해킹·DDoS·악성코드 30%는 10대 소행
관련 통계자료 다운로드 국내 주요 청소년 사이버범죄 사건청소년의 사이버범죄가 도를 넘었다. 최근 연이어 발생한 국가·공공기관 대상 해킹의 주범이 10대 청소년이라는 점이 사회에 경종을 울린다. 해킹수법은 전문가를 뺨친다.
인터넷 공간에 해킹 방법과 도구가 넘쳐나는 것도 문제지만 판단능력이 약한 청소년의 그릇된 인식이 문제다. 언제 터질지 모르는 폭탄을 안고 있는 것과 다름없다. 지금 이 순간에도 `익명성` 뒤에 숨은 청소년 사이버범죄가 곳곳에서 벌어진다. 사회적 논의를 시작할 때다. 청소년들이 왜 사이버범죄에 빠져드는지 그 행태를 살펴보고 대안을 모색한다.
경찰청 사이버테러대응센터는 지난 14일 한 달 전 통합진보당 홈페이지를 해킹한 용의자를 잡았다. 고등학교를 갓 졸업한 18세 청소년이었다. 동갑내기 자취방 친구의 도움을 받아 저질렀다고 범행을 순순히 시인했다. 동기를 알아보니 정치색은 없었다. 단순한 호기심과 영웅심리였다.
지난 1월 중앙선거관리위원회를 또 한 번 떨게 만든 DDoS 공격. 2월 말 붙잡힌 혐의자는 뜻밖에 17세 고교생이었다. 동기는 앞 사례보다 황당했다. 포털 실시간 검색어 순위에 오르려고 했다.
지난달 여성가족부 홈페이지 공격은 심각성이 더하다. 한두 명의 단순한 `객기`가 아니다. 초등학생 3명까지 낀 10대 청소년 7명은 여성부 안티카페에서 만나 공격을 모의했다. 게임 셧다운제 등 여성부 정책에 불만을 품은 이들은 추적을 따돌리려고 접속지를 외국으로 위장하는 IP변경 프로그램까지 썼다.
10대 청소년의 사이버 범죄가 기승을 부린다. 전문가들은 그 원인으로 DDoS 공격 툴, 악성코드·바이러스 등을 인터넷에서 쉽게 구할 수 있다는 점과 컴퓨터에 능숙한 10대가 늘어나는 추세를 지목했다. `사이버공격이 곧 범죄`라는 인식이 부족한 것도 큰 원인이다. 정석화 경찰청 사이버테러대응센터 수사실장은 “미성년자라고 해서 법을 피해갈 수 없다”며 “사안이 심각하다면 구속, 수감도 가능한 만큼 인터넷 윤리교육을 강화해 사이버공격은 곧 중대범죄라는 인식을 심어줘야 한다”고 강조했다.
◇단순 호기심 차원 넘었다=경찰청이 적발한 사이버범죄 중 10대 청소년 비율은 3년 전 30%선을 넘긴 이후 꾸준히 증가하는 추세다. 지난 2009년 사이버테러(해킹, 바이러스유포 등)로 검거된 3736명 중 10대 1141명(30.5%)였다. 2010년엔 전체 3370명 중 1062명(31.5%), 2011년엔 2711명 중 915명(33.7%) 등으로 나타났다.
대부분 인터넷에서 쉽게 구한 해킹 도구를 이용해 보안이 취약한 영세 쇼핑몰·게임 사이트를 공격하거나 게임방을 돌아다니며 악성코드를 심어놓고 이용자 개인정보를 빼돌려 또 다른 범죄에 악용했다. 최근엔 여성부나 선관위 공격처럼 마음에 들지 않는 정부기관이나 국회의원을 공격하는 `핵티비즘(Hactivism)`형 공격도 늘어나는 추세다.
◇사이버 범죄 인식 전환 `시급`=10대 청소년 사이버범죄 증가는 범법 행위를 해도 추적이 쉽지 않을 것이라는 안이한 생각과 사이버범죄가 중범죄에 해당한다는 의식이 부족한 데서 비롯한다. 한국인터넷진흥원(KISA)이 지난해 12월 10~50대를 대상으로 한 `인터넷윤리문화실태` 조사 결과에 따르면 10대의 악성댓글 작성 경험이 48%로 전 연령대에서 가장 높았다. 또 초등학생 악성댓글 경험자의 73%가 욕설·비속어를 흔히 사용하는 것으로 조사됐다. `익명성`을 방패로 삼은 청소년의 윤리의식이 심각한 수준이다. 사이버폭력을 경험했다는 응답도 10대 연령층이 압도적으로 많은 75.8%였다. 이는 나도 당했으니 똑같이 보복해도 문제가 없을 것이라는 죄의식 결여현상을 낳게 된다. 낮은 청소년 인터넷 윤리의식은 소셜네트워크서비스(SNS)상 왕따, 욕설, 맞짱카페 활동 등으로 이어진다.
유진호 KISA 문화진흥단장은 “10대 악성댓글 경험자 42%가 단순히 재미를 위해 작성했다고 응답하는 등 사안의 심각성을 알지 못한다”며 “가정과 학교 등에서 초등학생부터 조기 인터넷윤리교육을 시행, 사이버범죄의 가능성을 차단해야 한다”고 주장했다.
◆핵티비즘이란?=해커(Hacker)와 정치행동주의를 뜻하는 액티비즘(Activism)의 합성어로 특정 정치·사회적 목적을 위해 컴퓨터서버를 무력화하는 행위를 뜻한다. 금전적 이익을 위한 해킹이나, 개인정보 빼내기 등과는 성향적으로 구분된다.
국내 주요 청소년 사이버범죄 사건
자료:경찰청
장윤정기자 linda@etnews.com