세계일보

회원 14만여명의 개인정보 유출사고가 발생한 데이트 애플리케이션(앱) 골드스푼 회원들은 최근 운영사인 트리플콤마를 상대로 집단손해배상 소송을 추진하고 있다. 개인정보보호위원회는 지난 23일 트리플콤마에 대해 개인정보 보호조치가 미흡했다며 과징금과 과태료를 부과했다. ‘상위 1%의 재력가 전용 커뮤니티’를 표방했던 골드스푼은 가입 희망자에게 전문직 자격증이나 일정 수준 이상 연봉 원천징수영수증 등 증빙자료를 제출받았다. 정보통신망법 위반 혐의 등으로 구속된 상태인 해커 A(27)씨는 골드스푼이 수집한 개인정보를 해킹한 뒤 트리플콤마와 함께 회원 개인을 상대로도 협박성 이메일을 보낸 것으로 드러났다. 그는 이들에게 민감한 정보의 유포를 원하지 않는다면 일정 이상의 가상자산(암호화폐 등)을 내놓으라고 요구했다.

골드스푼 사례와 같은 사이버 침해사건으로 개인이 입게 되는 경제·사회적 피해가 한해 1조원에 육박한다는 연구결과가 나왔다. 이 중 절반 이상인 5400억여원이 A씨 같은 해커 등의 협박에 못 이겨 지불하는 비용으로 추산됐다.

27일 한국정보통신보안윤리학회가 한국인터넷진흥원의 연구용역을 받아 진행한 ‘사이버 침해사고의 경제·사회적 비용 추정 연구’에 따르면 한 해 사이버 침해사건 피해자들이 손실을 본 비용 추정액은 9834억7100만원으로 집계됐다. 이는 연구진이 2020년 1년간 침해사건을 당한 만 19세 이상 만 70세 미만 일반인을 대상으로 사고 종류별로 입은 평균 피해 비용을 직접 조사한 내용에 같은 해 한국인터넷진흥원의 정보보호 실태조사 결과를 고려해 계산한 것이다.

이 같은 개인부문 피해비용은 같은 기간 국내 기업부문 피해액(6956억4500만원)보다 40% 이상 많은 액수다. 연구진은 “인터넷·스마트폰 사용률 증가와 함께 개인 대상 침해사건 발생이 증가한 영향”이라고 분석했다. 실제 우리나라 가구 중 99.7%가 인터넷을, 20∼50대의 경우 스마트폰을 100% 가까이 쓰고 있다.

개인부문 피해액을 피해사건 유형별로 보면 ‘피싱·파밍·스미싱 피해’와 ‘랜섬웨어(시스템을 잠근 뒤 풀어주는 조건으로 금전을 요구하는 수법) 감염피해’에 따른 비용이 각각 2774억9100만원(28.2%)과 2536억7100만원(25.8%)으로 다른 사건에 비해 높은 액수를 기록했다. ‘카드사기 불법결제 피해’의 경우 1955억5800만원(19.9%), ‘악성코드 감염피해’는 1518억7700만원(15.4%), ‘개인정보 유출피해’ 1048억7400만원(10.7%)이었다.

피싱·파밍·스미싱 피해와 랜섬웨어 감염피해는 다른 사건에 비해 발생 빈도가 낮은 편에 속한다. 실제 2020년 한국인터넷진흥원 정보보호실태조사상 피싱·파밍·스미싱 피해와 랜섬웨어 감염피해 경험 비율은 각각 0.8%와 0.3%로, 악성코드 감염피해(1.9%)나 개인정보 유출피해(1.2%)보다 낮았다.

그런데도 이들 사건의 피해액이 높은 건 해커에 의한 협박에 노출되기 쉽기 때문이다. 사이버 침해사건 이후 이어지는 협박 때문에 피해자가 지불하는 비용은 다른 유형의 비용보다 훨씬 클 수밖에 없다.

실제 피해비용을 피해 유형별로 보면 강제협박 피해에 따른 비용이 5477억4700만원으로 전체 비용 중 55.7%를 차지했다. 다른 유형인 △정신피해 고통비용 2585억3500만원(26.3%) △시간손실 피해비용 842억5600만원(8.6%) △모르는 새 결제되는 비용 733억6600만원(7.5%) 등으로 강제협박 피해 규모에 크게 못 미쳤다. 피싱·파밍·스미싱 피해와 랜섬웨어 감염피해의 피해 비용 중에서도 강제협박 피해 비중은 각각 74.4%(2063억6300만원), 66.7%(1691억7200만원)로 과반을 훌쩍 뛰어넘었다.

사이버 범죄에 잇따르는 협박으로 피해가 심화하는 만큼 범죄 피해를 사전에 막을 수 있는 대책이 강화돼야 할 것으로 보인다. 연구진은 “이용자들이 안전하게 디지털 기기를 사용하도록 이용자 보호를 위한 인식제고 활동이 보다 활발해져야 한다”며 “이용자 편의성이 강화된 보안기술 개발과 적용도 필요하다”고 지적했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]