경찰청, “해커관련 법규 더욱 강화될 것”

“예전의 해킹대회는 소위 말하는 크래커(악성 해커)를 양산하는 부작용이 있었다. 이번 해킹방어대회와 같은 대회가 주기적으로 열려 해커들이 정보보호에 도움이 될 수 있는 인력들로 커 나가길 바란다.”

경찰청 사이버테러대응센터 해커수사대 정석화 팀장은 “사회적 문제를 일으키는 악성 해커들에 대해서는 엄단할 것이다. 다만 현재 활동하고 있는 해커들이 양지에서 국내 정보보호 발전에 이바지 하는 긍정적인 방향으로 연구를 해줬으면 한다”고 말했다.

현재 경찰청 사이버테러대응센터는 전신이 해커수사대(95년)에서부터 시작했다. 그후 컴퓨터범죄수사대(97년), 사이버범죄수사대(99년)를 거쳐 지금의 센터급으로 확대개편된 것이다.

특히 해커수사대는 오로지 사이버 범죄에 대한 수사에 집중하는 부서다. 한마디로 수사전담팀이라고 할 수 있다.

해커수사대는 1, 2, 3팀으로 구성돼 있고 1, 2팀은 일반사이버범죄에 대한 수사를 담당하고 있고 3팀은 사이버테러형범죄를 수사하고 있다. ‘일반사이버범죄’란 온라인을 범죄의 수단으로 사용하는 인터넷 사기, 명예회손, 프로그램 불법복제, 불법사이트 운영, 개인정보침해 등의 범죄를 말한다. 한편 ‘사이버테러형범죄’는 정보통신망 자체가 범죄의 대상이 되는 해킹이나 악성코드, 바이러스 유포 등의 범죄를 말한다.

‘해킹’의 정의는 이렇다

그럼 수사대에서 말하는 ‘해킹’이란 무엇인가? 해킹(Hacking)은 일반적으로 다른 사람의 컴퓨터 시스템에 무단 침입해 정보를 빼내거나 프로그램을 파괴하는 전자적 침해행위를 의미한다.

해킹은 사용하는 기술과 방법 및 침해의 정도에 따라서 다양하게 구분된다. 경찰청에서는 해킹에 사용된 기술과 방법, 침해의 정도에 따라서 단순침입, 사용자도용, 파일 등 삭제변경, 자료유출, 폭탄스팸메일, 서비스거부공격으로 구분하고 있다. 

처벌받을 수 있는 해킹 행위들

좀더 구체적으로 살펴보면 ‘단순침입’은 정당한 접근권한 없이 또는 허용된 접근권한을 초과해 정보통신망에 침입 하는 것을 말한다. 여기서 또 ‘접근권한’이란 행위자가 해당 정보통신망의 자원을 임의로 사용할 수 있도록 하는 권한이다.

또한 ‘정보통신망에 침입한다’는 의미는 행위자가 해당 정보통신망의 자원을 사용하기 위해 거쳐야 하는 인증절차를 거치지 않거나 비정상적인 방법을 사용해 해당 정보통신망의 접근권한을 획득하는 것을 말한다. 즉 정보통신망의 자원을 임의대로 사용할 수 있는 상태가 되었을 때 침입이 이루어진 것이라고 할 수 있다.

또 ‘사용자 도용’은 정보통신망에 침입하기 위해서 타인에게 부여된 사용자계정과 비밀번호를 권한자의 동의 없이 사용하는 것을 말한다. 

‘파일등 삭제와 자료유출’은 정보통신망에 침입한 자가 행한 2차적 행위의 결과로 일반적으로 정보통신망에 대한 침입행위가 이루어진 뒤에 가능한 것이다. 

‘폭탄메일’은 메일서버가 감당할 수 있는 한계를 넘는 많은 양의 메일을 일시에 보내 장애가 발생하게 하거나 메일내부에 메일 수신자의 컴퓨터에 과부하를 일으킬 수 있는 실행코드 등을 넣어 보내는 것으로 서비스거부공격의 한 유형이라고 할 수 있다. 

서비스거부공격이란? 정보통신망에 일정한 시간 동안 대량의 데이터를 전송시키거나 처리하게 하여 과부하를 야기시켜 정상적인 서비스가 불가능한 상태를 만드는 일체의 행위를 한다. 지난해 말 수능원서접수 사이트에 과부하를 걸어 서비스를 마비시킨 사건도 이에 포함된다.  

그리고 우리가 잘 알고 있는 ‘스팸메일’은 상업적인 내용의 메일을 불특정 다수에게 보내는 행위다. 이메일이 광고의 주요한 수단으로 부상하면서 이메일을 이용한 상업적인 목적의 광고가 많이 늘어나고 있으며 특히 기업광고, 특정인 비방, 음란물 및 성인사이트 광고, 컴퓨터 바이러스 등을 담은 이메일을 대량으로 발송해 사회적으로 많은 피해를 야기하고 있어 처벌대상에 포함된다.

이처럼 경찰청에서는 ‘해킹’의 범위를 광범위하게 보고 있으며 우리가 일반적으로 생각하는 ‘해킹’의 개념보다 폭넓은 분야에서 수사를 펼치고 있다는 것을 알 수 있다. 

한편 경찰청 사이버테러대응센터에서는 ‘바이러스’를 이렇게 규정하고 있다. 바이러스 (악성프로그램)이란 일반적으로 컴퓨터 바이러스 또는 인터넷 웜을 의미하며 ‘정보시스템의 정상적인 작동을 방해하기 위하여 고의로 제작 유포되는 모든 실행 가능한 컴퓨터 프로그램┖이다.

보통 자기복제능력 등 각자의 특징에 따라 컴퓨터 바이러스, 인터넷웜, 트로이목마 등으로 구분하고 있으며 법에서 ‘정보통신시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조 또는 그 운용을 방해할 수 있는 프로그램┖을 악성프로그램으로 규정하고 이를 유포하는 행위 처벌하고 있다.

사이버테러대응센터 관계자는 “정보보호 분야 진출을 위해 해킹 기법을 공부하고 있는 학생이 많은 것으로 알고 있다. 법에서 명시하고 있는 범법행위를 정확히 인식하고 자신도 모르는 사이에 사이버 범법자가 되어 처벌을 받지 않도록 주의해야 할 것”이라고 강조했다.

또 다른 관계자는 “정통망법은 매년 개정되고 있다. 특히 해킹과 관련된 법은 앞으로 더욱 강화될 전망이며 실질적인 피해를 주지 않았다 할지라도 서버에 침입한 것만으로 처벌이 되며 최근에는 서버침입을 시도하다 실패한 미수범도 처벌하고 있다”며 해커와 관련된 법이 더욱 강화될 것으로 전망된다.

[길민권 기자(reporter21@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>