▲ 사진| 손유정 기자 fluff@kunews.ac.kr
드라마 <유령>의 사이버 경찰청에는 하얀 가운을 입은 연구관이 등장한다. 활발히 현장을 누비는 수사관과 달리 본청에 머물며 전자기기를 다루는 연구관은 무슨 일을 할까. 강응진 박사(백승현 분)의 실제 모델인 경찰청 사이버테러대응센터 디지털 포렌식 팀의 장기식 박사를 만나봤다. 

- 연구관의 주요 업무는 무엇인가
“디지털 증거를 분석하고 담당 형사를 지원하며 새로운 디지털 증거 분석 기법을 개발한다. 일반경찰이 아니라 연구직 공무원이기에 사건 현장에 단독으로 나갈 수는 없다. 하지만 담당 형사의 요청이 있을 때 현장에 나가 증거 수집 등 사건 초기조사를 함께 한다. 현장에서 수집된 증거를 증거분석실로 가져와 분석을 통해 사건 관련 정보를 파악하고 담당 형사에게 통보한다”

- 포렌식에 활용되는 기술은 무엇인가
“증거물을 분석하기 위해서는 전산학, 암호학, 정보보호 등 IT 관련 기술이 총 동원된다. 예를 들어 휴대폰에 저장된 사진을 분석하기 위해서는 디지털 이미지 관련 기술이, 내비게이션 등 위치 관련 분석이 필요한 경우에는 GPS 관련 기술이 필요하다. DDos와 같은 해킹 사건의 경우 정보보호 기술, 악성코드를 분석하기 위해서는 역공학 기술이 이용된다”

- 포렌식을 피하려는 시도도 있나
“경찰의 과학수사를 피하려는 범죄기법을 안티포렌식이라고 한다. CSI 등 범죄수사에 관한 드라마나 영화가 소개된 이후 범죄자도 수사관이 범인을 색출해 내는 방법을 쉽게 접하게 됐고 실제로 이를 회피하기 위한 방법을 고안해내고 있다. 일반 사건에선 지문을 남기지 않기 위해서 장갑을 끼고 범행을 저지른다. 디지털 기기의 경우 저장된 데이터를 초기화, 삭제, 은닉하는 등의 행위가 안티포렌식의 예다”

- 현재 디지털 포렌식의 주요 이슈는
“새롭게 등장하는 IT기기에 어떻게 대응할 것인가다. 이는 디지털 포렌식이 당면한 가장 큰 어려움이기도 하다. 현재는 스마트폰의 증가로 관련 분석 기술이 이슈가 되고 있고, <유령>에서도 소개되었듯 IT기술이 적용되는 전자제어 차량이라든지 원격으로 제어 가능한 가전제품 등이 앞으로의 이슈가 될 것이다. 향후 해당 기술이 널리 보급돼 범죄자가 악용한다면 끔찍한 상황이 올 수도 있다. 기술 개발 단계부터 보안성을 적극 검토해야한다”

- 해커도 연구관이 될 수 있나
“연구원은 모두 특별 채용되며 석·박사 학위 소지자로 관련 분야 3년 이상의 경력이 조건이다. 조건이 충족된다면 해커출신이라도 채용될 수 있다. 하지만 법률상 결격 사유가 뚜렷하면 아무리 뛰어난 해커라도 채용하기 어렵다”

- 드라마가 현실과 다른 부분이 있다면
“무선 랜을 통한 원격 제어, 전력망 해킹 등 드라마에 나오는 기술적인 부분들은 모두 일정한 가정과 조건 하에 성립할 수 있다. 다만 <유령> 1화에서 불법 도박장을 일망타진하기 위해 일본, 홍콩, 중국 등지에서 한국 수사관들이 동시에 검거에 들어가는 장면이 있는데 이것은 분명히 과장이다. 사이버 범죄의 특성상 국제 공조가 필요한건 사실이지만 자국 수사관은 외국 경찰 당국의 허가 하에 참관만 할 수 있다. 직접적인 행동을 하는 것은 외국 수사관이다”

사이버 범죄의 대응양상은 다양하다. <유령>처럼 국가적 규모의 사이버 범죄에 대응하는 경찰청 사이버범죄 수사대가 있는 한편, 각 일선 경찰서처럼 일반인의 민원을 처리하는 사이버범죄 수사팀도 있다. 성북경찰서 사이버범죄 수사팀 정명국 팀장을 만나 우리 생활 주변에서 일어나는 사이버범죄에 대해 들어봤다.

- 구체적으로 어떤 유형의 사건이 접수되나
“주로 도박사이트, 메신저 피싱, 인터넷 물품 사기 등의 피해 신고가 흔하다. 성북경찰서는 특히 고대생과 얽힌 사건도 많이 접수하는데 대학원생 사이에서 일어난 메신저 피싱이나 고파스에서의 분쟁이 접수되기도 한다. 작년에 고대 의대생 성추행 사건과 관련해 엉뚱한 사람이 용의자로 지목돼 ‘신상 털기’의 피해를 받아 수사한 사례도 있었다. 허위 사실을 유포한 해당 누리꾼 7명은 명예훼손 혐의로 입건됐다”  

- 기억나는 에피소드가 있다면
“5월에 어떤 사람이 트위터에 자살을 암시하는 글을 올려 신고가 접수된 적이 있다. 해당 트위터 유저에 대한 정보를 구글링으로 확인하고 현장으로 출동했다. 그런데 가서 보니 술을 먹고 기분이 우울해져 충동적으로 올린 글이더라. 결론적으로 해프닝으로 끝났지만 그래도 자살을 기도할 마음이 있었던 사람을 돕게돼 사이버수사팀의 보람을 느꼈다”

- 사이버범죄 경찰 수사의 조직 구조는 어떤가
“사이버범죄에 대응하는 경찰 조직은 경찰청, 지방경찰청, 경찰서로 나뉘어 있다. 본청의 사이버테러 대응 센터는 국가적 규모의 사안에 대해 수사를 하고 본청 아래의 지방경찰청에는 사이버범죄 수사대가 있다. 그리고 각 지방청 관할에 다시 경찰서의 사이버범죄 수사팀이 있다. 서울의 경우 경찰서 별로 대략 수사관 4~5명이 있다”

- 지방경찰청 업무와 경찰서 업무의 차이는 무엇인가
“지방경찰청의 경우 사이버정책을 결정하고 현장에서 기술지원을 한다. 주요포털 사이트 해킹처럼 사회적 파장이 큰 사건에 대해서는 신고 이전에 수사기관이 먼저 범죄 사실을 인지하고 수사에 착수한다. 경찰서의 사이버범죄 수사팀은 인터넷사기, 계정해킹사건 등의 일반 민원 업무를 처리한다”  

- 현장 수사의 어려움은 무엇인가
“형사소송법에 따라 무결성을 확보하기 위해 원칙적으로 현장에서 하드복제, 이미징을 해야한다. 하지만 경찰서 단위에서 이런 장비를 현장에 들고 가는 것은 쉽지 않다. <유령>에 보면 이미징을 하기 위한 도구로 로드마스터가 나오는데 이런 포렌식 장비는 부족한 편이다”

- 보다 나은 디지털 포렌식 수사를 위해 무엇이 필요한가
“사회적 환경이 빠르게 변하므로 여기에 맞는 교육, 디지털 증거 관련 표준 수사 절차 등의 명확한 기준이 필요하다. 현재 발생하는 사이버 범죄에 대한 대응을 보면 국정원, 사이버 경찰, 검찰청 산하 사이버 수사대, 국방부 등 국가 기관들의 협조체제가 원활하지 못하다는 생각이 든다. 민관군을 아우르는 실질적인 컨트롤타워가 필요하다는 생각이다.
또 디지털 포렌식을 위해선 민간의 협조가 필수적이다. 민간과 상호 협조적인 관계를 구축하기 위해 이를 지원할 법률적인 바탕과 경찰 업무에 대한 민간의 긍정적 인식변화가 필요하다” 

저작권자 © 고대신문 무단전재 및 재배포 금지