‘사이버 수사’ 무엇이 문제인가

최근 경찰, 검찰, 국가정보원, 국방부 등, 각 수사기관을 비롯한 공공기관 등에서 경쟁적으로 포렌식 센터를 설치해 운영하고 있다. 하지만 이렇게 분산된 현행 사이버 수사 기관들은 전문인력낭비, 예산중복투자 등 그 효율성에서 낭비를 초래할 수 있다. 이에 이 글에서는 각 사이버 수사 기관들의 운영상의 문제점과 개선 및 발전 방안에 대해 알아보고자 한다.

과거 인터넷이 보편화되기 전 사이버 수사는 해킹수사만 전담했다. 당시에는 금융기관 전산망을 해킹, 돈을 인출하는 사건이 사회적으로 문제가 되었다. 경찰의 경우 2000년 이전 까지만 해도 경찰청 외사국 외사3과(인터폴 등 국제범죄수사공조)에 직원 5~6명이 소속되어 주로 해킹 수사를 전담했다. 그 후, 인터넷이 보편화되면서 해킹, 음란물제작ㆍ유포, 명예훼손, 사기 등 오프라인 상의 일반 범죄까지 사이버 공간을 이용하게 되면서부터 경찰청 수사국내에 사이버테러대응센터라는 기구로 확대 개편되었다.

 

검찰 역시 대검, 서울중앙지검 첨단범죄수사부를 통해 사이버 수사 전담기구를 설치하고 있다. 국가정보원, 국방부, 각 군의 본부뿐 아니라 세관 등 특별사법경찰권을 가진 기관도 사이버 수사 전담기구를 설치하고 있다. 더욱이 휴대폰, CCTV의 보편화에 따라 범죄자(용의자)들의 흔적(증거) 및 동선파악과 관련해 디지털증거분석(사이버 포렌식)이 필수화됨에 따라 수사권을 가진 기관은 경쟁적으로 포렌식 센터를 설치해 운영중이다.

 

필자는 이러한 분산된 현행 사이버 수사 기관의 운영상 문제점과 개선 및 발전방안을 모색해 보고자 한다. 특히 한편에서는 각 기관별 별도의 수사부서 설치는 각 기관간의 경쟁심제고를 통한 사이버 수사의 역량강화를 가져올 수 있다고 하지만 인력, 장비, 예산중복투자로 인한 수사의 효율성 낭비를 초래하기 쉽다. 이에 따라 본고는 이러한 문제점의 제시와 함께 어떻게 하면 국가의 존망을 위협하고 있는 사이버 범죄의 심각성에 효율적으로 대처할 수 있는 지, 또 그 방안은 무엇인지에 대해서 발전 방안에 대해 알아보고자 한다.

각 기관별 공조체제 미흡

우선 경찰과 검찰, 군, 국정원 등 수사기관별로 설치 운영되고 있는 사이버 수사 부서간의 공조체제가 이루어지지 않고 있다. 사이버 범죄는 그 특성상 국경, 국적, 신분 등을 초월하여 이루어지고 있는 반면에 수사기관은 국내인적(국적), 물적(사물)관할로 구분되어 있어 사건 발생시 개별적으로 수사하고 있기 때문에 중복수사 등 수사의 효율성이 떨어지고 있다.

 

예를 들어 중국, 유럽, 중동 지역의 해커들이 외국 서버를 경유하여 국내의 전산망에 침입해 장애, 파괴 등 업무마비를 시켰을 경우에 국내 수사기관들은 개별적으로 수사에 착수하고 자료와 정보 등을 공유하지 않고 있어 사건의 실체 파악에 어려움이 많다. 더구나 개별 수사기관을 통제하고 조정할 기관이 없어 중복수사가 발생하고 있다는 점은 지적하지 않을 수 없다. 국정원이 국가안보 기능조정 총괄, 검찰이 수사지휘 역할명목으로 관계기관 회의 등을 소집하고 있으나 기관간 이기주의 등으로 내실 있는 정보공유 등이 이루어지고 있지 않다. 기관의 특성상 수사는 경찰, 공소제기는 검찰, 국가안보정보수집수사업무는 국정원, 군관련 수사는 군에서 담당하는 것이 원칙이다.

 

그러나 우리나라의 현 상황에서 검찰은 직접인지수사와 광범위한 경찰수사지휘기능을 통해 실질적인 수사, 국정원 역시 사이버범죄가 국가안보와 관계있어 관할권을 가지려고 하고 있고 군 또한 국가안보를 이유로 수사권을 가지려고 하고 있다. 사이버 범죄는 그 특성상 초기에 범죄 발생지를 특정하기가 어려워 어느 기관이 수사개시권을 가져야 하는지 파악하기가 어렵다. 이에 우리나라도 수사과정에서 혐의자가 국제성범죄조직, 테러의도가 보일 때 미국의 경우와 같이 국토안보부차원에서 접근할 필요성은 있다. 따라서 국내 수사기관간 역할 분담이 필요하다고 본다.

 

이러한 경우, 수사는 경찰, 검찰은 공소유지에 필요한 범위내에서 수사지휘, 국정원은 국가안보와 관련이 있다는 혐의가 포착되는 경우에 인지수사, 군은 군 자체 전산망이 파괴되거나 외국의 사이버 테러 군 조직이 개입된 증거가 포착된 경우에 인지수사 등의 영역으로 역할을 분담할 필요가 있다.

 

하지만 근본적으로 사이버 수사 조직을 단일화 할 필요가 있다고 본다. 미국의 마약수사청(DEA)처럼 사이버범죄와 맞서려면 수사기관도 단일화하여 첩보수집, 분석, 수사, 공조팀(국내외 공조), 대책팀(법ㆍ제도 개선)으로 분리하여 체계적으로 대응해야만 한다. 현재처럼 개별 수사권이 있는 기관별로 운영하면 기관 이기주의에 편승해 중복예산편성, 지나친 과열 수사경쟁에 의한 공조체제 미흡 등으로 국제화, 조직화되어 가는 사이버 범죄에 효율적으로 대처하기가 어렵다.

 

아울러 현 기관내 사이버 수사 조직은 기관내의 부서위상면에서 볼 때 타 기능보다 업무의 중요성에 비해 위상이 낮고 체계적인 인사, 예산, 교육 등이 이루어지지 못하고 있다. 따라서 유사 기능별 기관 통합차원에서 단일화하는 것이 바람직하다고 본다.

인력 장비ㆍ기법 공유 미흡

또한 각 기관별로 사이버 수사 기능을 운영하다보니 수사 요원간의 인적교류가 원활하게 되지 않고 장비의 중복구입(특히 소프트웨어)등 경제적 낭비가 심하다. 포렌식 장비의 경우 외국산 소프트웨어, 하드웨어 등의 비중이 큰데 이들은 경쟁적으로 국내 수사기관에 장비를 팔고 있으며 이로 인한 독점적 지위를 확보하고 있다.

 

더욱이 수사기관간의 지나친 경쟁으로 수사기법을 공유하지 못하다 보니 수사시간과 비용이 크게 들고 있는 실정이다. 범죄조직은 온라인상(특히 페이스북, 트위터, 카페, 블로그, 아이폰 등을 포함한 스마트폰)을 통해 범죄정보와 자료를 공유하고 조직원간 인적교류 활성화를 통해 그 영역을 확대해 가고 있는 실정에서 이에 맞서는 수사기관은 개별적으로 대항하고 있고 기관간 인적, 물적 교류도 되어가고 있지 않는 실정이다. 이와 같은 현실에서 어떻게 사이버 범죄에 대응하겠느냐는 목소리가 많이 나오고 있다.

 

이 문제 역시 근본적으로 각 수사기관이 통합되면 문제해결이 쉽게 될 수 있을 것으로 생각된다. 통합기관 창립으로 자체 장비개발, 수사기법 개발 등을 통한 연구소창설을 통해 수사역량도 향상될 수 있다고 본다. 국내에서 각 기관별로 우열을 다투기 보다는 시야를 넓게 보고 국제적으로 경쟁대상자를 삼는 것이 타당하다고 생각된다.

전문수사관 선발체계미흡

수사관의 선발은 중요하다. 장비도 중요하지만 수사관의 능력에 따라 수사의 성패는 좌우된다. 현재 사이버수사관선발은 학위중심으로 선발되어진다. 학위가 없으면 실무경험이 풍부해도 지원할 수 없다. 비록 학위와 유사 전공이 없다고 하더라도 일선 실무수사 경험, 유사 민간 업체, 연구소 근무 경험이 있는 경우 등 전공과 학위에 관계없이 폭넓은 선발이 요구된다. 열정이 있는 사람을 선발, 교육과 실무를 통해 유능한 수사관을 선발하는 것이 좋지 않을까 하는 생각이 든다.

 

사이버 수사관의 경우, 굳이 경찰관, 검찰 공무원이 아니더라도 민간 기관과 제휴하여 별정직 공무원으로 위촉하는 방안도 검토되어야 한다. 경찰, 검찰 공무원으로 신분이 얽매이는 경우, 승진, 수당 등 인사와 처우 개선측면에서 불리할 수 있기 때문이다. 현재 경찰의 경우, 사이버 전문 수사관은 시험승진의 경우에 사이버 수사 능력보다는 형법, 형사소송법 등 사이버 전문 수사와 관련이 적은 과목에 전력을 기울여야 하는 실정이다.

수사 기법의 노출

수사는 기밀성이 생명이다. 수사기법이 노출되면 범죄자들은 자신들의 추적방법을 알아 회피할 수 있는 방법도 연구하게 된다. 수사기관의 지나친 과열경쟁, 언론의 취재 경쟁에 수사기법이 노출되고 범죄자들은 노출된수사기법을 공유하여 이를 회피할 수 있는 범죄기법을 개발·공유함으로써 수사하기가 어려워진다. 아울러 수사발표 과정에서 관계자들의 신상정보, 업무현황이 노출됨으로써 얻는 명예와 신용 훼손의 피해가 우려되고 있다. 수사관 역시 이직시 자신이 보유한 수사기법에 대한 보안유지를 철저히 해서 수사기법 노출로 인한 폐해가 발생하지 않도록 제도적 개선방책이 요구된다.

민간 기관과의 공조협력 체계도 중요

관료화되고 경직화되어 있는 국가 기관만으로 사이버 수사에 효율적으로 대처할 수 없다. 민간 사이버보안관련 업체, 공공기관, 통신IT 업체와의 긴밀한 공조협력 체계가 절실히 필요하다. 현재와 같이 검찰, 경찰 등 수사기관이 간담회, 대책회의, 협의체 구성 등 형식적인 형태만으로 공조가 이루어진다고 볼 수 없다. 상호파견근무, 인적교류, 세미나 개최 등의 공동연구, 범죄정보 교류 등을 통한 공조협력이 요구된다.

 

상설화된 공조조직기구 마련도 요구된다. 이를 위한 법적 제도적 보장 장치의 마련도 필요하다고 생각한다. 수사기관이 전문성을 갖춘 민간 기관 위에 군림하는 식의 현 공조협력 형식은 개선되어야 한다. 영업이익과 직결되고 신용추락과 관련이 있는 민간 산업체, 연구소 등 현장의 목소리를 겸허하게 청취해야 한다.

자체 내 허술한 보안체제

수사기관은 보안이 생명이다. 현재 사이버 수사를 위해 구축중인 네트워크 장비, 시스템, 분석 소프트웨어는 민간 업체에 의해 구축되었으며 유지보수 업체 역시 민간 업체에 의해 이루어지고 있다. 이러한 경우 마음만 먹으면 얼마든지 민간 업체 직원이 수사기밀을 외부로 유출시킬 수 있고 악성코드나 바이러스, 백도어 등도 심어놓을 수 있다. 시스템 구축시 보안성 유지를 위한 엄격한 검수, 유지보수 업체에 대한 보안성감독 등 제도적 시스템 마련이 필요하다. 아울러 기관별 보안 책임자 지정, 보안 매뉴얼 제작, 실천, 점검 등을 체계적으로 관리하는 한편 보안담당 직원 인사, 특히 퇴직겴煥맒?수사 자료 누설 여부에 대한 감사도 이루어져야 한다.

국제 공조수사 체제 필요

최근 DDoS 공격 등 대부분의 사회적 이목이 집중되고 있는 사이버 공격은 중국 등 국제적으로 이루어지고 있다. 경유 서버 역시 외국에 위치하고 있다. 다만 범죄가 발생하는 지역만 대한민국일 뿐인 것이다. 이러한 경우 관할권이 문제가 된다. 피해자 소재 관할권만으로는 범죄자를 추적, 처벌하기가 어렵다. 이러한 경우 인터폴 등 국제수사기구, 외국 수사기관과의 공조협력이 절실히 필요하다.

 

따라서 수사관이 영어 등 외국어를 유능하게 하고 전문 실무 수사 경험도 있으면 금상첨화가 된다. 현실은 이를 뒷받침해주기 어렵다. 기초 어학지식을 구사할 수 있게끔 교육도 실시하고 전문 통역요원의 확보도 필요하다. 그리고 필요하면 외국 전문수사관 채용도 검토해 볼 만 하다. 자주 만나고 교류해야 한다. 아울러 외국의 수사관들은 자주 바뀌지 않는다. 인적 네트워크 형성이 재산이고 힘이다. 우리나라 수사관은 자주 바뀐다. 때문에 인적네트워크의 형성이 잘 되지 않다 보니 국제적 공조도 잘 안된다는 점도 문제다.

 

전문 교육기관 부족

사이버 수사는 특성상 특별한 전문 교육기관이 필요하다. 하지만 경찰, 검찰 자체 교육기관은 전문 강사와 장비가 잘 갖추어져 있지 않다. 사이버 범죄는 그 기법이 날로 지능화, 첨단화 되고 있다. 이를 추적하는 수사 기법도 자주 바뀐다. 민간 연구기술이 수사기법을 앞지르고 있다. 굳이 관 자체내에 교유기관이 있을 필요는 없다. 민간 교육기관을 잘 활용해야 한다. 교육방법도 오프라인 집합식 일방적 강의식 교육 위주에서 온라인 참여식 대화 토론형 중심으로 바뀌어야 한다.

 

사이버 기술 변화의 속도는 매우 빠르다. 공무원이 그 변화의 속도를 따라잡기에는 어렵다. 교육인원도 각 수사기관이 함께 참가하여 토론하고 정보도 교류하고 인적네트워크도 형성하는 장이 되도록 모든 수사기관이 참여해야 한다. 교육의 과감한 아웃소싱이 필요하다.

법ㆍ제도 개선 연계해야

현재의 수사는 처벌에만 그 포커스를 두고 있다. ‘범죄자들이 어떠한 취약점을 노리고 어떻게 하면 범죄를 미리 막을 수 있겠는가’라는 법적, 제도적 개선책 마련에는 미흡하다. 방송통신위원회, 법무부 등 행정기관뿐 아니라 국회, 법원 등, 입법ㆍ사법기관이 함께 모여 근본적인 법ㆍ제도 개선책 마련을 위해 논의할 수 있는 시스템이 구축되어야 한다.

 

매년 DDoS 공격, 악성코드 및 바이러스, 개인정보 유출 등 사이버 범죄가 대형화, 다양화되고 반복적으로 이루어지고 있는데 우리의 대처는 수사와 처벌에 치우치고 있다. 법과 제도적 장치 제정부서와 연계해야 한다. 그래야만 재발 방지도 되고 근본적인 해결책도 마련된다.

산ㆍ학 연계 체제 절실

사이버 범죄는 그 특성상 네트워크, 소프트웨어, 데이터베이스, 휴대폰 등 각종 통신기기와 연계되어 있다. 스마트 그리드, 그리딩 컴퓨팅, 소셜네트워킹, 스마트휴대폰 등 모든 생활이 IT를 떠나서는 살수 없고 연계되어 있다. 이를 연구하고 산업화하는 대학, 산업체, 연구소와의 연계협력은 필수적이다. 현재 관주도의 수사만으로는 지능화하는 범죄를 따라갈 수 없다. 산ㆍ학 연구소와의 합동연구, 장비개발이 절실히 필요하다. 인적, 물적 교류를 통한 공동 대처가 필요하다.

통일된 조직으로 민간 공조협력 필요

이와 같이 앞에서 현행 사이버 수사의 문제점을 살펴보았다. 경찰, 검찰, 국정원, 군 등으로 다원화된 현행 사이버 수사 조직체계는 국제화, 지능화되어 가는 사이버 수사에 효율적으로 대처할 수 없다. 오히려 기관의 이기주의로 인한 예산 및 인력낭비, 수사 공조체제 미흡 등이 초래된다. 사이버 수사가 국제 테러조직의 주된 무기로 되어가는 이 시점에서 미국 국토안보부 기능처럼 통일된 조직이 필요하다.

 

첩보수집, 분석, 수사, 공조, 제도 개선팀 등으로 역할을 분담해야 한다. 산업체, 대학 등 민간 기관과의 공조협력을 통한 합동연구, 장비개발 등도 이루어져야 한다. 교육도 과감한 아웃소싱이 필요하다. 매일 진화해가는 사이버 범죄의 특성상 민간과의 공조협력은 필수적이다.

 

수사와 처벌만으로 대책마련이 되어서는 안된다. 관련 법의 정비와 제도 개선으로 연계되어야 한다. 즉 국회, 방송통신위원회, 법원과의 공동 대처를 통한 근본적인 법ㆍ제도적 정비와 연계되어야 한다. 범죄자는 날고 있는데 수사기관은 기어가거나 뛰어가서는 따라잡을 수 없다. 민첩성을 가지고 효율적으로 대처할 수 있는 치타처럼 날쌘 조직으로 발전해야 한다.

<글 : 박상융 경기경찰청 수사과장>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>