죄에 대한 언론매체의 관심이 높아지고 있지만, 아직은 호기심 단계에 머물러 있다.

차이점 4. 정부기관의 관여
마지막으로 사이버 범죄 사건의 뒤에는 정부기관이 도사리고 있다는 경우가 많다는 점이다. 국내에서 대규모 사이버 테러 사건을 일으킨 해커조직의 배후에 북한 정부를 지목하는 것처럼 사이버 테러는 물론 사이버 범죄의 상당수가 정부기관의 후원을 받는 해커조직이 연관되어 있다는 얘기다. 이는 사이버 범죄를 통해 자신들의 정치적 목적을 달성하거나 외화벌이 목적으로 해커조직을 후원하는 정부기관들이 많기 때문이다.
[글 시큐리티월드 권 준 기자(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>