해외직구족 카드비번, 다크넷서 5만원에 거래

올 상반기 '사이버위협' 분석 경찰 보고서, 하루에 475건 발생

경찰청은 해외 온라인 쇼핑몰을 통한 해킹 피해사례가 증가하고 있다고 26일 밝혔다. 사진은 사용자가 입력한 정보가 해커에게 그대로 전달되는 '폼재킹'수법 범죄 흐름도. /자료=경찰청

해외직구족의 개인·금융정보가 불법 온라인 암시장 '다크넷'에서 약 5만원(45달러)에 거래되고 있다. 온라인을 통한 금융·개인정보 유출이나, 사기피해 등 각종 사이버 범죄가 3분에 1건꼴로 발생하는 것으로 나타났다.

경찰청 사이버안전국은 26일 '2019년 상반기 사이버위협 분석 보고서'를 내고, 해외 온라인 쇼핑몰에 악성코드를 심어 개인정보나 카드결제 정보 등을 빼내 악용하는 사이버 범죄가 성행하고 있다고 설명했다.

사용자가 온라인에서 입력한 카드번호 등 금융정보가 그대로 해커에게 전달되는 '폼재킹' 수법이 주로 쓰인다. 경찰은 특히 중·소규모 해외 온라인 쇼핑몰을 이용하는 해외직구족이 위험에 노출될 가능성이 높다고 설명했다. 지난해 8월 영국항공 웹사이트가 해킹당해 38만명분 카드정보가 유출되기도 했다.

경찰은 유출된 정보가 불법 암시장에서 거래되거나, 각종 사이버 범죄에 악용됐다고 파악했다. 지난해 독일 수사당국에 검거된 다크넷 사이트 '월 스트리트 마켓'은 이용자가 115만명에 달했고, 개인정보와 악성코드뿐 아니라 마약도 거래됐다.

경찰은 올해 연말까지 불법 온라인 암시장에 대한 수집·추적 시스템을 도입하고, 관련 범죄에 적극 대응할 방침이다.

경찰은 온라인 사기와 랜섬웨어(사용자의 파일을 암호화하고 해제를 미끼로 가상화폐 등을 요구하는 악성프로그램) 등 사이버 범죄가 올해 크게 증가한 것으로 보고 주의를 당부했다. 경찰청 집계상 올해 1~6월 사이버 범죄는 8만5953건으로 지난해 같은 기간 7만224건에 비해 22.4% 증가했다. 하루에 475건 정도다.

올 상반기 랜섬웨어 피해자도 크게 늘었다. 특히 '[XX경찰서]출석요구서'라는 제목으로 랜섬웨어 일종의 신종 악성코드 '갠드트랩'이 퍼지면서 피해자가 급증했다.


메신저나 이메일을 통한 온라인 사기피해도 증가했다. 메신저 카카오톡을 해킹해 돈을 요구하거나, 이메일로 계좌번호를 바꿨다고 속이는 경우다. 이들 대다수는 온라인을 주로 이용하는 20~30대가 60%를 넘었다.

경찰은 사이버 범죄가 진화하면서 피해도 늘어나고 있는 만큼 각별한 주의를 당부했다. 경찰 관계자는 "비밀번호를 자주 교체하고 금전거래나, 검증되지 않은 온라인 사이트를 접속하지 않는 등 주의가 요구된다"고 조언했다.