[뉴스 클립] 뉴스 인 뉴스 <187> 경찰청 사이버테러 대응센터

해킹·피싱 디지털 물증을 찾아라 .. 사이버CSI 석·박사 15명 뛴다

[중앙일보 정원엽]

올 한 해 대한민국 국민치고 개인정보 유출 한번 안 겪어 보신 분 없을 것 같습니다. 카드사의 신용정보 유출사건을 겪으면서 이번엔 비밀번호를 또 어떻게 바꿀지 고민하셨을 것입니다. 실제로 경찰청 집계에 따르면 사이버 범죄는 2000년 2444건에서 작년 12만3000여 건으로 거의 60배나 급증했습니다. 요즘은 경쟁사 전산망을 공격해 영업을 방해하는 '청부 해킹'이나 해킹 후 정상화를 조건으로 수억원대 금품을 갈취하는 '사이버 조폭' 등으로 진화 중입니다. 오늘은 사이버 전쟁의 중심에 서 있는 경찰청 '사이버테러대응센터'에 대해 알아보겠습니다.

정원엽 기자 < wannabejoongang.co.kr >

경찰 접수 사이버범죄 하루 350여 건

경찰청 사이버테러대응센터가 가장 최근에 수사한 사건은 중앙선거관리위원회 디도스 공격이다. 사진은 장석화 수사팀장이 기자들 앞에서 압수물을 놓고 브리핑을 하고 있는 모습. [중앙포토]

'사이버테러대응센터'는 온라인 범죄를 총괄하는 경찰의 헤드쿼터입니다. 16개 지방경찰청 '사이버범죄수사대'와 239개 경찰서 '사이버범죄수사팀'에 소속된 1000여 명을 지휘하는 곳이지요. 경찰로 접수되는 사이버 범죄 사건은 하루 평균 350여 건이나 됩니다. 크게 보면 전자상거래 사기, 프로그램 불법 복제, 불법 사이트 운영, 개인정보 침해 같은 일반 사이버 범죄와 해킹, 바이러스, 디도스(DDoS·분산서비스거부) 공격 등 사이버 테러형 범죄로 구분할 수 있습니다.

물론 사이버테러대응센터에서 모든 사건을 다루지는 않습니다. 사건의 경중에 따라 각 지방청과 경찰서로 대부분의 사건을 이첩시키고 중요 사건만 담당하지요. 대응센터가 직접 수사하는 사건은 1년에 100건 안팎입니다. 작년의 경우 사이버 테러형 21건, 일반 사이버 범죄 48건을 해결했습니다. 대응센터가 수사한 주요 사건은 2004년 국가기관 해킹사건, 2007년 스팸 지존 김하나 사건, 2009년 7·7 디도스 사이버 테러, 올해 구글 무단 정보 수집사건 등이 있습니다. 사건 해결률은 90% 이상입니다.

1995년 외사 3과 해커전담반이 전신

'사이버테러대응센터'의 전신은 1995년 10월 탄생한 경찰청 외사 3과 소속의 '해커수사전담반'입니다. 'Windows 95'가 막 선보이던 시점이지요. PC통신 인구가 증가하던 상황에서 컴퓨터 관련 범죄에 대응하기 위해 만들어졌습니다. 경찰청 전산망 시스템 관리자였던 윤정경 연구관, 영국 유학을 마치고 돌아온 최진혁 주임, 전국 경찰 컴퓨터 경진대회 우승자 정철 경장, 해커 출신 수사관 1호로 유명한 이정남 경위 등 쟁쟁한 멤버 10명이 해커수사대의 창립 멤버였습니다. 당시엔 FBI의 컴퓨터 범죄 수사요원도 30여 명에 불과했었다고 합니다.

이후 97년 경찰청 형사국에 '컴퓨터범죄수사대'가 해커수사전담반의 뒤를 이었고 99년 '사이버범죄수사대'로 명칭을 바꾸었습니다. 2000년 7월에는 기존 조직을 확대 개편해 '사이버테러대응센터'가 출범했지요. 야후와 CNN 등이 사이버 공격을 당해 보안 문제가 세계적 이슈로 등장한 상황에서 당시 박태준 총리가 경찰청을 방문해 사이버 범죄 대책을 논의한 결과 대응센터가 출범할 수 있었습니다. 2004년에는 최첨단 연구소인 디지털포렌식센터가 설립돼 수사에 날개를 달았습니다. 이어 2007년 3월 전국 경찰서에도 사이버 범죄 수사 전담팀이 확대 설치되었고 현재와 같은 조직이 완성되었습니다.

수사국 4개 부서 65명이 사이버 보안관

사이버테러대응센터는 경찰청 수사국 산하에 있으며 협력운영팀·기획수사팀·사이버테러수사실·디지털 포렌식팀 4곳에 65명이 근무하고 있습니다. 4개 부서 중 가장 중추적 역할을 담당하는 곳은 사이버테러수사실입니다. 3개 팀 24명으로 구성된 수사실은 해킹 사범이나 사이버 테러 등 주요 사건을 처리합니다. 디도스 공격, 구글 사건, 네이트 해킹 사건, 수능 부정 입학 사건 등 굵직한 사건을 담당해 왔습니다. 수사관 대부분이 전문 해커 수준의 실력을 갖춘 '사이버 특채' 출신으로 한때 3대 해커로 불린 이병길 수사관도 수사실 소속입니다. 수사실 팀은 각기 분석조와 검거조, 추적조로 나눠 수사와 검거를 담당합니다.

기획수사팀은 신고 사이트 운영과 24시간 민원 상담을 담당하며 지방청 수사를 조정하는 역할을 맡고 있습니다. 지난 4월 온라인 주유권 판매 사기가 극성을 부릴 때 서울 광진경찰서로 모든 주유권 판매 사건을 전담시켜 뿌리뽑을 수 있었죠. 기술지원팀의 경우 일명 디지털포렌식(Digital Forensic)팀으로 불리는데 3명의 경찰관을 제외하고 15명의 석·박사급 연구원으로 구성되어 있습니다. 경찰 내에서 유일하게 민간인 신분을 특채한 경우지요. 일반 포렌식이 혈흔이나 모발 DNA 분석 등을 담당한다면 디지털포렌식 팀은 컴퓨터나 휴대전화 등의 전자기기에 기록된 내용을 분석해 법정에서 증거물로 채택되도록 하는 역할을 맡습니다. 사이버테러대응센터 내의 'CSI'라고 보시면 됩니다.

협력운영팀은 주로 국제 공조 수사와 교육 등의 업무를 담당합니다. 수사 과정에서 외국 IP가 나올 경우 각국의 수사기관과 협조하는 기능을 하죠. 3500만 명의 개인정보가 유출된 네이트 해킹 사건도 그 근원지가 중국이어서 중국 공안과 협조를 통해 해결할 수 있었다고 합니다.

해커·프로그래머 출신 수사관 특채 많아

처음 사이버테러대응센터 창설 당시 경찰에서 정보통신과 관련된 지식을 가진 사람은 극소수였습니다. 사건은 급증하는데 대응할 인력이 부족했지요. 그래서 경찰은 외부 전문가를 특채해 수사 능력을 기르기 시작했습니다. 엔지니어 기술자를 수사관으로 탈바꿈시킨 것이지요. 이들 특채 인원들은 현재 사이버 수사의 중추가 되어 있습니다. 전체 사이버 수사 인력 1000명 중 220명 정도가 특채 출신입니다. 온라인 세계에서 '3대 해커'로 손꼽히던 이병길 수사관과 우리나라 최고의 프로그래머로 손꼽혔던 김진환 수사관이 대표적인 특채 출신입니다. 김 수사관은 미래에셋 디도스 협박 사건 해결의 주역입니다. 경찰대 20기인 양홍석 수사관은 대학 시절부터 해킹과 보안 분야에서 두각을 보인 인재로 올해 구글 개인정보 수집 사건을 수사했습니다.

90개국 사이버 수사조직과 공조 체제

전문 요원을 갖춘 사이버테러대응센터도 홀로 광활한 사이버 세계의 보안관이 될 수는 없습니다. 그래서 국내외 기관들과 협조를 통해 사이버 범죄를 감시하고 있죠.

국내에서는 한국인터넷진흥원, 정보통신윤리위원회, KT, 데이콤, 다음 등 75개 유관기관·단체·업체 등과 정보를 공유하고 있습니다. 국제적으로는 사이버 전담 수사조직을 갖춘 90개국과 협조 체제를 구축 중입니다. 협력운영팀장 이병귀 경정은 "지난달 4일 발생한 디도스 공격의 경우 70개국 740대가 발견됐는데 국제 협력이 없었으면 해결하기 힘들었을 것"이라며 "100개 이상의 사이버 범죄 수사기구와 핫라인을 구축하고 있다"고 했습니다.

경찰에서 사이버테러대응센터가 각종 사이버 범죄를 담당하는 것처럼 국가 주요 기관에도 비슷한 성격의 조직들이 있습니다. 국정원에서는 '국가사이버안전센터'를 통해 정보통신망을 살피며 각종 보안 감사 등을 담당하고 있습니다. 지난 8월에는 국정원 주도로 사이버 테러로 인한 국가 위기 상황 시 매뉴얼인 '사이버 안전 마스터 플랜'이 수립되기도 했죠. 검찰도 사이버 범죄 전담 부서가 있습니다. 서울중앙지검은 2009년 2월부터 '첨단범죄수사 2부'를 창설해 운영하고 있습니다.

대검찰청도 지난달 1일 대검 디지털포렌식센터 내에 '사이버범죄수사단'을 창설해 인터넷 범죄 수사를 담당하도록 했습니다. 국방부에서도 군사 분야의 인터넷 해킹, 예방, 보안을 위해 2010년 1월 국방정보본부 예하에 '사이버사령부'를 세운 뒤 지난 7월 국방부 직할부대로 옮겼습니다.

해외에서도 사이버 범죄에 대한 대응을 강화하고 있습니다. 특히 중앙집중형 전담 조직 육성이 두드러지고 있는데요. 미국의 경우 FBI 내에 300여 명 규모의 사이버범죄수사부(Cyber Division)를 운영 중입니다. 독일은 연방수사청 산하에 하이테크 컴퓨터범죄과를 두고 있습니다. 영국 중대범죄수사청엔 사이버범죄과가 있고 일본도 첨단범죄기술과를 운영하고 있습니다. 중국도 공안부 사이버안전보위부를 중심으로 1만2000명 규모의 사이버 경찰을 운영하고 있습니다.　

디지털 포렌식 센터

(Digital Forensic Center)는 2004년 설립된 경찰 내 연구소로 디지털 증거를 취급하고 있습니다. 수사과정에서 확보한 디지털 증거의 복구·분석·보관을 전담하지요. 우리가 영화에서 보는 해킹 관련 첨단 분석을 이곳에서 전담하고 있다고 보면 됩니다.

해킹·악성코드 분석실과 물리복구실은 포렌식 센터의 심장입니다. 악성코드 분석실은 외부 인터넷과 차단된 폐쇄 검증망을 갖추고 악성코드가 어떤 역할을 하는지 재현하는 곳입니다. 물리복구실의 경우는 반도체 제조공장 못지않은 청정실로 유명합니다. 국가적 규모의 정전 사태가 일어나도 사이버테러대응센터는 정전이 되지 않지요. 증거분석차량도 15대를 보유하고 있습니다. 현장에서 직접 분석할 수 있도록 분석용 워크스테이션 PC와 장비를 갖춘 첨단 차량이죠. 디지털포렌식팀은 경찰수사연수원과 민간 연구소 등에서 위탁교육을 꾸준히 받습니다. 새로운 해킹기법에 대응하고 복구·분석기술 등을 끊임없이 개발하기 위한 것입니다.

독자와 함께 만듭니다

뉴스클립은 시사뉴스를 바탕으로 만드는 지식 창고이자 상식 백과사전입니다. 뉴스와 관련해 궁금한 점이 있으면 e-메일로 알려주십시오. 뉴스클립으로 만들어 드립니다. newsclip@joongang.co.kr

▶기자 블로그 http://blog.joinsmsn.com/center/v2010/power_reporter.asp

▶ 김정은에 90도 인사 넷째부인 김옥, 앞날이…

▶ "성관계 도중 TV를 봐?" 부인 폭행한 20대男

▶ 한국, 독일서 중고 미사일 69기 가져오려다…

▶ "김정일은 일본 마술사와 연인사이였다"

▶ '김연아 몰카' 日TV, 또… 일본인도 폭발

▶ 교사 부인과 맞벌이,월70만원 부수입 얻으려면

▶ "숨기지 않아도 돼" 동성애자 女미군들의 '첫키스'