|
몇 년 전 영화배우 B씨는 자신의 사망설을 유포시킨 여대생을 사이버수사대에 의뢰해 찾아냈다. 짝퉁명품을 팔던 연예인들이 사이버수사대에 의해 발각되었다. 이들 뿐 아니라 많은 연예인이나 정치인들은 자신들의 억울함을 호소하며 사이버수사대를 찾곤 한다. 이렇게 매스컴에서 쉽게 접할 수 있는 사이버수사대, 그들이 누비는 사이버 범죄 현장의 범위는 어디까지일까? 서울지방경찰청의 사이버범죄수사대 정병선 수사팀장을 안철수연구소에서 만나보았다.
사진: 서울지방경찰청 사이버범죄수사대 정병선 수사팀장
안철수연구소 (이하 안랩): 사이버범죄수사대는 어떤 곳인가?
정병선 수사팀장 (이하 정팀장): 서울지방경찰청 사이버범죄수사대는 정보화 속도가 가속화되고 인터넷 사용 인구가 날로 증가하던 1990년대 중반 외사과 해커수사대로 출발하여 1999년도에 탄생했다. 컴퓨터 해커나 각종 컴퓨터 범죄로부터 국가 기밀과 산업 정보를 보호하고 개인의 생명과 재산을 안전하게 보호하는 중요한 역할을 하고 있으며 2000년에는 해킹, 바이러스의 급증과 날로 심각해지는 사이버테러의 위험성에 대비하기 위해 사이버공간의 치안활동을 담당할 경찰청 사이버테러대응센터를 창설하기에 이르렀다.
안랩: 어떻게 사이버범죄수사대와 인연이 닿게 되었는가?
정팀장: 2000년부터 2004년까지 외국인범죄수사대에서 근무하던 중 국경을 넘나들며 발생하는 국제성 범죄와 사이버공간에서 시공을 초월해 발생하는 사이버 범죄간에는 공통점이 있다는 것을 발견하였다. 사이버 범죄 수사 역량을 갖추는 것만이 향후 국경을 초월해 발생하는 사이버 범죄에 효과적으로 대응할 수 있는 길이라고 판단하고 사이버수사에 입문하게 되어 2006년부터 현재까지 사이버범죄수사대에서 수사팀장으로 활동하고 있다.
안랩: 힘들었던 일이나 보람있었던 일을 꼽으라면?
정팀장: 사이버범죄의 특징은 시간과 공간을 초월해 국제성 범죄 형태로 발생하고 있다는 것이다. 또한 첨단 IT기술의 발달 덕분에 범죄 수법은 날로 진화함에도 불구하고 그에 미치지 못하는 수사 현실과 기술 부족의 한계에 직면할 때 많은 어려움을 느낀다. 하지만 이러한 어려움 속에서도 수사관의 끈질긴 노력으로 끝이 보이지 않던 범죄의 실체적 진실을 발견하고 마침내 범죄자 손목에 수갑을 채울 때 보람을 느끼게 된다.
안랩: 모든 사건에 포함되는 공통점은 어떤 것들이 있는가?
정팀장: 사이버 범죄자의 경우 처음에는 장난삼아 여자친구의 이메일을 훔쳐본다거나 게임 아이템을 훔치는 가벼운 범죄로 출발하여 나중에는 다른 사람의 은행 인터넷뱅킹 계정에 침입해 돈을 훔치거나 심지어는 기업을 상대로 협박해 돈을 뜯어내는 디도스 공격을 하는 중대한 범죄자로 전락하게 되는 경향이 있다. 사이버범죄는 마약과 같은 중독성이 있어서 한번 발을 들여놓으면 늪처럼 빨려 들어가게 마련이다. 자기 과시의 수단으로 단순 해킹에서 시작하지만 결국 돈 욕심에 빠져 범죄자의 길로 들어서는 것이 해커의 종착역이다.
안랩: 사이버범죄수사대에 있으면서 생긴 재밌는 에피소드를 소개한다면?
정팀장: 국내 유명 금융기관의 인터넷뱅킹 해킹 사건을 이야기하고 싶다. 그 사건은 단 한번의 시행착오도 없이 완벽하게 범행되었고 그 어디에도 범죄 흔적을 찾을 수 없어 모처럼 실력이 뛰어난 상대를 만났다고 단단히 마음을 먹고 수사를 진행했었다. 그러나 범인은 다름아닌 피해자의 10년 지기 절친이었고, 모자와 마스크로 얼굴을 가린 채 주도 면밀하게 돈을 인출하는 범인을 알아본 사람은 바로 범인의 절친인 피해자였다. 이처럼 외관상 치밀하고 완벽해 보이는 사건도 우연한 기회에 사건이 해결되는 경우가 많다.
안랩: 최근 가장 조심해야 할 범죄나 범죄 수법은 어떤 것이 있나?
정팀장: 청소년의 경우 게임 아이템 관련 해킹과 사기 사건이 많은데 과도한 게임중독에 빠지지 않도록 평소 부모님들의 엄격한 관리가 필요하다. 성인의 경우 개인 간의 인터넷 상거래상의 피해가 많은 편인데 인터넷 상거래의 경우 가급적 직거래를 삼가하고 안전한 결제시스템인 에스크로(escrow) 시스템을 이용하는 것이 바람직하다.
그리고 최근 가장 심각한 피해를 발생시키고 있는 메신저피싱(채팅)과 보이스피싱(전화), 인터넷뱅킹해킹(보안카드) 사건의 경우, 유명 인터넷 쇼핑 사이트 해킹 사건으로 유출된 개인정보침해로 인해 피해가 계속되고 있으므로 평소 개인정보를 소중히 관리하는 습관이 필요하다. 또한 언론매체를 통해 전파되는 신종 사이버범죄 정보에 관심을 가지고 이에 대비하는 것도 중요하다.
안랩: 메신저 피싱을 언급했는데 이런 경우 범인들은 어떻게 피해자들의 지인 행세를 하는건가?
정팀장: 중국에 있는 메신저피싱 범죄자들은 해킹으로 인해 유출된 개인정보의 아이디와 비밀번호를 이용해 친구를 가장해 메신저에 접속하여 돈을 빌려달라고 요구하고 있고, 이에 속은 피해자로부터 미리 준비한 대포통장으로 돈을 송금받아 편취하는 수법을 사용하고 있다.
이때 범인들은 상대방을 테스트하고 자신들의 범죄수단인 대표통장(통장 1개당 15~20만원)을 보호하기 위해 처음에는 피해자에게 가짜 통장번호를 알려주고 피해자가 입금이 되지 않는다고 반응을 보일 경우에야 비로서 진짜 통장번호를 알려주는 치밀한 수법을 보이고 있다. 처음부터 진짜 범죄계좌(대포통장)를 알려 줄 경우 경찰에 신고 당해 범죄계좌가 무용지물이 되는 것을 방지하기 위한 수단이다.
대포통장: 금융실명제를 위반하고 제3자의 명의를 도용해 만들어, 통장의 실사용자와 명의자가 다른 통장을 말한다. 금융경로의 추적을 피할 수 있어 주로 탈세•금융사기 등의 범죄와 연결될 가능성이 높다.
안랩: 인터넷 뱅킹 해킹으로 인한 피해도 무척 큰 걸로 알고 있다. 피해를 막기 위해 해야하는 가장 중요한 일은 무엇인가?
정팀장:
(1) 보안카드는 실물 스캔하여 그림 파일형태로 개인PC나 이메일에 절대로 보관하지 말고 반드시 지갑 속에 소중히 보관하고 가급적 OTP(One Time Password)를 활용하는 것이 바람직하다.
(2) 공인인증서는 보안토큰(HSM, Hardward Security Module, 장치외부로 복사 또는 재생성되지 않는 휴대용 공인인증서 저장 장치)에 담아 사용하면 안전하다.
(3) 인터넷뱅킹 아이디/비밀번호는 포털 아이디/비밀번호와 다르게 설정하고 주기적으로 비밀번호를 변경해야 한다.
(4) 회사 사무실과 개인PC에 대한 주기적인 바이러스 점검을 통해 바이러스나 트로이목마 등의 침투에 의한 개인정보 유출을 차단해야 한다.
(5) 또한 피해발생시 은행 콜센터에 지급정지 요청하고 가까운 경찰서에 신고한다.
안랩: 마지막으로 독자들에게 하고싶은 말은?
정팀장: 세상에서 가장 안전한 이름, 안철수연구소와 함께 세상에서 가장 안전한 사이버세상을 만들기 위해 우리 모두 다함께 노력합시다.@
| 
