의심스런 URL차단, 스미싱교육, 랜섬웨어 대응
우리사회는 디지털플랫폼사회로 진화, 발전하면서 사이버공간의 생활이 보편화되었다.
필자는 사이버공간이 현실 공간을 뛰어 넘었다는데 공감한다. 현실 공간에서 이루어지던 금융거래, 교육, 소통, 여가활동, 쇼핑 등이 사이버공간이라는 곳에서 일상의 반이 이루어진다. 그러나 사이버 공간의 역기능으로 각종 범죄도 늘어나고 있다.
해킹공격이나 소셜네트워크서비스(SNS)를 통한 인터넷 사기, 보이스피싱, 금융사기 범죄, 저작권 침해, 사이버 음란물, 사이버 도박 등 우리가 알고 있는 현실세계의 범죄가 모두 사이버공간으로 번지고 있다.
대부분의 사이버범죄는 금전적 대가를 노리는 경우가 많다. 비트코인과 같은 가상화폐를 대가로 사용하곤 한다. 가상 화폐를 사용하는 이유는 사이버 범죄자들이 네트워크 상에서 여러 경유지를 거쳐 누구에게 보내는지 출처를 숨기기 위한 믹싱과정을 거친다. 자금세탁을 하여 흔적을 남기지 않고, 익명성을 유지하고, 추적이 어렵게 하기 위해서다.
2023년 3월 22일 KBS1 9뉴스에 따르면 보이스피싱 건수만 27만8천여건, 누적 피해금액은 3조8천원이라는 보도가 있었다.
날로 증가하는 사이버금융범죄 피해는 생활과 생명에 직결되는 시대가 되었다. 정부는 인공지능(AI)교육과 SW교육에 집중한다. 그러나 디지털사회의 역기능을 얼마나 준비하고 교육하고 있는지를 묻고 싶다.
요즘 세대는 태어나면서부터 디지털환경에서 자라난 세대이다. 일명 디지털 네이티브 세대다. 이에 따라 일부 선진국에서는 초등학생부터 성인에 이르기까지 IT교육과 함께 다양한 사이버 범죄와 공격에 대처하는 방법을 교육한다. 특히 사이버 폭력, 랜섬웨어 대응, 보이스피싱 대응, 몸캠 피싱 대응, 민생 침해용 사이버 금융범죄 대응 등을 주기적으로 교육하고 인지하도록 한다.
세계경제포럼(다보스포럼)에서 2023년 올해 글로벌 리스크 1위 사이버 리스크(48%)로 선정됐다.
이에 필자는 민생을 침해하는 사이버금융 범죄로부터 안전한 디지털금융소비자를 위한 몇 가지 제안을 하고자 한다.
첫째, 전국민 대상으로 사이버금융범죄 예방교육을 하고 사이버 금융범죄 모의훈련을 은행별, 고객별로 주기적 일상화가 필요하다.
둘째, 전(全)국민대상으로 사이버금융보안 교육체계를 수립해야 한다. 예를 들면 안전한 사이버금융 기본교육, 보이스피싱 대응 시나리오교육과 자금세탁 방식 및 대응, 가상화폐 요구 대응 시나리오 등 안전한 디지털 금융 소비자 보안교육을 시행해야 한다.
셋째, 금융회사 내부통제 강화와 지문이나 안면인식 등 다중 생체 인증체계 도입으로 보다 강화된 안전성을 확보해야 한다.
넷째, 의심스러운 URL차단 및 스미싱교육, 랜섬웨어 대응 등 일상에서 소비자가 대응 가능한 수준의 소비자 인지교육을 해야 한다.
최근 일부 선진국에서는 디지털 소비자보호를 위한 사전적 디지털금융 사고예방팀을 운영한다. 안전한 디지털금융 소비자보호에 선제적 대응이 필요한 시기에 진입했기 때문이다.
(현) 중앙대학교 보안대학원 교수
(사) 한국디지털인증협회장, 금융결제원 바이오인증위원
이기혁 marathon033@gmail.com
