[디지털데일리 김보민기자] 2024년은 사이버 위협이 멈추지 않던 해였다. 러시아-우크라이나 전쟁은 물론 한국 총선과 미국 대선 등 선거 시즌이 이어지면서, 국가 배후 공격그룹들이 노릴 취약점이 늘어난 영향이었다. 국가 배후가 아니더라도, 개인 차원에서 사이버 범죄를 시도하는 흐름도 두드러졌다.

이러한 분위기 속 국내에서는 '일상'을 노린 범죄가 이어졌다. 인터넷프로토콜(IP)카메라를 해킹해 불법 사이트에 영상을 유출하거나, 미끼 문자로 사용자를 낚는 스팸 유통이 역대 최고치를 기록하며 사회적 불안이 커졌다. 실제 사람의 얼굴을 합성해 허위 사진과 영상을 만드는 딥페이크 범죄 또한 올해 최대 이슈로 관심을 받았다.

경각심이 커지자, 정부 차원에서도 사이버 범죄를 처단하기 위한 작업이 시작됐다. 사용자가 일상에서 쓰는 기기를 악용하지 못하도록 예방과 처벌 수위를 높여 감시 체계를 고도화한다는 취지였다.

◆ 탈의실까지 지켜본 IP캠…'일상 보호' 최우선 과제로

올해 논란의 중심에 선 일상 기기는 'IP카메라'였다. IP카메라는 인터넷 및 네트워크를 통해 영상을 전송할 수 있어 원격 모니터링이 필요한 환경에 설치가 된다. 병원, 쇼핑몰 등 보안 관리가 필요한 다중이용시설에서 주로 활용되고 있다. 가정집에 설치된 펫캠(반려동물 관리 카메라) 또한 IP카메라가 쓰이는 대표적인 사례다.

그러나 보안을 위해 설치한 카메라가 역으로 일상을 위협하는 사태가 벌어졌다. 올 1월에는 사생활 영상 4500여건이 유출되는 사건이 있었고, 하반기에는 중국 음란물 사이트에 일상이 노출된 영상이 게재되는 일이 발생했다. 영상 속 공간은 식당 탈의실부터 룸카페, 코인노래방, 산부인과, 파티룸, 수영장 등 다양했다. 일상적으로 방문하면서도 신체가 노출될 수 있는 공간들이 대다수였다.

특히 중국산 IP카메라가 '해킹 먹잇감'으로 떠올랐다는 사실이 드러나면서, 사용자들의 불안이 커졌다. 중국산 IP카메라는 폐쇄회로(CC)TV 기능으로 널리 사용되고 있다. 다만 IP주소나 제조사 정보만 파악하면, 실시간 영상과 기록을 해킹하는 것은 어려운 일이 아니다. 해커는 상용화된 IP 스캔 도구뿐만 아니라, 자체적으로 툴을 만들기도 한 것으로 나타났다.

사태가 일파만파 퍼지자 올해 국정감사에서도 IP카메라 대책이 필요하다는 목소리가 커졌다. 개인정보 유출 시각으로 다뤄야 한다는 의견도 나왔다. 이와 관련해 고학수 개인정보보호위원회(이하 개인정보위) 위원장은 10월 국회 정무위 국정감사에 참석해 "영상정보 영역을 진지하게 들여다보며, 법 개정 또는 별도 영상정보처리에 대한 법을 만들 수 있다고 생각한다"며 "내부 준비 작업을 하고 있다"고 밝혔다. 영상정보처리 법제화 작업에 착수한다는 계획이다.

범정부 또한 보안 수위를 높이기 위한 작업에 돌입했다. 과학기술정보통신부(이하 과기정통부)는 개인정보위, 방송통신위원회(이하 방통위), 경찰청과 'IP카메라 보안 강화 방안'을 수립했다. 제조부터 수입, 유통, 이용에 이르기까지 IP카메라 이용 전주기에 걸쳐 보안 수준을 높이는 것이 골자다.

남은 숙제는 IP카메라 유통 규모를 파악하는 것이다. IP카메라 특성상 누구나 온라인 쇼핑몰에서 구매할 수 있는 데다, 해외에서 직구해 쓰는 경우도 많아 규모 파악이 쉽지 않은 상황이다. 교체가 필요한 공공기관 IP카메라 대수를 파악하는 작업도 수반돼야 할 것으로 보인다.

◆ 알면서도 당하는 스팸 공격…상반기 '역대 최고'

불법 스팸도 기승을 부렸다. 방통위와 한국인터넷진흥원(KISA)이 발표한 '2024년 상반기 스팸 유통 현황'에 따르면 국민 1인당 불법스팸 수신량은 월 평균 16.34통에 달했다. 지난해 하반기보다 2.85통 증가한 규모로, 역대 최고치다.

문자와 이메일 기능을 악용한 사이버 공격은 알면서도 당하는 대표적인 위협 방식이다. 유명 기업, 공공기관, 지인 등을 사칭해 인터넷주소(URL)를 누르게 한 뒤 개인정보 입력을 유도하거나 해킹을 시도하는 기법이다.

문자스팸의 경우 1인당 수신량은 11.59통으로 지난해 하반기 대비 2.68통 증가했다. 특히 주식과 제테크를 안내하는 금융 및 도박 유형 스팸이 높은 비중을 차지했다. 같은 기간 이메일 스팸 수신량은 3.22통으로 지난해 하반기 대비 0.11통 증가했다. 의약품 구매, 성인 및 도박 사이트 제안 등이 대다수였다.

하반기에도 비슷한 양상이 두드러진 만큼, 정부 또한 대책 마련에 나섰다. 과기정통부와 방통위는 11월 '불법스팸 방지 종합 대책'을 통해 부당이익 환수, 대량문자 유통시장 정상화, 발송 차단 강화 및 수신 차단, 거버넌스 구축 등 5대 전략을 제시했다.

특히 이동통신사와 문자중계사 및 재판매사에게 책임을 물겠다고 선언했다. 정부는 불법스팸 발송을 묵인하거나 방치한 사업자에게 과징금 부과 제도를 도입할 예정이다. 정보통신망법 차원에서 사업자 의무를 구체화하고 과징금 부과 규정을 신설한다는 계획이다. 의무를 이행하지 않은 문자재판매사를 대상으로는 시장 퇴출이라는 카드를 꺼냈다.

일각에서는 스패머 근절이 우선이 아니냐는 목소리도 제기된다. 이와 관련해 정부 측은 불법 스패머에 대한 감시 체계를 이어가되, 사업자 측면에 대한 주의 또한 필요하다는 입장이다.

◆ 다섯명 중 네명 속은 딥페이크 영상…소지만 해도 처벌

딥페이크 기술을 악용한 사이버 범죄도 빼놓을 수 없다. 딥페이크로 제작된 허위 영상물이 텔레그램 등을 통해 공유되고 있다는 사실이 드러나면서, 유통은 물론 시청한 대상 모두를 처벌해야 한다는 목소리가 대두됐다.

딥페이크 허위 영상물의 경우 진우 여부를 판별하기 어렵다는 데 문제가 있다. 국제 학술 전문지 로얄소사이어티오픈사이언스의 연구 결과에 따르면, 딥페이크 기술이 적용된 영상이라고 사전에 고지하더라도 실제 진짜를 판별해낸 경우는 21.6%에 그쳤다. 다섯 명 중 한 명꼴인 셈이다. 절반 이상은 조작되지 않은 영상을 딥페이크 기술이 적용됐다고 잘못 짚어냈다.

악용 사례가 늘자 허위 영상물로 피해를 입는 사례도 늘기 시작했다. 교육부가 올 1월부터 9월까지 조사를 진행한 결과, 교내 딥페이크 허위 영상물로 피해를 입은 이는 총 833명에 달했다. 학생 피해가 가장 많았고, 교원과 직원 또한 범죄 대상으로 지목됐다. 고등학교와 중학교 비중이 가장 컸지만, 초등학교에서도 관련 피해 사례가 발생한 것으로 확인됐다.

그간 딥페이크 범죄에 대한 처벌 수위가 높지 않았던 것이 사태를 키웠다는 지적이 이어진 이유다. 이에 정부는 허위 영상물 수요를 억제하기 위해 소지, 구입, 저장, 시청 행위를 처벌하는 규정을 신설하기로 했다. 처벌 규모는 징역 3년 또는 3000만원 벌금으로 책정됐다. 성적 허위 영상물을 편집할 시 법정형은 기존 5년에서 7년으로 상향하고, 반포 목적이 없더라도 처벌이 가능하도록 할 예정이다.

딥페이크 범죄의 경우 피해자를 구제하는 것도 중요하다. 허위 영상물이 온라인에서 낙인처럼 공유될 경우, 이를 수습하지 쉽지 않은 탓이다. 정부는 삭제 지원을 강화하고 인공지능(AI) 위험 관리를 강화하는 데 집중할 방침이다. 사업자가 삭제 요청을 받았을 때 성범죄물 여부 판단이 어려운 경우, '선 차단 후 방심위 심의 요청' 의무화를 추진한다는 내용이다.

한편 올해 사이버 범죄를 단죄하는 작업이 이어진 만큼, 내년에도 전략 고도화 방안이 필요하다는 목소리도 나온다. 특히 사이버 범죄자들이 생성형 AI를 활용하고 있어 대응 난도가 높아질 것으로 예상된다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -