[디지털데일리 이종현기자] 뚫으려는 해킹과 막으려는 보안의 전쟁이 가속화하고 있다. 사이버 공격이 고도화됨에 따라 보안 기술도 발달했지만 모든 이들이 그 혜택을 누리진 못하고 있다. 기업뿐만 아니라 개개인의 보안의식 강화가 필요한 상황이다.
최원영 경찰수사연구원 경위<사진>는 7일 서울 여의도 콘래드호텔에서 열린 금융정보보호컨퍼런스 ‘피스콘 2019’에서 사이버 금융사기 유형과 경찰의 대응사례를 소개했다.
국내 사이버 금융사기 유형은 ▲악성코드를 유포해 공인인증서를 탈취하는 ‘파밍’ ▲URL이 포함된 문자메시지로 악성코드를 설치해 휴대전화 정보를 빼가거나 소액결제를 하는 ‘스미싱’ ▲악성코드가 메모리 상 계좌번호를 바꿔치기해 금액을 빼돌리는 ‘메모리해킹’ 등이다.
이중 가장 국내에서 피해 사례가 많은 것은 파밍이다. 사고 원인과 손해와의 인과관계를 피해자가 입증해야 하는 민사상의 입증책임과 국내에서 널리 사용되고 있는 공인인증서 때문이라는 게 최 경위의 설명이다.
최 경위는 2015년 공인인증서 3만7000여개가 유출된 파밍 범죄 수사 사례를 소개했다. 그는 “해당 사건은 수사 착수가 가장 큰 난관이었다. 영장은 국내에서만 영향력이 있는데 공인인증서가 업로드된 서버의 물리적 위치가 해외였기 때문”이라며 “어렵사리 영장을 받고 국내 인출책 등을 추적해 용의자 검거했다. 대포통장을 137개 확인했고 서버에 저장돼 있던 공인인증서 3만7175개를 폐기했다”며 수사 과정을 전했다.
소개한 사례는 피해자들이 업데이트를 하지 않아 발생한 문제다. 최 경위는 “사이버 금융사기를 막는 가장 효과적인 수단은 운영체제 최신화”라고 강조하며 “이용자 개개인도 보안의식을 가져야 한다. 내년 1월 기술 지원이 종료되는 윈도우7도 보안 업데이트가 되는 OS로 바꿔야 한다”고 지적했다.
또 최 경위는 “인터넷의 발달로 편리해지는 만큼 사이버 공격의 위협이 커지고 있다”고 말하며 미래 있을 수 있는 사이버 위협 사례로 클라우드를 꼬집었다. 그는 “해외에 서버를 둔 클라우드 서비스의 경우 문제가 생겼을 때 경찰이 수사하기 어렵다”고 밝혔다.