"올해 메신저 피싱·IoT 공격 증가 예상…‘스피어피싱’ 주의해야"

경찰청 '2018년 사이버위협 분석보고서' 발간
작년 사이버범죄 79.5% 인터넷사기
'다크넷' 이용한 불법 행위 등
올해에도 사이버범죄 기승 전망

[아시아경제 이관주 기자] 올 한해 소셜네트워크서비스(SNS)를 이용한 메신저 피싱과 사물인터넷(IoT) 기기에 대한 사이버 공격이 기승을 부릴 것이란 전망이 나왔다. 특정 개인·기업을 노리는 피싱메일의 진화형인 ‘스피어피싱’에 대한 주의도 요구된다.

경찰청은 이 같은 내용이 담긴 ‘2018년 사이버위협 분석보고서’를 발간했다고 31일 밝혔다.

보고서에 따르면 지난해 국내에서 발생한 전체 사이버범죄는 14만9604건으로 전년 대비 13.6% 증가했다. 유형별로는 인터넷사기가 11만2000건(74.9%)을 차지해 압도적으로 많았다. 가짜 사이트 등을 이용해 개인정보를 탈취하는 피싱범죄는 증가율이 가장 높았다. 2017년 545건에 불과했던 피싱범죄는 지난해 4배 가까이 늘어난 1978건으로 집계됐다.

신종 사이버범죄도 등장했다. IP카메라 해킹을 통해 타인의 은밀한 사생활을 들여다보거나 특정 브라우저를 통해서만 접속 가능한 암호화된 네트워크 ‘다크넷(darknet)'를 통한 범죄들이 대표적이다. 특히 IP추적이 어려운 다크넷을 통해 아동음란물을 비롯해 마약, 해킹도구 등이 거래된 사실도 확인됐다.

이와 함께 보고서는 올해 사이버 위협 요인을 크게 네 가지로 나눠 분석했다. SNS를 이용, 지인을 사칭해 금전을 갈취하는 메신저 피싱 범죄는 올해도 증가할 것으로 전망했다. 또 다양한 분야에서 이용되는 IoT 기기는 그 수가 증가하는 만큼 위협에도 노출되기 쉽다고 경고했다.

주목할 만한 부분은 ▲공급망 공격의 지능화 ▲스피어피싱 등 피싱메일 진화 등 두 가지다. 공급망 공격은 소프트웨어 업체가 제작하는 보안프로그램 등에 대한 접근 권한을 먼저 확보하고 제작단계에서부터 악성코드를 침투시키는 범죄를 말한다. 이 경우 정상적인 업데이트를 가장해 악성코드를 심기 때문에 프로그램 사용자가 알아차리기 쉽지 않고, 피해 범위도 급속도로 확장될 수 있다.

스피어피싱은 피싱메일의 진화형으로, 공격자가 사전에 공격 대상에 대한 정보를 수집·분석한 후 특정 개인이나 회사를 대상으로 하는 피싱 방법이다. 예를 들어 기업 인사담당자들을 대상으로 입사지원서을 가장해 악성코드를 심은 문서파일을 이메일로 보내는 방식도 스피어피싱에 해당한다.

경찰 관계자는 “4차 산업혁명에 따른 융합과 초연결사회의 도래로 기존에 볼 수 없었던 신종 사이버범죄가 다수 등장하고 있다”며 “사이버범죄에 대한 경각심을 높이고 국민을 보호하고자 사이버범죄의 세부 수법과 검거 사례, 예방방법을 보고서에 담았다”고 말했다.

해당 보고서는 경찰청 홈페이지와 공식블로그 등에서 내려받을 수 있다. 경찰은 정기적인 분석보고서 발간을 통해 최신 사이버범죄 정보 및 예방방법을 알릴 계획이다.

이관주 기자 leekj5@asiae.co.kr