보안, 마음도 만져라
- 신원 도용 사기 피해자, 상당수가 자해 고려
- 정신 상담 등 전문 지원 후에는 안정 되찾아
- 사후 대처에 피해자 정신 상담도 필요
신원 도용으로 인한 사기를 입으면 어떻게 될까? 요즘처럼 개인정보 도난에 사람들이 무덤덤한 상황이라면, 훌훌 털고 일어날 수 있지 않을까? 전혀 그렇지 않다. 신원도용자원센터(Identity Theft Resource Center, ITRC)가 발표한 보고서에 의하면 정신이 심각할 정도로 피폐해진다고 한다. 그렇기에 전문적인 지원에 대한 수요가 점점 늘어나는 중이라고 한다.
ITRC는 미국의 비영리 단체로, 개인정보 및 민감 정보 유출, 신원 도용 등 각종 사이버 보안 사고의 피해자들을 지원하는 것을 목적으로 하고 있다. 최근에는 그 동안 도움을 요청했거나 실제 피해를 입은 1033명의 사람들을 대상으로 인터뷰를 실시한 후 소비자영향보고서(2025 Consumer Impact Report)를 발표했다. “피해자의 25%가 진지하게 자해를 고려했었던 것을 알게 됐습니다.” ITRC가 공개한 내용이다.
사기 피해 후 자해를 생각하는 사람들은 꾸준히 있어 왔다. 작년에도 같은 응답자가 제법 있었다고 한다. “하지만 올해 조사에서 1/4이 그러한 반응을 보였다는 게 놀라운 일입니다. 지난 해 조사에서는 불과 5%만 그렇게 답했거든요. 한 해만에 20%p 상승한 것이죠.” 실상 사람들은 개인정보 탈취에 무뎌지는 게 아니라 사실은 더 심각한 정신 상태에 이른다는 걸 알 수 있다.
늘 있어 왔던 신용 도용 사기인데, 왜 사람들이 받는 정신적 피해는 더 커지는 걸까? 그 이유에 대해 ITRC는 “알지 못한다”고 말하지만 “수치를 감소시키는 법은 알고 있다”고 말한다. “신원 사기 피해자들 중 자해를 하고자 했다는 사람은 사실 68%입니다. 하지만 저희 ITRC에 연락해 피해를 입었다고 밝히고 지원을 받은 사람들 사이에서 이 수치는 14% 이하로 나타났습니다. 즉 사기 피해 이후 전문적 지원을 받는 게 정신 건강에 큰 도움을 준다는 걸 알 수 있습니다.”
피해자들의 증가
신원 도용 피해자들이 매년 늘고 있다고 보고서는 지적하기도 한다. “응답자의 32%가 지난 1년 동안 두 번의 피해를 입었다고 했습니다. 세 번 피해를 입은 사람은 25%였습니다. 전년 기록이 각각 24%, 17%였다는 걸 생각하면 적잖게 오르고 있음을 알 수 있습니다.”
단순히 신원 정보만 유출되는 게 신원 사기의 피해는 아니다. 금전적 피해도 꾸준히, 크게 증가하는 중이다. 보고서에 따르면 “피해자 중 20% 이상이 10만 달러 이상의 손해를 입었다”고 한다. 100만 달러 이상 잃은 사람도 10%를 넘는다. “큰 금액을 잃은 피해자일수록 전문 기관의 도움을 요청하려는 경향을 보입니다. 하지만 소액을 잃은 경우, 혼자서만 끙끙 앓는 걸 택할 때가 많습니다.” 참고로 이번 조사에서 20%의 피해자들이 500달러 미만의 피해를 입은 것으로 나타났다.
가장 흔한 피해 유형(신원 관련 사기 중)은 소셜미디어 계정 탈취인 것으로 밝혀졌다. “지난 1년 동안 피해자들 중 35%가 소셜미디어 계정 탈취를 경험했습니다. 이는 전년 대비 6%p 증가한 수치입니다.” 또한 응답자의 67%는 “인공지능이 앞으로 신원 정보를 더 위험하게 만들 것”이라고 내다보고 있었다. 이는 전문가 의견도 아니고, 정확한 기술적 근거를 가진 의견도 아니다. 하지만 일반 사용자들이 가지고 있는 인공지능에 대한 인상을 어느 정도 파악하게 해 주는 자료이긴 하다. 아직 인공지능에 대한 두려움이 사그라들지 않았다는 걸 알 수 있다.
모든 것이 나빠지는 상황
현재 사이버 보안 사고와 관련된 흐름은 모든 면에서 악화일로라고 할 수 있다. 실제 피해 건수도 늘어나고 있고, 피해액도 커지고 있으며, 사람들은 정신적으로 더 코너에 몰리고 있으니 말이다. ITRC도 보고서를 발표하며 “매우 우려스러운 추세”라고 지적했다. 이번 해가 독특한 시기가 아니라면 앞으로 이런 현상은 더 심화될 것이며, 사람들은 자해보다 더욱 심각한 걸 생각하게 될 것으로 예상된다.
그래서 ITRC는 “지원을 받은 후 자해를 원하는 사람의 수치가 크게 줄어든다는 이번 연구 결과에 주목해야 한다”고 주장한다. 사이버 보안 사고 예방과 사후 대처도 중요하지만, 사건에 얽힌 피해자들에 대한 정신적 지원도 고려해야만 하는 때라는 것이다. ITRC는 “피해자들의 정신적 고통이야말로 우리가 가장 간과하고 있는 현실”이라고 강조하며, “사이버 사건을 기술적 차원에서만이 아니라 인간적 차원에서 연구하고 다뤄야 할 것”이라고 말했다.
사건, 심리적 충격 크다
이미 작년과 올해 초에도 사이버 사건이 인간의 정신에 미치는 영향에 관한 보고서들이 여러 개 발표된 바 있다. 특히 랜섬웨어 사건이 많은 이들을 공포에 떨게 하는 만큼, 랜섬웨어를 중점으로 연구가 활발히 진행되고 있기도 하다.
2014년 1월에는 영국의 국방 및 보안 싱크탱크인 로얄유나이티드서비스인스티튜트(Royal United Services Institute)에서 랜섬웨어 피해자들에 대한 보고서를 발표했는데, “피해자들이 수치심과 죄책감으로 고통스러워 하고 있으며, 이로 인해 실직하고 재정 파탄을 겪기도 하며, 뇌졸중을 악화시키는 사례도 있었다”는 내용이 있어 충격을 안기기도 했다. 심리 상담에 대한 지원이 반드시 필요하다는 언급도 있었다.
1년 후인 올해 1월, 영국 내무부에서도 비슷한 내용의 보고서를 공개했었다. 랜섬웨어 피해를 한 번이라도 입어본 사람들은 지속적인 스트레스와 불안에 시달리며, 특히 IT 분야 종사자들 혹은 담당자들의 경우 더 큰 죄책감을 느낀다고 밝혔다. 게다가 이 IT 담당자들은 긴 근무 시간과 부족한 수면 시간 문제까지 겹쳐 일부 공황 발작으로 이어지기도 했다고 한다.
그 외에도 유럽의 사이버 보안 기업 노스웨이브(Northwave)도 독자적으로 랜섬웨어 사건 이후 직원들이 겪는 일들에 대한 보고서를 발표한 적이 있다. 이들은 랜섬웨어 사건이 다 해결되고, 시스템 복구마저 완료된 이후에도 한참 동안 심리적 충격에서 벗어나지 못한다고 노스웨이브는 주장했었다. 이와 관련된 복지나 지원을 제공한 기업에 소속돼 있을 경우, 고통이 의미 있기 줄어든다고도 했었다.
영국 내무부는 상기 보고서를 통해 “직원들의 심리적 안정이 랜섬웨어 사고로부터의 복구를 더 온전하게 만든다”고 결론을 내렸다. 보안 업계에서 수년 째 화두가 되고 있는 ‘리질리언스(resilience : 피해로부터의 복구력)’를 키우려면 조직 차원에서 직원들의 심적 외상까지 다루는 등, 금전적으로 환산하기 어려운 인적 비용(human cost)도 고려해야 한다고 최근 전문가들은 주장하기 시작했다.
by 문가용 기자(anotherphase@thetechedge.ai)
Related Materials
- The Hidden Impact of Cyber Attacks on Mental Health, Acronym Solutions, 2024년
- Ransomware's Human Cost: Sleepless Nights, PTSD and Heart Palpitations for IT Teams, Raconteur, 2024년
- Cyberattacks: The Hidden Emotional Toll on Employees, Forbes Business Council, 2024년
- Psychological Impact of Cybercrime, NABHS, 2024년
문가용 기자
문가용 기자
