<송세용 기자.>

매년 7월 둘째 주 수요일은 ‘정보보호의 날’이다.

인터넷이 활성화된 이후 대규모 사이버 공격, 인터넷 정보 침해사고 등 다양한 사이버 범죄가 일어나고 있다. 이에 정부는 국민들의 정보보호 인식 제고를 위해 2012년부터 매년 7월을 정보보호의 달로 지정하고 올해로 둘째 주 수요일을 정보보호의 날로 기념했다.

올해로 12번째 정보보호의 달을 맞이했지만, 대부분 시민들은 관심이 없다. 7월이 '정보보호의 달' 이였는지, 7월 둘째 주 수요일이 ‘정보보호의 날’로 제정됐는지도 모르는 시민도 있다.

'정보보호의 달'로 7월이 지정된 이유는 2009년 ‘7.7 디도스(DDoS)’ 공격과 2011년 ‘3.4 디도스(DDoS)’ 등으로 정부 기관, 포털사이트, 은행 등이 큰 피해를 입어 2012년에 지정된 것으로 알려졌다.

“DDoS(Distributed Denial of Service)”란 분산 서비스 거부 공격으로 인터넷 표준 프로토콜인 TCP/IP의 취약점을 이용한 공격 기법이다.

이러한 DDoS 공격은 점점 발전하고 있다. 

2020년 8월 19일 서울에 있는 대학교 한 곳이 수강 신청 기간에 공격당해 수강생들이 신청을 못 하는 상황이 발생했다. 당시 모 대학교는 수강 신청을 한 학생들의 신청 내역도 취소하면서 대응에 나섰지만 결국 당일 수강 신청은 모두 취소되고 신청일을 연기하는 피해를 보았다.

올해 1월경에는 국내 대형 통신사인 ‘LG유플러스’가 DDoS 공격으로 추정되는 접속 장애로 해당 통신사를 이용하는 시민들이 불편을 겪었다. 당시 과학기술정보통신부는 2021년 4분기 9건이던 DDoS 건수가 2022년 3분기 48건으로 급증했다고 밝힌 적도 있었다.

DDoS뿐만 아니라 피싱, 파밍 등 여러 공격 기법이 하루가 다르게 진화되면서 피해자들을 양산하고 있다. 

특히, 소상공인 및 상인들을 대상으로 한 보이스 피싱을 매우 교묘하고 악랄해졌다. 대환 대출, 서민 대출 등으로 생계가 어려워진 사람들에게 큰 피해를 줬다.

이들의 수법은 휴대전화 내 자신들이 만든 악성 앱을 설치하도록 유도해 휴대전화에 있는 정보를 교란한 방식으로 진행하기 때문에 이들이 설치하라고 하는 앱 설치 파일(.apk)을 설치 하지 않는 것이 제일 중요하다. 설치했다면 바로 앱을 삭제하고, 앱 설치 파일도 지워야 한다.

최근에는 40대 의사가 ‘가짜 검사’에 의해 보이스 피싱에 당해 40억 원을 사기당한 사건도 있었으며, 검사사무실을 차려 영상통화를 통해 신뢰를 준 후 200억 원을 가로챈 사건도 있었다.

또한, SNS 활동이 많은 인플루언서를 대상으로 ‘SNS 피싱’이 확산되고 있다. 대부분 사업 관련 내용으로 현혹한 후 QR코드 등으로 접속시켜 원격 앱이 설치되도록 해 휴대전화를 탈취하여 사생활을 촬영하거나 녹음해 협박하는 식으로 진행되고 있다.

코로나19 영향으로 비대면 환경이 보편화되면서 온라인 환경으로 사회적, 경제적 활동이 더욱 증가해 이러한 점을 노린 범죄자들이 기승이다.

이 범죄 집단의 공통점은 잡기가 어렵다. DDoS의 경우 해외서버를 여러 번 우회해서 공격을 시도하며, 보이스 피싱 등의 경우도 해외에서 본거지가 있다. 이들을 뿌리 뽑으려면 우선 국제 공조의 간소화가 시급하다.

사이버 범죄에서는 휘발성 데이터가 많아 시간이 지체될수록 범죄자들을 잡을 가능성이 현저히 낮아진다. 경찰에 따르면 절차에 따라 공조 요청서를 주고받으면 보통 4개월~1년 정도 걸린다고 한다.

물론 기존 절차를 간소화하기는 매우 어렵고 시간도 많이 소요될 것이다. 그렇지만 간소화는 꼭 필요한 일이다. 또한 시민들도 이에 따라 사이버 범죄에 위험성을 인식해야 한다.

사이버 위협이 내게 벌어지지 않는다고 해서 무시하다가는 분명 위험으로 다가올 것이다. 정보보호의 달 마지막 날, 사이버 범죄에 대응하기 위한 법안 개정과 제도적 장치가 시급히 마련되기를 바라며 갈음한다.