2018년 사이버범죄 결산과 2019년 주요 위협 전망

Princess

Ninja
https://www.boannews.com/media/view.asp?idx=76651

경찰청 발표한 ‘2018 사이버위협 분석 보고서’ 살펴보니
인터넷 사기와 사이버 금융범죄, 개인·위치정보 침해 범죄 등 많이 발생
2019년 사이버위협 전망 함께 발표...메신저 피싱, 공급망 공격 등 우려


[보안뉴스 원병철 기자] 2018년 한 해동안 발생한 전체 사이버범죄는 14만 9,604건이며, 이 중 가장 많이 발생한 범죄는 ‘정보통신망 이용형 범죄’인 것으로 나타났다. 경찰청은 ‘2018 사이버위협 분석 보고서’를 통해 지난해안 발생했던 사이버범죄와 2019년 사이버위협 전망을 밝혔다.

2018년에 발생한 전체 사이버범죄는 14만 9,604건이며 이는 지난해(2017년) 대비 13.6% 증가한 수치다. 이는 최근 5년 내 최고치(2016년 15만 3,075건)에 근접한 수치로, 최근 주춤했던 증가 추세가 다시 이어지고 있다고 보고서는 설명했다.

사이버범죄의 유형별 발생 비율(대분류)을 보면 가장 많이 발생한 사이버범죄는 정보통신망 이용형 범죄로 총 12만 3,677건으로 인터넷 사기와 사이버 금융범죄, 개인·위치정보 침해 등이 이에 해당한다. 그 다음은 블법 콘텐츠형 범죄(2만 3,039건, 사이버음란물·사이버도박·사이버명예훼손 등)와 정보통신망 침해형 범죄(2,888건, 해킹·서비스 거부공격·악성 프로그램 등)가 뒤를 이었다.

대분류에서 해킹이나 악성프로그램 유포 등 정보통신망에 불법으로 침입하는 방식은 전년 대비 8.5% 감소한 반면, 인터넷사기나 사이버금융범죄 등 정보통신망을 이용한 범죄는 15.3% 증가했다. 또한, 사이버음란물, 사이버도박 등 법이 금지하는 재화를 생산·유포하는 범죄 또한 8.1% 증가했다.

이어 사이버범죄의 유형별 발생 비율(중분류)를 보면, 인터넷 사기가 11만 2,000건(74.9%)으로 가장 많았고, 사이버명예훼손·모욕이 1만 5,926건(10.6%), 사이버금융범죄가 5,621건(3.8%) 발생했다.

가장 많이 증가한 사이버범죄는 피싱으로 지난해 대비 262.9%(1,978건) 증가했으며, 그 다음이 사이버음란물(44.9%, 3,833건), 사이버명예훼손·모욕(19.3%, 1만 5926건) 등이었다. 반대로 가장 많이 감소한 사이버범죄는 파밍으로 지난해 대비 89.2% 감소(191건)했으며, 사이버저작권침해(-42.2%, 3,856건)와 사이버도박(41.3%, 3012건), 개인·위치정보 침해(40.4%, 246건) 등이었다.

이와 함께 보고서는 2019년 사이버위협 전망도 함께 밝혔다. 첫 번째는 SNS를 이용한 메신저 피싱의 증가세 지속으로, 특히 지인을 사칭해 소액금전의 입금을 요청하는 ‘메신저 피싱’이 계속 증가할 것으로 예상했다. 금융감독원이 밝힌 메신저 피싱 피해금액은 2018년 10월 기준 144억원으로 전년 10월 대비 273.5% 증가한 금액이다.

두 번째 위협은 공급망(Supply Chain Attack) 공격의 지능화로, 보안 프로그램 설치와 소프트웨어 업데이트 등을 활용한 공급망 공격이 보다 지능화될 것을 예상했다. 특히, 특정 기업에서 사용하는 소프트웨어를 타깃으로 제작 단계에서부터 감염시키는 형태와 특정 기업의 IP에서만 동작하도록 제작되어 타깃을 감염시키는 지능형 공급망 공격 형태로 발전될 것이라고 보고서는 설명했다.

세 번째는 사물인터넷(IoT)에 대한 사이버 공격 급증으로, 다양한 분야에서 IoT가 사용되고 있고, 그 숫자도 늘고 있어서 2019년에는 IoT에 대한 사이버 공격이 늘어날 것으로 예상했다. 보고서는 최근 몇 년간 IoT 관련 보안위협이 주로 대규모 IoT 봇넷 기반의 디도스 공격으로 감염된 수십 만 대의 IoT 기기를 이용해 웹사이트를 공격한 것이라고 설명했다.

마지막으로 보고서는 ‘스피어피싱 등 피싱 메일의 진화’를 꼽았다. 이미 2018년에도 갠드크랩 랜섬웨어 감염을 위한 다수의 피싱메일이 발송됐고, 범칙금 납부고지, 남북 정상회담과 북미 정상회담 등 사회현안으로 위장한 피싱메일이 유포된 사례가 많다고 설명했다. 아울러 정부기관내 주요 관계자를 사칭한 피싱메일 공격도 활발해지고 있다고 밝혔다.

[원병철 기자(boanone@boannews.com)]
 
Top