사이버 범죄 유형
쓸만한 정보/법률정보 2021. 4. 26. 17:12사이버 범죄 유형
사이버 범죄 정보 / 글쓴이 imwatchman
사이버 범죄 유형, 종류에는 어떤 것들이 있을까? 우리가 일반적으로 알고 있는 사이버 범죄 종류는 무엇이 있는지, 사이버 범죄 유형에 대해 구체적으로 알아보자.
사이버 범죄를 명확히 정의하기는 어렵지만, 크게 정보통신망 이용 범죄, 정보통신망 침해 범죄, 불법컨텐츠 범죄 등 3가지의 유형으로 분류할 수 있다.
주요내용 숨기기
• 서비스 거부공격(DOS, DENIAL-OF-SERVICE ATTACK)
1. 정보통신망 이용 사이버 범죄 유형
1.1. 인터넷 사기
• 직거래 사기
중고나라, 번개장터, 당근마켓, 헬로마켓 같은 인터넷 공간 장터나 다른 홈페이지를 이용해 물건을 판매한다고 광고를 하거나 구매 글을 이용해 피해자에게 접근한다.
그 후 물품을 약속대로 보내 줄 것처럼 속이고 돈을 교부받거나, 물품 대금을 보내줄 것처럼 속이고 물품만 교부받는 수법이다.
사이버 범죄 유형 중 가장 많이 발생하는 범죄이고, 다른 범행에 비해 범행수법이 쉽다.
사람들이 잘 알고있는 범죄이지만, 알면서도, 당하지 않으려고 조심하면서도 당하는 범죄 중 하나이다.
직접 매장에 가지 않고 집에서 인터넷으로 물건을 구입하는 인터넷쇼핑몰이 증가함에 따라 개인간 거래도 인터넷 공간에서 이루어지면서 계속해서 범죄 발생이 증가하는 추세이다.
예방, 신고 및 대응방법은 아래 포스팅을 참고하자.
• 쇼핑몰 사기
인터넷에 허위의 쇼핑몰 사이트를 만들어 놓고 여러 피해자들로부터 물품 대금 명목으로 돈만 편취하고 물품은 보내주지 않는 수법이다.
일발적으로 판매하는 가격보다 현저히 낮은 가격이나 대규모의 공동구매 등을 통해 피해자들을 유혹한다.
인터넷 직거래사기에 비해 긴 범행 기간, 다수의 피해자, 피해금이 큰 것이 특징이고, 피해자들은 신혼부부, 주부들이 대다수이다.
• 게임 사기(게임 계정 사기)
인터넷, 모바일 게임 아이템, 게임 계정 등을 판매한다고 구매자를 속이는 수법으로 돈을 교부 받는 수법이다.
그와 반대로 돈을 보내줄 것처럼 속이고 게임 아이템 등을 교부받는 것도 같은 사기범죄가 성립할 수 있다.
• 메신저 피싱 사기
카카오톡, 페이스북, 라인, 네이트온 등 메신저를 이용하여 피해자 지인의 ID나 닉네임으로 피해자에게 접근하여 피해자 지인인 것처럼 사칭하면서 돈을 교부받는 수법이다.
주로 자녀를 둔 어머님들이 범행 대상이고, 최근 피해자들의 빠른 계좌 지급정지와 차명계좌(대포통장)을 확보가 어려워지자, 온라인에서 사용할 수 있는 문화상품권 구입을 요구하여 핀번호만 편취하는 범행이 늘어나고 있다.
구체적인 신고, 대응방법 등은 관련 포스팅을 참고하자.
관련글 : 카톡 보이스피싱, 메신저 피싱 신고 밎 대응 방법
• 조건만남 사기
인터넷, SNS를 이용하여 특정한 여성과 성행위 등 일정한 조건을 일정한 조건을 전제로 만남을 하려는 사람들에게 여성과 만남을 중개한다고 속여 그 대금을 교부 받는 수법의 사기 범죄이다.
범행 대상은 남성이며, 출장마사지 등으로 유혹하여 대금을 입금 받고, 여성을 보내주는 대신 보증금 명목으로 추가 금액을 입금받는다.
보증금을 입금하면 금액의 수수료를 추가하여 추가 입금을 요구하고, 그 후 환불을 받으려면 입금 금액의 2배를 입금해야 한다며 계속해서 돈을 요구한다.
성매매가 불법인 점을 빌미로 신고하면 처벌을 받는다는 점을 이용하여 신고를 하지 못하게 한다.
그러면서 환불을 받으려면 계속해서 입금해야 한다고 피해자를 속여 몇 억원까지 교부 받는 경우도 있다.
• 이메일 무역사기
무역회사의 이메일 계정 ‘해킹’ 또는 ‘유사 이메일’ 등을 사용하여 허위의 거래계좌를 발송 후 피해업체로부터 대금을 교부받는 사기 수법이다.
일반적으로 외국에 거래처를 둔 회사들이 범행 대상이며, 회사와 외국 거래처 간에 주고 받는 메일을 해킹하여 오랜 시간동안 이메일 수발신 내역을 확인하며 범행을 계획한다.
외국에 거래처를 둔 회사 관계자의 이메일 등 통신보안이 굉장히 중요한 범죄로, 외국 거래처 담당자가 피해자인 사례도 있으니, 신고시 구체적이고 정확한 상담이 필요하다.
• 로맨스 스캠(Romance Scam)
채팅어플, 메신저 등으로 외국인 이성처럼 피해자에게 접근하여 장기간에 걸쳐 연락하며 신뢰감을 쌓아 호감이 가도록 한다.
보통 군인, 장교 등으로 소개한 범인은 돈이 든 가방을 보낸다던지, 금이 들어있는 상자를 피해자에게 보내야 하는데 배송비 등이 없다고 피해자를 속인다.
그러면서 특정 외국계좌로 현금을 송금해 줄 것을 요구하고, 오랫동안 신뢰관계를 쌓았던 피해자로부터 돈을 교부 받는 사기 수법이다.
사이버 범죄 유형 중 피해가 발생하면 정신적인 충격이 큰 편이고, 피해액도 커서 후유증도 상당하다.
1.2. 사이버금융범죄
• 피싱(Phishing)
개인정보를 낚는다는 의미로 개인정보(Private date)와 낚시(Fishng)의 합성어로써, 여러가지 사이버금융범죄 중 최상위 카테고리에 있다고 볼 수 있다.
일반적으로 신뢰할 수 있는 공공기관이나 금융기가 등에서 보내는 것으로 위장한 가짜 이메일 등을 피해자에게 보내 가짜 사이트로 접속하게 한다.
그 후 피해자가 사이트를 통해 주민등록번호, 연락처 등의 개인정보 뿐만 아니라 은행 계좌번호, 비밀번호, 보안카드번호 등 계좌에 접속할 수 있는 정보를 입력하도록 하고, 이를 이용하여 계좌에서 돈을 탈취하는 범죄 수법이다.
다른 방법으로 알아낸 피해자의 전화번호로 소액결제가 되었다는 문자메시지를 보내고, 이를 보고 놀란 피해자가 전화를 하면 취소해주겠다고 하면서 피해자 전화번호로 실제로 소액결제를 하여 인증번호를 발송하여 소액결제를 하는 범죄도 피싱 범죄 중 하나이다.
왓치맨이 연구하기 어려운 분야이지만 열심히 연구 예정이니, 더욱 구체적인 사례는 사이버 범죄 유형별 포스팅을 참고하자.
• 파밍(Pharming)
피싱의 일종으로, 피싱보다는 한 단계 더 진화한 범행으로 볼 수 있다.
파밍은 피해자가 주의를 기울여 방문하려는 사이트 URL을 제대로 입력했다고 하더라도 해커가 미리 준비한 개인정보 탈취용 가짜 사이트로 강제로 접속하게 되며(DNS Spoofing), 입력하는 금융정보 및 개인정보를 탈취 당하게 되어 피싱과 같은 피해를 당하게 된다.
파밍은 도메인자체를 속임(DNS Soofing)으로 개개인의 피해 발생인 피싱과 다르게 다수의 사용자에게 대규모 피해가 발생할 수 있고, 이는 마치 농장을 운영하여 대규모 농장물을 추수하는 Faming과 같기에 위와 같은 이름이 붙여졌다고 한다.
• 스미싱(Smishing)
문자메시지(SMS)와 피싱( Fishng )의 합성어로써, 악성코드가 다운로드되는 인터넷 주소가 포함된 ‘택배확인, 청첩장’ 등 문자메시지를 피해자들에게 보낸다.
이에 속은 피해자가 문자메시지를 클릭하면 연결된 인터넷주소로 연결되며 피해자의 스마트폰에 악성코드가 설치되고, 이로 인해 소액결제 방식으로 돈을 편취하거나, 스마트폰에 저장되어 있는 피해자의 금융정보 등을 탈취하는 수법이다.
악성코드는 원격으로 문자메시지를 확인하고 스마트폰을 조종할 수 있는 악성코드부터 스마트폰 내 저장되어 있는 전화번호부, 사진자료 등을 탈취하는 것 등 다양한 것으로 알려져 있다.
• 메모리 해킹(Memory Hacking)
피해자 PC 메모리 데이터를 위 · 변조하는 악성코드를 감염시켜 피해자가 정상적인 은행사이트에 접속해서 돈을 이체할 때 갑자기 오류로 인해 거래가 종료되게 하거나 거래완료 후 보안카드번호를 계속 입력하게 요구하여 금융정보를 탈취하는 범행 수법이다.
기존 해킹 방법이 외부에서 금융정보를 빼내는 방법이라면 메모리 해킹 방법은 피해자 컴퓨터 메모리 데이터를 조작하여 정상적으로 송금하여도 범인 계좌로 송금되도록 변조할 수 있고, 이체 금액도 변경하는 등 다양한 형태로 발생한다.
• 몸캠 피싱
모바일 메신저, 만남 어플 등을 통해 남성에게 접근하여 옷을 벗고 음란행위를 하도록 하면서 동영상 녹화를 하고, 음성이 안들린다고 하거나 사진 등을 보낸다며 APK 파일을 설치하게 한다.
위 APK 파일이 피해자 스마트폰에 설치되는 순간, 저장되어 있는 지인 연락처가 상대방에게 전송되고, 녹화한 동영상을 유포한다며 금전을 갈취하는 범행수법이다.
몸캠 피싱은 피해자가 주변 사람들에게 엄청난 수치심을 느낄 수 있기 때문에 사이버 범죄 유형 중 피해자가 가장 고통을 호소하는 사이버 범죄 중 하나이다.
몸캠 피싱 피해시 대응방법, 신고 방법은 아래 포스팅을 확인하자.
이 외에도 기타 전기통신을 이용하여 다양한 수법으로 피해자를 속이거나 개인정보, 금융정보를 탈취 후 재산상 이익을 취하는 수법의 금융범죄가 계속해서 진화하고 있다.
1.3. 정보통신망 이용 범죄
• 사이버 저작권 침해
타인의 저작권이 인정되는 디지털 자료화된 저작물을 정보통신망을 통해 복제, 전송, 배포하여 타인의 저작권을 침해한 경우를 사이버 저작권 침해라고 한다.
• 기타 정보통신망 이용 범죄
이외에도 개인, 위치정보 침해나 스팸메일을 보내는 것등 범죄의 본질적인 부분이 컴퓨터스스템을 이용하거나 정보통신망을 통해 이루어진 범죄는 여기에 해당하는데 너무나 광범위하여 일목요연하게 정리가 불가능하다.
왓치맨이 더 노력하겠다.
2. 정보통신망 침해 사이버 범죄 유형
정보통신망 침해 범죄는 말 그대로 우리가 잘 알고 있는 해킹, 악성프로그램 유포 등이 대표적으로, 정보통신망이용촉진및정보보호등에관한법률이 적용된다.
사이버 범죄 유형 중 파밍류와 함께 가장 전문적인 기술을 요구하는 유형, 영화에서 나오는 해커, 암호해독 등의 기술이 있어야 할 수 있는 범행들로 이루어져 있다.
2.1. 해킹
• 단순 침입
권한 있는 사람으로부터 허락을 받지 않거나 허락 범위를 넘어 서버, 컴퓨터 또는 정보통신망에 무단으로 침입하면 성립한다.
해킹 중 피해자가 가장 많은 유형으로, 왓치맨도 아무것도 모를 때 대형 포털사이트 개인 계정을 탈탈 털린 적이 있다.
범인은 포털사이트 계정을 해킹하여 이메일, 주소록 연동, 클라우드 등 계정과 연결되어 있는 모든 정보를 탈취해가고, 탈취 정보를 다른 범행에 이용한다.
예를 들어 포털 계정에 전화번호부 주소록이 연동되어 있었다면 침입과 동시에 주소록 전화번호들을 탈취하고, 이를 이용하여 카카오톡 피싱 등 지인사칭 사기범행에 이용한다.
이를 막기 위해서는 기본적으로 각각 사이트들의 비밀번호를 다르게 설정해야 하며, 보안 2차 인증(개인 휴대전화 로그인 확인 서비스)을 이용하여 보안을 강화해야 한다.
추후 위 관련한 포스팅도 작성 예정이니 참고하자! 왓치맨은 몸이 10개 였으면 좋겠다.
• 계정도용
권한없이 타인의 아이디와 비밀번호 등을 이용해 그 사람의 계정을 사용하는 경우로, 보통 단순침입과 함께 이루어진다.
국내 유명 포털사이트 개인 계정을 해킹하여 인터넷 사기를 위한 물품 광고 글을 게시하면서 범행에 이용하기도 하고, 특정 사이트에 가입하면서 도용한 이메일을 이용하여 인증을 하기도 한다.
• 자료 훼손
계정도용과 같은 방법으로 컴퓨터 또는 정보통신망에 무단으로 침입한 후 각종 자료나 데이터를 훼손, 삭제, 변경한 경우이다.
최근 게임 계정 구매를 원한다고 속이고 계정 아이디, 비밀번호를 사전에 알아낸 후 접속한 후, 계정 내 게임아이템을 훼손하거나 삭제하는 경우가 빈번히 일어나는데, 이런 사례가 위와 같은 범죄에 해당한다.
• 자료 유출
권한없이 컴퓨터 또는 정보통신망에 무단으로 침입한 후 각종 자료나 데이터를 외부로 유출한 경우로, 해커들의 주 활동영역이다.
대표적인 예로 해킹을 이용하여 국가나 기업 핵심기술을 유출하는 경우로, 큰 목적 없이 의도적으로 보안시설을 해킹하여 관련 정보를 유출하는 사례도 있다.
• 서비스 거부공격(DOS, DENIAL-OF-SERVICE ATTACK)
특정한 서버 등 정보통신망에 유저가 접근하지 못하도록 방해하는 것으로, 일반적으로 대량의 신호, 데이터, 패킷을 보내 과부하를 일으켜 접속오류, 접속지연, 시스템 다운 등 장애를 발생시킨 경우이다.
이와 유사한 용어로 우리가 흔히 알고 있는 분산서비스거부공격(DDOS)이 있는데, 디도스 공격이 도스공격에 비하여 성공률이 높고 추적이 어려워 일반적으로 디도스를 선호한다.
2.2. 악성 프로그램
• 랜섬 웨어
ransom(몸값)과 ware(제품)의 합성어로, 피해자 컴퓨터시스템을 감염시켜 파일이나 문서 등을 암호화 하여 사용하지 못하도록 하고, 해독프로그램 전송을 빌미로 금원을 교부받는다.
랜섬웨어 알고리즘은 일단 감염되면 프로그램을 정상적으로 만들기 어려워 피해회복이 어려운 범죄 중 하나이다.
또한 범인에게 몸값을 지불한다고해도 암호화를 풀어줄지는 미지수로, 사전에 당하지 않도록 철저한 예방조치가 필수이다.
• 기타 악성 프로그램
게임 내에서 케릭터를 빠르게 움직이게 하거나 부정한 방법으로 게임아이템을 얻게 하는 핵 프로그램 등도 악성코드의 일종이다.
많은 사람들이 이런 프로그램을 아무렇지도 않게 매매하며 이용하고 있지만, 게임 내 운영을 방해할 수 있다면 같은 죄로 처벌된다.
해킹, 악성프로그램 이외에도 서버나 정보통신망의 정상적인 기능, 운영을 침해하는 정보통신망 침해 범죄가 무수히 많다.
그렇기때문에, 이를 알기 위해 끊임없이 연구하고 노력해야 하는 분야이며, 어느정도 전문적인 지식을 필요로 한다.
3. 불법 콘텐츠 이용 사이버 범죄 유형
3.1. 사이버 음란물
• 일반 음란물
일반인의 성욕을 자극해서 성적 흥분을 유발, 성적 수치심을 해하는 내용의 영상, 사진 등을 인터넷 등 정보통신망을 통해 배포, 판매, 임대, 공연히 전시하는 범죄로, 인터넷 사이트에 떠도는 야동을 업로드하는 행위가 대표적인 예이다.
• 아동 음란물
아동이나 청소년 또는 명백하게 아동이나 청소년으로 인식할 수 있는 사람이나 표현물이 등장하여 우리가 알고 있는 성교행위 뿐만 아니라 유사 성교행위, 자위 행위, 성적 수치심이나 혐오감을 일으키는 행위를 포함한 내용물을 정보통신망을 통하여 배포, 판매, 임대, 전시하는 경우이다.
아동음란물에 대해서는 더 이상 설명은 생략한다.
일반적으로 위와 같은 음란물을 사이버 공간에서 불특정 다수인에게 유포하거나 전시하는 경우가 대다수고, 아동음란물 등 특별한 경우에는 아동청소년성보호에관한법률 등 특별법이 우선하여 적용된다.
3.2. 사이버 도박
• 스포츠 토토
영리 목적으로 정보통신망을 통하여 체육진흥투표권이나 이와 비슷한 것을 발행하는 방식으로 도박을 하게 하거나 하는 경우이다.
우리가 흔히 알고 있는 스포트 게임 승무패 등의 도박으로, 합법적인 토토사이트 외에는 대부분이 불법사이트로 규정되어 있다.
불법사이트에서 운영하는 토토는 합법적으로 운영되는 토토보다 더 킨 금액을 유연하게 배팅을 할 수 있다.
그렇기에 불법인 줄 알면서도 이용하는 경우가 대다수이며, 운영자 뿐만 아니라 사이트 이용자들도 도박죄로 처벌되어 도박 전과 기록이 남는다.
또한 합법적인 스포츠토토도 성행하고 있고, 불법사이트를 이용하는 사람들이 많아서 그런지 사이버 범죄 유형 중 죄의식이 약한 범죄 중 하나이다.
• 사이버 도박
인터넷 사이트를 이용하여 포커, 바카라, 바둑이 등의 게임을 제공하고 현금을 입금받아 포인트로 교환한다.
포인트를 이용하여 도박 배팅을 할 수 있도록 한 후, 포인트를 현금으로 환전까지 해주는 불법 도박사이트를 일컬어 말한다.
경마, 경륜, 경정 등의 경기 뿐만 아니라 사다리게임, 홀짝 등 변형된 도박게임도 이에 해당한다.
기술의 발달로 스마트폰으로 쉽게 접할 수 있기 때문에 초보자들도 쉽게 도박에 빠지기 쉽다.
도박에 대해 할말이 많지만, 다음 기회에 하기로..
3.3. 사이버 명예훼손, 모욕
사람을 비방할 목적으로 정보통신망을 통하여 공연히 사실 또는 거짓의 사실을 유포하여 다른 사람의 명예를 훼손하거나 공연히 사람을 모욕한 경우이다.
수사기관에서 고소장을 접수하여 수사가 시작되며, 사이버 범죄에서 꽤 많은 비중을 차지하고 있다.
주로 인터넷 모임 카페, 단체 채팅방, 게임 내 채팅방에서 일어나고 있으며, 명예훼손은 반의사불벌죄, 모욕은 친고죄로 분류된다.
각각 케이스별로 너무나 많은 판례 등이 있기에 죄가 성립하는지, 처벌이 되는지 등이 일률적이지는 않다.
아마 고소하러 가면 각각 수사관들마다 고소 접수 기준점이 다를 것이다.
그렇지만 고소 진행을 위한 일정한 요건은 어느정도 정해져 있으니 기준에 맞춰 관련자료를 준비하면 된다.
사이버 명예훼손, 모욕에 대해서는 왓치맨이 할 말이 아주 많으니 빠른 시일 내에 관련 포스팅을 작성 할 것을 약속한다.
추후 관련 포스팅을 통해 명예훼손, 모욕 고소 진행 요건 등 구체적인 사례에 대해 살펴보겠다.
3.4. 기타 불법 콘텐츠 범죄
• 불안감 조성
정보통신망을 통하여 공포심이나 불안감을 유발하는 부호, 문언, 음향, 화상 또는 영상을 반복적으로 상대방에게 도달하도록 하는 경우도 처벌된다.
통상적으로 ‘사이버스토킹’ 이라는 용어를 사용하는데, 사이버스토킹이라는 말이 맞는 말인지, 적절한 말인지 왓치맨은 모르겠다.
이 죄가 성립하려면 부호, 문언 등을 반복적으로 보내야 하는데, 반복적이라는 것이 몇 번일까? 한 달에 30번을 보내야 할까? 하루에 10번을 보내야 할까?
‘일회성 내지 비연속적인 단발성 행위가 수차 이루어진 것에 불과한 경우에는 그 문언의 구체적 내용 및 정보에 따라 협박죄나 경범죄 처벌법 상 불안감 조성행위 등 별개의 범죄로 처벌함은 별론으로 하더라도 위 법 위반죄로 처벌할 수 는 없다’는 대법원 판례가 있지만 이 판례를 각각 사건마다 일률적으로 적용할 수는 없다.
장기간 수회에 걸쳐 문자메시지, 메신저를 이용한 메시지 등을 보내는 행위가 협박이 될 것인지, 정보통신망이용촉진및정보보호등에관한법률위반(불안감조성)으로 진행이 될 것인지는 신고시 면밀한 검토가 필요하다.
• 기타 불법 콘텐츠 범죄
이외에도 인터넷을 이용하여 청소년 유해물 등을 게시하거나 영리를 목적으로 전기통신망을 통해 제공하는 범죄 등 다른 다양한 분야에서 범죄가 발생한다.
글을 마치며..
왓치맨은 학자도 아니고, 교수도 아니다.
그렇기때문에 사이버 범죄를 유형 별로 분류하여 서술하기가 쉽지 않았다.
아니, 학자나 교수라고 하더라도 사이버상에서 일어나는, 발생할 수 있는 모든 범죄를 일목요연하게 분류하는 것은 쉽지 않을 것이다.
이상으로 사이버 범죄 유형 정리를 마치며 사이버 범죄 신고, 상담 및 등을 할 수 있는 경찰청 ‘사이버안전지킴이’ 사이트를 소개한다.
모두가 안전한 사이버 세상을 만들때까지…
I’M WATCHMAN!!
출처 - 사이버범죄연구소
'쓸만한 정보 > 법률정보' 카테고리의 다른 글
| 고소장 양식 및 작성 방법 (0) | 2021.04.26 |
|---|---|
| 보이스피싱 사례 5가지 (0) | 2021.04.26 |
| 게임 아이템 사기 신고 (0) | 2021.04.26 |
| 카톡 보이스피싱 신고 (0) | 2021.04.26 |
| 중고나라 사기 신고 (0) | 2021.04.26 |
