사상 최대의 폭설이 서울을 강타한 4일 이후에도 서울지방경찰청 사이버범죄수사대(CCI)는 사이버 세상의 눈폭탄을 방지하기 위해 평소와 다름없이 조용하지만 분주히 돌아가고 있다. 지난 2000년 미국에서 사이버 테러 사건이 일어난 뒤 경찰청은 사이버테러대응센터를 신설하고 각 지방 경찰청에 사이버범죄수사대를 만들었다. 현재 전국 16개 시·도 지방 경찰청에 사이버수사대가 있다.
가장 먼저 업무를 시작한 서울지방경찰청 사이버범죄수사대는 지난해 세상을 떠들썩하게 만든 DDoS(분산서비스공격)사건은 물론 해킹, 메신저 피싱, 사이버 명예훼손 등 사이버공간에서 일어나는 모든 범죄 사건을 다룬다. 사이버범죄라고 해서 수사관들이 컴퓨터 앞에서만 일을 하는 것은 결코 아니다. 사이버공간에서 컴퓨터 공학 수사가 마무리 되면 현실공간에서 범인을 잡아야 하기 때문이다.
사이버범죄의 이같은 특성때문에 사이버수사대에는 크게 3개 전문 분야의 수사관들이 활약하고 있다. 사이버공간에서 해커를 잡고 증거를 분석하는 포렌식(Forensic) 전문 수사관 △현실공간에서 범인 검거와 조사를 담당하는 형사와 조사관 △사이버 범죄의 추세 분석과 대응전략을 수립하는 기획담당 수사관이 함께 모여 수사를 진행한다.
사이버 공간과 오프라인 공간(현실)을 오가며 수사를 벌이는 게 사이버범죄 수사관의 일상이다. 그래서일까? 모두 29명이 활동하는 서울지방경찰청 사이버범죄수사대 사무실은 예상외로 조용했다. 빈 자리가 듬성듬성 보였다. 대부분의 수사관들이 범인을 추적하거나 해킹당한 곳의 피해를 조사하기 위해 현장에 나갔다.
서울지방경찰청 김종섭 사이버범죄수사대장은 “각 지방경찰청 소속 수사관들은 평소에는 해킹, 전자상거래사기, 개인정보유출과 같은 사이버범죄를 수사하고 7·7 DDoS사건처럼 국가 인프라를 공격하는 사이버테러가 일어나면 전국의 사이버수사대 수사관들이 공조해 밤낮없이 일하고 있다”고 설명했다. 사이버범죄수사대 한켠에 자리한 디지털증거분석실에서는 사이버범죄는 물론 서버 및 PC추적이 필요한 일반범죄 수사도 다룬다.
사이버범죄에는 국경이 따로 없다. 한 수사관은 “해외에서 인터넷을 통해 국내에 침입해 범죄를 저지르면 국내 경찰권이 미치지 않아 수사에 어려움이 많다”고 토로한다. 또한, 대부분의 사이버범죄 사건은 밤낮이 없다. 해커들이 주로 밤에 활동하는 야행성을 띨 뿐 아니라 인터넷이 지구촌을 실시간으로 연결해 우리가 잠든 사이에도 지구촌 반대편에서는 끊임없이 사이버 공격을 가해오기 때문이다. 그래서 사이버범죄 수사관들은 한 시도 쉴 틈이 없다.
◆인터뷰-김종섭 서울지방경찰청 사이버범죄수사대장
“우리집 앞 눈만 잘 치우면 폭설피해를 줄일 수 있습니다. 내 집 앞마당을 잘 쓸면 눈사태를 예방할 수 있듯, 내 PC를 주기적으로 청소하고 잘 관리한다면 DDoS 위험은 줄어듭니다.”
김종섭 대장은 7·7 DDoS 사건은 아주 간단한 방법으로 국가인프라를 공격했다는 점을 지적하며 개인의 예방을 강조했다. 7·7 DDoS 공격은 수많은 좀비 PC가 없었다면 불가능한 일이었다. 김 대장은 “해커들은 불법파일 공유사이트나 음란사이트에 악성바이러스를 뿌려 일반 PC를 감염시키는 데 일반인들은 자신의 PC가 좀비 PC가 된 줄도 모른다”고 사이버공간의 현주소를 지적했다.
개인정보유출사고도 같은 원리로 일어난다. 해커들이 개인정보판매상에게 개인정보를 사는 경우도 있지만, 직접 악성바이러스를 뿌려서 개인정보를 수집하는 사례가 더 많다. 이렇게 수집된 개인정보를 악용한 금전피해 사고는 끊임없이 늘어나는 추세다. 작년말 검거한 중국발 인터넷뱅킹 해킹 사건이 좋은 예다. 이 사건의 해커들은 많은 사람들이 인터넷뱅킹용 공인인증서와 보안카드를 이메일에 저장하고 쓴다는 헛점을 노려 손쉽게 돈을 빼갔다.
작년 말 중국발 인터넷 뱅킹 해커 검거는 지난 해 사이버범죄수사대가 시중 은행 보안팀 및 금감원과 함께 긴급대응팀을 구성해 1년여에 걸쳐 이뤄낸 작품이다. 중국 해커의 집 위치를 정확히 짚고 중국 공안에 공조 수사를 의뢰했다.
김 대장은 “인터넷뱅킹 전체를 두고 보자면 3∼4억원의 피해 자체는 적은 편이지만 사회인프라에 대한 공격이기 때문에 심각한 사건이었다”면서 “보안은 100%를 확신할 수 없어 은행 측에서는 자체 보안시스템이 뚫렸을 가능성을 두고 대단히 우려했다”고 당시 상황을 전했다. 수사 결과 일반 사용자들의 허술한 보안 관리가 문제였다는 점은 시사하는 바가 크다.
김 대장은 “신종 플루가 기승을 부리면 일반인들이 할 수 있는 일은 손을 깨끗이 자주 씻는 일밖에 없듯이 사이버범죄도 올바른 PC사용 수칙을 지키는 것이 가장 기본적이면서도 가장 효과적인 예방책”이라며 개개인의 올바른 PC사용이 사이버테러를 예방하는 길이라는 점을 거듭 강조했다.
이경원기자 won@etnews.co.kr
