"피해의외로 심각" 사회문제로

한국정보시스템감사인협회 주관으로 21일 한국프레스센터 20층 국제회의장에 서 "컴퓨터범죄와 프라이버시보호에 대한 강연회"가 개최됐다. 이날 주제 발표에 나선 대검찰청 로연■ 전산실장의 "컴퓨터범죄와 그 대비책"에 대한 내용을 요약 정리한다.

<편집자주>"외환은행의 통신공사주식 입찰시 컴퓨터 부정조작" "심부름 센터를 통한 전과기록 부정유출" 등 올들어서만도 큼직한 컴퓨터범죄들이 신문의 지면을 장식하고 있다. 이제 컴퓨터범죄는 남의 일처럼 흥밋 거리로 읽던 시대는 지났다. 바로 우리 모두가 피해자가 될 수 있다는 점을 두 사건에서 잘 알 수 있다. 그러나 이처럼 범죄사실이 발간된 사건보다는 발각되지 않은 범죄들이 더 많은 것이다.

컴퓨터범죄에대한 세계적인 권위자 돈각 파커박사는 "컴퓨터범죄는 실제 발생 건수의 2~3%정도만 발각된다"고 분석하고 있는데 우리도 여기에서 별로 벗어나지 못하고 있을 것으로 생각되기 때문이다. 이와 같이 노출이 되지 않는 이유는 컴퓨터 범죄의 속성 때문인 것이다. 가장 중요한 속성은 자동적이 고 영속적이라는 점이다 . 즉 한번 부정행위를 하도록 프로그램을 만들어 컴퓨터에 인스톨시켜놓으면 매번 수행 하라는 명령을 주지 않아도 자동으로 처리하며 또한 별도의 정지명령이나 프로 그램을 삭제하지 않는한 영구적으로 계속 수행을 한다는 점이다.

둘째로발각이 어렵다는 것이다. 프로그램이나 온라인을 통하여 범행할 경우외부에 나타나지 않아 발각이 매우 어려운데 이는 모든 프로그램이나 데이터 가 컴퓨터 내부나 보조기억장치 또는 기록매체 등에 기록될 때 사람의 육안 으로 볼 수 없는 전자적으로 기록하고 있기 때문이다. 또한 어떤 부정행위를 하고난 후에 이를 지워버리면 흔적이 남지 않아 증거를 잡기가 어렵다는 점도 범행이 발각되지 않는 중요한 이유다.

그런데이에 대한 우리의 대비책은 어떠한가. 아직까지 공식적으로 통계하나 나오지 않고 있는 실정이다. 그간 필자가 개인적으로 수집한 자료로 우리의현황을 살펴보면 지금까지 컴퓨터범죄의 총발생건수는 72건으로 나타났다.

발생기관별로는은행이 49건으로 전체의 68%, 보험 및 증권이 3건 7.1%,국 가 기관이 5건에 6.9%, 컴퓨터 관련회사가 4건에 5.5%, 일반 회사가 6건에 8.3%로 은행이 단연수위를 차지하고 있으며 보험증권을 포함한 전 금융권을 합하면 52건에 72%를 점하고 있다. 이와 같은 현상은 실제 금융 기관에서만 많이 발생 했다기 보다는 다른 기관에서 발생한 것은 노출이 되지 않았다는뜻으로도 볼 수 있다.

이는금년 3월경 서울지방 검찰청 강력과에서 심부름센터 수사를 착수한 바 한꺼번에 무려 4건이나 되는 컴퓨터 관련범죄를 적발한 것은 이를 잘 증명해 준 것이라 하겠다.

둘째로피해 금액을 보면 91년말 까지의 건당 평균 액수는 1억원 정도였으며, 92~93년 6월까지 발생한 것은 무려 1백배를 상승하여 건단 평균 1백30억원을 상회하고 있고, 93년 7월~94년 6월 현재의 평균은 1억5천만원을 나타내고 있다. 셋째로 연령별은 자료의 빈곤으로 72건을 대상으로 하지 못하고 93년 7월 94년 6월 사이의 피의자 중 35명을 기준으로 분석해 보면 10대가 1명 2.9 %, 20대가 2명 5.7%, 30대가 23명 65.7%, 40대가 6명 17.1%, 50대이상이 3명 8.6%로 나타나고 있어 외국에서는 20대 젊은층이 수위를 차지하는데 반해 우리는 30대가 대부분임을 보여주는데 이는 초급사원 보다는 중견 사원이 나 초급간부들이 많음을 나타내고 있다.

또한최근에는 공무원범죄도 늘어나고 있다. 이는 얼마전까지만 하더라도 업무의 전산화가 내부 업무처리 수단으로 이용되던 것이 최근에는 대민 업무를 많이 적용함으로써 각종 이권과 관계가 있기 때문으로 분석되고 있다. 발생 한 기관을 보면 현금을 취급하는 우체국이나 철도역, 국민 재산권과 관계가있는 토지대장 주민등록 등을 다루는 시구군청, 여권을 다루는 외무부, 세금 을 다루는 국세청, 각종정보를 다루는 수사기관등 여러곳에서 골고루 나타나고 있다. 그러나 기술상으로 볼 때에는 아직까지 단순조작의 범위를 넘지 않고 있어 관심만 갖으면 방지할 수 있는 수준인 것으로 나타나고 있다.

외국의컴퓨터범죄 변천상황을 잠시 살펴보면 특출한 것들이 많이 나타나고있다. 그동안은 고도의 기술로는 대부분은 소프트웨어인 프로 그램을 이용한 범죄였는데 최근에는 각종 전자통신장비를 이용하여 범행하는 사례가 늘어나고 있다는 것이다. 미국 캘리포니아주 오클랜드 모 은행에서 금년 2월 한 은행 현금지급기서 현금을 부정 인출해간 사건의 예를 보면 현금자동 지급기(A TM)상에 있는 조작키를 누를때 발생하는 전자파를 수신할수 있는 칩을 얇게만들어 이를 자동지급기 창구에 넣어놓고 이를 통하여 고객의 패스워드를 알아낸 다음 위조카드로 현금을 인출해간 사건이 발생 했다고 한다. 또한 영상 장치 화면에 정보가 나타날때 발생하는 전파를 원격지에서 수신하여 정보를 입수하는 수법까지 등장하고 있다고 말하고 있다.

컴퓨터범죄는예방이 불가능하다고 학자들은 말하고 있다. 부정을 하려는 사람의 두뇌가 더 명석할 경우는 범죄행위 자체의 발각조차 어렵기 때문이라고한다. 이와같은 범죄의 예방대책으로 기술적인 방안들을 많이 연구하고 있으나 그보다도 우선 일반적인 대책이 먼저 이루어져야 할 것이다.

첫째관리자들의 컴퓨터 보안에 대한 관심이다. 특히 전산 기술자들은 항상 피해의식 속에서 소외된 느낌을 갖는 경우가 많다. 그럼으로 이들에 대한 관심을 기울여 인관관계를 정립하여주면 범행하려는 마음을 갖지 않을 것이다.

둘째사법 행정적인 제도의 정비다. 컴퓨터 범죄를 처벌할수 있는 법령의 장비와 범죄예방을 위해 필요한 시스팀 감사 등을 할 수 있는 제도적 뒷받침이 이루어져야 할 것이다. 또한 컴퓨터범죄의 수법등을 연구하는 전문가를 양성할 수 있도록 뒷받침되어야 할 것이다. 셋째 보안에 대한 인식의 전환이 있어야 한다.

흔히들 보안하면 분류된 비밀을 생각하고 있다. 그러나 자료가 컴퓨터에 수록되어 파일을 형성한 이상은 그 전부가 보안 대상이 된다는 점을 인식하여 야 한다. 이는 어떠한 자료라도 모인것을 컴퓨터로 처리하면 무한한 비밀자료까지 생성해 낼 수 있기 때문이다.