굿모닝작전
악성코드를 이용한 해킹 범죄가 해마다 4000건 넘게 발생하고 있지만 검거는 5건 중 1건에 불과한 것으로 나타났다. 해외에 근거지를 둔 해커 조직 검거를 위해서는 국제 공조를 강화해야 한다는 지적이 나온다.
27일 경찰청에 따르면 지난해 해킹, 디도스, 랜섬웨어 등을 이용한 정보통신망 침해 범죄 발생은 4526건으로 전년 대비 7.2% 증가했다.
여러 기업이 해킹에 노출돼 데이터 유출 등의 피해를 보고 있다. SK텔레콤은 장비에 악성코드가 심겨 고객 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견해 지난 22일 서울경찰청에 신고했다.
랜섬웨어 그룹 헌터스인터내셔널은 지난해 8월 한온시스템 내부 자료를 탈취해 다크웹에 세무, 회계 등의 데이터를 공개한 것으로 알려졌다. 국내 식품업체의 미국법인이 해킹 공격을 받아 데이터를 탈취당한 사고도 지난해 7월 발생했다.
해킹 범죄는 증가하는 데 반해 검거율은 줄어들고 있다. 해킹 발생 건수 대비 검거율은 지난해 21.7%로 전년(28.0%) 대비 하락했다. 해커들이 해외에 근거지를 두고 있어 검거가 쉽지 않다는 게 경찰의 설명이다. SK텔레콤 해킹 사고도 어느 국가 범죄조직이 범행을 저질렀는지 파악하기까지 상당한 시일이 소요될 것으로 관측된다. 신고 실효성이 떨어지다 보니 해킹을 당하고도 쉬쉬하고 넘어가는 기업이 적지 않다. 경찰 관계자는 “피해를 회복하기 어려워 신고 없이 넘어가는 기업이 적지 않은 것으로 보인다”고 했다.
전문가들은 반복되는 해킹 사고를 막고 검거율을 높이려면 부다페스트협약에 가입하는 등 국제 공조를 강화해야 한다고 강조한다.
부다페스트협약은 미국 일본 유럽연합(EU) 등 76개국이 사이버 범죄에 공동 대응하는 협약이다. 이 협약에 가입하면 러시아 중국 북한 등의 해커조직이 랜섬웨어 전초기지로 활용하는 동유럽에 대한 사이버 범죄 대응이 수월해질 것으로 보인다.
염흥열 순천향대 정보보호학과 교수는 “해킹 사고가 발생하면 민관이 협력해 원인을 파악하고 있지만 국경을 넘어선 처벌은 요원한 상태”라며 “수사 실효성을 높이기 위해 국제 공조를 강화해야 한다”고 말했다.
류병화 기자 hwahwa@hankyung.com
27일 경찰청에 따르면 지난해 해킹, 디도스, 랜섬웨어 등을 이용한 정보통신망 침해 범죄 발생은 4526건으로 전년 대비 7.2% 증가했다.
여러 기업이 해킹에 노출돼 데이터 유출 등의 피해를 보고 있다. SK텔레콤은 장비에 악성코드가 심겨 고객 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견해 지난 22일 서울경찰청에 신고했다.
랜섬웨어 그룹 헌터스인터내셔널은 지난해 8월 한온시스템 내부 자료를 탈취해 다크웹에 세무, 회계 등의 데이터를 공개한 것으로 알려졌다. 국내 식품업체의 미국법인이 해킹 공격을 받아 데이터를 탈취당한 사고도 지난해 7월 발생했다.
해킹 범죄는 증가하는 데 반해 검거율은 줄어들고 있다. 해킹 발생 건수 대비 검거율은 지난해 21.7%로 전년(28.0%) 대비 하락했다. 해커들이 해외에 근거지를 두고 있어 검거가 쉽지 않다는 게 경찰의 설명이다. SK텔레콤 해킹 사고도 어느 국가 범죄조직이 범행을 저질렀는지 파악하기까지 상당한 시일이 소요될 것으로 관측된다. 신고 실효성이 떨어지다 보니 해킹을 당하고도 쉬쉬하고 넘어가는 기업이 적지 않다. 경찰 관계자는 “피해를 회복하기 어려워 신고 없이 넘어가는 기업이 적지 않은 것으로 보인다”고 했다.
전문가들은 반복되는 해킹 사고를 막고 검거율을 높이려면 부다페스트협약에 가입하는 등 국제 공조를 강화해야 한다고 강조한다.
부다페스트협약은 미국 일본 유럽연합(EU) 등 76개국이 사이버 범죄에 공동 대응하는 협약이다. 이 협약에 가입하면 러시아 중국 북한 등의 해커조직이 랜섬웨어 전초기지로 활용하는 동유럽에 대한 사이버 범죄 대응이 수월해질 것으로 보인다.
염흥열 순천향대 정보보호학과 교수는 “해킹 사고가 발생하면 민관이 협력해 원인을 파악하고 있지만 국경을 넘어선 처벌은 요원한 상태”라며 “수사 실효성을 높이기 위해 국제 공조를 강화해야 한다”고 말했다.
류병화 기자 hwahwa@hankyung.com
관련뉴스
