|
사이버범죄가 날로 진화하면서 신종 사이버 사기 수법이 기승을 부리고 있다.
23일 국가수사본부 사이버수사국이 최근 발간한 ‘사이버범죄 트렌드’ 보고서에 따르면 심 스와핑은 우리나라에서 올해 초부터 피해사례가 경찰에 다수 접수되면서 주목받고 있다. 올해 9월부터 도입 예정인 이심(eSIM)과 관련해 심 스와핑 수법은 더욱 진화된 형태로 발생할 것으로 경찰은 전망한다. eSIM이란 SIM카드를 물리적으로 탈착하지 않고, 단말기 내에 내장돼 개통신청을 하면 프로파일을 QR코드 등의 형태로 다운받아서 사용하는 방식이다.
경찰은 심 스와핑의 주요 예방수칙으로 유심카드 비밀번호를 설정하거나 초기 비밀번호를 변경할 것을 권장했다. 또 출처가 불분명한 첨부파일과 URL은 클릭하지 말 것을 강조했다.
IoT 대상 해킹 범죄도 증가 추세다. 지난해 아파트 월패드를 해킹해 아파트 내부를 촬영한 영상이 다크웹에서 판매된 사례가 대표적이다. 최근에는 IP카메라를 해킹해 전 세계의 아파트 복도, 식당, 마사지 업소 등을 비추는 영상이 러시아 웹사이트에서 생중계돼 파문이 일기도 했다.
보고서는 “월패드 외에도 카메라·마이크가 부착된 인공지능(AI) 스피커, 스마트TV 등 IoT 기기의 해킹으로 인한 개인의 사생활 침해 가능성이 커졌다”면서 “또한 스마트워치, 스마트글라스 같은 웨어러블 제품을 통해 사용자의 민감한 신체정보도 유출될 수 있다”고 설명했다.
메타버스 내 아동·청소년 대상 사이버성폭력도 신종 사이버 범죄로 떠오르고 있다. 메타버스에서 아바타를 조종해 강간·유사성행위·스토킹을 하거나 아이템을 선물해 환심을 산 뒤 사진을 요구하거나 현실에서 만남을 제안하는 범행 등이 발생하고 있다. 올해 초에는 한 30대 후반 남성이 네이버의 메타버스인 ‘제페토’에서 만난 11살 여자아이에게 결혼 서약서를 쓰게 하고, 음란성 사진을 요구해 논란이 일자 경찰이 수사에 나선 바 있다. 보고서는 “향후 딥페이크 기술이 메타버스에 적용될 경우 사이버성폭력으로 인한 성적 인격권 침해는 더욱 논란이 될 것”이라고 내다봤다.