FBI 사이버수사대 부책임자 제임스 핀치가 말하는 온라인 사기의 실상과 보안대책 전혀 모르는 사이인 “서아프리카의 미망인”에게서 “Dear Friend”라는 e-메일을 받은 적이 있는가? 혹시 그가 수백만 달러의 “비자금”이 있는데 당신 같은 “외국인 파트너”의 계좌로 옮기게 해주면 적잖은 대가를 주겠다고 하지 않던가? 찰나적으로라도 그 메일에 답장하려는 생각을 하지 않았나? 그런 사람이 한둘이 아니다. 최근 발표된 FBI 인터넷범죄신고센터(IC3)의 연례 보고서에 따르면, 그 같은 “419” e-메일 사기(사기죄를 규정한 나이지리아 형법이 419조인 데서 이름이 유래)의 반응으로 어리석은 욕심꾸러기들이 날린 돈이 1회 평균 5100달러였다. IC3는 2006년의 소비자 신고가 20만7492건으로 전년보다 10% 떨어졌다고 보고했다. 신고 건수는 줄었는지 몰라도 온라인으로 날린 돈은 전에 없이 많았다. 총 1억9840만 달러며 FBI가 보고서를 내기 시작한 6년 동안 최고치를 기록했다. 개인 평균으로는 나이지리아 419 편지사기에 당한 사람들이 가장 큰 피해를 보았다. 인터넷 범죄신고 건별로 보면 온라인 경매사기가 단연코 가장 많았다. 총신고건수의 거의 절반(44.9%)을 차지했다. 뉴스위크의 브라이언 브레이커 기자가 최근 FBI 사이버수사대 부책임자인 제임스 E 핀치를 만났다. 이번 조사와, 사실이라고 믿기에 너무 근사한 온라인 거래 제의는 사기일 가능성이 농후한 이유 등을 이야기했다. 지난해 접수된 신고의 거의 절반이 경매사기[주로 약속한 물건을 전달하지 않고 돈만 챙기는 수법]였다. 그렇게 덩어리가 크다니 놀랍지 않은가? 나야 놀랍다고 생각하지만 사실 컴퓨터 보안기술을 잘 알지도 못하면서 온라인 경매를 이용하는 사람이 얼마나 많은지 알고 나면 놀랄 일도 아니다. 온라인 경매는 실제로 많은 사람이 돈을 버는 수단이기 때문에 많은 사람이 경매에 꾄다. 개중에는 제대로 알지 못하는 사람도 있게 마련이다. 온라인 경매의 건수로 볼 때 사기 피해자 수는 늘어나리라고 본다. 나이지리아 편지사기의 피해자들이 당한 금액이 가장 컸다. 아직도 이렇게 어수룩한 사람들이 있다니 놀랍지 않은가? 그 사기가 알려진 지도 벌써 여러 해인데. 편지 전달 방식을 보자. 인터넷 덕분에 나이지리아 편지사기가 완벽해졌다고 말하기는 어렵지만 확실히 더 많은 잠재적 피해자에게 전달됐다. 우편제도를 이용할 땐 그렇게 널리 파급되기 어렵다. 인터넷에선 글쇠 누름만으로 수천 명에게 편지가 간다. 그런 것을 접한 경험이 없는 사람에게도 전달되는 사기 형태다. 인터넷 이전에 나온 범죄란 말인가? 그렇다. 여러 해 동안 우편 업무의 골칫거리였다. 이제 해마다 새로운 잠재적 피해자군이 생긴다. 그 사기는 여러 가지 형태로 발전한다. 사람들은 공짜로 두둑이 챙길 거래라고 본다. 현재 나이지리아 편지사기의 여러 변형이 있지만 대부분 여러 해 전부터 나돌던 내내 같은 사기극이다. 이번 조사에는 사기 피해를 신고한 건수만 집계됐다. 사기당한 줄 알지만 신고하지 않은 사람도 많을 듯한데. 신고되지 않은 건수를 정확히 계산할 방도는 없다. 추측만 할 따름이다. 분명 많은 사람이 당했으리라고 동의한다. 자신이 사기당했거나 사기 피해자라는 사실을 깨닫지 못한 사람도 있다. 창피해서 신고하지 않는 사람도 있을 테고, 이유야 한두 가지가 아니다. 그러나 사기 수법이 더욱 교묘해지면서 사람들이 날리는 돈이 늘어나면 분명 더 많은 구제책이 있다고 생각한다. 사람들이 소송을 제기하고 끝까지 밀어붙여 성공하는 경우가 늘어난다. 그러나 지난해의 신고 건수는 줄었다. 그렇다. 증거는 없지만 사기범들이 좀 더 큰 표적을 노리기 때문일지 모른다. 다른 일들 때문일지도 모르고. 2007년에도 건수가 뚝 떨어지리라고 생각할 아무런 이유가 없다. 그 수치에서 어떤 추세가 보이나? 가령 아동 포르노나 피싱(phishing)이나 아이디 절도 따위? 확실한 사실은 범인들의 수법이 향상된다는 점이다. 그처럼 향상된 수법에 대항할 도구의 이용이 가능한가? 도구는 이미 나왔다고 생각한다. 그러나 그런 도구를 이용하지 않는 사람이 있다. 그래서 범죄가 줄지 않는다. 해커들은 날로 실력이 느는데 온라인에는 매일 신참자가 등장하니 잠재적 피해자들이 규칙적으로 생기는 셈이다. 앞으로 언젠가는 온라인 경매회사들이 사실상 경매사기를 허용하는 취약성을 봉쇄하려고 새로운 형태의 보안조치를 제공하지 않을까 생각한다. 그러면 시장이 교정에 나설까? 수지타산에 부정적 영향을 미치면 시장이 교정에 나선다. 온라인 사기를 저지르는 해커들의 실력 향상에 대항해 온라인 경매가 변화하기를 기대한다. 내 경우 올해에는 스팸메일이 전보다 부쩍 늘었다. 왜 그럴까? 스팸메일의 대상 선정이 정교해지기 때문이다. 많은 스팸메일 발송자들이 용역을 판다. 스팸메일을 보내고 싶은 사람들이 이용하는 사이트도 늘어났다. 스팸에 필요한 도구의 이용도 전보다 쉬워졌다. 따라서 전에는 능력이 없어 못 했으나 이제는 스팸메일을 보내는 사람이 많아졌다. 인터넷 보안 전문업체인 시만텍은 최근 마치 IT 업체들이 그러듯이 사이버 범죄자들도 단결한다고 보고했다. 틀림없는 사실이다. 실제로 만나지는 않지만 전체 집단이 하나의 조직으로 뭉쳐 각기 다른 임무를 할당받고 온라인 조직범죄를 저지른다. 웹을 제대로 사용할 줄 모르는 사람에게 조언을 해준다면? 이미 나온 보안 정보들이 여전히 유효하다. 바이러스 소프트웨어, 스파이 소프트웨어, 루트킷을 찾아내는 소프트웨어 등. 시중에 나온 여러 꾸러미가 온라인이나 사이버 보안에 확실히 유용하다. 무선 연결을 이용해 SSID 번호의 디폴트(초기설정)를 바꿔야 한다. 사람들은 디폴트 비밀번호로 라우터를 구입한 뒤 비밀번호를 바꾸지 않기 때문에 즉시 다른 사람이 그의 시스템을 차지해 버린다. 사용자는 암호화를 확실히 이용해야 한다. 많은 사람이 그러지 않기 때문에 결과적으로 정보, 특히 개인식별 정보의 노출 위험을 키운다. 많은 사기범이 외국에서 일을 벌인다. FBI 목록을 보면 루마니아가 5위에 올랐는데. 각국이 다 있다. 루마니아가 온라인 조직범죄 시장을 독점했다고 생각하지 않는다. 메일사기나 보험사기에 관련된 나라들이 인터넷을 이용하고 익명성과 빠른 전달을 이용한다는 추측만 가능하다. 범인들이 해외에 있기 때문에 FBI의 대처가 더욱 어려운가? 사이버 범죄와 싸우는 데는 국제경찰 파트너들과의 긴밀한 협조가 필수적이다. 그들을 지원하려고 흔히 우리 사이버 수사대 요원을 외국에 파견한다. 대체로 범죄단체를 뒤쫓는다. 인터넷에는 국경선이 없기 때문에 해외에서 그런 관계를 구축할 도리밖에 없다. 여기에는 국제 아동 포르노 전담팀인 ‘이노선트 이미지스 인터내셔널 태스크포스’도 포함된다. 거기에선 [외국] 요원들이 우리 요원들과 함께 6개월 동안 근무하면서 인터넷으로 보급되는 아동 포르노와 싸우기 때문에 효과가 좋다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지