사이버 세상 안의 소리 없는 폭력, 사이버범죄
사이버범죄란, 인터넷처럼 정보통신망으로 연결된 컴퓨터 시스템이나 이를 매개로 형성되는 사이버 공간에서 발생하는 범죄를 뜻한다. 사이버범죄는 IT 기기 및 이동통신의 발달, 인터넷 사용의 대중화 등에 따라 지속적으로 늘고 있다.
사이버범죄의 첫 번째 특징은 익명성이다. 특정 웹사이트에 인증절차 없이 접속해 자신의 신분을 노출하지 않고 범행하거나, 다른 사람의 인적사항 또는 ID 등을 도용해 범행하는 경우가 많다. 두 번째는 비대면성이다. 사이버범죄는 현실이 아닌 사이버 즉, 가상 공간에서 이뤄지기 때문에 피해자와 직접 대변하지 않아 자제력을 감소시켜 대형 범죄로 커지곤 한다. 확인되지 않은 사실을 마치 사실처럼 유포하는 경우가 여기에 해당한다. 주로 나이 어린 청소년들이 많다.
세 번째 특징은 시/공간의 제한이 없다는 점이다. 사이버범죄는 정보통신망만 연결되어 있으면 언제 어디서든지 범행할 수 있다. 국내 대형 해킹 사건의 대다수는 외국에서 접속한 경우가 많다. 네 번째 특징은 완벽하게 대처하거나 복구할 수 없다는 점이다. 사이버범죄로 시스템을 해킹당해 데이터가 삭제됐을 경우 완전하게 복구하기 어렵다 복구하더라도 그 과정에서 시간과 금전적 손실이 큰 경우가 대다수다.
사이버범죄의 유형
경찰청은 해킹, 바이러스 유포와 같은 기술적 요소가 포함되어 정보통신망 자체에 대한 공격하는 행위를 사이버테러형 범죄로, 전자상거래 사기, 프로그램 불법복제, 불법사이트 운영, 개인정보침해 등과 같이 사이버공간을 범죄 수단으로 이용하는 행위를 일반사이버 범죄로 구분한다.
사이버테러형 범죄는 크게 해킹과 악성프로그램으로 나뉜다. 해킹은 다른 사람의 컴퓨터 시스템에 무단으로 침입해 정보를 빼내거나 시스템을 파괴하는 행위를 뜻한다. 경찰청은 해킹에 사용하는 기술과 방법, 침해 정도에 따라 단순침입(정당하지 않은 방법으로 정보통신망에 침입하는 것), 사용자 도용(타인의 계정과 비밀번호를 사용하는 것), 파일 등 삭제 및 자료 유출, 폭탄메일(스팸메일, 많은 양의 메일을 한꺼번에 보내 장애를 유발시키는 행위 등), 서비스거부공격(Dos), 분산서비스거부공격(DDos) 등으로 분류한다. 악성프로그램은 시스템의 정상적인 작동을 방해하는 트로이목마, 인터넷웜, 스파이웨어, 컴퓨터 바이러스 등을 뜻한다. 경찰청은 이 같은 악성프로그램을 고의로 제작하거나 유포하는 행위도 사이버테러형 범죄로 분류한다.
일반사이버 범죄는 크게 사기, 불법복제, 불법/유해 사이트, 사이버 명예훼손, 개인정보침해, 사이버스토킹 등으로 나뉜다. 사기의 대표적인 사례는 전자상거래 사기로 온라인쇼핑몰 등의 상거래는 대부분 선결제로 이뤄지는 것을 이용한다. 사람들이 많이 이용하는 온라인쇼핑몰과 유사한 사이트를 만들어 선결제금을 받아 잠적하거나, 마치 물건을 팔 것처럼 거래한 후 연락을 끊는 등의 사건이 많다. 온라인게임 내 아이템을 현금으로 거래할 때도 사기 행위는 자주 일어난다.
불법복제는 윈도와 같은 컴퓨터용 프로그램, 영화/음악 등을 인터넷에서 파일 형태로 유포하거나 불법으로 판매하는 저작권 침해 행위를 뜻하며, 불법/유해 사이트는 자살사이트, 불법 심부름센터, 마약 거래 등 법률에 위반되거나 범죄 수단으로 사용되는 위법 사이트를 의미한다.
이외에 타인의 명예를 훼손하는 글이나 사진 등을 불특정 다수가 볼 수 있는 인터넷 게시판 등에 게시하거나 이메일을 보내는 사이버 명예훼손, 온라인 서비스에 개인의 이름이나 주민등록번호, 주소, 전화번호 등 개인 정보를 빼내는 개인정보침해 등도 일반사이버 범죄로 분류한다.
국내 사이버범죄 실태 및 사례
사이버범죄는 국내뿐만 아니라 전세계적으로 늘어나고 있는 추세이다. 특히 경찰청에 따르면, 2010년 이후 컴퓨터뿐만 아니라 스마트폰 등 개인용 모바일 기기가 보급되면서 스미싱, 파밍, 피싱 등 신종금융사기범죄와 중고 매매 인터넷 사이트 등을 통한 통신사기, 인터넷 음란물 사이트 등이 크게 증가하는 것으로 나타났다.
2013년 이전 3년간 발생한 사이버테러형 범죄는 총 4만 1,290건으로 같은 기간 검거 건수는 3만 1,544건으로 나타났다. 총 검거 인원은 3만 5,415명으로 검거율은 76.4%에 이른다. 같은 기간 일반사이버 범죄는 30만 6,796건으로, 검거 건수는 24만 8,693건으로 나타났다. 검거율은 81.8%에 달한다.
하지만, 2013년 이후 추적 회피 기술 발달, 해외로부터 시도되는 범죄 증가 등으로 국내 사이버범죄 검거율이 낮아지고 있는 것으로 조사됐다. 2013년 상반기 발생한 사이버테러형 범죄는 4,656건, 검거 건수는 2,237건으로 검거율이 48%로 하락했다. 같은 기간 발생한 일반사이버 범죄는 6만 4,841건, 검거 건수는 3만 6,556건으로 검거율이 56.4%로 하락했다.
특히, 사이버범죄는 나이 어린 10~20대가 전체 범죄 건 수의 60% 이상을 차지하고 있다. 아직 자의식이 형성되지 않은 어린이, 청소년들은 아직도 연예인, 유명인 등 특정 인물에 대한 무분별한 댓글, 인신 공격 등을 범죄가 아닌 것으로 인식한다. 그만큼 사이버범죄에 대한 교육이 필수다.
경찰청이 밝힌 사이버범죄 예방방법은 아래와 같다(주요 몇 가지만 옮긴다).
1. 출처가 불분명한 이메일이나 첨부파일은 열지 말고 삭제한다.
2. 첨부파일 열람 및 저장 전에는 반드시 백신으로 검사한다.
3. 금융기관 사이트는 즐겨찾기를 이용하거나, URL 주소를 정확하게 입력하고 이용한다.
4. 공인인증서는 반드시 USB 등 이동식 저장장치에 보관한다.
5. 금융기관 이용 비밀번호 등은 기타 다른 사이트의 비밀번호와 다르게 설정한다.
6. 항상 백신프로그램을 사용하며, 정기적으로 검사하고, 최신으로 업데이트한다.
7. 다양한 감염경로를 막기 위해 백신과 방화벽을 동시에 사용한다.
8. 중요한 데이터는 정기적으로 백업한다.
9. 자신의 아이디와 비밀번호는 다름 사람에게 알려주지 않는다.
10. 탈퇴가 어렵거나, 탈퇴 절차에 대한 설명이 없는 곳은 가입하지 않는다.
글 / IT동아 권명관(tornadosn@itdonga.com)