심 스와핑·IoT해킹·메타버스…올해 신종 사이버범죄 ‘주의보’

[이데일리 정두리 기자] 30년치 퇴직금을 가상화폐에 모두 투자한 60대 A씨는 지난 1월 자신의 스마트폰에 표시된 가상화폐 잔액을 보고 크게 당황했다. 2억6000만원 상당의 가상화폐가 하룻새 4만5000원 가량으로 줄었기 때문이다. 동시에 휴대폰이 먹통이 되더니 ‘단말기가 변경됐다’는 문자메시지가 왔다. 곧 이어 카카오톡에는 다른 기기에서 로그인이 됐다는 알림이 떴다. A씨는 불안한 마음에 경찰에 신고했지만, 그의 가상화폐는 범죄 일당에 넘어가 이미 세탁된 뒤였다. 피해자 휴대폰 유심정보를 복제한 후 개인정보 및 예금·가상자산을 탈취하는 심 스와핑(SIM Swapping)에 당한 것이다.

사진=이미지투데이

심 스와핑, 사물인터넷(IoT) 해킹범죄, 메타버스 내 아동·청소년 대상 사이버 성폭력….

사이버범죄가 날로 진화하면서 신종 사이버 사기 수법이 기승을 부리고 있다.

23일 국가수사본부 사이버수사국이 최근 발간한 ‘사이버범죄 트렌드’ 보고서에 따르면 심 스와핑은 우리나라에서 올해 초부터 피해사례가 경찰에 다수 접수되면서 주목받고 있다. 올해 9월부터 도입 예정인 이심(eSIM)과 관련해 심 스와핑 수법은 더욱 진화된 형태로 발생할 것으로 경찰은 전망한다. eSIM이란 SIM카드를 물리적으로 탈착하지 않고, 단말기 내에 내장돼 개통신청을 하면 프로파일을 QR코드 등의 형태로 다운받아서 사용하는 방식이다.

경찰은 심 스와핑의 주요 예방수칙으로 유심카드 비밀번호를 설정하거나 초기 비밀번호를 변경할 것을 권장했다. 또 출처가 불분명한 첨부파일과 URL은 클릭하지 말 것을 강조했다.

IoT 대상 해킹 범죄도 증가 추세다. 지난해 아파트 월패드를 해킹해 아파트 내부를 촬영한 영상이 다크웹에서 판매된 사례가 대표적이다. 최근에는 IP카메라를 해킹해 전 세계의 아파트 복도, 식당, 마사지 업소 등을 비추는 영상이 러시아 웹사이트에서 생중계돼 파문이 일기도 했다.

보고서는 “월패드 외에도 카메라·마이크가 부착된 인공지능(AI) 스피커, 스마트TV 등 IoT 기기의 해킹으로 인한 개인의 사생활 침해 가능성이 커졌다”면서 “또한 스마트워치, 스마트글라스 같은 웨어러블 제품을 통해 사용자의 민감한 신체정보도 유출될 수 있다”고 설명했다.

메타버스 내 아동·청소년 대상 사이버성폭력도 신종 사이버 범죄로 떠오르고 있다. 메타버스에서 아바타를 조종해 강간·유사성행위·스토킹을 하거나 아이템을 선물해 환심을 산 뒤 사진을 요구하거나 현실에서 만남을 제안하는 범행 등이 발생하고 있다. 올해 초에는 한 30대 후반 남성이 네이버의 메타버스인 ‘제페토’에서 만난 11살 여자아이에게 결혼 서약서를 쓰게 하고, 음란성 사진을 요구해 논란이 일자 경찰이 수사에 나선 바 있다. 보고서는 “향후 딥페이크 기술이 메타버스에 적용될 경우 사이버성폭력으로 인한 성적 인격권 침해는 더욱 논란이 될 것”이라고 내다봤다.