서울지방경찰청 사이버범죄수사대는 날로 지능화ㆍ다변화되고 있는 사이버범죄에 능동적이고 신속하게 대응하기 위해 실시간 대응 및 사이버 공간의 안전 확보를 위한 24시간 사이버범죄 단속체계를 구축하고 있다. 서울지방경찰청 사이버범죄수사대의 수장 김종섭 사이버범죄수사대장을 만나 봤다.

사이버범죄수사대는 해킹과 바이러스 제작, 유포 등 각종 컴퓨터 범죄 포착과 수사를 담당하는 경찰청의 사이버범죄 전담 수사기구로 95년 해커수사대를 시작으로 97년 컴퓨터범죄 수사대, 99년 사이버범죄수사대로 확대됐다.

김종섭 사이버범죄수사대장은 “95년 해커수사대가 창설됐을 때만해도 해외 해커에 초점이 모아져 있었다”며 “당시 해외 해커들의 암 연구센터 자료 삭제나 NASA의 궤도 수정 등과 같은 이슈가 세계적으로 큰 파장을 일으켰었고 한국에서도 사이버범죄에 대한 인식이 고취될 무렵이었다”고 말했다.

그는 또 “해킹 사건들의 진원지가 한국이라는 국제 수사요청이 들어와 우리나라도 조사에 착수하면서 해커수사대가 본격적으로 활동하게 됐다”며 “그 결과 IP를 위장한 것일 뿐 진원지는 다른 국가로 밝혀졌지만 그 심각성이 수면위로 떠오르게 된 일련의 사건들이었다”고 덧붙였다.

이후 97년 컴퓨터범죄수사대는 국내 해커들을 주 대상으로 활동하기 시작했다. 국내에서도 해킹 사건이 빈번히 발생하면서 자연스레 겪은 변화였다. 99년 사이버범죄수사대로 그 명칭이 바뀔 당시 사이버 게임 시장은 급속도로 확대돼 있었고 사이버 범죄가 기승을 부리면서 검거 건수도 크게 늘게 됐다. 급기야 2000년 국내 최초 사이버테러형 웜바이러스 사건이 발생하면서 처음으로 사이버 테러 경보 1호가 발령되기에 이르렀다. 사이버 테러 경보는 바이러스 유포나 해킹, 메일 폭탄 등에 대해 피해가 심각할 것으로 판단되는 경우 국민에게 이를 알려 대비토록 하고 대응책을 마련하기 위해 경찰청이 발령하는 것이다. 이러한 시대적인 배경과 아울러 사이버테러대응센터가 출범하게 됐다.

김 수사대장은 “과거와 달라진 점이 있다면 해커들의 ‘목적’이 단순한 지적 호기심에 게임 아이템을 훔치거나 사이트 계정을 해킹했다면 지금은 기업형 악성 해커들이 등장해 기술 및 정보를 유출하고 인터넷뱅킹을 해킹하는 등 금전적인 이유로 해킹을 한다는 것”이라고 밝혔다.

예전에는 해킹시 불법 사이트를 이용했다면 현재는 합법적인 사이트를 해킹해 또 다른 해킹을 위한 도구로 이용하기 때문에 무고한 일반 사용자들에게 극심한 피해를 줄 수 있다는 데서 심각한 문제로 대두되고 있다.

아울러 요즘은 모든 해킹 툴이 자동화돼서 예전에는 전문 기술자만이 해킹을 할 수 있었지만 최근에는 일반인들도 누구나 마음만 먹으면 해킹을 할 수 있다는 것이 또 다른 문제로 제기되고 있다.

기업들, 해킹에 대한 대비책 마련해야

기업내 CEO를 비롯, 실무자들이 아닌 경영진 측에서는 보안을 대수롭지 않게 생각하는 것이 문제다. 그러나 이제 정보보안은 비즈니스 관점에서 기업의 존폐가 걸려 있는 중대한 사안이다. 개인정보가 유출되면 손해 배상으로 이어진다. 그런데 이 정보유출이 100만 건이 된다고 가정해 보면 이는 결코 적은 액수가 아니다. 개인정보 유출 하나만으로도 회사가 도산할 수 있다는 것을 명심해야 한다는 것이다.

김 수사대장은 “멀리 볼 필요 없이 최근 영화 ‘해운대’의 동영상 유출 사건의 경우 그 제작사는 이로 인해 180억원의 금전적인 피해를 본 것을 주시할 필요가 있다”며 “다른 국내 영화 제작사들도 이와 같은 피해를 당하고 있는 실정이고 영화 분야 외에도 이런 피해 사례들을 많이 볼 수 있다”고 지적했다.

사실 보안 문제는 도처에 널려 있다. 모든 분야가 IT 기반으로 돼있기 때문이다.

기업 해킹에 대해 그는 “해킹을 당했을 경우 기업은 먼저 당면한 위협을 파악하고 디지털 포렌식 증거를 수집하는 것이 중요하다”며 “특히 백업 자료가 해킹 당한 전 자료와 객관적으로 동일하다는 것을 입증할 수 있는 메커니즘, 즉 ‘무결성’을 갖춰야 한다”고 설명했다.

현재 기업용으로 각종 솔루션이 출시되고 기업 내 보안 체계 구축이 보편화됐지만 지금은 예전과 달리 증거로 사용할 수 없는 경우가 많아 사전에 철저하게 준비해야 한다는 것이다. 그는 “기업 내 침해사고대응팀 즉, 서트(Computer Emergency Response Team, CERT)팀이 있다면 1차 대응을 하겠지만 서트팀이 구성되지 않은 기업들은 시스템 관리자가 초기 대응을 해야 한다”며 “이에 따라 시스템 관리자들은 평상시 보안 사고가 발생했을 때의 절차를 평상시에 숙지하는 것이 좋다”고 조언했다.

해외에 있는 악성 해커들의 경우 경찰권이 국경을 넘지 못하기 때문에 문제가 크다. 해결하는 방법은 인터폴을 이용하거나 국가간 사법 공조를 구축하는 것이다. 그러나 국가에 따라 국익이 우선돼서, 경찰력과 기술이 부족해서 공조요청을 해도 수사를 못하는 경우가 있다.

김 수사대장은 “민간조사관, 즉 사설 탐정도 하나의 방안이 될 수 있을 것”이라며 “사설 탐정은 한정된 공권력의 사각범위를 메워줄 수 있다”고 밝혔다. 실제로 외국에서는 사설 탐정을 고용해 해킹 사건을 조사하는 경우가 많다. 우리나라도 민간조사관제도가 도입되고 활성화되면 사건 해결에 보다 큰 도움이 될 것이며 이에 따라 전문인력이 양성돼야 한다는 것이다. 최근 법무법인측에서도 디지털 포렌식 전문가를 많이 고용하는 것을 봐도 관련 전문 인력에 대한 중요성이 커지고 있다는 것은 분명하다.

“수사는 하나의 사이버 게임”

현재 서울지방경찰청 사이버범죄수사대의 구성원은 29명이며 수사팀, 디지털 포렌식팀, 기획팀으로 나뉘어져 있다. 사이버범죄수사대는 수사대원들이 직장 생활과 업무 추진과정에서 성과는 물론이고, ‘재미’와 ‘즐거움’을 느끼도록 배려하는 ‘펀경영’을 추구한다.

김 수사대장은 “사이버범죄수사대원들의 경우 전문성과 함께 기획력 및 자발적인 참여가 많이 요구되기 때문에 일의 성과를 위해 업무를 재미있게 하는 것이 중요하다”고 말했다.

그는 “경찰은 흔히 “보람을 먹고 산다” 혹은 “명예를 먹고 산다”는 말로 위로할 만큼 힘든 직업”이라며 “출퇴근 시간도 정확하지 않고 야근이 많으며 휴일도 반납해야 하는 등 열악한 환경에서 일하고 있기 때문에 펀경영은 당연한 수순”이라고 설명했다.

일을 게임과 연계시켜 직원들이 일 속에서 재미를 찾을 수 있도록 한다는 취지다. 일을 곧 ‘범죄자를 찾아내는 하나의 게임’으로 보자는 것이다.

2009년 사이버범죄수사대에서 해결한 많은 사건 중 가장 기억에 남는 것은 국내 금융기관 인터넷뱅킹 고객의 아이디와 비밀번호 해킹과 관련 지난해 6월 중국 공안과 공조해 총 8명을 검거했던 사건을 들 수 있다.

그는 “2009년 한 해 총력을 기울였던 만큼 가장 보람이 컸던 사건으로 기억에 남는다”며 “앞으로 금감원 및 국내 금융기관과 공조체제를 강화해 금융기관 전산망에 악의적으로 접근해 오는 해외 범죄 IP에 대한 차단 및 추적 수사하는 등 중국발 인터넷뱅킹 해킹 등에 적극 대응할 방침”이라고 설명했다.

이렇듯 그 동안의 노력이 결실을 이룰 때도 있지만 애로사항도 많다. 익명의 인터넷 사용자를 추적한다는 것이 그리 쉽지 않을 뿐만 아니라 IT 기술은 날로 발전해 가는데 그에 맞는 전문인력을 구하기가 어렵다는 것이다. 또한 중국과 같은 인근 국가 사회는 통제가 느슨하기 때문에 해커들이 IP를 우회한다거나 세탁해서 한국 사이트들을 해킹하는 경우가 많다.

김 수사대장은 “전문 인력들간 네트워크 형성이 우선시돼야 한다”며 “정부에서 사이버수사분야 예산을 증액해 전문가를 유급, 사이버수사자문위원으로 만들고 이에 따라 보안기술에 대한 정보 공유가 원활해지면 수사도 한결 빠른 진척을 보일 수 있을 것”이라며 예산 당국에 대한 바람을 밝혔다.

<글 : 호애진 기자(is@boannews.com) / 사진 : 장성협 기자(boantv@boannews.com)>

[월간 정보보호21c 통권 제113호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>