사이버 범죄
1. 개요
사이버 범죄는 사이버 공간이나 컴퓨터 자원을 이용하여 발생하는 불법 행위를 총칭한다. 사이버 테러형 범죄, 사이버 일반 범죄, 해외발 범죄 등으로 분류되며, 해킹, 서비스 거부 공격, 악성코드 유포, 사기, 불법 복제, 명예훼손, 개인정보 침해 등 다양한 형태를 띤다. 랜섬웨어, 스키머, 비고리바이퍼와 같은 악성코드는 금전 탈취, 시스템 파괴, 정보 유출 등에 사용된다.
사이버 성착취, 광고 사기 등도 사이버 범죄의 심각한 유형으로, 국제노동기구는 사이버 성착취 피해자가 630만 명에 달한다고 추산한다.
사이버 범죄에 대응하기 위해 국제 협약, 국제기구 공조, 각국 사이버 범죄 대응 기관 설립 등이 이루어지고 있으며, 한국은 법률 제정 및 강화, 전담 기관 운영, 민관 협력 등을 통해 대응하고 있다. 개인, 기업, 국가 차원에서 소프트웨어 업데이트, 백신 사용, 강력한 비밀번호 설정, 의심스러운 정보 요청에 대한 주의 등을 통해 예방 노력이 이루어진다.
| 유형 | 범죄 |
|---|---|
| 하위 유형 | 컴퓨터 범죄 |
| 주요 형태 | 해킹 악성코드 피싱 사기 개인 정보 침해 데이터 유출 사이버 스토킹 저작권 침해 온라인 테러 금전적 이득을 목적으로 하는 범죄 |
| 정의 | 컴퓨터 네트워크를 이용한 범죄 행위 |
|---|---|
| 동의어 | 컴퓨터 범죄 사이버 공간 범죄 전자 범죄 |
| 주요 동기 | 금전적 이득 정치적 목적 개인적인 복수 정보 수집 사회적 혼란 야기 기술적 과시 |
| 공격 대상 | 개인 기업 정부 기관 공공 인프라 |
| 경제적 피해 | 2024년 연간 9조 5천억 달러 (USD) 규모 |
|---|---|
| 인류의 주요 문제 | 워렌 버핏은 사이버 범죄를 '인류의 가장 큰 문제' 중 하나로 지적 |
| 세계 경제 포럼 보고서 | 2020년 및 2023년 글로벌 위험 보고서에서 사이버 범죄의 위험성 강조 |
|---|
| 국가별 법률 | 대한민국: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 미국: 컴퓨터 사기 및 남용 법 영국: 컴퓨터 남용법 일본: 부정접근금지법 |
|---|
| 기술적 조치 | 보안 소프트웨어 사용 방화벽 설치 침입 탐지 시스템 운영 데이터 암호화 정기적인 소프트웨어 업데이트 |
|---|---|
| 개인적 조치 | 강력한 비밀번호 사용 수상한 링크 클릭 금지 개인 정보 보호 강화 정기적인 백업 수행 |
| 사회적 노력 | 국제 공조 강화 사이버 보안 교육 실시 사이버 범죄 예방 캠페인 전개 |
| 관련 주제 | 정보 보안 사이버 보안 컴퓨터 보안 네트워크 보안 인터넷 보안 사이버 전쟁 해킹 악성코드 데이터 유출 개인 정보 보호 디지털 포렌식 |
|---|
2. 분류
사이버 범죄는 정보통신망으로 연결된 컴퓨터 시스템이나 사이버 공간을 이용하여 타인에게 피해를 주고 건전한 사이버 문화에 해를 끼치는 행위를 말한다. 일반 범죄와 달리 빠른 시간 안에 불특정 다수에게 많은 악영향을 미치며, 사이버 공간의 특성상 정보 발신자를 특정하기 어렵고, 전자 정보의 증거 인멸 및 수정이 쉽다는 특징이 있다.
사이버 범죄는 그 속성에 따라 다음과 같이 분류할 수 있다.
* 정보통신망 침해 범죄: 해킹 등
* 정보통신망 이용 범죄: 금융 범죄, 사이버 성매매, 광고 사기 등
* 불법 콘텐츠 범죄: 불쾌한 콘텐츠 유포, 명예훼손 등
스팸은 상업적 목적으로 대량의 이메일을 무단으로 발송하는 행위로, 일부 국가에서는 불법이다. 피싱은 주로 이메일을 통해 악성 프로그램이 있는 웹사이트나 가짜 웹사이트로 연결하여 개인 정보를 훔치는 수법이다.
네트워크 상 불법 거래, 저작권 침해, 명예훼손 등도 사이버 범죄에 해당하며, 적용 법률은 국가마다 다르다.
2.1. 사이버 테러형 범죄
해킹, 서비스 거부 공격(DoS, DDoS), 바이러스 제작 및 유포, 스파이웨어, 웜 등 악성프로그램, 메일폭탄은 사이버 테러형 범죄에 해당한다. 이러한 범죄는 빠른 시간 안에 불특정 다수에게 많은 악영향을 미치며, 정보 발신자 특정이 어렵고, 증거 인멸 및 수정이 간단하다는 특징을 가진다.
* [[해킹]]: 시스템에 불법적으로 침입하여 정보를 탈취하거나 시스템을 손상시키는 행위이다.
* [[서비스 거부 공격]](DoS, DDoS): 대량의 트래픽을 발생시켜 특정 서버나 네트워크를 마비시키는 공격이다.
* [[컴퓨터 바이러스|바이러스]] 제작 및 유포: 악성 코드를 제작하고 유포하는 행위이다.
* 악성프로그램: 컴퓨터 시스템에 피해를 주는 악성 코드의 총칭이다. (e.g., 스파이웨어, 웜)
* [[메일폭탄]]: 대량의 이메일을 특정 사용자에게 전송하여 메일 시스템을 마비시키는 공격이다.
2.2. 사이버 일반 범죄
사기는 타인을 속여 재산상 이익을 취하는 행위로, 통신 및 게임 사기 등이 이에 해당한다. 불법복제는 저작권자의 허가 없이 콘텐츠를 복제, 배포하는 행위로, 음란물이나 불법 프로그램 유통이 대표적인 예시이다. 불법/유해사이트는 음란물, 도박, 폭발물, 자살 관련 정보 등 불법적이거나 유해한 콘텐츠를 제공하는 웹사이트를 말한다.
온라인 상에서 타인의 명예를 훼손하거나 모욕하는 행위, 개인정보를 불법적으로 수집, 이용, 제공하는 개인정보침해, 온라인 상에서 특정인을 지속적으로 괴롭히는 사이버 스토킹, 그리고 온라인 상에서 타인을 협박하거나 금품을 갈취하는 행위 역시 사이버 일반 범죄에 속한다.
이러한 사이버 범죄는 빠른 시간 안에 불특정 다수에게 많은 악영향을 미치며, 사이버 공간의 특성상 정보 발신자를 특정하기 어렵고, 전자 정보의 증거 인멸 및 수정이 쉽다는 특징을 가진다.
다음은 인터넷 상의 불법 행위의 일부 예시이다.
* 컴퓨터 바이러스 생성, 제공, 공유, 획득, 보관 행위(부정지령전자기록관련죄)
* 폭력 조직(반 그레)에 의한 사기, 지붕 진단 사기 구성원 모집
* 음란한 문서, 그림, 전자기록에 관한 기록 매체 등을 배포하거나 공연히 진열하는 행위(음란전자기록매체진열죄)
* 타인의 SNS 계정 등에 대한 부정 접근 행위(부정접근행위의금지등에관한법률)
* P2P 파일 공유 프로그램 등을 이용한 불법 다운로드(저작권법)
* DVD·디지털 방송 등 음악·영상 데이터의 불법 복사 방지 해제 및 복제 행위
* 게임의 치트 행위(전자계산기손괴등업무방해죄)
* 다양한 사이트 내 광고 게재에서 "광고비 착취"를 봇을 통해 자동으로 행하며, 일본만 해도 연간 100 단위의 피해가 추산되는 애드프로드. 착취의 주체에는 반사회적 조직이나 국제 테러 조직이 추정되고 있다.
2.3. 해외발 범죄
랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고, 이를 해제하는 대가로 금전을 요구하는 악성 프로그램이다.
악성코드는 해커들이 사용하는 악성 소프트웨어로, 다음과 같은 종류가 있다.
3. 중국 해커들의 악성코드 사용
중국 해커들은 주로 금융 정보 탈취, 정부 기관 및 군사 시설 공격을 목적으로 악성코드를 사용한다.
* 스키머(Skimmer): ATM이나 신용카드 결제 시스템에 설치되어 카드 정보를 탈취하는 악성코드다. 스키머는 신용카드의 데이터를 복제해 카드 번호, CVV 코드, 소유자 이름 등을 수집하고 해커들이 이를 불법적으로 사용하는 방식이다. 특히 해외에서 사용되는 카드 정보를 탈취해 암시장에서 거래하는 데 악용된다.
* 비고리바이퍼(Bigoriviper): 주로 정부 기관과 군사 시설을 대상으로 시스템을 손상시키고 데이터를 파괴하는 악성코드다. 비고리바이퍼 악성코드는 장기간 표적을 감시하거나 통제하려는 목적을 가지고 설계되었다.
4. 사이버 성범죄
사이버 성착취는 피해자를 강제 매춘, 강제 성행위, 또는 웹캠을 이용한 강간 라이브 스트리밍 등의 목적으로 이동시키는 행위이다. 피해자들은 납치, 협박, 또는 속임수를 통해 "사이버 성착취 장소"로 이동된다. 이러한 장소는 사이버 성착취범들이 인터넷에 연결된 컴퓨터, 태블릿, 휴대전화를 가지고 있는 곳이라면 어디든지 될 수 있다. 가해자들은 소셜 미디어, 화상 통화, 데이트 사이트, 온라인 채팅방, 앱, 다크웹 사이트 및 기타 플랫폼을 이용한다. 이들은 신원을 숨기기 위해 온라인 결제 시스템과 암호화폐를 사용한다. 매년 수백만 건의 사이버 성착취 사건 신고가 당국에 접수된다.
국제노동기구(ILO)의 최근 보고서에 따르면, 사이버 성착취 피해자는 약 630만 명으로 추산된다. 여기에는 약 170만 명의 아동 성학대 피해 아동이 포함된다. 사이버 성착취의 한 예로 2018년부터 2020년까지 N번방 사건이 있다.
5. 광고 사기
봇을 통해 다양한 사이트 내 광고 게재에서 자동으로 "광고비 착취"를 행하는 애드프로드가 있으며, 일본에서만 연간 100 단위의 피해가 추산된다. 착취 주체로는 반사회적 조직이나 국제 테러 조직이 추정되고 있다.
6. 주요 사건
| 발생년도 | 사건 |
|---|---|
| 1970년 | 뉴욕 유니온 다임 저축은행 횡령 사건: 은행 직원이 컴퓨터를 이용해 150만 달러 이상을 횡령했다. |
| 1983년 | 19세 UCLA 학생이 국방부 국제 통신 시스템에 침입했다. |
| 1995년 ~ 1998년 | 뉴스코프의 위성 유료 방송 암호화 서비스인 SKY-TV가 팬 유럽 해킹 그룹에 의해 여러 차례 해킹당했다. |
| 1999년 | 멜리사 웜이 피해자의 컴퓨터에 있는 문서를 감염시킨 후, 해당 문서와 바이러스 복사본을 자동으로 다른 사람들에게 이메일로 보냈다. |
| 2000년 | 마피아보이라는 가명을 사용하는 개인이 야후!, 델, 이*트레이드, 이베이, CNN 등 유명 웹사이트에 대해 DDoS 공격을 시작했다. |
| 2010년 | 국제적인 아동 성착취물 유포 조직인 드림보드가 폐쇄되었다. |
| 2011년 | 동일본 게임기 상업 협동조합(東日本遊技機商業協同組合)에서 해고된 전 고문이 서버에 침입해 기밀 정보를 빼돌린 사건이 발생했다. |
| 2012년 | 링크드인과 이하모니가 공격을 받아 6500만 개의 패스워드 해시가 유출되었다. |
| 2012년 | 웰스파고 웹사이트가 서비스 거부 공격을 받았다. |
| 2013년 | AP 통신의 트위터 계정이 해킹당해 백악관에 대한 허위 공격에 대한 트윗이 게시되어 다우존스 산업평균지수가 130포인트 급락했다. |
| 2014년 | 소니 픽처스 엔터테인먼트 해킹 사건: 기업 기밀 정보 유출 및 금전 요구가 발생했으며, 사이버 갈취의 대표적인 예시로 언급된다. |
| 2014년 | 마운트 곡스 파산: 비트코인 거래소 해킹으로 인한 파산. |
| 2016년 | 방글라데시 중앙은행 해킹: 북한(조선민주주의인민공화국)의 소행으로 추정되는 해킹으로, 8100만 달러 탈취 시도. |
| 2017년 | 워너크라이 랜섬웨어 공격: 74개국에서 피해 발생. |
| 2018년 | 페가수스 스파이웨어 폭로: 이스라엘 스파이웨어에 의한 불법 접근으로 언론인, 왕족 및 정부 관리들이 표적이 되었다. |
| 2019년 | 토톡 감시 사건: 아랍에미리트에서 개발한 메신저 앱이 감시 도구로 활용. |
| 미상 | 스턱스넷 웜: SCADA 마이크로프로세서, 특히 지멘스 원심 분리기 컨트롤러에 사용되는 유형을 손상시켰다. |
7. 대응 및 예방
사이버범죄는 빠른 시간 안에 불특정 다수에게 많은 악영향을 미치며, 정보 발신자 특정이 어렵고 증거 인멸 및 수정이 쉽다는 특징을 가진다. 이러한 사이버범죄에 대응하기 위한 노력은 개인, 기업, 정부 차원에서 다각도로 이루어지고 있다.
범죄 수사에서 컴퓨터는 디지털 포렌식을 통해 증거의 원천이 될 수 있으며, 로그 파일은 수사관에게 가치 있는 기록을 포함할 수 있다. 많은 국가에서는 인터넷 서비스 제공업체가 법에 따라 일정 기간 로그 파일을 보관하도록 규정하고 있다. 사이버범죄 수사는 IP 주소 추적부터 시작하는 경향이 있지만, 이것이 반드시 사건 해결로 이어지는 것은 아니다. 사이버범죄 수사 기법은 역동적이며, 폐쇄적인 경찰 부서이든 국제 협력 체계이든 끊임없이 발전하고 있다.
미국에서는 FBI와 국토안보부(DHS)가 사이버범죄에 대응하는 정부 기관이다. 비밀경호국은 사이버 정보 부서를 운영하며, 특히 금융 사이버범죄를 중점적으로 다룬다. 비밀경호국과 앨라배마 검찰청은 앨라배마에 있는 국립 컴퓨터 포렌식 연구소(NCFI)에서 법 집행 전문가를 훈련하는 데 협력하고 있다. NCFI는 "사이버 사고 대응, 수사 및 포렌식 조사에 대한 훈련을 주 및 지역 법 집행 기관에 제공한다."
사이버범죄자는 암호화 등의 기술을 사용하여 신원과 위치를 숨기기 때문에, 범죄 발생 후 가해자를 추적하기 어려울 수 있어 예방 조치가 중요하다.
일부 전직 사이버 범죄자들은 컴퓨터 범죄에 대한 내부 지식 때문에 사기업의 정보 보안 전문가로 고용되기도 하는데, 이는 이론적으로 도덕적 해이를 초래할 수 있다. 이에 대한 해결책으로 법원이 유죄 판결을 받은 해커들이 감옥에서 출소한 후에도 인터넷이나 컴퓨터 사용을 금지하는 것이다. 하지만 컴퓨터와 인터넷이 일상생활에서 점점 더 중요해짐에 따라 이러한 유형의 처벌은 점점 더 가혹해지고 있다. 전면적인 컴퓨터 또는 인터넷 사용 금지에 의존하지 않고 사이버 범죄자의 행동을 관리하는 세련된 접근 방식이 개발되었는데, 여기에는 개인을 특정 장치로 제한하고 보호관찰관이나 가석방 담당관이 모니터링하거나 검색할 수 있도록 하는 것이 포함된다.
사이버범죄가 증가함에 따라, 사이버범죄 활동으로 이익을 얻고자 하는 개인과 집단을 지원하는 전문적인 생태계가 발전했다. 이 생태계는 악성코드 개발자, 봇넷 운영자, 전문 사이버범죄 집단, 도난당한 콘텐츠 판매 전문 집단 등을 포함한다. 몇몇 선도적인 사이버보안 기업들은 이러한 개인과 집단의 활동을 추적할 수 있는 기술과 자원을 보유하고 있다. 기업 부문의 일각에서는 사이버보안의 미래 발전에 인공지능이 중요한 역할을 할 것이라고 보고 있다.
인터폴의 사이버 융합센터는 주요 사이버보안 관계자들과 협력하여 최신 온라인 사기, 사이버 위협 및 인터넷 사용자에 대한 위험에 대한 정보를 배포하기 시작했다. 2017년 이후로 사회공학적 사기, 랜섬웨어, 피싱 및 기타 공격에 대한 보고서가 150개국 이상의 보안 기관에 배포되었다.
해킹 커뮤니티가 인터넷을 통해 지식을 확산시키면서 해킹은 더욱 단순해졌다. 블로그와 소셜 네트워크는 정보 공유에 크게 기여하여 초보자도 경험이 많은 해커들의 지식과 조언을 활용할 수 있게 되었다. 게다가 해킹은 그 어느 때보다 저렴해졌다. 클라우드 컴퓨팅 시대 이전에는 스팸이나 사기를 위해 전용 서버, 서버 관리, 네트워크 구성 및 유지 관리 기술, 인터넷 서비스 제공업체 표준에 대한 지식 등 다양한 자원이 필요했다. 반면, 메일용 서비스형 소프트웨어는 마케팅 목적으로 쉽게 설정할 수 있는 확장 가능하고 저렴한 대량 이메일 발송 서비스이며, 스팸에 쉽게 이용될 수 있다. 클라우드 컴퓨팅은 비밀번호 무차별 대입 공격, 봇넷의 도달 범위 개선 또는 스팸 캠페인의 용이성 등 사이버 범죄자의 공격을 강화하는 데 도움이 될 수 있다.
7.2. 한국의 대응
경찰청은 사이버 범죄에 대응하기 위해 다양한 노력을 기울여 왔다. 1997년 9월 18일 정보시스템 안전대책 지침을 제정하고, 1999년 11월 22일 일부를 개정했다. 2000년 2월 경찰청 정보보안 정책 체계를 제정하고, 2004년 8월에는 새로운 경찰청 정보보안 정책 체계-2004를 제정했다. 2005년에는 경찰청 정보보안 중점 시책 프로그램을 제정하여 사이버 범죄 예방 및 대응을 위한 정책적 기반을 마련했다.
전담 기관 운영
* [[경찰청]] [[사이버안전국]]: 정보기술 분석과 사이버포스센터(사이버테러 대책기술실)를 운영하고 있다.
* 특별수사관 제도: 경찰청은 사이버범죄 수사관을 특별수사관으로 채용하여 전문성을 강화하고 있다.
* 전국 경찰청: 사이버범죄대응팀 등의 조직을 운영하여 사이버 범죄에 대응하고 있다.
기타 노력
* 경찰청은 사이버범죄 예방 및 대응 방법을 알리고, 매년 종합보안대책회의를 개최하여 관련 정보를 공유하고 협력을 강화하고 있다.
7.3. 예방
사이버 범죄를 예방하기 위한 개인 차원의 전략은 다음과 같다.
* 소프트웨어 및 운영 체제를 최신 상태로 유지하여 보안 패치를 받는다.
* 바이러스 백신 소프트웨어를 사용하여 악성 위협을 탐지하고 제거한다.
* 추측하기 어려운 다양한 문자를 사용하여 강력한 비밀번호를 사용한다.
* 스팸 이메일의 첨부 파일을 열지 않는다.
* 사기 이메일의 링크를 클릭하지 않는다.
* 목적지가 안전한지 확인할 수 없는 한 인터넷을 통해 개인 정보를 제공하지 않는다.
* 의심스러운 정보 요청에 대해서는 해당 회사에 직접 문의한다.
사이버 보안 전문가들은 예방 중심 전략에 회의적이다. 슈먼 고세마줌더(Shuman Ghosemajumder)는 여러 보안 제품을 결합하는 개별 기업의 접근 방식은 확장 가능하지 않으며, 플랫폼 수준에서 사이버 보안 기술을 사용할 것을 제안했다.
미국 국토안보부는 지속적인 진단 및 완화(CDM) 프로그램을 도입했다. CDM 프로그램은 네트워크 위험을 추적하고 시스템 담당자에게 정보를 제공하여 정부 네트워크를 모니터링하고 보호한다. 피해 발생 전 침입을 감지하기 위해 국토안보부는 향상된 사이버 보안 서비스(ECS)를 만들었다. 미국 사이버보안·인프라보안청(CISA)은 ECS를 통해 침입 탐지 및 예방 서비스를 제공하는 민간 파트너를 승인한다.