개인 대상 사이버 범죄 느는데, 대비책은?

[테크월드뉴스=주가영 기자] 지속적으로 증가하고 있는 사이버 범죄 중 대다수를 차지하는 유형은 정보통신망을 이용한 사이버 사기나 사이버 금융범죄다. 특히 개인을 대상으로 하는 범죄가 지속적으로 증가하고 있으며, 기업보다 개인의 사이버 범죄 피해가 더 큰 것으로 추정되고 있다.

사이버 범죄를 줄이기 위해선 개인과 기업의 보안을 강화하는 방법이 가장 먼저지만 피해로 인한 보상 측면에서 사이버보험을 활용하는 방안도 고려되고 있다.

▶사이버 범죄 중 절반 이상 사이버 사기

국내 사이버 범죄는 증가 추세로 2022년 23만여 건이 발생했으며, 정보통신망을 이용한 사이버 사기나 사이버 금융범죄가 대부분을 차지하고 있다.

경찰청 경찰통계자료에 따르면 2014년에는 11만여 건이 발생(검거 7만1950건)했으나 2022년에는 23만여 건이 발생(검거 14만3885건)해 8년 만에 두 배 이상으로 증가했다. 코로나19 발생 초기에는 비대면 활동의 급증으로 2020년 사이버 범죄가 23만4000여 건으로 급증(전년 대비 5만4000여 건)했다가 2021년에는 21만8000여 건으로 소폭 감소했지만 2022년 다시 증가했다.

특히 개인이 대상이 되는 사이버 범죄는 매년 꾸준히 증가하고 있고 그 피해도 계속 확산되는 추세다. 2020년 국내 사이버 피해 규모는 기업은 약 6956억원, 개인은 9834억원으로 추정돼 개인의 피해가 더 크다. 가장 큰 비중을 차지하는 사이버 사기(15만5715건, 67.6%), 사이버 명예훼손･모욕(2만9258건, 12.7%), 사이버 금융범죄(2만8546건, 12.4%)는 대부분 개인을 대상으로 한다.

사이버 사기는 직거래 사기, 쇼핑몰 사기, 게임 사기와 이에 해당하지 않은 기타 사기로 분류된다. 특히 기타 사기는 2022년 6만5570건으로 2021년 4만7087건 대비 39.3% 상승해 증가폭이 두드러졌다. 이는 기존에는 오프라인 투자 사업설명회가 가상자산 등 신종 투자 아이템을 빙자해 온라인으로 공간을 옮기며 사이버 사기로 분류된 것으로 보인다. 

사이버 기술이 발달할수록 새로운 위험요소도 생겨나고 있다. 예를 들어 인공지능과 머신러닝을 악용해 사이버 공격의 효율성과 정교성을 높일 수 있다. 빅데이터나 클라우드의 보안 문제도 중요한 이슈로 떠오르고 있다. 이는 개인 정보의 유출, 불법적인 데이터 접근으로 이어질 수 있기 때문이다.

개인을 대상으로 하는 사이버 범죄는 지속적으로 증가하고 있다. 더구나 기업보다 개인의 사이버 범죄 피해가 더 큰 것으로 추정되고 있어 개인의 사이버 리스크관리에 더 많은 관심을 가질 필요가 있다는 지적이 나온다.

▶사이버 금융사기 대비하려면

사이버 금융사기는 점점 진화하고 다양해지고 있다. 일반인들도 많이 알고 있는 피싱이나 스미싱부터 온라인 사기, 소셜 엔지니어링 등 사이버 범죄는 기술의 진보와 함께 변화하고 진화해 이러한 종류 외에도 새로운 형태의 사이버 범죄가 계속해서 등장할 수 있다.

개인과 기업이 사이버 범죄에 취약한 공격을 최소화하고 대비하기 위해선 강력한 암호를 사용해 계정을 보호하고 주기적으로 암호를 변경하는 것이 중요하다. 또한 안티바이러스 소프트웨어, 방화벽 및 악성 소프트웨어 방지 도구를 사용해 시스템을 보호하고 운영 체제, 응용 프로그램 및 보안 소프트웨어를 최신 버전으로 유지 및 취약점 패치를 적용해야 한다.

직원이나 개인 사용자들에게는 피싱, 스피어 피싱(한 명 또는 특정인원을 대상으로 한 피싱) 등에 대한 교육을 제공해 사이버 위협에 대해 경각심을 일깨워야 한다. 주기적으로 중요한 데이터를 백업하고 데이터를 다양한 위치에 백업하는 것이 안정성을 높일 수 있다. 또 백업 및 보관 전략을 지속적으로 모니터링하고 개선해야 한다.

민감한 데이터는 암호화해 보호해야 한다. 데이터가 탈취되더라도 암호화가 되어 있으면 도난자가 쉽게 접근할 수 없다. 이중인증을 사용해 로그인 보안을 강화하는 방법도 있다. 이는 비밀번호 외에 다른 인증 수단을 필요로 한다.

방화벽, 침입 탐지 시스템, 가상 사설망(VPN)을 사용해 네트워크 보안을 강화하고 시스템과 네트워크의 보안을 정기적으로 점검해 취약점을 식별하고 조치를 취하는 것도 중요하다.

이와 함께 사이버 위협으로부터의 보호를 위해 사이버보험을 가입하는 것도 고려해 볼 수 있다.

​▶사이버보험, 피싱 보장도 가능해

개인의 사이버 위험은 보험 가입을 통해 보장받을 수 있다. 현재 판매 중인 개인용 사이버보험의 보장은 사이버 사기, 사이버 금융범죄, 개인정보유출 등을 보장하고 있어 충분한 가입이 이뤄진다면 개인의 사이버 리스크를 보장받을 수 있다.

개인용 사이버보험을 판매 중인 보험회사는 단독 상품 5개 사, 선택 특약 5개 사가 있는 것으로 조사됐다. 단독 상품은 보험기간이 1~3년이며, 선택 특약은 장기손해보험에 부가하는데 보험기간이 3~30년으로 다양하다.

보장내용으로는 인터넷 쇼핑몰･직거래 사기 및 사이버 금융사기(보이스피싱 등) 보장이 대부분 포함되어 있으며, 일부 보험회사는 사이버 명예훼손과 저작권 위반으로 인한 배상책임 및 법률비용이나 개인정보유출 피해를 보상하는 경우도 있다.

보험연구원 김규동 연구위원은 “사이버 리스크에 대한 개인의 인식 부족과 보험회사의 소극적 대응으로 개인용 사이어보험이 활성화되지 않고 있다”며 “개인의 사이버 리스크 보장 방안인 사이버보험 활성화를 위해서는 단체계약 중심의 보험 모집을 검토할 수 있다”고 제언했다.

이어 그는 “온라인 거래나 금융 서비스를 제공하는 회사들이 단체보험 형태로 사이버보험에 가입하거나 보험 상품을 홍보하게 된다면 개인의 리스크 보장도 효율적인데다 개인 계약에 비해 비용을 절감할 수 있고 관리가 편리하다는 점에서 유리할 것”이라며 “다만 관련 서비스를 제공하는 회사들이 보험 가입을 통한 소비자 보호 필요성에 공감대를 형성할 필요가 있다”고 설명했다.