<신 IT문화를 만들자>(13)신종IT범죄

관련 통계자료 다운로드 사이버범죄 직업별/연령별 현황

 지난해 4월, 19세인 김모(서울시 서초동)씨와 16세 이모(경기도 평택시)씨는 컴퓨터 보안업체의 수습사원으로 근무하던 중 신용카드 결제승인 처리업체인 A정보통신의 홈페이지를 해킹했다. 이들 겁없는 10대는 46만명분의 신용카드번호를 포함해 총 780만명분의 개인정보를 빼돌려 판매하려다 경찰에 검거됐다. 이들은 추적을 피하기 위해 외국의 메일시스템을 이용했으며 마케팅과 리서치 전문업체 관계자 약 2000여명을 상대로 1인당 50∼600원의 가격에 개인정보 판매를 시도했다. 이들이 판매하려던 개인정보는 성명·주소·주민등록번호·연락처는 물론 신용카드번호·은행계좌번호·소득관련정보까지 포함돼 있었다.

해킹과 바이러스 유포로 대표되는 신종 IT범죄가 급증하고 있음을 단적으로 보여주는 사례다. IT가 생활 곳곳에 스며들면서 일어나는 현상이다. IT의 발달은 사기·명예훼손·성폭력·협박공갈 등 이른바 오프라인 범죄들이 온라인에서 그대로 발생하고 있다.

 전문가들은 앞으로 모든 범죄에 IT가 연계될 것으로 진단하고 있다. 게다가 이들의 경우처럼 10대 청소년들이 범죄를 저지르고 있어 문제다. 10대가 킬러사이트를 운영하고 살인청부를 받는 등 예전에는 상상도 할 수 없었던 놀라운 일이 벌어지고 있다. ‘지식정보혁명의 매개체’인 인터넷과 IT기술의 이면에는 ‘범죄’라는 함정이 시커먼 입을 벌리고 있는 것이다.

◇5년간 275배 증가=경찰청의 통계에 따르면 해킹·바이러스 등 사이버테러와 인터넷사기·유해물유포·명예훼손 등 일반 사이버범죄를 포함한 IT범죄(사이버범죄)는 97년 121건에서 2000년 2444건, 2001년에는 무려 3만3289건으로 늘어났다. 97년 이후 5년간 275배 증가한 셈이다.<표참조>

 올들어 2월까지 2개월 동안 1만건을 넘어섰다. 이같은 추세라면 연말경이면 6만건에 이를 전망이다. 통계에 잡히지 않는 IT범죄가 최소한 30% 이상이 될 것이라는 전문가들의 분석을 감안하면 실제 범죄 건수는 8만건에 육박하는 것으로 예상된다.

 ◇청소년의 IT범죄 심각=IT범죄는 10대와 20대 등 젊은층이 주로 저지르고 있어 문제점으로 지적된다. 2000년 2190건 중 61%에 이르는 1340건, 2001년 5052건 중 76%인 3854건이 10,20대에 의해 발생됐다. <표참조> 10대의 범죄만해도 2000년 전체의 31%, 2001년 43%에 이르러 청소년층이 쉽게 범죄의 유혹에 빠지는 것으로 나타났다. 직업별로도 2001년 기준으로 학생이 40%로 가장 많은 비율을 차지했다. 특히 김모씨와 이모씨의 경우처럼 특별한 교육을 받지 않고도 누구나 구할 수 있는 책을 통해 컴퓨터 범죄 수법을 습득할 수 있어 컴퓨터와 친밀한 동시에 범죄의 유혹에 약한 청소년층의 IT범죄는 더욱 늘어날 전망이다. 온라인상에서는 오프라인보다 윤리의식이나 범죄에 대한 죄의식이 약해지기 쉽기 때문에 범죄를 저지르기 쉽다는 것이 전문가의 지적이다.

 한국사이버감시단 공병철 단장(33)은 “오프라인의 윤리가 그대로 적용되지 않는 사이버공간은 범죄의 기회가 많은 반면 교정시스템이 없기 때문에 범죄의 유혹에 빠지기 쉽다”며 “특히 사이버공간에서 어른이 설 자리가 없기 때문에 청소년의 IT범죄 문제해결이 쉽지 않다”고 말했다.

 ◇IT범죄 범위의 확산=IT범죄는 최근 바이러스 유포, 해킹 등 네트워크 자체가 대상인 범죄에서 전자상거래 사기, 명예훼손, 매매춘, 불법도박 등 오프라인상의 범죄 유형을 답습하는 추세를 보이고 있다. 특히 전자상거래 증가에 따라 IT를 이용한 사기나 개인정보 도용범죄도 늘어나고 있어 범죄예방장치 마련이 시급하다는 지적이다. 지난해 IT범죄 중 인터넷사기 사건이 전체의 39%를 차지해 가장 많은 비율을 나타냈다.<표참조> 산업자원부에 따르면 지난해 전자거래분쟁조정위원회에 접수된 개인정보보호·허위과장광고·제품하자 등에 따른 분쟁건수는 2000년보다 5.5배 증가한 457건에 달했다.

 서울지방검찰청 컴퓨터수사부 한봉조 부장(51)은 “최근 전자상거래 인터넷사기 등의 범죄가 늘어나는 추세”라며 “오프라인의 범죄들이 대거 온라인으로 이동하고 있는 것도 큰 문제”라고 밝혔다.

 ◇인터넷업체의 자발적인 노력이 예방책=IT와 결합한 여러가지 신종범죄를 막기 위해서는 개인은 물론 기업의 각별한 노력이 필요하다는 것이 전문가들의 공통된 의견이다. 개인이 PC보안·개인정보관리 등에 주의해야 하지만 기업의 역할이 더욱 많이 요구된다는 지적이다. 경찰청 관계자는 “본청과 지방청에 사이버수사대 600여명을 투입하고 수사인력에 대한 교육을 강화하는 등 철저히 대비하고 있지만 범죄예방을 위해서는 기업과 개인의 노력이 필수”라고 지적했다. 특히 인터넷상에서 범죄기법으로 사용되는 해킹을 막기 위해 접속기록을 보존하는 등 ISP의 철저한 대응이 요구되고 개인정보를 다루는 내부자들에 대한 관리도 한층 더 강화돼야 한다는 지적이 나오고 있다. 또한 유해물 유포를 막기 위해 인터넷기업들의 콘텐츠에 대한 관리 강화와 자정노력 등도 필요하다는 의견이다.

 경찰청의 한 관계자는 “해킹을 당해도 인터넷기업의 신뢰도 때문에 공개를 하지 않는 경우가 많고 접속기록 보존을 위한 서버 투자도 부족하다”며 “인터넷기업의 생존과도 연관된 문제인 만큼 철저한 대응을 해야한다”고 지적했다.

 

 ◆인터뷰-송병일 경찰청 사이버테러대응센터 협력운영팀장

 “수사를 강화하는 것도 중요하지만 청소년이 IT범죄에 빠지는 것을 막기 위해서는 교육이 필요합니다. 교육인적자원부와 연계해 수사요원을 활용한 사이버범죄예방교실이나 네티즌윤리교육교실을 구상 중입니다.”

 IT범죄에 대한 종합대책을 마련하고 있는 송병일 경찰청 사이버테러대응센터 협력운영팀장(38)은 청소년의 IT범죄 문제가 심각한 만큼 특활시간 등을 이용한 청소년 교육을 강화해야 한다는 생각이다.

 송 팀장은 “IT범죄의 피해는 전자상거래·개인정보유출 등과 연계되면서 네트워크상에서 뿐만 아니라 오프라인상까지도 확산되는 추세이고 10,20대 청소년의 범죄도 늘어나고 있어 대책이 시급하다”며 “전문인력을 강화하고 수사시스템과 기법을 확충하는 등 대응에 만전을 기하고 있다”고 말했다.

 95년 2개팀의 해커수사대로 발족한 대응센터는 2000년 69명 4개팀으로 재발족하고 인터폴 28개 회원국과의 공조해 아시아 9개국과의 사이버 네트워크 구축, 로그분석시스템·지식정보관리시스템 등 첨단시스템 확충, 컴퓨터 접속로그 보존의무 법규신설 등을 의욕적으로 추진하고 있다.

 그는 “인터넷기업의 서버투자 미비로 접속로그가 보존이 안되고 PC방 IP 등 자료보호가 소홀해 수사가 중단되는 사례가 많다”면서 “IT범죄의 확산은 곧 인터넷산업의 공멸을 불러일으키는 만큼 기업이 앞장서 대응에 협력해야 한다”고 지적했다.

 송 팀장은 범죄 예방을 위해 기업이 해야할 일로 △해킹사고가 났을 때 이를 공개하고 철저히 대응할 것 △내부자의 정보시스템 접근을 단계별로 철저히 관리할 것 △유해 콘텐츠에 대한 관리를 철저히 할 것 △정보통신부의 지침에 따라 접속로그 보존을 철저히 할 것 등을 제시했다.

 <김용석기자 yskim@etnews.co.kr>

 

 ◆사이버범죄 예방요령 (경찰청 사이버테러대응센터 제공)

 1.컴퓨터바이러스의 공격으로부터 방어막 구축-바이러스 백신설치와 자동업데이트 설정.

 2.개인용 비밀번호 보안관리-문자와 숫자를 섞어 해독이 어려운 비밀번호를 철저히 관리. @, ! 등 특수기호 사용 권장.

 3.윈도 공유폴더 관리-공유폴더 사용시 암호를 사용하고 보안패치 설치.

 4.정체불명의 스팸메일에는 수신거부의사 표시-정체불명 스팸메일을 받았을 때 거부의사를 밝히고 본인의 e메일 주소를 어디서 수집했는지 확인. 피해를 대비해 스팸메일의 내용과 수신거부의사를 밝힌 메일도 저장 권장.

 5.서비스이용약관 철저히 검토-정보수집 목적과 이용 목적이 구체적이고 명확한지, 개인정보를 추후 제3자에게 제공할 수 있다는 내용이 있는지 확인.

 6.PC보안 철저-부팅·화면보호기·중요문서 암호관리. 암호는 6자리 이상의 문자로 숫자조합 사용.

 

 ◆사이버범죄 신고요령

 사이버범죄를 신고하기 위해서는 경찰기관 홈페이지 고소고발란에 증거자료를 포함해 게재하거나 경찰서 수사2계 사이버범죄 담당자와 상담하면 된다.

 사건의 발단경위와 가해행위의 고의성에 대한 인과관계, 피해사실 근거자료, 참고인 및 피고소인의 신원사항을 기재해 고소의사를 표시하면 심사를 거쳐 수사에 착수하게 된다.

 사이버경찰청 사이버테러대응센터 http://www.police.go.kr

 문의 (02)3939-112, cyber112@npa.go.kr