올해 남북관계 등 사회현안을 위장해 악성코드를 유포하는 피싱메일 등의 사이버범죄 방식이 진화할 것이란 전망이 나왔다.
경찰청이 31일 공개한 ‘2018 사이버위협 분석보고서’를 보면, 올해 예상되는 주요 사이버 위협은 △SNS 이용 메신저 피싱 증가세 계속 △스피어피싱(spear phishing) 등 피싱메일 진화 △공급망 공격의 지능화 스피어피싱(spear phishing) 등 피싱메일 진화사물인터넷(IoT)에 대한 사이버 공격 급증 등의 추세를 보일 것으로 전망된다.
지난해 전체 사이버범죄는 14만9604건이 발생했다. 이는 전년 13만1734건보다 약 13.6% 증가한 수치다.
전체 사이버범죄 가운데 인터넷 사기, 사이버 금융범죄, 개인·위치정보 침해 등 ‘정보통신망 이용형 범죄’가 12만3677건(82.7%)으로 대부분을 차지했다는 게 경찰의 설명이다.
경찰은 특히 2010년대 초반 유행한 메신저 피싱이 다시 기승을 부리는 것으로 파악했다.
메신저 피싱은 카카오톡 등 메신저로 지인을 사칭해 송금을 요청하는 사이버범죄다. 최근에는 피싱에 앞서 포털 등 계정과 주소록을 탈취하는 작업이 먼저 이뤄지는 추세를 보인다.
메신저 피싱 사기범들은 휴대전화 고장 등을 이유로 직접 통화는 회피하면서 ‘돈을 빌려달라’며 송금을 요청하는 수법을 사용한다. 지연인출을 피하기 위해 100만원 이하의 소액을 송금토록 하는 것도 특징이다.
경찰은 “가족이나 친지 등 지인이 메신저로 돈을 요구하면 반드시 전화로 본인 여부를 확인해야 한다”며 “상대방이 통화할 수 없는 상황이라며 본인 확인을 회피하면 직접 신분을 확인할 때까지 금전 요구에 응하지 말아야 한다”고 강조했다.
메일을 통해 랜섬웨어 등을 유포하는 스피어피싱 등 피싱메일에도 주의를 기울여야 할 것으로 보인다.
최근 피싱메일은 정부 기관의 관계자를 사칭한 메일로 유포되는 추세다. 경찰은 남북정상회담 등 주요 사회현안과 관련한 메일로 위장하는 방식으로 피싱메일 유포 수법이 다양화할 것으로 내다봤다.
피싱메일 피해 방지를 위해 경찰은 출처가 불분명한 메일은 수신 즉시 삭제하고, 정체가 확인되지 않은 첨부파일이나 링크는 클릭하지 말라고 당부했다.
경찰은 “주요 기관과 기업들이 일상 업무수단으로 사용하는 이메일을 이용하면 정상 업무를 가장한 접근이 쉽고 신속·정확한 표적공격이 이뤄질 수 있다”며 “올해에도 스피어피싱을 기반으로 한 표적 공격이 계속될 것”이라고 밝혔다.
이 밖에도 경찰은 ‘공급망 공격’ 방식이 한층 더 지능화할 것으로 내다봤다.
경찰은 “소프트웨어 업체가 제작하는 보안·금융서비스 프로그램 등을 해킹해 프로그램 설치나 업데이트 등으로 위장, 악성코드를 감염시키는 공급망 공격이 특정 기업 인터넷 프로토콜(IP)에서만 작동하도록 하는 방식으로 진화할 것으로 보고 있다”고 말했다.
IoT에 대한 사이버 공격과 관련해서는 “올해 IoT를 겨냥한 보안 위협이 늘어날 것”이라며 “다수의 IoT 기기를 분산서비스거부(DDoS) 공격으로 감염시킨 뒤 웹사이트를 공격하는 방식이 일반적”이라고 말했다.
