"피싱 범죄 대응 전담 조직 마련돼야"

[서울=뉴시스]송혜리 기자 = 피싱(Phishing) 범죄가 인공지능(AI) 등 신기술 악용으로 더욱 정교해지면서 이를 근절하기 위한 전담 조직 구성과 글로벌 협력 체계 강화가 절실하다는 목소리가 나온다.

5일 한국인터넷진흥원(KISA)는 최근 발간한 '국내·외 피싱 대응 현황 및 시사점'보고서를 통해 보이스피싱과 피싱 범죄가 급증하고 있으며, 이를 효과적으로 차단하기 위해 정부와 민간이 함께 나서야 한다고 제언했다.

그러면서 최근 피싱 범죄는 AI 등 신기술의 등장으로 더욱 지능화·고도화되고 있으며 범죄 수단과 범위가 전 세계로 확대됨에 따라 '디지털 민생 범지 전담팀' 구성과 이를 통한 글로벌 공조 체계 강화가 필요한 시점이라고 강조했다.

피싱은 대표적인 디지털 민생범죄 중 하나로, 메시지 또는 이메일 등을 악용해 사용자 또는 기업의 정보를 탈취한 뒤 금전적 이득 등을 편취하는 행위를 말한다. 피싱의 종류에는 이메일 피싱(E-mail Phishing), 보이스피싱(Voice Phishing), 스미싱(Smishing), 큐싱(Qshing) 등이 있으며, 대표적인 피싱 수단으로 스팸(Spam)이 있다.

올해 상반기에만 국내 스미싱 탐지 건수가 88만여건에 이르고, 보이스피싱도 1만여건이 발생하는 등 피싱 범죄는 심각한 사회문제로 대두했다.

피싱은 우리나라 뿐만 아니라 전 세계적으로 발생하고 있는 범죄다. AI 보안 기업 블로스터(Bolster)에 따르면 2020년 이후 전 세계적으로 피싱공격이 94% 이상 증가했으며, 특히 지난해엔 1343만개 이상의 피싱 사이트가 관측돼 전년 대비 27.8%나 증가한 것으로 나타났다.

이에 따라 국외 주요국은 피싱 등 다양한 디지털 민생범죄로부터 국민을 보호하고, 범죄 예방·대응 전담 조직을 구성해 범죄를 규제하고 관련 정책을 수립·시행하고 있다.

먼저, 미국은 연방거래위원회(FTC), 연방통신위원회(FCC), 사이버보안 인프라 보안청(CISA)을 중심으로 피싱 등 범죄 대응 가이드라인 개발, 범죄 처벌 규정 제·개정, 피해자 보호 방안 등 추진 중이다.

유럽연합(EU)은 유럽연합집행위원회(EC)를 통해 피싱 등과 같은 범죄 행위로부터 소비자를 보호하기 위해 '스팸 방지법'을 제정 및 개정하고 있으며, 개인정보보호규정(GDPR), 전자 본인 인증·신원확인 규정(eIDAS) 등을 통해서도 디지털 범죄 규제하고 있다.

영국은 '온라인 사기 전담 조직'을 설치함으로써 피싱을 비롯해 스미싱 등 범죄 문제에 대해 정부가 적극적으로 해결하고 피해자를 보호하고자 노력하고 있다. 일본은 경찰청을 중심으로 국민 대상 피싱 예방·대응책을 교육·홍보해 범죄에 대한 인식을 제고하는 한편 '피싱 대책 협의회'를 통해 민간 분야의 피싱 대응에 필요한 활동을 추진 중이다.

마지막으로 중국은 '정보통신망 범죄 활동 방조죄'를 신설하는 형법을 2015년에 개정하고, 2022년에는 전기통신금융사기 방지법을 제정해 피싱 등을 범죄로써 강력하게 규제 중이다.

우리나라는 국무조정실을 중심으로 보이스피싱 등 범죄 대응 및 근절하기 위해 범정부 전담팀을 운영하는 동시에 관련 정책을 수립·시행 중이다.

국무조정실은 과학기술정보통신부, 방송통신위원회, 경찰청 등과 함께 2021년 '전화금융사기 대응 범정부 전담팀'을 발족했으며 통신·금융 대책 마련과 보이스피싱 범죄에 대응 중이다. 또 과학기술정보통신부와 방송통신위원회에서는 통신 분야 보이스피싱 대응을 위한 대책을 발굴해 추진하고 있으며, 민·관 협력 및 AI 등 신기술을 활용한 범죄 차단 기술도 개발 중이다.

KISA는 이번 보고서를 통해 급증하는 디지털 민생범죄 대응을 위한 전담 조직 구성 필요성을 강조했다. 현행 보이스피싱 대응을 위한 범정부 전담팀 운영을 뛰어넘어 디지털 민생범죄 전반을 다룰 수 있는 디지털 민생범죄 전담팀의 구성이 시급하다고 분석했다.

이를 통해 더욱 지능화된 범죄에 대응하는 동시에 전 세계적으로 범죄가 확산됨에 따라 국제 협력 체계를 강화해나가야 한다는 것이다. 특히 해외 IP를 통한 우회·해외 통신사를 이용한 스팸과 보이스피싱 문제를 해결하기 위한 기술 연구와 글로벌 협력이 필요하다고 설명했다.

또 이번 보고서에서 디지털 민생범죄로부터 국민을 보호하기 위한 예방·대응책 마련이 시급하며, 특히 피싱 범죄 전반을 규율할 수 있는 법과 제도 마련의 필요성을 언급했다. 현행 법률은 보이스피싱 피해자 구제에 한정돼 있어, 모든 피싱 범죄 유형에 대한 대응·구제 방안을 마련할 수 있도록 제도를 확충하는 것이 중요하다는 분석이다.

이와 함께 민·관 협력 강화를 통해 AI와 같은 신기술을 활용한 범죄 수법을 선제적으로 차단하고 스팸이나 피싱 공격에 악용될 수 있는 계정을 감지·차단할 수 있는 기술적 대응책을 지속적으로 강화할 필요가 있다고 설명했다.


◎공감언론 뉴시스 [email protected]