[단독]해킹·디도스 상반기 피해액 5445억…작년 1년치 12배

매일 평균 13건 범죄 발생
검거율은 20%대에 불과
2·3차 범죄·피해로 연결

올해 상반기 해킹·디도스 등 정보통신망 침해 범죄 피해액이 이미 지난해 1년 치의 약 12배에 달하는 것으로 확인됐다. 대량의 스팸·스미싱 문자 등 국민들의 피해가 커지고 있지만, 검거율은 20%대에 불과했다. 경찰은 추적 기술 개발·국제 공조 강화 등 대책 마련에 나섰지만, 실질적인 범죄 차단에는 역부족인 모양새다.


[단독]해킹·디도스 상반기 피해액 5445억…작년 1년치 12배 원본보기 아이콘

12일 박정현 더불어민주당 의원이 경찰청으로부터 제출받은 ‘정보통신망 침해 범죄 통계’에 따르면 피해액은 지난해 464억원에서 올해 1~6월 5445억원으로 급증했다. 피해 유형별로는 현금 75억1714만원, 유가증권 14억8271만원, 가상자산 5314억3574만원, 기타 41억6337만원으로 나타났다.

정보통신망 침해 범죄는 정당한 접근 권한 없이 컴퓨터 또는 정보통신망에 침입하거나 데이터 프로그램 등을 훼손·변경해 시스템 장애를 일으키는 행위다. 특히 가상자산을 노린 해킹 공격이 급격히 늘었다. 범죄자들은 블록체인 네트워크, 가상자산 지갑, 거래소 등을 목표로 해킹을 시도하고 있다. 실제 올해 상반기 2381건 중 해킹이 1400건으로 가장 많았다. 이어 기타(752건), 악성 프로그램 유포(203건), 디도스 등 서비스 거부 공격(26건)이 뒤를 이었다.


[단독]해킹·디도스 상반기 피해액 5445억…작년 1년치 12배 원본보기 아이콘

정보통신망 침해 범죄는 올해 상반기 기준 매일 평균 13건 이상 발생하고 있지만, 검거율은 30%가 채 되지 않는다. 연도별 정보통신망 침해 범죄 발생 건수 및 검거율은 2019년 3638건·27.6%, 2020년 4344건·20.9%, 2021년 3845건·32.6%, 2022년 3494건·20.8%, 2023년 4223건·28.0%, 2024년 1~6월 2381건·21.4%로 집계됐다.


경찰 관계자는 “정보통신망 침해형 범죄는 가상자산, 다크웹, 가상사설망(VPN) 서비스 등 추적을 회피할 수 있는 기술을 사용하고, 해외 범죄자의 국내 기관·기업·개인 대상 범행도 다수 발생하고 있다”며 “다른 범죄에 비해 피의자 검거에 상당한 노력과 시간이 소요되고 있다”고 말했다.

정보통신망 침해는 2·3차 범죄 및 피해로 연결되고 있다. 스팸 문자 신고는 지난해 전체 3억건에서 올해 상반기에만 2억건을 넘어섰고, 스미싱 문자 수는 50만건에서 88만건으로 증가했다. 이 같은 추세가 지속된다면 올해 전체 신고 건수는 4억건을 돌파할 것으로 전망된다. 이는 문자 재전송사를 해킹한 공격자들이 탈취한 계정으로 대량의 스팸·스미싱 문자를 보내고 있는 것이 원인으로 파악됐다.


[단독]해킹·디도스 상반기 피해액 5445억…작년 1년치 12배 원본보기 아이콘

현재 경찰청은 가상자산·다크웹 등을 추적할 수 있는 기술 및 시스템을 개발하고, 사이버테러 수사관을 대상으로 모의훈련 및 전문화 교육을 실시해 수사 역량을 강화하고 있다고 밝혔다. 또한 해외 법집행기관 및 인터폴·유로폴, 글로벌 IT기업과의 공조를 강화하고, 사이버범죄 관련 국제협약 가입을 추진하는 등 국제공조 체계를 공고히 하고 있다고 설명했다.


이윤호 고려사이버대 경찰학과 석좌교수는 “인공지능(AI) 활용 등 범죄 수법이 진화하면서 검거율이 낮아질 수밖에 없다. 사실상 시민들이 위험에 맨몸으로 노출돼 있다”며 “정보통신망 침해 범죄는 단순히 해킹에서만 끝나지 않고 다른 범죄로까지 이어진다. 실제 피해 규모는 더 클 수 있고 대부분 회복되지 않는다”고 말했다.


그러면서 “경찰이 사후 대응이 아니라 함정·위장 수사 등 사전 예방적인 활동이 필요하다”며 “인권침해, 표현의 자유 억압이라는 지적이 나올 수 있지만, 공공의 이익과 안전을 위해 공격적으로 수사할 수 있도록 재량권을 넓혀줄 필요가 있다”고 조언했다.





임춘한 기자 choon@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>