![[오늘의 운세] 5월 19일](https://pds.joongang.co.kr/news/component/joongang_sunday/202405/18/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[단독] 김호중 일행, 식당서 소주 5병 주문…음주 정황 또 나왔다](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/18/5a3a8bae-36c4-46e7-b3fd-dfea8d33ea26.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
경찰청 13층 사이버테러대응센터. 초등학교 교실 대여섯 개 규모의 이 공간은 처음 보는 사람에겐 여느 회사 사무실의 모습과 별반 다르지 않다. 코너에 있는 회의실. 팀별로 구획을 나눈 파티션. 20여 명의 직원(수사관)이 쉴 새 없이 움직이는 모습도 일반 사무실 모습 그대로다. 센터 한복판에 있는 대형 컴퓨터 모니터 두 개만 ‘특수 비즈니스’를 담당하고 있는 곳임을 알려준다.
경찰청 사이버테러대응센터
정석화 수사3팀장이 기자를 맞이했다. 수사3팀은 시스템 침입·사용자 도용·자료 유출·폭탄 스팸(쓰레기)메일 등 해킹 범죄 수사를 맡고 있다. 정 팀장은 “천재 해커와 쩔쩔매는 수사관이란 도식은 영화 속에서만 존재한다”는 말로 센터 소개를 시작했다.
정 팀장이 센터 가운데 벽을 향해 리모컨을 누르자 스르륵 스크린이 열렸다. 2m가량의 너비였다. 그는 리모컨을 조작해 가상의 IP(인터넷 주소)를 지정했다. 스크린에 한반도와 중국 동부가 그려진 지도가 나타났다. 서울 지역에서부터 선이 그려졌다. 추적 경로를 가리키는 선이 꺾일 때마다 오른쪽에는 꺾인 지점의 IP 주소가 표시됐다. ‘XXX.YYY.ZZZ.QQ’. 주소가 눈에 들어오길 수차례. 선이 서해안을 가로지르는 동안에도 각각 다른 IP가 세 차례 기록됐다. 해외로 나가려면 공항·세관 등을 거쳐야 하듯, 인터넷상으로도 국경을 넘는 단계가 표시되는 것이다.
중국에 상륙한 선은 상하이에서 멈췄다. 최종 도착지의 IP 주소가 표시됐다. 실제 상황이라면 중국 경찰에 수사 협조를 의뢰한 뒤, 통신망 사업자를 통해 해당 IP가 사용된 구체적인 장소를 찾아내 해커 검거에 나선다. 이른바 ‘중국발(發) 해킹’의 진원지를 찾는 가상 연습 과정이다.
경찰청 사이버테러대응센터의 한 수사관이 컴퓨터 하드디스크에서 삭제된 데이터를 복구하고 있다. 프레스Q 김현동 IP 추적에는 ‘트레이스 루트(Trace Route·경로추적)’라는 소프트웨어가 사용된다. 인터넷이 개발됐을 때부터 활용돼온 이 프로그램은 해킹 범죄가 사회문제로 떠오르면서 사이버수사에 응용되고 있다.
“이런 과정을 통해 국내에 있는 IP 위치가 파악되면 바로 경찰이 투입돼 범인을 체포합니다. 반면 IP가 해외에 존재할 경우엔 우선 그 경로를 차단해 데이터가 오고 가지 못하게 막지요. 경로 중간에서 해당 데이터를 확보해 증거자료로 활용하기도 합니다.”
최근 ‘김하나’라는 이름으로 수조(兆) 건의 음란물과 대출광고 쓰레기메일을 보냈던 20대 남자 프로그래머를 검거한 것도 IP 추적 기술 덕이었다. 지난해 1월 대전지역 연쇄 성폭행(속칭 ‘발바리’ 사건) 수사에서도 경찰은 IP 추적을 통해 용의자가 서울 천호동의 한 컴퓨터 게임방에서 게임에 접속한 사실을 포착해 ‘발바리’를 검거하는 개가를 올렸다.
경찰은 하루 1000만 통의 메일을 발송하는 등 고도화·지능화하고 있는 쓰레기·피싱 메일 발송 수법을 관련 기관과 포털 업체에 제공해 대응책을 마련 중이다. ‘스팸메일 발송국’이란 오명을 씻을 수 있는 토대를 마련하기 위해서다.
하지만 요즘은 사이버 범죄자들이 IP 주소를 수시로 바꾸는 신기술을 사용하고 있다. 추적하는 데 더 많은 노력과 시간이 필요해지는 것이다. 돋보기를 들고 발자국을 찾는 탐정과 그것을 지우려는 범인과의 치열한 머리싸움이 사이버공간에서 일어나고 있는 셈이다.
사이버 수사기법을 피해가는 첨단기술로 무장한 사이버 범죄자들에 대항하기 위해선 정보기술(IT) 전문가들이 반드시 필요하다.
2000년부터 민간 IT전문가들이 사이버 수사관으로 특채되고 있다. 현재 117명에 이른다. 중견 IT기업을 차려도 될 정도의 규모다. 경찰이 아닌 컴퓨터 ‘박사님’들이 경찰서를 직장 삼아 수사에 참여하고 있는 것이다. 진화를 거듭하는 IT를 따라잡기 위해 수시로 교육을 받고, 세계 주요 해커 그룹 멤버들에 대한 정보수집도 병행한다.
데이터 복구 분야에서 근무 중인 장기식 박사는 “센터에서 연구직을 모집한다는 얘기를 듣고 지원했는데 운 좋게 합격했다”며 “내 지식과 기술이 국민을 지키는 데 쓰인다는 점에서 보람을 느낀다”고 했다.
경찰청 디지털증거분석실도 주요 사건마다 성과를 내고 있다. 최근에는 한화그룹 김승연 회장의 ‘보복폭행 사건’ 수사 과정에서 서울 북창동 S클럽 폐쇄회로 복원 작업을 맡아 주목받았다. 육군 장성진급 대상자를 비방하는 유인물이 대량으로 유포된 사건에선 용의자가 범행 2일 전에 작성한 비방 유인물 원본파일을 복구해 혐의를 입증했다. 기자가 디지털증거분석실을 찾았을 때 이곳의 문은 굳게 닫혀 있었다. ‘관계자 외 출입금지’. 철저한 보안 아래 또 하나의 수사가 진행 중이었다.
