‘3분에 1건꼴’ 사이버범죄…정부 사칭 이메일 ‘갠드크랩’ 주의보

경찰청 ‘상반기 사이버위협 분석보고서’ 발간

갠드크랩 랜섬웨어 유포 경로. 경찰청 제공

‘온라인 명예훼손 관련 출석통지서’

“귀하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조(정보통신망에서의 권리보호)’ 위반으로 고소가 되어 조사를 실시할 예정임을 알려드리오니 아래의 출석요구서와 신분증 및 도장 그리고 기타 귀하가 필요하다고 생각하시는 자료를 가지고 나오시기 바라며, 이 사건과 관련하여 귀하께서 진술하고 싶은 사항 및 조사가 필요하다고 생각되는 사항이 있으시면 이를 정리한 진술서를 작성하여 출석하시기 바랍니다. 아울러 붙임과 같이 조사 시 준수할 사항을 알려드리오니 서명 기재하시어 조사 시 교부하여 주시기 바랍니다.”

붙임 :

전산 및 비전산 자료 보존요청서 1부.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조 위반 관련 고소장 2부.

출석요구서 1부.

경찰서를 사칭해 보낸 악성 이메일 예시. 경찰청 제공

올 초 인천미추홀경찰서와 울산지방경찰청 등 경찰과 검찰 등 수사기관을 사칭해 보낸 이메일 문구다. 이 이메일에는 ‘온라인 명예훼손 고소장’과 ‘전산 및 비전산자료 보존요청서’, ‘출석요구서’ 등이 구글독스 파일로 첨부되어 있다. 이 첨부파일을 실행하면 컴퓨터는 악성 프로그램에 감염된다. 이 감염에서 복구를 원하면 상대는 금전을 요구해온다. 컴퓨터의 작동이 중단되게 만든 뒤 재가동을 조건으로 금품을 요구하는 데 이용되는 악성 프로그램, 랜섬웨어다.

특히 감염된 피시(PC)의 주요 파일을 암호화하고 확장자(.GDCB, .CRAB, .KRAB)를 바꾸는 서비스형 랜섬웨어의 한 종류를 갠드크랩(GandCrab)이라고 부른다. 이 갠드크랩 랜섬웨어는 랜섬웨어를 만들 기술이 없는 사람들이 쉽게 구입할 수 있어 위험성이 더 크다. 최근에는 한국은행, 헌법재판소 등 국가기관을 사칭하기도 했고, 지난해 기승을 부렸던 ‘입사지원서를 위장한 이메일 발송’ 등의 방법도 쓰인다.

경찰청은 26일 ‘상반기 사이버위협 분석보고서’에서 올해 1월부터 6월 말까지 전체 사이버범죄가 8만5953건 발생해 지난해 같은 기간(7만224선)에 견줘 22.4% 늘었다고 밝혔다. 하루에 약 475건이고, 3분에 1건 추세로 발생하고 있다. 범죄 유형별로는 인터넷상 거래에서 돈만 받고 물건을 보내지 않는 ‘인터넷 사기’ 유형 범죄가 4만2028건으로 가장 많았다. 지난해 상반기보다 13.0% 늘어난 숫자다. 사이버 명예훼손·모욕(7664건), 사이버 도박(3155건) 등이 그 뒤를 이었다.

지인을 사칭해 돈을 요구하는 메신저 피싱의 실제 사례. 경찰청 제공

특히 이 가운데 피싱 범죄가 1836건 발생해 지난해 상반기(659건)에 견줘 2.8배나 늘었다. 몸캠 피싱도 762건으로 지난해 상반기(666건)에 견줘 14.4% 늘었다. 경찰은 특히 지인을 사칭해 송금을 요구하는 메신저 피싱이 에스엔에스(SNS)와 모바일 메신저를 통해 광범위하게 발생하고 있어 주의가 필요하다고 밝혔다. 경찰은 “메신저 피싱은 지인의 이름과 사진을 도용하고 휴대전화 고장 등을 이유로 통화를 회피하는 한편, 지연 인출을 피하기 위해 1백만원 이하의 소액을 계좌로 송금하도록 요구하는 특징이 있다”며 “특히 최근에는 문화상품권 등의 고유번호를 받아 온라인에서 현금화하는 수법도 이용되고 있다”고 밝혔다.

카카오톡에서 제공하는 ‘글로벌 시그널’ 기능으로 인해 지구본으로 표시된 사용자. 경찰청 제공

경찰은 “특히 카카오톡 메신저의 경우 올해 1월부터 국외 전화번호로 가입한 사용자에 대해서는 지구본으로 표시하는 ‘글로벌 시그널’ 기능을 제공하고 있는데, 카카오톡에서 지구본 모양의 상대방이 말을 걸어오는 경우 이는 기존의 등록된 지인이 아니므로 주의해야 한다”고 밝혔다.

정환봉 기자 bonge@hani.co.kr