“모든 접촉은 흔적을 남긴다”…‘IT 범죄’ 쫓는 사이버수사대[경찰人]

조민정 2023. 6. 22. 06:00
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

"사이버 범죄는 증거 인멸이 쉽다고 생각할 수 있지만, 어딘가에 분명히 기록이 남아요."

그는 "IT 경험이 많지 않다 보니 수사관이 인프라를 이해하지 못할 때가 있는데, 인프라에 대한 이해도만 있으면 새로운 IT 기술을 마주해도 다가가기 쉽다"며 "가상자산을 직접 거래해보면서 수수료가 어떻게 발생하는지, 기록이 어떻게 남는지 등을 파악하고 생리를 알 필요가 있다. 직접 코인을 만들어 본 것도 그런 의도"라고 설명했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

김경환 서울경찰청 사이버수사대 팀장
14년째 사이버수사…‘IT 엔지니어 출신’
‘범죄 생리’ 이해 위해 코인도 만들어봐
“IT 범죄, 빠르게 발전…선제·후속조치 시급”

[이데일리 조민정 기자] “사이버 범죄는 증거 인멸이 쉽다고 생각할 수 있지만, 어딘가에 분명히 기록이 남아요.”

보이스피싱, 스미싱, 가상자산(코인) 사기 등 정보기술(IT)을 이용한 범죄가 날로 늘어나는 지금. 김경환(47) 서울경찰청 사이버수사대 팀장(경감)은 “모든 접촉은 흔적을 남긴다”고 강조했다. 사이버 범죄는 강력범죄와 달리 더욱 은밀할 것 같지만 사이버 환경에 대한 이해만 있다면 그 흔적을 쫓을 수 있단 뜻이다. 사이버 공간에서 먼저 범행을 추적한 뒤 현장으로 출동하는 김 팀장은 범죄자가 사이버 속에 남긴 그 흔적을 따라가며 범죄를 척결하고 있다.

서울경찰청 사이버수사대 김경환 팀장.(사진=이데일리 김태형 기자)
지난 14일 이데일리와 만난 김 팀장은 사이버수사대에서 가장 오래된 경력을 자랑하는 경찰관이다. 2010년부터 14년째 사이버범죄만 전문적으로 수사하고 있는 그는 경찰관 중에선 보기 드문 ‘공대 출신’이다. 소프트웨어공학과를 전공하고 IT 회사를 10년간 다니던 김 팀장은 대학원 동기로 만난 당시 경찰청 사이버수사팀장의 권유로 2009년 사이버 특채로 입직했다. 사회를 위해 능력을 발휘하고 싶었던 그는 “지금도 업무 만족도가 높다”고 웃었다.

과거 사이버범죄가 흔해지기 전엔 “키보드로 때리면 사이버범죄”라는 우스갯소리도 있었다. 그러나 스마트폰의 등장으로 인터넷 환경이 완전히 바뀌면서 사이버 환경에 대한 중요성이 커졌고, 지금은 가상자산의 등장으로 10년 전과는 또 다른 새로운 범죄 유형이 계속 나오고 있다. 김 팀장은 “최근 5년간 나타난 범죄 유형이 10년 전엔 전혀 없던 유형”이라며 “가상자산이 들어오면서 완전히 범죄 판이 달라졌다”고 했다.

김 팀장은 최근 가상자산 지갑을 해킹당해 한순간에 140억원을 잃은 A씨의 사건을 해결하기도 했다. 경찰 수사 결과 가상자산 지갑 비밀번호를 알고 있던 지인이 욕심을 내서 공범들과 결탁해 A씨의 지갑을 턴 사건이었다. OTP와 휴대폰 본인인증 등 절차가 까다로운 은행 계좌와 달리 가상자산은 지갑 비밀번호만 알면 거래가 가능한 점을 악용한 것이다. 김 팀장은 “이런 사건은 코인 흐름을 하나하나 추적하면서 주변인물들을 수사한다”며 “결국 훔친 코인을 현금화하려면 거래소를 통해야 하기 때문에 잡히게 돼 있다”고 강조했다.

가상자산 지갑 주소, 현금화, 비밀번호 코드. 가상자산은 특히 직접 투자해보지 않은 이상 그 환경을 파악하기 쉽지 않아 수사관들도 사건을 추적할 때 어려움을 겪는다. 빠르게 변화하는 IT 기술 특성상 불과 몇 년 전에 쓰던 수사기술이 먹히지 않을 때도 부지기수라고 했다. 이 때문에 김 팀장은 직접 코인 거래를 해보거나 NFT(대체불가능토큰)를 만들어보는 등 수사관들도 직접 경험해보는 게 중요하다고 강조했다.

그는 “IT 경험이 많지 않다 보니 수사관이 인프라를 이해하지 못할 때가 있는데, 인프라에 대한 이해도만 있으면 새로운 IT 기술을 마주해도 다가가기 쉽다”며 “가상자산을 직접 거래해보면서 수수료가 어떻게 발생하는지, 기록이 어떻게 남는지 등을 파악하고 생리를 알 필요가 있다. 직접 코인을 만들어 본 것도 그런 의도”라고 설명했다.

수사관들은 하루가 다르게 발전하는 사이버범죄를 뒤쫓는데, 규제는 한발 느리다보니 범죄 ‘예방’까지는 다소 어려움이 있다. IT 기술 발전에 대응하기 위한 제재 마련은 기술 발전을 가로막는 장애물로 여겨질 수도 있다. 김 팀장은 “범죄는 기가 막힌 방법으로 발전하는데 우리는 범죄가 발생하고 나서야 ‘이렇게도 하는구나’ 알게 되기도 한다”며 “경찰에서 범죄 수법을 파악해도 금융기관에서 조치가 잘 이뤄지지 않아 선제, 후속조치가 더딘데 의사결정을 어디서든 빨리 해줘야 할 필요가 있다”고 덧붙였다.

서울경찰청 사이버수사대 김경환 팀장.(사진=이데일리 김태형 기자)

조민정 (jjung@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?