신종범죄 예방을 위한 치안전문가 초청 강연회

신종범죄 예방을 위한 치안전문가 초청 강연회

FRANKFURT】 주프랑크푸르트총영사관(총영사 금창록)은 6월12일 오후 5시 20분부터 9시까지 프랑크푸르트 히스토리쉐 빌라 메츨러(Historische Villa Metzler)에서 곽병일 대한민국 경찰청 사이버 안전국 국제협력팀장과 하이코 뢰어(Heiko Löhr) 독일 연방범죄수사청 사이버범죄수사국 부국장을 초청해 신종범죄 예방을 위한 강연회를 가졌다. 두 강사 모두 파워포인트(ppt)로 만들어진 자료를 활용해 발표했다. 이날 강연회에는 권대희 민주평통 프랑크푸르트분회장, 최영근 남부지역한인회장단협의회장, 기업관계자 등 50여명이 참석했다.

곽병일 국제협력팀장은 경찰대학 행정학과를 졸업하고, 고려대 정보보호대학원에서 디지털 포렌식을 공부하고 경찰청 디지털 포렌식 분석팀장을 역임했다. 신종범죄 사례 및 예방에 관해 발표한 곽 팀장은 대한민국 사이버 범죄 사례  TV뉴스 복사본을 예로 제시, 청중들의 이해를 도왔다.

하이코 뢰어 부국장은 1990년 독일 연방 범죄수사청에 입직한 후 테러, 범죄예방, 협상팀에서 일했다. 2006년엔 독일월드컵 안전프로젝트 팀장으로 활동했다. 그는 이날 강연회에서 독일 사이버 범죄 동향 예방, 피해회복에 대해 설명하고 예방법을 소개했다.

이날 강연회 진행은 주프랑크푸르트총영사관 이선호 경찰영사가 맡았다. 이 영사는 먼저 그동안 동포사회와 관련한 몇몇 사이버 범죄 사례를 설명하며 사이버 피해에서 동포사회도 결코 안전하지 않다는 것을 강조하며 사건사고 관련 안전을 공지했다. 이 영사는 사이버 범죄자들은 시차를 적절히 활용하며, 특히 독일에서도 흔히 일어나는 몸캠 피싱의 경우 그 대상은 남녀노소를 가리지 않는다고 힘주어 말했다. 여러 사례 중 하나로 이 영사는 범인이 독일에서 유학 중인 아들을 납치했다면서 돈을 요구, 만약 요구를 들어주지 않으면 아들 장기를 팔아버리겠다고 협박했으나, 다행히 이를 총영사관에서 인지, 아들과 연락을 취한 뒤 아버지에게 이를 알려 피해를 예방할 수 있었다고 설명했다. 아들이 아버지와 연락이 안 된 이유는 아들이 실험실에 들어가 전화를 받을 수 없었기 때문이었다고.

금창록 총영사는 인사말을 통해 먼저 강사와 참석자들에게 두루 감사의 뜻을 표했다. 그리고 금 총영사는 “우리는 지금 물리적 세계와 사이버 세계, 2개의 세계에 산다”며, “사이버 세계는 무한한 가능성과 편리성을 가진 반면 범죄도 많다”고 장단점을 설명했다. 그러면서 그는 사이버 세계에서 이겨야 이기는 세상이 되었다면서, 사이버 세계에 대한 경각심과 어떻게 대처할 것인가 등등 오늘 강연회에서 새로운 것을 많이 배우길 바란다고 했다.

두 강사의 강연 요지는 아래와 같다.

<하이코 뢰어 부국장>

28년간 BKA의 여러 분야에서 많은 경험을 쌓은 하이코 뢰어 부국장은 경찰분야 베테랑답게 디지털 세계는 미래 범죄의 핵심이 될 것이라면서 모든 범죄에는 공통점이 있다고 진단했다. 따라서 BKA는 이 분야에 아주 역동적으로 대처하고 있다고 밝히고, 이러한 현상에 효과적으로 대처하는 것은 신뢰와 공조, 협력이라고 강조했다. 한 통계에 의하면 도이칠란트에서 인터넷 사용자 중 2사람 중 1사람은 사이버범죄 피해자이고, 그 사람들 가운데 2사람 중 1사람은 경제적 손실을 입는다고 밝혔다. 그가 밝힌 바에 의하면 도이칠란트에서 사건화(공개)된 사이버범죄로 인한 피해액은 연간 약 7천2백만(72million, 2017년 가준) 유로다. 사이버범죄건수는 거의 8만6천여 건에 이르며, 인터넷을 범죄수단으로 한 피해건수는 약 25만2천여 건에 달한다. 드러난 숫자만 보면 사이버 범죄의 피해가 그리 크지 않다고 볼 수 있지만 드러나지 않은 피해가 많다는 것이 또한 사이버피해의 특징이다.

사이버범죄의 어두운 부분, 즉 드러나지 않는 부분이 많은 이유는 공격을 시도했으나 자체적으로 걸러져 피해가 발생하지 않는 경우, 이미 침해가 발생했으나 당사자가 모르는 경우, 공격을 알아차렸으나 몸캠(로맨스캠)처럼 당사자가 부끄러워 신고하지 않는 경우, 기업의 경우 기업의 명성을 우려해 신고를 하지 않는 경우 등이 해당된다. 이로 인한 피해액은 경찰 피해신고액의 약 880배로 640억 유로에 달한다. 이를 다 믿지는 않더라도 그만큼 사이버 공격의 위협이 크다는 것을 뜻한다. 사이버 공격으로 인한 피해를 보상받는 방법은 사이버보험에 가입하는 것이다. 이밖에도 멀웨어(Malware), 소시알 엔지니어링(social engineering, 社會工學), 피싱사기(phishing : 인터넷·이메일 등을 통해 개인 정보를 알아내어 그들의 돈을 빼돌리는 사기), 스미싱사기(Smiching), 주로 대기업, 중소기업에 해당하는 디도스공격 협박(DDos Erpressung) 등에 주의해야 한다.

끝으로 뢰어 국장은 △BKA의 인력 확장 △인프라기업의 초등대처 기능 구축 △경찰과 개인기업의 상호 공조가 사이버범죄로 인한 손실을 예방 할 것으로 전망했다.

<곽병일 국제협력팀장>

곽병일 국제협력팀장은 먼저 사이버범죄 유형을 ▲정보통신망 침해범죄, ▲정보통신망 이용 범죄, ▲불법 콘덴츠 등으로 구분했다.  이어  ▲ 해킹, ▲ 인터넷 사기,▲ 이메일 무역사기,▲피싱(보이스피싱, 메신저 피싱, 스미싱, 피싱사이트(가짜결재사이드), 몸캠피싱, 피싱메일), ▲랜섬웨어 등 순으로 설명했다.

곽 팀장은 신종 사이버 범죄로 기승을 부리고 있는 몸캠피싱의 경우 “불법 채팅사이트 및 앱 등에서 단순한 호기심에 현혹되지 않는 것이 예방의 중요 포인트”라며 “출처 불명의 파일은 절대 열어보거나 다운받지 말아야 한다“고 강조했다. 최근 이슈가 되고 있는 ‘랜섬웨어’란 단어는 몸값(Ransom)과 소프트웨어(software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질(미끼)로 금전을 요구하는 악성 프로그램을 말한다. 특히 랜섬웨어는 해커의 정체가 드러나지 않고, 서버는 해외에 있는 경우가 많아 일단 감염되면 피해 회복이 어렵기 때문에 평소 예방이 중요하다.

곽 팀장은 피해를 예방하는 방법으로 “이메일 비밀번호를 자주 변경하고 또 비밀번호는 8단위 이상으로 최대한 길게 설정, 사용하라”고 강조했다. 또 비밀번호 설정시 보안이 뚫릴 확률이 높은 자신의 생일, 자녀, 가족 이름 등은 배제하라고 조언했다.

강연 말미에 곽 팀장은 문제 발생시 대한민국 경찰청의 오프라이버시 클린서비스(영어 : e-privacy clean service)에 접속하면 도움을 받을 수 있다고 안내했다.

끝으로 2인 참석자의 질문과 이에 대한 답변이 있었다.

질문 1: 유한책임회사(GmbH) 설립 후 분데스안자이거(Bundesanzeiger) 기업명부(Unternehmensregister) 데이터 관리비로 34.-유로를 지불하면 되는데, 유사한 명의로 200,-유로의 청구서가 오는 경우가 있다. 이것도 일종의 사이버 사기 아닌가?

답변: 맞다. 사기다.

질문 2 : 와이파이를 통해서도 악성코드에 감염될 수 있는가?

답변 : 그렇다. 특히 공항, 터미날, 공공장소 등지의 무료 와이파이 사용을 통해 감염될 수 있다.

【이 순 희 기자 】