온라인 상에서의 사이버 범죄 발생 건수가 매년 늘어나고 있다. 지난해의 경우 피해 신고 사례는 4만7천 건에 달하며 ‘피싱 메일’(phishing email)로 기업이 입은 피해액은 지난 12개월 동안에만 2천만 달러에 달한다.

피해 신고 4만7천 건... ‘피싱 메일’ 사업자 피해액 2천만 달러

기업을 대상으로 한 사이버 공격뿐 아니라 중년 이상의 고령층을 노린 사이버 범죄가 급증하고 있다. 온라인 사기, 전자메일 피싱(email phishing), 신원도용, 신용카드 사기 피해자가 크게 늘어나고 있는 것이다.

10월 둘째 주(10월9일-13일) ‘Stay Safe Online week’를 기해 보훈처 장관이자 연방 총리실 사이버 보안 담당인 댄 테한(Dan Tehan) 의원은 온라인 상에서의 보안과 관련, “사이버 공격의 81%가 취약한 패스워드에서 기인한다”면서 “패스워드 하나만으로는 충분하지 않다”고 강조했다.

테한 의원은 각 개인의 온라인 신원 보호를 위해 16자리 이상 높은 수준의 암호 설정 외에도 온라인 상에서의 사생활 보호 설정을 보다 신중하게 하고, 정기적으로 보안 소프트웨어를 업데이트 하며 데이터 백업이 필요하다는 점을 강조했다.

이와 함께 테한 의원은 전자메일을 통한 사기피해 방지에 필요한 안전조치를 제시했다.

금주 화요일(10일) 테한 의원이 프레스 클럽(National Press Club)에서 발표한 ‘호주 사이버 보안센터’(Australian Cyber Security Centre. ACSC)의 ‘Threat Report’는 호주에서의 온라인 사기 범죄가 크게 늘어나고 있음을 보여준다.

보고서에 따르면 지난 12개월 사이 접수된 사이버 사건은 4만7천 건으로 이전 해에 비해 15% 증가한 수치이다. 이 사건 중 절반은 온라인 사기 범죄였으며, 이 부분 증가 비율은 22%이다.

올해 ‘Stay Safe Online week’를 기해 온라인 보안을 강조한 연방 총리실 사이버 보안 담당 댄 테한(Dan Tehan) 의원(사진).

지난 2016-17년, ACSC가 집계한 온라인 피해 자료를 보면 전자메일 공격으로 7,283개 기업이 손실을 입었으며, 피해액은 2천만 달러에 달한다. 이는 이전 해(2015-16년)의 860만 달러에 비해 2.5배가 늘어난 것이다.

테한 의원은 “사이버 보안은 국가 정보기관이나 국방부가 나서 공격을 차단할 수 있는 영역이 아니다”면서 각 개인은 물론 기업, 지역사회에 사이버 보안의 필요성을 강조했다.

특히 소규모 비즈니스의 경우 사기 범죄자들의 ‘피싱 메일’(phishing email) 표적이 됐다. 이들은 각 소기업에 수천 통의 전자메일을 발송하고 의심스런 사이트를 링크시켜 놓거나 첨부한 자료를 열 경우 악성코드(malware)에 감염되도록 하고 있다.

또한 ‘피싱 메일’은 일반적으로 개인이나 기업의 돈을 훔쳐내기 위해 사용되고 있다. 개인이나 기업에 거짓 청구서를 보내는 수법이 대표적인 사례이다. 따라서 “전자메일을 보낸 사람이 누구인지 확인할 수 없을 경우 메일을 삭제하거나 첨부 파일을 열리 말라”는 조언이다.

아울러 테한 의원은 사이버 피해를 입었을 경우 적극적인 신고를 당부하면서 “사이버 범죄의 경우 피해자가 직접 신고를 해야 하며 이를 개선하는 가장 좋은 방법은 정부 당국과 기업, 각 개인이 공동으로 대처하는 것”이라고 덧붙였다.

김지환 기자 jhkim@koreanherald.com.au