"올해 남북관계 등 사회현안 위장 피싱메일 계속 진화 예상"

경찰청 '사이버위협 분석보고서' 전망…카톡 등 이용한 메신저피싱도 증가 가능성

올해 사이버범죄는 사회관계망서비스(SNS)를 이용해 돈을 가로채는 '메신저 피싱' 증가세가 이어지고, 사회 현안 관련 내용으로 위장해 악성코드를 유포하는 각종 피싱메일이 진화할 것이라는 전망이 나왔다.

경찰청은 31일 공개한 '2018 사이버위협 분석보고서'에서 2019년 예상되는 주요 사이버 위협으로 'SNS 이용 메신저 피싱 증가세 계속', '공급망 공격의 지능화', '사물인터넷(IoT)에 대한 사이버 공격 급증', '스피어피싱(spear phishing) 등 피싱메일 진화'를 꼽았다.

경찰에 따르면 작년 한해 전체 사이버범죄는 14만9천604건이 발생해 2017년(13만1천734건)보다 약 13.6% 증가했다.

인터넷 사기, 사이버 금융범죄, 개인·위치정보 침해 등 '정보통신망 이용형 범죄'가 12만3천677건(82.7%)으로 대부분을 차지했다.

특히 2010년대 초반 유행한 메신저 피싱이 다시 기승을 부리는 것으로 경찰은 파악했다.

메신저 피싱은 카카오톡 등 메신저로 지인을 사칭해 송금을 요청하는 사이버범죄로, 최근에는 과거와 달리 포털 등 계정과 주소록을 탈취하는 작업이 먼저 이뤄지는 추세다.

메신저 피싱 사기범들은 휴대전화 고장 등을 이유로 직접 통화는 회피한 채 '돈을 빌려달라'는 등 수법으로 송금을 요청한다.

지연인출을 피하고자 통상 100만원 이하 소액을 송금하도록 요구하는 특징도 보인다.

경찰은 "가족이나 친지 등 지인이 메신저로 돈을 요구하면 반드시 전화로 본인 여부를 확인해야 한다"며 "상대방이 통화할 수 없는 상황이라며 본인 확인을 회피하면 직접 신분을 확인할 때까지는 금전 요구에 응하지 말아야 한다"고 당부했다.

소프트웨어 업체가 제작하는 보안·금융서비스 프로그램 등을 해킹해 프로그램 설치나 업데이트 등으로 위장, 악성코드를 감염시키는 '공급망 공격'은 특정 기업 인터넷 프로토콜(IP)에서만 작동하도록 하는 등 한층 지능화할 것으로 경찰은 내다봤다.

스마트홈 시스템 등 국내 IoT 규모가 2020년 약 17조원에 이를 것으로 예측되는 가운데 올해 IoT를 겨냥한 보안 위협이 늘어날 것이라는 전망도 나왔다.

분산서비스거부(DDoS) 공격으로 감염된 다수의 IoT 기기를 이용해 웹사이트를 공격하는 방식이 일반적이다.

남북정상회담 등 주요 사회 현안을 다루는 이메일로 위장해 랜섬웨어 등을 유포하는 스피어피싱 등 피싱메일이 다양한 형태로 진화할 것이라는 전망도 제시됐다.

최근에는 정부 기관 소속 주요 관계자를 사칭한 피싱메일 공격도 활발해지는 추세다.

경찰은 "주요 기관과 기업들이 일상 업무수단으로 사용하는 이메일을 이용하면 정상 업무를 가장한 접근이 쉽고 신속·정확한 표적공격이 이뤄질 수 있다"며 올해에도 스피어피싱을 기반으로 한 표적 공격이 계속될 것으로 내다봤다.

경찰은 피싱메일 피해를 막으려면 출처가 불분명한 메일은 수신하는 즉시 삭제하고, 정체가 확인되지 않은 첨부파일이나 링크는 클릭하지 말라고 당부했다.

모르는 사람으로부터 아이디(ID)와 비밀번호 등 개인정보 입력 요청을 받으면 응하지 말라고 경찰은 조언했다.

/연합뉴스