코로나19 대유행기 잠잠했던 침입범죄가 다시 기승을 부릴 조짐이다. 올해 상반기에만 침입 법죄가 전년 대비 10%이상 늘어나면서 휴가철 각별한 주의가 요구된다.
종합 안심솔루션 기업 에스원은 최근 3년간(2020~2022년)의 침입 범죄 빅데이터를 분석해 여름 휴가철 범죄 동향을 26일 발표했다. 침입 범죄 동향만 분석했던 지난해와 달리 개인정보 유출사고 등이 증가하면서 정보보안 범죄 동향까지 함께 분석했다.
에스원 범죄예방연구소 분석에 따르면 최근 3년간 코로나로 침입 범죄가 연평균 25.8% 감소했다. 하지만, 올해 상반기 엔데믹 전환 후 침입 범죄가 전년 대비 15.2% 증가한 것으로 나타났다. 에스원은 이러한 분석을 바탕으로 "이번 여름 휴가철에도 침입 범죄가 늘어날 것"이라고 전망했다.
구체적으로 살펴보면 휴가철 침입 범죄는 8월 1~2주차, 새벽 시간대(자정~오전 6시)에 집중되고, 빈 매장 내 소액 현금 노리는 '생계형 범죄'가 많을 것으로 예상된다.
한편, 에스원 정보보안관제센터 분석에 따르면 사이버 공격 시도가 지난해 하반기 대비 올해 상반기 20.5% 증가한 것으로 나타났다.
특히 기업을 노리는 '네트워크 공격'이 기승을 부릴 것으로 예상되는 가운데 개인을 대상으로 한 '피싱·스미싱' 범죄도 주의해야 할 것으로 에스원은 분석했다.
분석 결과에 따르면 여름 휴가철(7월 2주차∼8월 3주차) 침입 범죄가 가장 많이 일어난 시기는 8월 1주차와 2주차로 전체 침입 범죄의 42.5%가 이 시기에 집중된 것으로 나타났다.
시간대를 살펴보면 자정부터 오전 6시가 65.8%로 가장 높았다. 그 중에서도 오전 1∼4시 사이에 가장 많은 범죄가 일어난 것으로 조사됐다. 오전 시간대(6∼12시, 13.5%), 오후 시간대(정오∼오후 6시, 7.2%)가 뒤를 이었다.
에스원은 "침입 범죄가 새벽 시간대 집중되는 이유로 주택의 경우 우편물, 조명, 차량 주차 여부 등을 통해 빈 집임을 확인하기가 쉽고, 매장의 경우 주변에 인적이 드문 시간대를 노리기 때문이다"라고 분석했다.
주요 칩입 장소로는 일반 매장(마트, 편의점, 의류점 등)이 44.2%로 가장 높게 나타났다. 음식점(26.1%), 사무실(7.2%)이 뒤를 이었다.
침입 범죄 발생의 78.5%는 현금을 노린 범죄였다. 특히 현금을 노린 범죄의 88.2%가 100만원 이하의 소액을 노린 이른바 '생계형 범죄'인 것으로 조사됐다.
범죄 행위자 연령대별로 살펴보면 20대가 31.6%로 가장 높게 나타났다. 30대(19.3%), 40대(19.3%), 50대(19.3%), 10대(7.0%), 60대(3.5%) 순으로 드러났다.
에스원은 "경제적 어려움에 처한 사람이 소액 현금을 노리는 '생계형 범죄'가 늘어나고 있는 것으로 보이는 만큼 현금을 금고에 보관하고 잠금 장치를 이중으로 설치하는 등 철저한 대비가 필요하다"고 당부했다.
지난해 에스원 정보보안 침입 데이터 분석결과, 기업을 대상으로 한 사이버 공격 시도가 94.9%로 압도적으로 높게 나타났으며 공장(3.6%), 교육시설(1.0%), 병원(0.3%) 등이 뒤를 이었다.
해커들은 웹사이트의 허점을 파고드는 '웹 취약점' 기반 공격을 많이 사용하는 것으로 분석됐다. '웹 취약점' 기반 공격은 해커가 악의적인 목적으로 웹 서버에 접근해 기업 정보 자산을 탈취하는 방식이다. 기업 웹사이트의 보안 허점을 노리는 해커들의 공격으로 인한 고객 정보, 개인 정보 등의 유출로 큰 피해가 발생할 수 있어 각별한 주의가 필요하다.
에스원은 "휴가 등으로 보안 담당자가 장기간 자리를 비우는 경우 사고발생 인지 시점이 늦어져 피해가 커질 수 있다"며 "보안관제 서비스, 실시간 침해감시, 웹방화벽 강화 등의 조치를 통해 피해를 예방할 수 있다"고 말했다.
본격적인 여름 휴가철을 앞두고 여행객들을 노리는 정보보안 범죄도 주의해야 한다.
'여행상품', '초특가 할인', '무료혜택' 등과 같이 여름휴가와 관련된 키워드를 제목으로 한 이메일이나 문자에 악성코드를 심어 보내는 '피싱·스미싱' 수법이 기승을 부릴 것으로 보인다.
휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다.
휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론 바이러스 백신, 안티 랜섬웨어, 백업 등의 PC 통합보안 솔루션을 통해 정보자산을 보호하는 것이 필요하다.
에스원은 "보안업계 1위 기업으로서 빅데이터 기반 침입 범죄 예방 정보를 지속적으로 제공, 사회 안전문화를 조성하는데 앞장서 나아가겠다"고 밝혔다.
최형창 기자 calling@hankyung.com
관련뉴스