1호 검찰 사이버수사관 "사이버범죄 수사 성패는 '협업'에 달렸다"

“사이버범죄 수사에서 협업은 단순 효율의 문제가 아닙니다. 성공적 수사 성패를 가르는 가치입니다.”

이상중 서울중앙지방검찰청 첨단범죄수사1부 사무관은 검찰 1호 사이버수사관이라 해도 모자람이 없다. 31여년의 공직생활 중 20여년 이상을 사이버 수사 일선에서 뛰었다. 이 수사관은 후배들에게 꼭 알려주고 싶은 수사팁으로 '협업'을 꼽았다.

“디스크, 데이터베이스, 운용체계(OS), 네트워크, 소스분석, 범죄 프로세스 등은 한두 명 수사관이 감당하기에 불가능합니다. 기술 자문과 토의가 뒷받침돼야 수사가 진행 됩니다.”

이 수사관은 “협업으로 문제를 해결하고 국경을 넘나드는 사이버범죄를 실질적으로 근절하기 위한 국제 협력을 체계화시키고 보완해야 한다”고 강조했다. 이 수사관은 2011년 4월 발생한 농협전산망 테러와 2014년 12월 한국수력원자력 도면 유출 사고를 기억에 남는 사건으로 기억했다.

Photo Image
이상중 서울중앙지방검찰청 수사관.

“농협 서버 280대가 파괴된 사건은 대검찰청에 사이버 수사 전담 부서 발족 단초가 됐습니다. 이 사건을 수사 하면서 한 달간 집에 가지 못하고 직원들과 고생한 기억이 생생합니다.”

이를 계기로 대검찰청은 2011년 11월 사이버범죄수사단을 창단했다. 이후 한국수력원자력 사이버테러 사건 후 사이버범죄수사단은 사이버수사과로 승격됐다. 한수원 사건은 사이버심리전까지 결합해 국경을 초월하는 보이지 않는 해커와 전쟁이었다.

이 수사관은 PC통신 시절 음란물 유포, 윈도 PC가 들어오면서는 불법 SW복제와 음란물 유통을 수사했다. 외국에 서버를 둔 성인 사이트와 악성코드, 지능형지속위협(APT) 공격, 랜섬웨어까지 사이버 범죄 일선에 있었다.

그는 “사이버 범죄 수사는 전통범죄의 정형화된 수사 절차보다 아이디어와 열정이 중요한 소양”이라면서 “항상 새로운 기술과 이를 악용하는 범죄수법 창의성을 고려하면 젊은 수사라는 특징이 있다”고 말했다. 이 수사관은 “적법한 증거 수집 절차 연구에 관심이 높다”면서 “사이버 범죄에서 원격 증거 수집 절차는 새롭게 조명하고 검토해야 한다”고 강조했다.

실제 다양한 사이버범죄 기법과 도구들에 대한 증거수집 절차에 대한 논의가 미미해 일선에서 어려움이 크다. 관련 기술과 제도에 대한 제언을 위해 다양한 노력을 준비 중이라고 밝혔다.

Photo Image
대검찰청은 2011년 11월 사이버범죄수사단을 창단했다.

김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸