엔데믹에 다시 고개 드는 휴가철 범죄 15.2% 늘어…사이버 공격도 20.5%↑

(사진제공=에스원)

26일 에스원 범죄예방연구소 분석에 따르면 최근 3년간 코로나로 침입 범죄가 연평균 25.8% 감소했으나 올해 상반기 엔데믹 전환 후 침입 범죄가 전년 대비 15.2% 증가한 것으로 나타났다.

에스원은 이러한 분석을 바탕으로 이번 여름 휴가철에도 침입 범죄가 늘어날 것이라는 전망을 내놨다.

휴가철 침입 범죄는 △8월 1, 2주차, 새벽 시간대(00~06시)에 집중되고 △빈 매장 내 소액 현금 노리는 '생계형 범죄'가 많을 것으로 예상됐다.

에스원 정보보안관제센터 분석에 따르면 사이버 공격 시도가 지난해 하반기 대비 올해 상반기 20.5% 증가한 것으로 나타났다.

특히 기업을 노리는 '네트워크 공격'이 기승을 부릴 것으로 예상되는 가운데 개인을 대상으로 한 '피싱·스미싱' 범죄도 주의해야 할 것으로 내다봤다.

여름 휴가철(7월 2주차∼8월 3주차) 침입 범죄가 가장 많이 일어난 시기는 8월 1주차와 2주차로 전체 침입 범죄의 42.5%가 이 시기에 집중된 것으로 나타났다. 시간대를 살펴보면 새벽 시간대(00∼06시)가 65.8%로 가장 높았으며 그 중에서도 새벽 1∼4시 사이에 가장 많은 범죄가 일어난 것으로 조사됐다. 오전 시간대(06∼12시, 13.5%), 오후 시간대(12∼18시, 7.2%)가 뒤를 이었다.

에스원은 “침입 범죄가 새벽 시간대 집중되는 이유로 주택의 경우 우편물, 조명, 차량 주차 여부 등을 통해 빈 집임을 확인하기가 쉽고 매장의 경우 주변에 인적이 드문 시간대를 노리기 때문‘으로 분석했다.

침입 장소 분석 결과, 일반 매장(마트, 편의점, 의류점 등)이 44.2%로 가장 높게 나타났으며 음식점(26.1%), 사무실(7.2%)이 뒤를 이었다. 침입 범죄 발생의 78.5%는 현금을 노린 범죄였다. 특히 현금을 노린 범죄의 88.2%가 100만원 이하의 소액을 노린 이른바 '생계형 범죄'인 것으로 조사됐다.

범죄 행위자 연령대별로 살펴보면 20대가 31.6%로 가장 높게 나타났으며 30대(19.3%), 40대(19.3%), 50대(19.3%), 10대(7.0%), 60대(3.5%) 순으로 나타났다.

지난해 에스원 정보보안 침입 데이터 분석결과, 기업을 대상으로 한 사이버 공격 시도가 94.9%로 압도적으로 높게 나타났으며 공장(3.6%), 교육시설(1.0%), 병원(0.3%) 등이 뒤를 이었다.

해커들은 웹사이트의 허점을 파고드는 '웹 취약점' 기반 공격을 많이 사용하는 것으로 분석됐다.

'웹 취약점' 기반 공격은 해커가 악의적인 목적으로 웹 서버에 접근해 기업 정보 자산을 탈취하는 방식이다. 기업 웹사이트의 보안 허점을 노리는 해커들의 공격으로 인한 고객 정보, 개인 정보 등의 유출로 큰 피해가 발생할 수 있어 각별한 주의가 필요하다.

에스원은 “휴가 등으로 보안 담당자가 장기간 자리를 비우는 경우 사고발생 인지 시점이 늦어져피해가 커질 수 있다”며 “보안관제 서비스, 실시간 침해감시, 웹방화벽 강화 등의 조치를 통해 피해를 예방할 수 있다”고 말했다.

본격적인 여름 휴가철을 앞두고 여행객들을 노리는 정보보안 범죄도 주의해야 한다. 여행상품, 초특가 할인, 무료혜택 등과 같이 여름휴가와 관련된 키워드를 제목으로 한 이메일이나 문자에 악성코드를 심어 보내는 '피싱·스미싱' 수법이 기승을 부릴 것으로 보인다.

휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출되어 큰 피해가 발생할 수 있다.

휴가 떠나기 전 현금 도난 등의 침입 범죄에 대한 대비는 물론 바이러스 백신, 안티 랜섬웨어, 백업 등의 PC 통합보안 솔루션을 통해 정보자산을 보호하는 것이 필요하다.