홍콩, 기술범죄 감소하는데 해킹 피해액은 급증

금융기관·코인플랫폼 노린 고액 공격 늘어나면서
사건 수 줄지만 피해 규모 커져…보안 취약점 경고

지난해 홍콩에서 해킹으로 인한 피해액이 6260만 홍콩달러(800만 달러)에 달하면서 전년(2550만 홍콩달러) 대비 두 배 이상 증가했다. [챗GPT]

홍콩에서 온라인 사기·해킹 등 기술범죄 건수는 감소하고 있지만, 이로 인한 금전적 손실은 오히려 커진 것으로 나타났다.

14일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 지난해 보고된 기술범죄 건수는 3만1571건으로 전년(3만3903건) 대비 6.9% 감소했다.

반면 해킹으로 인한 피해액은 6260만 홍콩달러(119억2000만원)에 달하면서 전년(2550만 홍콩달러) 대비 두 배 이상 증가했다. 지난해 해킹 사건은 52건, 랜섬웨어 사건은 43건으로 모두 전년보다 줄었지만 개별 사건 피해 규모는 커진 것이다.

2025년 전체 기술범죄 피해액도 63억2000만 홍콩달러로 전년(51억3000만 홍콩달러) 대비 23.2% 증가했다.

올해 들어서도 비슷한 흐름이 이어지고 있다. 2026년 1분기 접수된 기술범죄 건수는 6504건으로 전년 동기 대비 15.3% 감소했고, 전체 피해액도 10% 줄어든 12억9000만홍콩달러를 기록했다. 하지만 같은 기간 해킹 피해액은 2120만홍콩달러로 전년 대비 69.6% 급증했다.

1분기 최대 피해 사례는 암호화폐 거래 플랫폼 외주업체 직원이 지난 2월 고객 전자지갑에서 약 2000만홍콩달러를 빼돌린 사건이었다. 해당 직원은 이후 체포됐다.

민감정보 집중공격…당국 “보안점검” 당부

금융기관과 암호화폐 플랫폼을 겨냥한 고액 사이버 공격이 늘어난 점이 피해액 증가의 주요 원인으로 꼽힌다. 해커들은 웹 애플리케이션 시스템과 네트워크 장비, 노후·취약 소프트웨어를 집중적으로 노려 악성코드를 설치하는 방식으로 공격을 시도하고 있다.

홍콩 경찰이 지난해 3500만건 이상의 사이버 위협 정보를 분석한 결과, 시스템 취약점 관련 위협이 52만4000건으로 전체의 34%를 차지해 가장 큰 비중을 차지했다. 피싱 관련 위협은 42만1000건으로 전체의 27%다.

사이버 보안 위험은 메신저 서비스뿐 아니라 은행, 물류, 온라인 결제 플랫폼 등에서도 광범위하게 발견됐다.

홍콩 주요 인프라 운영기관의 웹사이트, 웹사이트·도메인·IP 주소 등 디지털 자산을 분석한 결과 약 8000개(7.8%)의 보안 취약점이 확인됐고, 이 중 약 5%는 고위험 또는 초고위험 수준인 것으로 나타났다. 유출된 로그인 정보, 사용되지 않는 웹 도메인, 추가 인증 요건이 없는 부적절한 클라우드 스토리지 설정 등이 대표 사례다.

홍콩 경찰은 기업들에게 사이버 보안 점검을 강화할 것을 촉구했다. 카르멘 렁 오이람 홍콩 경찰청 사이버보안·기술범죄국장은 “해킹과 랜섬웨어 공격은 전체 기술 범죄의 0.3%에 불과해 보일지 모르지만, 각각의 공격은 피해를 입은 조직에 심각한 영향을 미칠 수 있다”고 경고했다.

레이첼 후이 이와이 국장도 “해커들은 민감 정보를 보유한 고가치 시스템을 집중적으로 노린다”며 기업·기관의 신속한 보안 패치와 대응계획 마련 필요성을 강조했다.