사이버 범죄의 진화는 빈도의 문제가 아니라 규모의 문제이며, 한국 금융산업이 대비해야 할 위협의 중심은 시스템 해킹이 아니라 AI 기반 금융 기만이다.
보험연구원(Insurance Research Institute)이 최근 발간한 보고서 『미국 인터넷 범죄 피해 현황과 보험산업의 대응』(김혜란 연구원, 디지털금융연구실)은 미국 연방수사국(FBI) 인터넷범죄신고센터(IC3)의 2024년 연간 통계를 분석하며 사이버 범죄 피해의 구조적 변화와 보험산업의 대응 방향을 제시하고 있다. 보고서가 담아낸 숫자는 단순한 통계를 넘어, 디지털 경제 전반이 직면한 리스크의 질적 전환을 보여준다.
- 빈도가 아니라 규모가 달라졌다
2024년 미국의 인터넷 범죄 신고 건수는 859,532건으로, 최근 5년 평균(연 83만 건) 대비 완만한 증가에 그쳤다. 그러나 피해액은 166억 달러로 역대 최대치를 기록했다. 2020년 피해액이 41억 달러였음을 감안하면, 불과 4년 만에 4배 이상 증가한 것이다. 이 수치가 전달하는 핵심 메시지는 명확하다. 사이버 범죄는 더 자주 발생하는 것이 아니라, 한 번 발생할 때 더 많은 돈을 빼앗아가는 방식으로 진화하고 있다는 점이다.
범죄 유형별로 보면, 이 변화의 성격이 더욱 뚜렷해진다. 전통적으로 주목받던 해킹·랜섬웨어 등 사이버 공격은 26만 건에 피해액 15.7억 달러 수준이었다. 반면 금융 관련 사이버 사기는 33만 건이었음에도 피해액은 137억 달러로 전체의 83%를 차지했다. 사이버 범죄의 무게중심이 시스템 침해에서 금융 기만으로 이동했음을 보여주는 대목이다.
- 세 가지 피해 진원지: 투자사기, 고령층, 암호화폐
피해 구조를 더 깊이 들여다보면 세 가지 진원지가 뚜렷하게 부각된다.
첫째, 투자사기다. 2024년 투자사기 피해액은 65.7억 달러로 단일 범죄 유형 중 가장 큰 비중을 차지했으며, 이 수치는 3년간 2배 이상 증가한 것이다. 기업 이메일 침해(BEC)가 27.7억 달러, 기술지원 사기가 14.6억 달러, 개인정보 침해가 14.5억 달러로 그 뒤를 이었다.
둘째, 고령층 피해의 폭발적 증가다. 60세 이상 피해자의 신고 건수는 147,127건으로 전년 대비 46% 증가했으며, 피해액은 약 48억 달러로 전체의 42%를 차지했다. 전년 대비 증가율도 43%에 달했다. 기술지원 사기와 가족 위기를 사칭한 음성 사기가 주요 수법으로 보고됐다. 고령층은 디지털 금융 환경에 대한 이해가 상대적으로 낮고, AI 기반 딥페이크·음성 합성 기술에 취약한 구조적 특성을 지닌다.
셋째, 암호화폐가 범죄 인프라로 고착화되고 있다는 점이다. 암호화폐 기반 범죄 피해액은 93억 달러에 달했으며, 이 중 고령층 피해만 28억 달러를 초과했다. 투자사기·로맨스 사기·피싱이 암호화폐와 결합하면서 국경 간 자금 이동이 용이해졌고, 신고는 200개국 이상에서 접수됐다. 주요 송금 목적지로는 홍콩, 베트남, 멕시코가 지목됐다.
- 보험산업의 대응: 특약 확대와 보장 압축의 동시 진행
사이버 리스크의 확대는 보험산업에도 구조적 변화를 강요하고 있다. 보고서는 일부 보험회사가 사이버 보험에 AI 기반 신원 사칭 보장을 특약으로 추가하는 한편, 일부는 하위 한도(Sub-limit) 또는 면책조항을 도입하고 있다고 밝혔다. 미국 인슈어테크 기업 Coalition이 딥페이크 대응 보증 조항을 신설한 것이 대표적 사례다.
보험사들의 대응 방향은 두 갈래로 나뉜다. 한편으로는 보장 범위를 넓혀 AI 기반 사기, 딥페이크 피해 등 신종 리스크를 커버하는 방향으로 상품을 고도화하고 있다. 다른 한편으로는 보험료 인상, 자기부담금 상향, 약관 내 하위 한도 설정, 보안 유지 의무 위반 시 면책조항 적용 등 리스크 관리를 강화하고 있다. 의료·금융 분야의 규제 강화는 기업의 사이버 보험 수요를 끌어올리는 구조적 요인으로 작용하고 있어, 시장 성장 자체는 지속될 전망이다.
- 한국 기업과 금융산업에 주는 함의
미국의 이 같은 추세는 한국 시장과 무관하지 않다. 몇 가지 측면에서 한국 기업과 금융산업이 주목해야 할 지점이 있다.
우선, 금융 사이버 사기의 위협 수준이다. 한국 역시 보이스피싱, 투자사기, 기업 이메일 침해(BEC) 피해가 증가하고 있으며, AI 기반 음성·영상 합성 기술의 확산으로 사기 수법이 정교해지고 있다. 미국에서 확인된 '빈도 완만·규모 급증' 패턴이 한국에서도 재현될 가능성이 높다.
다음으로, 고령층 보호 체계의 정비다. 한국은 세계에서 가장 빠른 속도로 고령화가 진행되는 국가 중 하나다. 디지털 금융 접근성 확대와 고령층 사이버 범죄 피해 증가가 동시에 진행되는 구조 속에서, 금융기관과 보험사의 고령층 맞춤형 사기 탐지·예방 시스템 구축이 시급한 과제로 부상한다.
마지막으로, 국내 사이버 보험 시장의 성숙도다. 한국의 사이버 보험 시장은 아직 초기 단계에 머물러 있으며, 대기업 중심의 가입 구조가 지배적이다. 미국에서 AI 신원 사칭 보장이 특약으로 추가되는 흐름은, 국내 보험사들이 딥페이크·보이스피싱 연동 리스크를 제도화된 보장 상품으로 흡수하는 방향을 선제적으로 검토해야 함을 시사한다. 중소기업과 금융 취약계층을 포괄하는 사이버 보험의 저변 확대 없이는, 리스크가 사회 전체에 무방비 상태로 축적될 수 있다.
- 결론: 사이버 리스크는 이제 거시 리스크다
166억 달러라는 숫자는 단순히 피해 규모가 커졌다는 의미가 아니다. 그것은 사이버 범죄가 금융 시스템, 고령 인구, 암호화폐 인프라와 맞물려 거시적 리스크로 전환되고 있음을 보여주는 지표다. 보험산업의 대응이 보장 확대와 보장 압축을 동시에 추구하는 모순적 구조를 취하는 것은, 리스크의 불확실성이 그만큼 크다는 반증이기도 하다. 한국 금융산업과 기업 모두, 이 전환의 신호를 경쟁력 재편의 계기로 삼아야 할 시점이다.
#사이버범죄 #인터넷범죄 #사이버보험 #금융사기 #투자사기 #보이스피싱 #딥페이크 #암호화폐사기 #고령층피해 #보험연구원 #IC3 #FBI #사이버리스크 #기업리스크관리 #ESG리스크 #한국금융 #디지털금융보안
댓글 없음:
댓글 쓰기