사이버 범죄 발생 현황

코로나19 이후 재택근무를 시행하는 회사가 증가하면서 이에 따라 정보보안이 취약한 틈을 노린 사이버 사기가 증가하고 있다. 홍콩의 언론매체 SCMP의 기사에 따르면, 2020년 하반기에 기술을 기반으로 한 사이버 범죄 건수가 상반기의 2배 이상 발생되어 6400건에 이르렀으며 15억2000만 홍콩 달러(약 1억9600만 미 달러)의 피해액이 발생한 것으로 집계되었다. 또한, 경찰에 따르면 재택근무가 지속되면서 온라인 범죄에 취약해졌다고 언급한 바 있다. 국제경찰조직인 인터폴(INTERPOL)에서는 2020년 8월 홈페이지를 통해 개인, 중소기업, 대기업 및 정부기관까지 사이버 범죄가 발생되고 있으므로 재택근무 기간 정보보안을 지속 점검하여 급격하게 증가하는 데이터 도난 등의 사이버 범죄 발생을 방지할 필요가 있다고 언급했다.

다양한 사이버 범죄 유형

인터폴(INTERPOL)에서 다양한 유형의 사이버 범죄를 소개하였는데 첫 번째는 온라인 스캠 및 피싱*(Online Scams and Phishing)으로 코로나19와 관련된 피싱 이메일을 배포하며 악의적인 콘텐츠를 다운로드 하도록 유인하는 방식으로 이루어지고 있다. 전 세계 사이버 범죄 조사에 응답한 회원국 중 59%는 피싱과 온라인 사기에 코로나19 관련된 내용이 주를 이룬다고 언급했다.

또한, 악성 도메인(Malicious Domains)을 통한 사기 수법으로 의료 공급 및 코로나19에 관련된 정보를 제공하는 온라인 도메인을 통해 악성 프로그램을 배포하고 있다. 2020년 2월부터 3월까지 민간부문에서 보고한 자료에 따르면 악성코드, 피싱 등으로 등록된 건이 569% 증가하였으며 고위험성으로 보고된 사례가 약 788% 증가했다고 발표했다.

 주*: 피싱(Phishing) 전자우편이나 메신저를 사용해서 사람이나 기업이 보낸 것처럼 가장하여, 비밀번호나 신용카드 정보와 같이 기밀을 유지해야 하는 정보를 부정하게 얻으려는 수법

<인터폴 회원국 대상 코로나19 관련 사이버 범죄 사례 설문조사 결과>

[자료: INTERPOL 홈페이지]

지속 증가하는 홍콩의 사이버 범죄

홍콩 경찰에 따르면, 작년 한 해에만 29억6000만 홍콩 달러(약 3억8340만 미 달러)의 금전적 손실을 내며 10년 만에 거의 6배에 가까운 기술 기반 범죄 증가를 기록했다고 발표했다. 사이버 범죄 신고는 2011년 2206건에서 작년 1만2916건으로 그리고 2019년의 8322건보다 55% 증가했으며 관련 손실액은 1억4800만 홍콩 달러(약 1,917만 미 달러)에서 29억6000만 홍콩 달러(약 3억8340만 미 달러)로 집계되었다. 사이버보안기술범죄국의 Terry Cheung에 따르면, 주요 발생 사례로는 코로나19 시대 필수품인 마스크 관련 온라인 쇼핑 사기 범죄가 급증했다고 발표했다.

영국 시장조사기관 Vanson Bourne에서 미국 보안서비스업체 Barracuda를 통해 전 세계 750개 기업을 대상으로 실시한 설문조사에 따르면 홍콩의 경우 76%의 기업이 최소 한 차례 사이버 공격을 당한 것으로 나타났다. 지난해 랜섬웨어* 공격과 관련하여 신고한 홍콩 기업은 총 66%에 달했으며 원격 또는 재택근무를 시행한 기업의 경우 공격 가능성이 높은 것으로 나타났다.

 주*: 랜섬웨어(ransomware) 컴퓨터 시스템에 대하여 사용자가 정상적으로 사용하지 못하도록 만든 후 이를 볼모로 잡고 금전을 요구하기 위하여 퍼뜨리는 악성 파일 

미국 보안서비스 업체 Barracuda의 영업 엔지니어 Conrad Lee에 따르면 원격을 통한 업무 수행 과정에서 네트워크 보안 침해 및 공격 위험성을 높일 수 있다고 언급했다. 아울러, 홍콩의 경우 네트워크 보안 측면에서 상대적으로 안전한 도시(relatively safe city)이지만 원격 업무와 구글 프로그램 이용, 줌(zoom) 등 웹을 기반으로 한 프로그램 사용에 대한 우려를 표명했다. 설문조사에 참여한 홍콩 기업들은 웹을 기반으로 한 프로그램 사용으로 인한 보안 위험에 대해 우려를 나타냈으며 98%는 데이터 유출과 랜섬웨어 등 정보보안이 취약한 기기를 통해 접속되는 문제가 걱정된다고 언급했다.

홍콩 생산력 촉진국(HKPC, Hong Kong Productivity Council)에서 지난 8월 홍콩텔레콤(HKT)을 통해 실시한 조사에서도 홍콩 기업의 42%가 지난 12개월간 랜섬웨어 공격이 1% 증가했다고 보고한 바 있다.

홍콩에서 발생되는 무역사기 사례

사이버 범죄의 일환으로 홍콩의 사기 업체를 통해 무역사기 사례도 증가하고 있다. 물품을 구매하고 대금을 납부한 후 바이어 측에서 선적 지연 등의 사유를 언급한 뒤 연락이 두절되는 것이 대표 사례이다. 또한, 업체 웹사이트나 이메일을 해킹하여 무역거래 사기가 발생하는 경우도 있다. 코로나19 사태가 기업 운영에 큰 악영향을 끼치는 상황이 지속되면서 이를 악용한 무역 사기가 접수되고 있다. 이에 대해 우리 기업은 각별한 주의를 해야하며, 기업과 거래 시 해당 바이어의 실제 존재 여부를 업체 사업자등록증 등을 통해 확인하는 것이 필요하다.

홍콩 기업 사이버보안준비지수(Hong Kong Enterprise Cyber Security Readiness Index 2021)

홍콩 생산력 촉진국(HKPC)에서 조사한 2021년 홍콩 기업의 사이버 보안 준비 지수는 전체 지수가 49.6(최대 100)으로 지난해 조사 결과보다 2.7포인트 상승하였으며, 중소기업(SME)의 경우 42.7에서 47.6으로 4.9포인트 상승한 것으로 조사됐다. 이는 홍콩 기업들이 점점 디지털화되는 비즈니스 환경에서 사이버 보안에 더 많은 중요성을 부여하고 있음을 나타낸다.

<2021 HKT 홍콩 기업 사이버보안준비지수>

[자료: HKPC]

종합 지수는 정책 및 리스크 평가, 기술 통제, 프로세스 제어, 인간 의식 구축의 네 가지 영역으로 구성돼 있는데, 45.5로 0.6포인트 소폭 하락한 정책 및 리스크 평가 항목을 제외한 나머지 세 가지 영역에서는 모두 상승한 것으로 나타났다. ‘기술 통제’ 영역의 경우 올해 사이버 위협탐지지수(Cyber Threat Detection)가 25.2에서 65.7로 급등하는 가장 좋은 성과를 거뒀다. 부문별로는 금융서비스가 62.9로 가장 높은 경계를 유지하고 있는 것으로 나타났다.

홍콩에서 증가하는 사이버 보안 서비스 수요

HKPC의 조사 보고서에 따르면, 지난 12개월간 피싱 이메일 82%, 랜섬웨어 42%, 디도스(DDoS)* 29%, 기타 악성 공격 21%로 발생되었으며 이에 따라 사이버 보안을 위한 서비스에 대한 수요가 지속 증가하고 있다. 방화벽(Firewall), 네트워크 보안 관리 60%, 이메일 보안 관리 55%로 주로 발생하는 사이버 범죄 사례와 연관돼 수요가 증가하고 있으며 그외 VPN** 관리 44%, 웹사이트 서버 관리 30%로 주요 사이버 보안 서비스에 대한 관심이 증가하고 있다.

 주*: 디도스(DDoS) 여러 크래커를 분산 배치하여 컴퓨터 시스템이 본래의 용도로 사용되지 못하게 하는 방식의 해킹
 주**: VPN(Virtual Private Network) 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 가상 사설망

<4대 주요 사이버 보안 서비스>

[자료: HKPC]

코로나19 이후 지속 증가하는 사이버 범죄로 기업들이 정보보안에 대한 의식을 가지고 사이버 보안 관리를 위한 예산을 더욱 늘리는 추세를 보이고 있다. 이는 증가하는 보안 위협에 대한 대응뿐만 아니라 디지털화하는 업무 환경 변화에 대응하기 위한 것이 주요 원인이다. 특히 금융서비스 관련 기업의 경우 향후 12개월 내 사이버 보안 강화를 위한 계획 수립에 긍정적인 반응을 보였다.

홍콩에서 수요가 증가하는 IT인재

현재 홍콩의 사이버 안전 관련 산업 분야에 종사하는 여성은 전체의 약 20%로 비중이 많지 않은 편이다. The Women’s Foundation의 조사에 따르면 홍콩의 50% 여학생이 STEM(Science, Technology, Engineering, Mathematics)에 관련된 과목을 선택하지만 졸업생 중 4.1%의 여학생만이 STEM 관련 산업에 종사하는 것으로 나타났다. 이는 남학생 대비 17.5% 낮은 편이며, 이에 따라 홍콩 정부는 2020-21 재정예산안에 4000만 홍콩 달러(약 518만 미 달러)를 편성하여 STEM* 산업 발전을 위한 연구를 지원하고 있다.
 주*: STEM(Science, Technology, Engineering, and Mathematics) 과학·기술·공학·수학 융합 교육

또한, 홍콩에서 인력채용 및 Personal Assistant 업무를 대행하는 F사의 Julia 대표에 따르면, 코로나19 이후 사이버 보안을 위해 IT관련 인재에 대한 채용 수요가 증가하고 있으며 이에 따라 IT관련 인재의 급여도 상승했다고 언급했다. 채용 시장 조사 및 구인 공고 웹사이트를 운영하는 Jobs DB에서 발표한 2022년 홍콩 급여 인상보고서에 따르면, IT 관련 업계 종사자의 평균 급여 인상률은 3.7%로 예상되며 은행 관련 업계 급여 인상률 3.5%, 영업직 2.4%에 비해 높을 것으로 전망했다.

<IT 업계 종사자의 2022년 월 급여 인상률 전망>

[자료: Jobs DB보고서]

시사점

코로나19 사태가 지속되고 재택근무가 장기화되면서 취약한 정보보안의 틈을 노리고 다양한 사이버 범죄의 발생률이 증가하고 있다. 이에 따라 홍콩의 기업들은 사이버 보안 관리에 대한 중요성을 인지하고 관련 부문에 대한 예산 편성을 늘릴 계획을 수립하고 있으며, 이에 대한 우리 IT 기업들의 사이버 보안관련 프로그램, 관리 서비스의 수출 가능성이 예상된다. 또한, 사이버 보안 관리 인력에 대한 채용 수요도 함께 증가하고 있고 홍콩 정부 차원에서 IT 분야 인재 양성을 위한 예산 투입도 진행되는 상황 속에서 관련 분야에 우리 인재들의 취업 기회도 증가될 것으로 예상된다.

자료: HKPC, SCMP, INTERPOL, Jobs DB, Vanson Bourne, Burracuda, NAVER어학사전, KOTRA 홍콩 무역관 자료 종합