 |
서울 중구 하나은행 위변조대응센터에서 직원이 엔화를 정리하고 있다. (해당 사진은 기사와 직접적인 관련이 없습니다). 아시아경제 DB |
12일 니혼게이자이신문과 일본 경찰청 등에 따르면 지난해 인터넷 뱅킹 부정 송금 피해액은 전년보다 약 20% 늘어나며 역대 최대를 기록했다. 특히 전체 피해액 가운데 법인(기업) 피해가 47억900만엔으로 45%를 차지했다. 2024년 법인 피해 비중이 13%였던 것과 비교하면 기업 대상 피해가 급증한 것으로 나타났다.
피해 증가의 배경으로는 기업을 노린 보이스피싱 범죄 확산이 지목된다. 범행 수법은 금융기관을 사칭한 전화로 시작된다. 자동응답시스템(ARS)으로 전화를 건 뒤 상담원을 연결하고, 가짜 사이트로 유도해 법인 계좌의 인증 정보를 빼내는 방식이다.
법인 피해의 90% 이상이 이 수법에 당했으며, 건당 피해액도 개인보다 훨씬 컸다. 기업의 평균 피해액은 약 2400만엔으로 개인 피해(약 120만엔)의 20배 수준이었다. 한 업체가 4억엔이 넘는 금액을 잃은 사례도 확인됐다.
기업을 겨냥한 사이버 공격은 이뿐만이 아니다. 지난해 일본에서 접수된 랜섬웨어 피해 신고는 226건으로 전년보다 4건 증가했다. 랜섬웨어는 시스템을 마비시킨 뒤 복구 대가를 요구하는 데서 나아가, 탈취한 정보를 공개하겠다고 위협하는 '이중 협박' 방식으로 진화하고 있다.
피해 기업 가운데 중소기업이 143건으로 약 60%를 차지했다. 보안 체계가 상대적으로 취약한 기업에 공격이 집중된 것으로 분석된다. 업종별로는 제조업이 전체의 약 40%로 가장 많았고, 도소매업과 서비스업이 뒤를 이었다.
대기업도 예외는 아니었다. 아사히그룹홀딩스와 온라인 쇼핑몰 아스쿨 등 대형 업체도 랜섬웨어 공격을 받아 제품 수주와 출고에 차질을 빚고 개인정보가 유출되는 등 파장이 이어졌다.
피해 이후 복구 부담도 컸다. 조사 결과 피해 기업의 52%가 시스템 복구 비용으로 1000만엔 이상을 지출한 것으로 나타났다. 1억엔 이상을 투입한 사례도 5건 있었다. 업무 정상화까지 걸리는 시간도 상당했다. 피해 기업의 약 40%는 시스템 복구와 업무 재개까지 한 달 이상이 걸린 것으로 조사됐다.
김현정 기자 kimhj2023@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
