![[오늘의 운세] 4월 26일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/26/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
사이버 범죄는 인터넷 기술 혁신의 어두운 이면이다. 누구나 인터넷 사이버 공간에 참여하면서 범죄도 점차 지능화·첨단화하고 있다. 그러나 이를 쫓는 경찰은 최첨단이다. 사이버 세상의 소리없는 전쟁. 사이버테러대응센터 ‘네탄(NETAN)’의 24시를 밀착취재했다.
1995.10 경찰청 내 해커수사대로 창설
1997.08 컴퓨터범죄수사대로 개편
1999.12 사이버범죄수사대로 개편
2000.07 현재 체제인 사이버테러대응센터 창설
“위이이잉~.”
2007년 어느 날, 경찰청 사이버테러대응센터 상황실에 경계령이 떨어졌다. 대규모 해킹사건이 발생한 것이었다. 상황실 한쪽 벽면을 가득 채운 모니터에는 해커의 공격 대상과 경유 서버, 현재까지의 추적 단계, 그리고 앞으로 추적해야 할 서버와 IP에 이르기까지 상세한 정보가 표시됐다.
해커의 위치가 파악되자 수사관들은 즉시 현장으로 출동하고, 연구관들은 증거분석 프로그램을 가동하기 시작했다. 수사관들이 현장에 도착했을 때는 이미 해커가 모든 컴퓨터의 하드디스크를 파손한 상태. 하지만 수사관들은 어느 것 하나 놓치지 않고 수집했다.
수집한 증거물은 감식반에 의해 디지털 증거분석 전용 차량으로 옮겨졌다. 이 차량은 휘발성 디지털 증거의 신속한 수집과 분석을 할 수 있도록 도와주며, 증거물의 무결성을 보장해 주는 첨단 장비다.
다시 사이버테러대응센터. 수사관들이 피의자를 심문하는 사이, 이번에는 연구관들의 몸놀림이 바빠졌다. 증거물들이 옮겨진 곳은 센터 내의 디지털 증거 물리복구실. 이곳은 용의자들이 파손·손괴한 하드디스크· USB 등 디지털 매체를 복원해 증거를 확보하기 위해 구축된 곳이다.
▶디지털 증거분석 전용차량.
사이버 세상의 ‘과학수사대’
이곳은 연구원 이외의 출입이 극히 제한되며 복구작업의 완벽성을 기하기 위해 ‘클린 룸’ 환경이 조성돼 있다. 방진복을 입고 진공 상태에서 미세먼지까지 제거한 연구원들이 하드디스크의 물리복구를 마치자 복구실의 컴퓨터 모니터에 암호 같은 증거분석 정보가 가득 뜬다.
네트워크 분석기를 통해 범행의 전말을 일목요연하게 정리한 자료도 나왔다. 명백한 증거 앞에 범인은 마침내 자신의 범행을 인정했다.
경찰청 사이버테러대응센터의 충분히 가능한 활약을 가상으로 꾸며본 이야기다.
미국의 드라마
그렇다면, 드라마에 등장하는 첨단 기기와 증거물 분석 기법은 과연 현실에도 있을까?
물론이다. 다만 극중 CSI 수사대가 보유한 기기들은 주로 ‘오프라인’에서 일어나는 범죄에 코드가 맞춰져 있다면, 사이버테러대응센터의 첨단 기기와 분석 기법은 정보기술(IT)에 기반을 두고 있다 보니 첨단 소프트웨어의 비중이 더 크다는 차이가 있다.
드라마와 사이버테러대응센터 사이의 더 큰 차이는 따로 있다. 극중에서는 결정적 증거를 찾아내기까지 수사관과 연구원들의 수고와 땀이 잘 묘사되지 않는다는 것이다. 키보드 몇 번 두들기면 범죄 관련 정보가 모니터 가득 뜬다거나 DNA 분석기가 자판기처럼 바로 결과물을 내놓는 것처럼 묘사하는 식이다.
영화는 한 술 더 뜬다. 국내 극장에서도 개봉했던 <미션임파서블> 시리즈에서는 플레터까지 깨져버린 하드디스크를 반나절 만에 복원하는 장면이 나온다. 하지만 실제로 플레터까지 손상된 하드디스크는 복원이 쉽지 않다. 용의자의 IP 추적도 어렵기는 마찬가지다. 지능화한 해커의 경우 대부분 접속 기록을 삭제하거나 프락시 IP 또는 외국의 IP를 경유해 들어오는 경우가 있기 때문이다.
▶디지털 증거 물리복구실에서 파손된 하드디스크를 복구하고 있는 연구원들.
디지털 포렌식 장비 국산화 이뤄
국가 간의 공조가 필요한 것은 바로 이런 이유에서다. 최근에는 악성 코드를 가장한 해킹도 있기 때문에 IP 추적이 더욱 어려워지고 있다. 하지만 사이버테러대응센터는 얼마의 시간이 걸리든 한 번 맡은 사건은 끝까지 추적하고 만다.
아예 현실에서 불가능한 기술도 많이 등장한다. 극중에서는 용의자나 군사기지가 찍힌 위성사진을 확대하면 흐릿하던 화면이 선명해지는 장면이 자주 나온다. 하지만 이는 거짓말이다. 이미 촬영한 사진을 영화에서처럼 극도로 선명하게 복원하는 기술은 현재까지는 없다.
<해커스> 같은 영화에서는 해킹이 마치 놀이처럼 쉽게 행해지는 것을 볼 수 있다. 이것도 매우 잘못된 묘사다. 우리나라 인터넷 사용 인구는 2006년 12월 말 기준 약 3,412만 명으로, 전체 인구의 74.8%를 차지하고, 초고속 인터넷 가입자는 1,400만 명을 넘어서는 등 전 세계 최고의 지식정보화 강국으로 성장했다.
인터넷과 통신기기의 발달은 우리의 삶을 많이 바꿔 놓았다. 무선인터넷이 일상화하고, 서울과 수도권에서는 와이브로 서비스가 공중파를 타기 시작하는 등 가까운 미래에 유비쿼터스 환경을 만끽할 것으로 보인다.
사이버 세상은 현실의 모든 현상을 반영한다.
범죄도 예외는 아니다. 현실세계에서 이뤄지는 모든 범죄가 사이버 세상에서도 이뤄진다고 생각하면 틀림 없다. 다만 눈에 보이거나 물리적 행위가 발생하지 않을 뿐이다.
▶디지털 증거분석 시스템을 통해 사건을 분석 중인 연구관들.
실제로 사이버 세상의 이면에는 해킹이나 악성 코드 유포 행위가 증가하고, 인터넷을 통한 청부살인이나 장물 및 마약 거래 등 각종 범죄가 근절되지 않고 있다.
전문가들은 전 세계적으로 일어나고 있는 사이버 범죄의 일부만이 신고되거나 공개되고 있다고 추정하며, 사이버 범죄로 인한 손실액을 약 400억 달러(약 37조2,000억 원)로 추산한다.
사이버테러대응센터의 핵심 부서인 해킹사건전담수사팀의 정석화 팀장은 “우선 영화에서처럼 해킹이 쉽지 않다. 해커는 천재이고 수사관은 쩔쩔매는 설정도 현실과 다르다. 실제로는 수사관이 웬만한 해커보다 역량이 뛰어나다”고 설명한다.
센터는 영화나 드라마 못지않은 첨단 수사 인프라를 갖추기 위해 2000년 이후 지속적으로 장비를 보강해 왔다. 지방청의 수사 역량을 확충하기 위해 디지털 증거 전용 소프트웨어, 대용량 저장장치(Storage), 현장출동용 디지털 증거분석 장비도 꾸준히 보급하고 있다.
그 중 가장 성공적 사례는 ‘네탄 포렌식스(Netan Forensics)’. 포렌식스는 법정 제출을 목적으로 증거를 수집하는 행위를 말한다. 따라서 ‘디지털 포렌식’은 사이버 세상을 매개로 이루어지는 행위에 대한 법적 증거 자료 확보를 위해 저장 매체 등 컴퓨터 시스템과 네트워크로부터 자료(정보)를 수집·분석·보존해 법적 증거물로 제출할 수 있도록 하는 일련의 행위를 의미한다.
▶1 2006년 10월 센터를 방문한 해외 경찰 관계자들.
2 2003년 ‘인터넷 대란’ 당시 인터넷 시스템 보안 취약요도를 보며 대책을 논의하고 있는 수사관들.
3 디지털 증거분석 전용차량의 내부.
엘리트 수사관, 박사급 연구원 호흡 척척
그동안 디지털 포렌식 장비는 수입품으로 고가인 데다 유지보수가 곤란하다는 문제점이 있었다. 이를 극복하기 위해 사이버테러대응센터는 ‘디지털 포렌식 장비 국산화 전략’을 추진해 그 첫 번째 사업으로 네트워크 기반 디지털 증거분석 시스템을 개발한 것이다. 그것이 바로 ‘네탄 포렌식스’다.
이제 사이버 범죄는 단순한 범죄 차원을 넘어 테러 수준에 접근했으며, 그 예방활동은 국가안보 차원에서 이루어져야 한다. 경찰청은 이 같은 추세에 따라 1995년 해커수사대를 최초로 발족시킨 후 급변하는 범죄환경에 적극 대응하기 위해 1999년 사이버범죄수사대, 2000년 사이버테러대응센터로 조직을 확충하면서 사이버 치안 환경에 적극적으로 대처해 왔다.
2003년에는 이라크전쟁에 반대하는 메시지를 전 세계에 알리고자 우리나라의 58개를 포함해 전 세계 1,038개의 사이트를 해킹해 초기화면을 반전 메시지로 변조한 브라질 해커를 일본 경찰청과 6개월간 공조해 검거했다.
이후 2006년에는 안심클릭·안전결제 금융시스템 해킹사범을 검거했으며, 각종 광고성 스팸 메일 수조(兆) 통을 발송해 누리꾼 사이에 ‘스팸 여왕’으로 악명을 떨치던 ‘김하나(가명·남)’를 검거하면서 일반인에게도 널리 알려졌다.
최근에는 ‘한화그룹 김승연 회장 보복폭행 사건’ 수사의 주요 물증인 ‘북창동 S클럽 폐쇄회로 텔레비전(CCTV)’ 복원작업을 센터 내 기법개발실에서 맡아 화제를 불렀다.
경찰의 사이버 범죄 수사 조직은 경찰청 사이버테러대응센터를 중심으로 전국 지방청의 사이버범죄수사대, 경찰서의 사이버범죄수사팀(전담요원)을 운용해 전국적 수사체제를 구축했다. 전국적으로 870여 명이 근무 중이다.
사이버 범죄를 다룬다고 해서 앉아서 범인을 잡는다고 생각하면 큰 오산이다. 사이버테러대응센터는 증거분석과 데이터 복구 등에 종사하는 연구직과 범인의 검거와 심문, 법적 절차에 의한 신병 인도 등의 업무를 전담하는 수사 파트가 구분돼 있다. 이 두 팀은 상호 유기적으로 한 몸처럼 움직인다.
수사 파트라고 해도 전문 지식 없이는 사이버테러대응센터에서 근무할 수는 없다. 이들 수사관도 각각의 분야에서 수년 이상의 경력과 전문교육을 받은 엘리트다.
사이버테러대응센터는 이들 수사관의 전문성 제고를 위해 미국 연수를 통해 디지털 증거분석 위탁교육을 받게 하고 있으며, 국내 전문 교육기관에서 해킹·악성코드·데이터베이스·데이터복구·운영체제 등 총 19개 과정 538명에 대한 연수를 실시하는 등 기술교육에 예산을 집중하고 있다.
사이버테러대응센터의 수사관들은 누구보다 먼저 사건 현장으로 출동해야 한다. 사건의 결정적 단서가 될 수 있는 증거를 한시라도 빨리 확보하기 위해서다. 영리하고 조심성 많은 범인을 잡기 위해 며칠씩 잠복하는 것도 예사다.
사이버테러대응센터의 한 수사관은 사무실의 빈자리를 가리키며 이렇게 말한다.
“저기 빈 자리들이 다 외근 나간 수사관들 자리입니다. 다른 수사기관과 마찬가지로 저희도 현장 출동 등 초동수사 때부터 범인 검거에 이르기까지 모두 해야 하죠. 다만 증거의 수집과 분석 과정이 복잡하기 때문에 그에 할당하는 시간이 많고, 미리 범인의 소재를 파악하고 확실한 체포를 위해 출동하므로 출동 횟수 대비 검거율이 높은 것이 특징입니다.”
사이버 범죄는 일반 범죄와 다른 측면이 많다. 은행이나 기업들이 신용도가 떨어질 것을 우려해 피해 신고를 꺼리는 경우가 많다는 점도 그렇다. 이런 속사정 때문에 경찰 수사에 피해자가 협조를 거부하는 경우도 있어 때로는 피해 상황을 파악하기 위해 영장을 발부받아 피해자 혹은 피해 업체의 사무실을 압수수색해야 하는 웃지 못할 광경이 벌어지기도 한다.
▶사건 대응에 신속성을 가하기 위해 보급된 휴대용 증거분석 장비(KIT).
열린 채용 통해 인재 등용…사람이 재산
사이버 범죄는 또 물리적으로 존재하지 않는 가상공간에서 벌어지기 때문에 범행을 입증할 증거 확보가 어렵다. 이에 따라 사이버테러대응센터의 업무도 범행을 입증하고 범인 검거에 단서를 제공할 디지털 증거 확보에 초점을 맞추고 있다.
‘디지털 증거자료’에 의한 증거 분석의 필요성이 증대되는 것도 사실이다. 과거에는 기업형 범죄 수사를 위해 비밀장부를 찾고 지문을 확보해 용의자를 검거했다면, 이제는 어딘가에 은닉돼 있을 회계용 엑셀 파일을 찾아야 하고, IP 주소를 추적해 범인을 검거해야 하는 것이다.
사이버테러대응센터에서 범행을 입증할 결정적 단서가 될 디지털 증거자료 확보와 분석을 맡을 전문 인력 확충에 나선 것은 이 때문. 2000년부터 매년 민간 IT 전문가를 사이버 수사관으로 특채하고 있으며, 그 수는 현재 117명에 이른다.
사이버테러대응센터의 첨단 수사를 든든하게 뒷받침하는 연구원들의 면면도 화려하다. 각각 해킹·악성코드·암호 등 첨단 기술분야의 석·박사급 인력으로 해당 분야의 최고 권위자들이다.
엘리트들이 모여 있고 첨단 범죄를 다루는 사이버테러대응센터는 일선 수사관들의 선망의 대상이 되고 있다. 평소 IT 관련 지식과 사이버 수사 경험이 풍부한 수사관이라면 한 번쯤은 사이버테러대응센터에서 근무하는 것을 꿈꿔봤을 정도다. 일반인들도 누구나 사이버테러대응센터의 수사요원이 될 수 있다. ‘누리캅스’가 된다면 말이다.
▶영국 하이테크범죄대책단과의 협력약정 체결식.
“세계 속 명품 브랜드로 거듭날 것”
IT의 발달은 정부 전산망에 대한 공격 시도만 하루 평균 1억1,000만 건에 달하고, 바이러스에 감염된 컴퓨터 하나가 다른 컴퓨터를 하루에 100만 건 이상 공격할 수 있는 현재의 기반을 만들었다.
이 같은 상황에서 사이버테러대응센터는 제한된 인력으로 모든 사이버 범죄에 대응하기 힘들다는 판단에 따라 평소 인터넷 문화와 네티켓 등에 관심이 많은 누리꾼 중 자원을 받아 ‘누리캅스’로 임명하고 명예 수사관으로 활동하도록 하고 있다.
급변하는 사이버 범죄의 속도에 맞춰 빠른 속도로 진화해야만 제 구실을 할 수 있는 사이버테러대응센터의 특성상 수사관과 연구관들은 범인 검거와 바쁜 수사 일정 속에서도 공부를 게을리할 수 없다. 첨단 범죄와의 전쟁에서 항상 우위를 점하고, 그로부터 얻은 정보를 사회와 공유하기 위해 사이버테러대응센터는 끊임없는 학술교류도 진행 중이다.
사이버 범죄는 국경과 관할을 초월한 범죄로, 인터폴 및 해외 각국과의 협력이나 공조도 매우 중요하다. 따라서 사이버테러대응센터는 세계 각국과 국제 협력을 강화하고 있으며, 주요국과의 협력약정 체결도 확대하고 있다. 2005년 영국 하이테크범죄대책단(NHTCU), 프랑스 경찰청(OCLCTIC)에 이어 2006년 미국(FBI)과 사이버 범죄 수사 및 디지털 증거분석분야 협력약정을 체결했다.
한국의 사이버 범죄 수사 역량이 국제사회에서 최고로 평가받게 됨에 따라 전 세계 각국의 민간 IT 전문가와 경찰관들이 사이버테러대응센터를 방문해 수사조직, 전문인력 양성 및 수사기법 등을 벤치마킹하고 있다.
벤치마킹을 위해 방문한 국가는 2005년 38개국 135명, 2006년 42개국 135명에 이른다. 또한 동남아시아 지역 사이버 범죄 수사요원 교육을 위해 교관요원을 파견해 수사 기법을 교육하기도 한다.
앞으로 사이버테러대응센터는 사이버치안대책단(단장 경무관, 3과 1사이버테러대응센터 107명)으로 확대개편해 범죄 유형별 전문적 대응 체제를 구축해 나가고, 증거재판주의·공판중심주의 강화 등 변화하는 사법환경에 대응하기 위해 현재 디지털 증거분석 사이버테러대응센터를 디지털 증거 전문 분석 기구로 육성할 방침이다.
그동안 각고의 노력으로 성장을 거듭해온 사이버테러대응센터를 이끌어온 김인옥 센터장은 “더욱 평온한 사이버 공간을 만들어 가면서, 국민이 자랑스러워할 세계 속의 명품 브랜드로 거듭나도록 최선을 다하겠다”고 말했다.
▶김인옥 총경
지난 6월8일, 김인옥 사이버테러대응센터장을 그의 사무실에서 만났다.
― 바쁘신데 시간 내주셔서 고맙습니다.
“국민에게 우리가 하는 일에 대해 알리는 것도 제 중요한 업무의 하나입니다.”
― 전국 규모의 조직을 운영하는 데 따르는 어려움은 없습니까?
“전혀 없습니다. 오히려 일선 수사관부터 연구원까지 자신의 자리에서 충실하고자 하는 노력들이 쌓여 일사불란하게 움직이고 있습니다. 고마운 일이죠.”
― 비싼 첨단 기기도 필요하고, 수사관들에 대한 교육비도 만만치 않을 것 같은데요.
“수사관이나 연구원들이 열심히 하는 데 부족함을 느끼지 않을 정도로 꼭 필요한 곳에 예산을 편성하는 것에 신경 씁니다. 경험과 기술을 고루 갖춘 인재가 바로 우리의 재산이기 때문에 교육에 드는 비용은 과감하게 지원합니다.”
― 해외에 사이버 수사요원을 교관으로 파견하고 있는 것으로 알고 있습니다.
“세계에서 우리의 사이버 수사 역량을 높이 사고 있다는 증거입니다. 세계의 사이버 수사를 우리가 주도하고 있다고 해도 과언이 아니죠.”
― 사이버테러대응센터를 ‘네탄(NETAN)’으로 브랜드화한다고 들었습니다.
“그렇습니다. 각 기관의 능력이 상향평준화한 상황에서 경쟁력은 결국 브랜드 파워에서 나온다고 생각합니다. 네탄은 국민에게 친숙함을 주면서도 양질의 치안 서비스를 제공하기 위해 우리가 창조한 브랜드입니다. 정부의 12개 ‘우수 혁신 브랜드’에 선정된 경찰청 유일의 브랜드이기도 하죠. 국민이 자랑스러워할 세계 속의 명품 브랜드로 거듭나도록 최선을 다하겠습니다.”
― 포부가 있다면?
“부자 동네에 도둑이 많은 것처럼, 우리나라는 IT산업이 워낙 발달해 그만큼 IT 관련 범죄가 많습니다. 따라서 우리 사이버테러대응센터는 계속 발전하지 않으면 안 된다고 생각합니다. 우리 센터가 대한민국 사이버 세상을 ‘도둑 없는 부자 동네’로 만들겠습니다.”
지난해 사이버 범죄에서 10·20대의 비중은 줄고 30·40대의 비중은 늘어 전체 연령대가 높아진 것으로 나타났다.
사이버테러대응센터가 발표한 ‘2006년도 사이버 범죄 현황’에 따르면 전체 사이버 범죄자 4만5,877명 중 10대와 20대는 각각 6,158명과 1만5,400명으로 13.42%와 33.56%를 차지했다. 이는 지난해 22.81%(8,630명)와 36.96%(1만3,982명)에 비해 감소한 것으로, 특히 10대의 경우 2001년 43.41%를 기록한 후 5년 연속 감소세를 보이며 비중이 3분의 1 정도로 줄었다.
반면 30대와 40대는 29.52%(1만3,542명)와 17.36%(7,967명)를 기록해 전년도의 23.86%와 10.93%에 비해 5~7%포인트의 증가세를 보였다. 30대는 2001년 이후 5년 연속, 40대는 2003년 이후 3년 연속 증가세를 보였다. 50대도 3.86%(1,461명)에서 4.68%(2,149명)로 소폭 증가해 사이버 범죄의 연령대가 전체적으로 높아지는 것으로 나타났다.
직업별로 분류해 보면 여전히 무직이 29.84%(1만3,690명)로 가장 큰 비중을 차지했으며 연령대가 높아진 것을 반영하듯 학생은 13.29%(6,101명)로 전년도에 비해 약 7%포인트 감소했다. 반면 자영업자는 17.93%(8,227명)로 7%포인트가량 증가했다. 회사원(16.35%→16.47%)·IT전문직(1.08→0.93%)·전문직(2.39%→1.48%) 등은 전년도와 별 차이가 없었다.
한편, 지난해 발생한 사이버 범죄 건수는 8만2,186건으로 전년도의 8만8,731건에 비해 7.4% 감소했다. 이 중 정보통신망 자체를 공격 대상으로 해킹, 바이러스 유포 등 시스템과 정보통신망을 공격하는 사이버 테러형 범죄는 2만186건이었으며, 사이버 공간에서의 스토킹·성폭력·명예훼손·협박과 전자상거래 사기 및 개인정보 유출 등의 일반 사이버 범죄는 6만2,000건이었다.
우선 연구원 3인의 면면을 보자. ▷장기식 물리복구연구원 : 고려대 정보경영공학전문대학원(구 정보보호대학원)에서 박사학위 취득 ▷변정수 해킹분석연구원 : 프랑스 마르세유2대 졸업. 뚤롱에듀바대에서 암호학으로 석사와 박사학위 취득 ▷정용욱 모바일분석연구원 : 런던대 정보보호학 (사이버범죄 전공) 석사. 이들과의 대화를 묶어 정리하면 다음과 같다.
― 날로 첨단화하는 사이버 범죄에 대응하기가 힘들지 않나?
“수사관들이 스스로 정보기술(IT) 습득을 위해 끊임없이 노력 중이다. 또 해외 해킹 기술에 관심을 놓지 않고 지속적으로 모니터링하는 한편 해커 그룹별 멤버들에 대한 정보 수집도 병행하고 있다. 하루가 다르게 변하는 IT를 따라잡기는 상당히 힘든 것이 사실이다. IT도 광범위해지고 세분화하면서 모든 IT를 이해하려는 자체가 어불성설이라고 할 수 있다. 따라서 일반적인 IT 지식을 함양하도록 유도하고 있으며, 그 중
자신의 경쟁력을 키워나갈 세부 IT 지식을 갖출 수 있도록 교육이나 외부 학술행사 참가를 지원받는다.”
― 혹시 해커 출신 수사관은 없나? 책을 쓴 해커도 있던데….
“흔히 알고 있는 것과 달리 해커라는 용어는 원래 나쁜 사람을 뜻하는 것이 아니다. 과거에는 ‘좋은 해커(IT전문가)’가 경찰시험에 합격해 근무했던 적이 있는 것으로 안다.”
― 정책 변화를 가져온 사건이 있다면?
“인터넷으로 30만 원 이하의 물품을 신용카드로 결제하는 안전결제/안심클릭 서비스의 취약점을 이용한 해킹 사고로 수십억 원의 피해를 발생시킨 피의자를 검거한 적이 있다. 이는 금융감독원 등 금융 당국이 기존의 소액결제체제를 재정비하는 계기가 됐다.”
<이하 장기식 연구원 일문일답>
― 물리복구란 무엇인가?
“저장매체에 저장돼 있는 데이터 복구는 2단계로 볼 수 있다. 일반적으로 삭제한 데이터를 복구하는 것을 논리복구라고 하며, 저장매체가 파손돼 인식되지 않는 경우 저장매체를 물리적으로 복구해 데이터를 읽을 수 있도록 하는 것이 물리복구다. 현재 우리 기법개발팀 소속 연구원들은 모두 기본적으로 논리복구의 달인이며, 개개인이 전문분야에서 사이버 수사 기법 개발과 디지털 증거분석 업무를 진행하고 있다.”
― 경찰이 아닌 일반직으로 사이버테러대응센터에서 일하게 된 계기는?
“일종의 사명감 때문이다. 내가 공부한 것을 이용해 국가와 국민을 위해 이바지할 수 있구나 하는 생각을 많이 하고 있던 중 사이버테러대응센터에서 연구직을 모집했다. 그래서 지원했는데 운 좋게 합격해 내가 원하던 일을 하게 됐다.”
― 향후 디지털 증거와 관련해 예상되는 변화에 대한 대응 방침은?
“지금은 디지털 증거 자체를 파괴하거나 은폐하는 경우가 많지만 기술 발달로 나노 소자까지 개발되고 있으므로 디지털 증거 은닉이 주류를 이룰 것으로 본다. 따라서 파일의 물리적 복구에서 증거의 탐지 개념까지 함께 해낼 수 있는 역량을 개발 중이다.”
<이하 변정수 연구원>
― 기업의 정보보호 전문가에서 변신해 수사기관에서 근무하게 된 계기는?
“기업·대학·연구소에서 강연이나 기고 등 정보보호활동을 했다. 사이버테러대응센터의 기술력을 언론을 통해 지켜보다 마침 민간 전문가 채용 공고를 보고 망설임 없이 지원했다. 1년 반이 지났지만, 외부에서 느끼던 명성이 괜한 것이 아니라는 생각이다. 기업에서 수행했던 보안·감사업무의 경험이 수사 기법 연구에 많은 도움이 되고 있다.”
― 사이버테러대응센터에서 유독 해킹·바이러스·악성코드 등 연구활동에 많은 투자를 하는 이유는?
“해킹 관련 사고는 사회적으로 미치는 파장이 매우 크다. 첨단 해킹 역추적 기술력을 확보하기 위해서는 많은 연구 및 시스템 개발 투자가 필요하다. 특히 첨단 범죄 수사의 상징적 의미를 지니고 있는 분야다.”
― 근무 중 가장 기억에 남는 경험은?
“지난해 가을 호주 멜버른에서 인터폴 주관으로 개최된 ‘사이버범죄수사관 양성 워크숍’에 교관으로 파견됐을 때가 가장 힘들었다. 그러나 전 세계 사이버 범죄 수사관을 대상으로 우리나라의 첨단 사이버 범죄 수사 기법을 전수할 때 자부심을 느꼈다.”
<이하 정용욱 연구원>
― 국내외를 막론하고, 최근 증가 추세인 휴대전화 관련 범죄는 어떠한 형태로 나타나고 있나?
“성폭력 동영상을 제작해 피해자를 협박한 사건, 살인 의뢰를 받고 현장 동영상을 촬영한 후 의뢰인에게 현금 입금을 요구한 사건, 여고생 간 폭력현장을 동영상으로 촬영한 사건 등 일반 범죄에 휴대전화를 이용하는 사건이 다수 발생한다.”
― 앞으로의 각오는.
“원인 미상의 화재로 전소한 휴대전화의 물리복구를 통해 사건 경위를 파악한 경우가 있다. 국내에서는 피의자가 범죄에 사용한 휴대전화 데이터를 삭제한 경우 이를 복구해 증거를 확보하는 등의 의뢰를 주로 받고 있으며, 국외에서는 로밍 서비스를 통한 피의자의 통화 내용 조사 의뢰를 받는 경우가 많다. 휴대전화가 각종 기능을 지원하면서 일어나는 첨단 범죄에 대해 우리 기법개발팀에서는 최신 범죄 분석 기법으로 대응할 것이다.”
이원형 월간중앙 인턴기자 exodus090@naver.com
