피싱과 악성코드 피해자 비교 위험 요인과 상황범죄 예방 방안

초록

네덜란드 사이버범죄 피해자 조사(10 316명)를 바탕으로 고도 기술 피싱과 저도 기술 피싱의 위험 요인을 비교 분석하고, 일상 활동 이론에 입각해 상황범죄 예방 전략을 제시한다

상세 분석

본 연구는 고도 기술 피싱(악성 소프트웨어 이용)과 저도 기술 피싱(이메일·전화 이용)의 피해자 특성을 다변량 분석으로 비교하였다 연구 대상은 네덜란드 전국 사이버범죄 피해자 설문조사에서 추출한 10 316명이며 변수는 일상 활동 이론의 3요소인 유인물, 적합성, 보호감시를 반영한 30개 변수로 구성되었다 분석 방법은 로지스틱 회귀모형을 이용해 각 피싱 유형별 위험 요인을 도출하였다 결과는 몇 가지 중요한 시사점을 제공한다 첫째 고도 기술 피싱 피해자는 주로 온라인 쇼핑몰·소셜미디어·포럼 등 대규모 트래픽을 보유한 가상 공간의 이용자이며 개인의 보안 인식 수준보다는 해당 플랫폼의 보안 조치가 결정적 요인으로 작용한다 둘째 저도 기술 피싱은 연령·교육 수준·디지털 리터러시와 같은 개인 특성이 크게 영향을 미치며, 특히 고령층과 디지털 교육이 부족한 집단이 취약함을 확인하였다 셋째 두 유형 모두 ‘보호감시’가 약한 환경에서 발생 확률이 높았으며, 이는 웹사이트·앱·통신 서비스 제공자가 실시간 악성코드 탐지·이중 인증·사용자 행동 분석 등을 통해 위험을 사전에 차단해야 함을 의미한다 또한 변수 간 상호작용을 살펴보면, 높은 온라인 활동량이 보안 인식과 결합될 때 고도 기술 피싱 위험이 감소하지만, 보안 인식이 낮은 경우 오히려 위험이 증폭되는 패턴이 나타났다 이러한 결과는 상황범죄 예방 전략이 단순히 개인 교육에 머물지 않고, 가상 공간 운영자와 서비스 제공자의 책임을 강조해야 함을 뒷받침한다 마지막으로 정책적 함의로는 국가 차원의 사이버 위생 표준 제정·플랫폼 별 보안 인증 제도 도입·피해자 지원 체계 강화가 필요하다는 점을 제시한다