□ 사이버범죄는 무엇인가? 사이버범죄는 인터넷을 기반으로 사이버공간에서 발생하는 범죄를 말한다.
경찰청 사이버안전국에서는 사이버범죄를 정보통신망 침해범죄, 정보통신망 이용 범죄, 불법콘텐츠 범죄로 분류하고 있다.
정보통신망 침해 범죄는 해킹, 서비스거부공격, 악성프로그램 범죄가 있고, 정보통신망 이용 범죄는 인터넷 사기(직거래 사기, 쇼핑몰 사기, 게임사기), 사이버금융 범죄(피싱, 파밍, 스미싱, 메모리해킹), 개인위치정보침해 범죄, 사이버 저작권 침해 범죄가 있다.
불법콘텐츠 범죄는 사이버음란물, 사이버도박, 사이버 명예훼손 · 모욕, 사이버 스토킹범죄로 분류된다.
인터넷이 모든 영역에서 우리 생활과 밀접하게 관련돼 있다 보니 사이버범죄의 종류도 다양하고 용어도 생소한 범죄가 나날이 증가·지능화되고 있다.
□ 최근 피해가 많이 발생하고 있는 사이버범죄의 유형과 사례는? ○ 파밍(Pharming)
악성코드에 감염된 PC·스마트폰을 조작해, 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트를 통해 금융회사 홈페이지에 접속해도 피싱(가짜)사이트로 유도돼 금융정보를 탈취해 유출된 정보로 피해자의 예금을 이체하는 수법.
최근에는 인터넷에 접속하면 금융감독원 로고가 새겨진 팝업창이 뜨는데 위 팝업창을 클릭하면 피싱사이트로 연결되는 수법과 스마트폰 크롬 업데이트 명목으로 악성코드를 감염시키는 수법에 많은 피해자가 발생하고 있다.
○ 스미싱(Smishing)
무료쿠폰, 돌잔치 초대장, 금융기관, 관공서를 사칭하는 내용이 포함된 문자메시지 내 인터넷주소를 클릭하면 악성코드가 설치돼, 피해자가 모르는 사이에 소액결제 피해가 발생하거나 개인정보·금융 정보를 탈취하는 사이버범죄.
○ 메모리해킹(Memory Hacking)
PC 메모리에 상주한 데이터를 위·변조하는 해킹 기법으로 악성코드로 인해 정상 은행사이트에서 보안 프로그램을 무력하게 만들어서 예금을 부당 인출하는 수법의 범죄.
○ 인터넷 사기
인터넷 중고장터, 카페 등을 통해 물품을 판매한다고 속이고 대금을 받은 후 물건을 보내주지 않거나, 허위의 인터넷 쇼핑몰을 개설해 돈만 받고 사이트를 폐쇄하는 일명 먹튀 사이트, 게임 아이템 및 캐릭터를 거래하기로 하고 현금만 가로채는 수법의 범죄.
○ 몸캠피싱
스카이프 등 스마트폰 채팅 어플을 통해 음란 화상 채팅(몸캠)을 하자고 접근해 상대방의 음란한 행위를 녹화한 후 피해자의 스마트폰에 악성코드를 설치해 피해자 지인의 연락처를 알아낸 다음 지인들에게 녹화해둔 영상(사진)을 유포하겠다고 협박해 돈을 빼앗는 범죄.
□ 사이버범죄 사후대처?
파밍 피해를 입었을 경우 신속하게 거래 은행 콜센터나 경찰청 112, 금융감독원 1332로 지급정지 요청을 한 후 가까운 경찰서를 방문해 신고 접수해야 한다.
스미싱 피해를 입었을 경우 스마트폰 전원을 끄거나 ‘비행기 모드’로 설정해 데이터 통신을 차단한 후, 설치된 앱 목록을 확인해 본인이 설치한 적이 없는 앱은 삭제하고 스마트폰을 초기화하는 것이 좋다.
몸캠피싱 피해를 당했다면 범인들의 송금 요구에 절대 응해서는 안된다. 범인들은 돈을 받았다고 해서 약속을 지키지 않는다. 오히려 추가로 돈을 더 요구하는 경우가 많다.
협박 문자나 전화를 받은 즉시, 채팅화면을 캡처하고 송금내역 등 증거자료를 준비한 후, 가까운 경찰서에 신고해야 한다.
또 스마트폰에 연동돼 있던 각종 계정은 탈퇴한 후 새롭게 개설하고 아이디, 패스워드도 변경하고, 추가 피해를 방지하기 위해 스마트폰을 초기화하거나 악성 프로그램을 삭제해야 한다.
□ 사이버범죄예방 교육은?
사이버범죄는 날로 증가하는 추세에 있지만 일반적인 범죄와 달리 그 수법과 예방요령에 대해 사회적 인식이 아직 부족하다.
파밍, 스미싱, 몸캠피싱 등 용어도 생소한 이런 범죄가 있는지 몰라서, 또 간단한 예방법을 몰라서 피해를 당하거나, 무심코작성한 댓글이나 인터넷 파일공유사이트 등에 저작물을 업로드 하는 행위가 죄가 되는지 몰라서 형사 입건돼 피의자로 조사를 받는 일도 발생한다.
경찰청은 사이버범죄 피해를 사전에 예방하고, 예방지식을 알려주기 위해 사이버수사요원 중 강의역량이 뛰어난 경찰관을 선발, ‘사이버범죄예방 전문강사’로 양성해 찾아가는 교육서비스를 제공하고 있다.
현재 전국 80명, 경기남부청에는 2명의 사이버범죄 예방 전문강사가 활동하고 있다.
사이버범죄의 유형이 워낙 다양하다 보니 예방법을 모두 설명하기 어렵다.
경찰청 사이버안전국 홈페이지(http://cyberbureau.police.go.kr)나 시흥경찰서 사이버팀(031-310-9555)으로 사이버범죄 예방강의를 신청하면 직접 방문해 강의를 해주고 있다. 많은 신청 바란다.
□ 시민들에게 사이버범죄와 관련 당부하고 싶은 말은?
우리나라가 IT강국은 맞지만 사이버 보안에 대해서는 너무 신경을 쓰지 않는 등 안일하게 생각하고 있다.
특히 스마트폰은 똑똑한 전화기로만 생각하고 있는데, 전 세계와 무선인터넷으로 연결된 작은 컴퓨터라는 사실을 잊지 말기 바란다.
실제로 스마트폰이 악성코드에 감염되면 스마트폰에 저장된 주소록, 사진, 동영상은 물론 원격제어로 감청 및 위치정보까지 알아낼 수 있어 많은 피해가 발생하고 있다.
남의 일이 아니고 어느 날 내가 피해자가 될 수 있다는 생각으로 사이버범죄 예방법에 관심을 가져주길 바란다.
□ 사이버범죄 수사관이 된 동기는?
2005년부터 수사과에서 경제범죄수사팀, 수사지원팀 업무를 했는데 수사업무가 힘들기는 하지만 보람도 있고 적성에 맞았다.
호기심이 많아 새로운 업무에 도전하는 것을 좋아하는 성격이고 앞으로는 인터넷과 사이버를 통한 범죄가 주를 이룰 것으로 예상돼 미리 사이버범죄를 배우고 싶어서 2012년부터 사이버범죄 수사관으로 근무하고 있다.
사이버범죄 수사관으로 근무하던 2013년에 성인 남자가 파밍 사건으로 1억3000만 원정도의 피해를 입고 경찰서에 왔었다.
다음 주 이사계획이 있어 마이너스 통장의 한도를 1억원으로 상향해 뒀는데 파밍 범죄에 당해서, 순식간에 저축해 뒀던 3000만원과 마이너스통장의 한도 1억원이 빠져나간 것이다.
수사는 진행했지만, 피해금은 이미 인출됐고 인터넷뱅킹에 접속한 아이피는 중국으로 확인됐다.
돈이 이체된 통장명의자를 검거했지만 대출사기에 속아 대출을 받으려고 통장을 넘겨준 사람이었다. 한번 범죄 피해를 당하고 나니까 실질적으로 회복될 수 있는 방법이 없었다. 경찰에서 도와줄 수 있는 것이 없어 너무 안타까웠다.
이 사건을 계기로 수사도 물론 중요하지만 사이버범죄는 예방이 정말 중요하다는 것을 깨닫게 됐다.
경험을 통해 사이버범죄는 예방이 최선이이라는 확고한 믿음이 생겼고 사이버범죄예방 전문강사 자격을 취득해 단 한건의 피해라도 예방하기 위해 사이버범죄 예방 강의 활동을 열심히 하고 있다.
범죄 예방 강의로 시흥시민, 경기도민, 나아가 대한민국 국민 모두가 범죄 예방법을 알게 돼 인터넷 사기꾼들이 아무리 사기를 치려해도 단 한명의 피해자도 발생하지 않는 안전하고 깨끗한 사이버세상을 이루는 것이 소망이다.
