경찰청이 밝힌 2022년 사이버범죄 현황과 2023년 트렌드 5가지

경찰청, ‘2023년 사이버범죄 트렌드’ 분석보고서 발표...사이버전, 사이버테러, 가상자산 등 5가지
최근 5년간 국내 사이버범죄 전체 발생 건수, 꾸준한 우상향 곡선
2022년 사이버범죄 유형, 정보통신망 이용 범죄 9.3% 증가...사이버사기·성범죄·도박 뚜렷

[보안뉴스 김영명 기자] 최근 5년간 국내 사이버범죄 전체 발생건수는 소폭 하향했던 2021년을 제외하고는 꾸준한 우상향 추세로 분석됐다. 경찰청 조사에 따르면, 사이버범죄 전체 발생건수는 2018년 14만9,604건, 2019년 18만499건, 2020년 23만4,098건, 2021년 21만7,807건, 2022년 23만355건으로 조사됐다. 최근 2년간 유형별 발생건수를 보면, 정보통신망 침해범죄는 3,845건에서 3,494건으로 351건(9.1%)이 감소했으며, 불법콘텐츠 범죄는 3만9,278건에서 3만5,903건으로 3,375건(8.6%)이 감소했다. 반면, 정보통신망 이용형 범죄는 17만4,684건에서 19만958건으로 1만6,274건(9.3%)이 증가했다.

▲사이버범죄 유형별 발생건수 증가율(대분류)[자료=경찰청]

경찰청은 최근 ‘사이버범죄 트렌드(2023)’를 발표했다. 해당 보고서는 크게 △2022년 사이버범죄 통계 분석 △2022년 주요 사이버범죄 유형별 분석 △2023년 사이버범죄 트렌드‘ 등 3개 파트로 구성됐다.

사이버범죄 유형별 발생비 및 발생건수 증가율은?
지난해 사이버범죄를 분석했을 때 대분류로 살펴보면, 정보통신망 침해범죄(해킹, 악성프로그램 유포 등 정보통신망 불법 침입 범죄)는 9.1% 감소했으며, 정보통신망 이용범죄(사이버사기, 사이버금융범죄 등 정보통신망 이용 범죄)는 9.3% 증가했다. 반면, 불법콘텐츠 범죄(불법성영상물, 사이버도박 등의 법이 금지하는 정보 등을 생산·유포하는 범죄)는 8.6% 감소했다.

세부적으로 사이버사기, 사이버금융범죄, 개인·위치정보 침해 등 ‘정보통신망 이용형 범죄’는 19만958건, 사이버성폭력, 사이버도박, 사이버명예훼손 등 ‘불법콘텐츠형 범죄’는 3만5,903건이, 해킹, 서비스 거부공격, 악성프로그램 등 ‘정보통신망 침해형 범죄’는 3,494건이 발생했다.

▲사이버범죄 유형별 발생 비율(중분류)[자료=경찰청]

유형별 비중은 사이버사기가 15만5,715건으로 전체 사이버범죄 발생건수(23만355건)의 67.6%를 차지했다. 이어서 사이버명예훼손·모욕 2만9,258건(12.7%), 사이버금융범죄 2만8,546건(12.4%), 사이버저작권침해 3,302건(1.4%), 사이버성폭력 3,201건(1.3%)이 차지했다.

지난 2년간 유형별 발생건수 변화를 비교했을 때, 사이버사기는 14만1,154건에서 15만5,715건으로 10.3%(1만4,561건) 증가, 사이버 명예훼손·모욕은 2만8,988건에서 2만9,258건으로 0.9%(270건) 증가, 사이버 금융범죄는 2만8,123건에서 2만8,546건으로 1.5% 증가(423건), 사이버 저작권 침해는 2,423건에서 3,302건으로 36.3%(879건) 증가했다. 반면, 사이버 성폭력은 4,349건에서 3,201건으로 1,148건(26.4%) 감소, 사이버 도박은 2,508건(45.6%) 감소했다.

▲5년간 사이버범죄 전체 발생건수 추이[자료=경찰청]

지난해 ‘사이버사기’가 전체 범죄 중 67.6% 차지
2022년에는 코로나19 팬데믹 장기화로 인한 비대면 활동의 증가와 일상생활의 사이버화로 사이버범죄 발생건수가 전년 대비 5.8%가 증가했다. 세부 유형별 범죄통계를 보면, 사이버사기는 예년처럼 가장 큰 비율(67.6%)을 차지했으며, 범죄 건수도 증가 추세다.

두 번째로 사이버명예훼손·모욕 범죄는 전년 대비 0.9% 증가했다. 인터넷상의 뉴스전파, SNS, 온라인 커뮤니티의 참여, 인터넷 구매 후기 등 확산으로 관련 분쟁도 늘어났다. 이에 따라 사회 유명인 대상 악성 댓글과 가짜뉴스를 통한 사이버명예훼손·모욕 범죄도 증가했다.

▲사이버범죄 유형별 발생건수 비교(중분류)[자료=경찰청]

세 번째로 사이버금융범죄 발생건수는 소폭 증가했다. 특히, 몸캠피싱 범죄 건수가 전년 대비 증가했으나, 스미싱은 큰 폭으로 하락했다. 하지만, 범죄자들은 스미싱을 통해 획득한 정보를 바탕으로 피싱이나 사이버사기 등을 저지르며, 스미싱은 최종 범죄 수단에 포함돼 통계상 스미싱 자체 발생건수가 하락한 것으로 판단된다.

네 번째로 K-콘텐츠의 열풍으로, 웹툰·드라마·영화 등이 불법유통되며 사이버저작권침해는 전년대비 36.3%가 증가했다. 네이버나 카카오 등 플랫폼 기업도 불법 유통을 막기 위해 경찰과 공동 대응하고, 국민의 저작권 인식 향상도 발생건수 증가에 일조한 것으로 판단된다.

2022년 사이버범죄 유형, ‘사이버사기, 사이버성범죄, 사이버도박’
2022년의 주요 사이버범죄 유형별 분석은 크게 △사이버사기 △사이버성범죄 △사이버도박 등 세 가지로 분류할 수 있다. 첫 번째로, ‘사이버사기’는 정보통신망을 이용해 물품이나 용역을 제공할 것처럼 속여 피해자로부터 금품을 받는 범죄로서, 전체 사이버범죄 총 건수에서 가장 비중이 크다. 사이버사기는 2022년 총 15만5,715건이 발생해 2021년 14만1,154건 대비 10.3% 증가했다.

▲전체 발생건수 중 사이버사기 발생건수 추이[자료=경찰청]

사이버사기는 직거래 사기, 쇼핑몰 사기, 게임 사기와 이에 해당하지 않은 기타 사기로 분류된다. 특히, 기타 사기는 2022년 6만5,570건으로 2021년 4만7,087건 대비 39.3% 상승해 증가폭이 두드러졌다. 이는 기존에는 오프라인 투자 사업설명회가 가상자산 등 신종 투자 아이템을 빙자해 온라인으로 공간을 옮기며 사이버사기로 분류된 것으로 판단된다. 2020년 발생건수에 비해 2021년 발생건수는 다소 감소했으나, 2022년에는 다시 늘어나고 있다.

전체 사이버범죄 중 사이버사기 발생건수는 △2018년 11만2,000건 △2019년 13만6,074건 △2020년 17만4,328건 △2021년 14만1,154건 △2022년 15만5,715건 등이다. 사이버사기의 대표적인 수법은 중고거래 카페·앱에서 개인 간 거래를 빙자해 이뤄지는 ‘직거래 사기’다. 최근에는 해외 사무실을 두고 조직을 구성해 치밀하게 범행을 저지르고 있다.

경찰은 사이버사기에 대한 집중단속을 실시해 지난해 3월~10월에 총 2만5,616명을 검거하고 1,391명을 구속했다. 경찰청은 최근 3개월 동안 3회 이상 신고된 사이버사기 의심 자료를 조회하는 서비스인 ‘사이버캅’을 제공 중이며, 이를 통해 사기 피해를 사전에 차단할 수 있다.

▲사이버성폭력 범죄 단속 현황[자료=경찰청]

두 번째로, ‘사이버성폭력’은 특히 아동·청소년들이 스마트폰을 적극적으로 활용하면서 대면 소통보다는 페이스북, 트위터, 인스타그램 등 SNS를 이용해 사이버 공간에서의 소통이 편하게 느껴지면서 관련 범죄가 증가하고 있다.

특히, 눈에 띄는 점은 사이버성폭력 범죄는 2022년 총 3,201건이 발생해 2021년 4,831건 대비 26.4% 감소했다는 점이다. 이는 아동·청소년 대상 사이버성폭력에 대한 적극적인 위장수사와 집중단속으로 발생건수가 줄어든 것으로 분석된다.

경찰은 2021년 9월 24일부터 위장수사 제도를 도입해 2022년 10월 31일까지 약 1년간 총 183건의 위장수사를 실시, 433명을 검거(구속 30명)했다. 경찰의 위장수사는 성폭력범죄의 예방과 검거라는 두 축에 확실한 영향을 끼친 것으로 보인다.

사이버성폭력은 아동·청소년 피해자의 증가와 함께 가해자도 10대 비중이 높으며 관련자들의 연령이 낮아지고 있다. 이는 인터넷·스마트폰 사용 시작 연령은 점점 낮아지고, 온라인 콘텐츠 이용이 급증한 영향도 크다고 볼 수 있다. 특히, 최근 메타버스 내 아바타를 이용한 성범죄도 문제가 되고 있다. 하지만 아바타(가상 캐릭터)를 대상으로 한 성범죄는 아바타의 인격권이 인정되지 않아 법적 처벌이 어렵다. 이와 관련해 규제기관의 적극적인 대응이 필요하다. 경찰청 국가수사본부(사이버수사국)에서는 2022년 한해 동안 사이버성폭력 단속을 통해 불법촬영물·아동성착취물 관련 범죄 등 총 2,471명을 검거했으며, 이중 139명을 구속했다.

▲사이버도박 발생건수 추이[자료=경찰청]

세 번째로, ‘사이버 도박’은 국민경제의 건전성을 저해하고 가정의 경제적 파탄과 해체를 유발하는 가장 치명적인 범죄다. 또한 불법 사이트의 경우 도박 횟수 및 최대금액이 제한되지 않아 도박 중독으로 인한 금전적 피해가 확산될 수 있다.

최근 5년간 사이버도박 발생건수는 2018년 3,012건, 2019년 5,346건, 2020년 5,692건, 2021년 5,505건, 2022년 2,997건 등으로 분석됐다. 경찰은 지난해 3월부터 12월까지 전국적으로 도박사이트 특별단속을 시행해 2,916명을 검거(구속 163명)했다.

올해의 사이버범죄 트렌드 다섯 가지는?
경찰청은 지난해 사이버범죄 분석 결과, 올해 사회적 이슈, 국내외 보안 리포트, 주요 피해사례를 종합해 올해 사이버범죄 동향을 전망했다. 올해의 사이버범죄 트렌드는 사이버전, 사이버테러 위협의 증가, 가상자산, 플랫폼 마비로 인한 재난 대비, 마이데이터 등 다섯 가지다.

먼저, ‘사이버전(Cyber War)’은 IT기술의 급속한 발전으로 사회·경제·문화 등 생활뿐 아니라 군사 분야에도 적용돼 적국의 주요 시스템 마비를 일으키는 사이버 공격 비중이 높아지고 있다. 특히, 러시아-우크라이나 전쟁은 물리적인 침공 이전에 사이버 공격이 선행되기도 했다.

사이버전은 DDoS, 랜섬웨어 등과 같은 최신 사이버 공격기법을 이용해 국가의 주요 전력과 통신 시설을 마비시키고, 정부기관·금융기관 등 국가의 핵심 인프라를 공격해 실제 물리적 전쟁을 수행하기 어렵게 한다. 사이버전은 공격자의 식별이 어려워 공격의 목적이 정치적 목적인지 여부를 확인할 수 없기에 민간이 행위 주체인 사이버범죄와 구분이 어렵다. 따라서 국가의 주요 시설이나 주요기관·기업 등에서는 사이버공격에 대비해 △공격 트래픽 차단 △공격 방어 △백업과 신속한 복구 등에 대한 사전 훈련 및 체계적인 대응 전략을 갖춰야 한다.

두 번째로, ‘사이버테러 위협의 증가’다. 디지털정보와 이를 관리·운영하는 정보시스템은 사회 전반에서 활용되고 있다. 이에 따라 디지털정보와 시스템 대상의 사이버공격 및 위협도 증가하고 있다. 사이버테러 범죄자들은 다양한 전자적 방법과 수단을 통해 사이버공간을 공격하고 있다. 최근 주요 사이버테러 사건은 전국 PC방 DDoS 공격, 국회의원실·기자 사칭 악성 이메일 유포, 가상자산거래소 해킹, 아파트 월패드 해킹 등 정보시스템 공격이 주를 이뤘다.

경찰청 사이버수사국은 이달 다크웹·가상자산·디도스(DDoS) 공격을 시급하게 해결해야 할 ‘3대 사이버테러수사 역점과제’로 선정, 관련 대응기술 및 수사기법 고도화를 위해 ‘사이버 범죄플랫폼 대응 TF’를 구성·운영해 다크웹·디도스 근원지 추적기술을 우선 확보하기로 했다.

세 번째로, ‘가상자산’은 지난해 테라·루나 사태, 글로벌 거래소 FTX 파산, 위믹스 상장폐지 등 변수가 많았다. 금융위원회 발표에 따르면, 2022년 상반기 가상자산 일평균 거래대금은 지난해 하반기 대비 53% 감소했지만, 가상자산 거래대금은 같은 기간 코스피 일평균 거래대금 10조4,000억원의 50.9%에 달했다. 가상자산이 재산가치로 인식되며 범죄에 악용되고 있다.

경찰청은 가상자산활용 범죄에 대응하기 위해 계속 가상자산추적 프로그램을 확대 도입했다. 지난해 4월에는 국내 주요 5대 가상자산거래소와 경찰 전용 직통 회선을 구축했으며, 10월에는 ‘범죄 수사 공조 및 피해 예방을 위한 업무협약’을 체결했다. 경찰은 국내외 가상자산거래소와 공조 및 피해 예방을 위한 정보 교류를 이어갈 예정이다.

네 번째는 ‘플랫폼 마비로 인한 재난 대비’가 있다. 최근 모바일 메신저, OTT, 배달 애플리케이션, 장보기 서비스 등 다양한 플랫폼 기업의 서비스가 확산되면서 재난 및 사이버위협 발생 시 일상생활을 마비시킬 수 있는 우려도 늘어나고 있다. 특히, 지난해 10월 경기 성남시 판교 데이터센터 화재는 카카오·네이버의 일부 서비스 장애로 혼란이 가중됐다.

경찰은 디지털 재난 위협에 대비해 주요 정보통신기반시설에 대한 전담 시도청을 지정하고 핫라인을 구축해 정보통신망·시설에 대한 대비 태세를 점검했다. 또한, 경찰청과 전국 시도청에 사이버테러 수사 인력을 확충, 사이버테러 전문 수사체계를 구축했다.

▲마이데이터의 개요[자료=경찰청]

다섯 번째는 ‘마이데이터’다. 4차 산업혁명의 핵심 분야인 빅데이터·사물인터넷·인공지능 등의 기술이 발전하면서 그 기반이 되는 데이터도 함께 축적되고 있다. 정부는 데이터의 주체인 개인에게 데이터 권리의 핵심인 관리권과 이동권을 부여했다. 정부는 분산된 개인데이터를 통합·관리·활용 및 제3자에게 제공하는 플랫폼 구축·운영사업을 추진한다. 이 플랫폼은 의료, 금융, 통신 등 일상과 밀접한 다양한 분야를 지원할 수 있다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)