[디지털데일리 이종현기자] 삼성그룹의 보안 계열사 에스원이 2020년부터 2022년까지 3년간의 범죄 빅데이터를 분석한 여름 휴가철 범죄 동향을 27일 발표했다. 빈집을 노리는 침입 범죄부터 기업 정보기술(IT)을 노리는 해킹까지 총체적으로 다뤘다.

에스원 범죄예방연구소에 따르면 최근 3년간 코로나로 침입 범죄는 연평균 25.8% 감소했다. 하지만 올해 상반기 엔데믹 전환 후 침입 범죄가 다시 급증, 전년대비 15.2% 증가했다. 올해 여름 휴가철에도 침입 범죄가 늘어날 것이라는 전망이 나오는 배경이다.

침입 범죄가 특히 기승을 부릴 때는 8월 1~2주차다. 이 시기 발생하는 침입 범죄가 전체 범죄의 42.5%를 차지할 정도다. 0시부터 6시까지, 새벽 시간대에 범죄가 집중되는데, 주택의 경우 우편물이나 조명, 차량 주차 여부 등을 확인해 빈 집임을 확인하기 쉽고 매장의 경우 인적이 드문 시간대를 노린다는 것이 에스원의 설명이다.

침입 범죄는 빈 매장 내 소액 현금을 노리는 생계형 범죄가 다수를 차지하는 것으로 분석됐다. 마트나 편의점, 의류점 등이 44.2%로 가장 높았으며 음식점(26.1%), 사무실(7.2%)이 뒤를 이었다. 78.5%는 현금을 노린 범죄고, 이중 88.2%는 100만원 이하 소액을 노렸다.

범죄 행위자의 연령은 20대가 31.6%로 가장 높았다. 30대와 40대, 50대가 각각 19.3%로 같았으며 10대는 7%, 60대는 3.5%다.

ⓒ에스원

당초 에스원은 침입 범죄 분석에만 집중해왔으나 최근에는 개인정보 유출사고 등이 증가함에 따라 정보보호 범죄 동향까지 함께 다뤘다. 특히 주의해야 할 사항으로 꼽은 것은 기업 네트워크를 노린 공격이다.

에스원이 작년 정보보호 침입 데이터를 분석한 결과 기업을 대상으로 한 공격 시도가 94.9%로 가장 높고 공장(3.6%), 교육시설(1%), 병원(0.3%) 등이 뒤를 이었다. 해커들은 웹사이트의 허점을 파고드는 웹 취약점 기반 공격을 많이 사용하는 것으로 분석됐는데, 악의적인 목적으로 기업의 정보자산인 고객이나 개인정보를 유출한다.

에스원 관계자는 “휴가 등으로 보안 담당자가 장기간 자리를 비우는 경우 사고발생 인지 시점이 늦어져 피해가 커질 수 있다. 보안관제 서비스, 실시간 침해감시, 웹방화벽 강화 등 조치를 통해 피해를 예방할 수 있다”고 조언했다.

개인을 대상으로 한 피싱·스미싱 범죄도 지속적으로 발생하고 있다. 특히 본격적인 여름 휴가철을 앞두고 여행객들을 노리는 정보보호 범죄도 주의의 대상이다.

가령 ‘여행상품’, ‘초특가 할인’, ‘무료혜택’ 등과 같이 여름휴가와 관련된 키워드를 제목으로 한 이메일이나 문자에 악성코드를 심어 보내는 피싱·스미싱 수법이 기승을 부릴 것으로 보인다. 에스원은 휴가 맞이로 들 뜬 마음에 함부로 첨부 파일을 클릭하면 중요한 정보자산이 유출돼 큰 피해가 발생할 수 있다고 경고했다.