한국인터넷진흥원

요약

○ 피싱(Phishing)은 대표적인 디지털 민생범죄 중 하나로, 메시지 또는 이메일 등을 악용해 사용자 또는 기업의 정보를 탈취하여 금전적 이득 등을 편취하는 행위
  - 피싱의 종류에는 이메일 피싱(E-mail Phishing), 보이스피싱(Voice Phishing), 스미싱(Smishing), 큐싱(Qshing) 등이 있으며, 대표적인 피싱 수단으로 스팸(Spam)이 있음
  - 현재 피싱은 우리나라뿐만 아니라 전 세계적으로 발생하고 있는 범죄로, AI 보안 기업 Bolster에 따르면 ’20년 이후 피싱 활동은 94% 이상 증가한 것으로 조사·분석됨

○ 국외 주요국은 피싱 등 다양한 디지털 민생범죄로부터 국민을 보호하고, 범죄 예방 및 대응 전담 조직을 구성하여 범죄를 규제하고 관련 정책을 수립·시행
  - (미국) 연방거래위원회(FTC), 연방통신위원회(FCC), 사이버보안 인프라 보안청(CISA)을 중심으로 피싱 등 범죄 대응 가이드라인 개발, 범죄 처벌 규정 제·개정, 피해자 보호 방안 등 추진
  - (EU) 유럽연합 집행위원회(EC)를 통해 피싱 등과 같은 사기 행위로부터 소비자를 보호하기 위해 스팸 방지법을 제정 및 개정하고 있으며, GDPR, eIDAS 등을 통해서도 디지털 범죄 규제
  - (영국) 온라인 사기 전담 조직을 설치함으로써 피싱을 비롯하여, 스미싱 등 범죄 문제에 대해 정부가 적극적으로 해결하고, 피해자를 보호하고자 노력하고 있음
  - (독일) 연방정보보안청(BSI)을 중심으로 연방금융감독청(BaFi) 등이 협력하여 피싱 예방적 보안 조치 방법, 피해 사례 등의 정보를 공유하고 있으며, 금융사기 예방 등은 BaFi에서 제공
  - (일본) 경찰청을 중심으로 국민 대상 피싱 예방·대응책을 교육·홍보하여 범죄에 대한 인식을 제고하는 한편 피싱 대책 협의회를 통해 민간 분야의 피싱 대응에 필요한 활동 추진
  - (중국) ‘정보통신망 범죄 활동 방조죄’를 신설하는 형법을 '15년에 개정하고, '22년에는 전기통신금융사기 방지법을 제정하여 피싱 등을 범죄로써 강력하게 규제 중

○ 우리나라는 국무조정실을 중심으로 보이스피싱 등 범죄 대응 및 근절하기 위해 범정부 전담팀을 운영하는 동시에 관련 정책을 수립·시행 중
  - 국무조정실은 과학기술정보통신부, 방송통신위원회, 경찰청 등과 함께 2021년 ‘전화금융사기 대응 범정부 전담팀’을 발족하였으며, 통신·금융 대책 마련 및 보이스피싱 범죄에 엄정 대응
  - 또한, 과학기술정보통신부와 방송통신위원회에서는 통신 분야 보이스피싱 대응을 위한 대책을 발굴하여 추진하고 있으며, 민·관 협력 및 AI 등 신기술을 활용한 범죄 차단 기술 개발 중

○ 최근 피싱 범죄는 AI 등 新기술의 등장으로 더욱 지능화·고도화되고 있으며, 범죄 수단과 범위가 전 세계로 확대됨에 따라 전담팀 구성 및 글로벌 공조 체계 강화 필요
  - 디지털 민생범죄 전담팀 구성을 통해 지능화·조직화하는 디지털 민생범죄 대응 방안과 규제를 강화하고, 해외 IP 우회 등을 대응하기 위한 국제 공조 체계 강화를 통해 기술 연구, 글로벌 대응 방안 마련 등 필요
  - 또한 디지털 민생범죄로부터 국민을 보호하기 위한 예방·대응책 마련이 시급하며, 특히 피싱 범죄 전반을 규율할 수 있는 제도 마련 검토 필요

목차

Ⅰ 피싱(Phishing) 개념 및 글로벌 발생 현황

Ⅱ 미국·EU 등 주요국 피싱 대응 현황 : 미국·EU·영국·독일·일본·중국

Ⅲ 국내 피싱 대응 현황

Ⅳ 시사점