[보안뉴스 김경애] “사이버테러를 수사하다보니 아무래도 7.7디도스 사건을 비롯해 북한발 해킹사건이 가장 큰 비중을 차지하고 있어요. 그래서 가장 신경쓰고 있죠. 이들의 공격수법은 스피어피싱을 비롯해 워터링홀 공격, 윈도우 OS 등 각종 취약점을 이용한 공격 등으로 다양하며, 수시로 공격방법을 바꾸고 매번 새로운 공격기술을 개발하는 등 매우 지능적이죠.”
매일 같이 사이버범죄와 사투를 벌이는 사이버안전국 사이버테러수사팀 김진환 수사관의 말이다. 사이버안전국은 각종 인터넷사기부터 북한발 해킹 이슈까지 국내에서 발생하는 모든 사이버관련 이슈를 도맡고 있으며, 사건 수사부터 대응, 디지털포렌식, 예방 업무까지 다양한 활동을 펼치고 있다.
이에 본지는 경찰의 날 70주년을 맞이해 우리의 사이버영토를 안전하게 지키기 위해 고군분투하는 경찰청 사이버안전국의 이모저모를 살펴보고자 한다. 현재 사이버안전국은 사이버안전과, 사이버범죄대응과, 디지털포렌식센터 3개과와 △사이버안전기획 △사이버안전서비스 △사이버위협분석 △사이버국제협력 △사이버수사기획 △IT수사전략 △사이버테러수사 △IT금융범죄수사 △포렌식기획 △첨단기법개발 △모바일포렌식 △컴퓨터포렌식 12개 팀으로 구성돼 있다.
북한발 해킹 이슈가 대부분
그중 해킹과 디도스 공격 등과 같은 사이버테러형 사건을 수사하는 사이버테러수사팀의 경우 북한발 이슈를 빼놓을 수가 없다. 최근에도 국정감사 자료가 탈취된 것을 비롯해 몇몇 의원의 PC가 해킹당했다는 소식 등 북한발 공격이 계속 탐지되고 있는 것으로 알려지면서 정치, 국방, 안보, 외교 분야 등을 타깃으로 한 사이버공격 이슈가 계속되고 있다. 이와 관련 김진환 수사관은 “이들은 당장 사이버테러를 일으키기보다는 D-day를 설정하고, IT 인프라를 확보하기 위해 치밀하게 공격한다”며 “공격기법을 자주 바꾸는 등 매우 지능적”이라고 말했다.
여기에 보안 패러다임의 변화가 IoT 장비 보급이 확산됨에 따라 IoT 분야에 대한 사이버테러도 점차 확대되고 있다. 최근에는 공유기와 CCTV와 같은 IoT 기기를 이용한 반사증폭 공격도 발생하고 있어 수사에 심혈을 기울이고 있다는 게 사이버안전국 측의 설명이다.
그러나 북한발 이슈의 경우 사이버안전국만의 몫이 아니기 때문에 다양한 기관과 협력해서 진행하고 있다는 것. 외교정치적 문제 등 여러 가지 이해관계가 얽혀 있어 풀어내기가 쉽지 않기 때문. 이에 사이버테러팀에서는 신속한 대응, 범인검거, 전자증거 확보를 위해 증거물 획득에 신경 쓰고 있다고 전했다.
이와 관련 김진환 수사관은 “국제공조의 경우 인터폴을 통해 증거물을 수집하기도 하지만 한계가 있다”며 “시간도 많이 걸리고, 자료 확보에 있어서도 연관된 데이터까지 확보해야 하는 문제와 분석과정 등이 쉽지 않다”고 말했다.
이 때문에 사용자들은 보안패치와 보안수칙 준수에 관심을 기울여야 한다고 당부했다. 이와 관련 김진환 수사관은 “뽐뿌 개인정보 유출사건의 경우 SQL 인젝션 공격으로 인해 유출됐다”며 “이는 거창한 해킹 기법이 아니다. 이에 기업에서는 이러한 사고들이 반복되지 않도록 보안에 관심을 기울여야 하고, 이용자 역시 SW 최신버전 업데이트와 비밀번호, 패치관리 등에 신경써야 한다”고 당부했다.
사이버범죄 건수 1위, 인터넷사기
최근 각종 물건을 보다 저렴하게 구입하기 위해 젊은 층 상당수가 직거래사이트를 이용하고 있다. 하지만 이를 노린 인터넷 사기가 사이버범죄건수 1위를 차지하면서 많은 사람들이 피해를 입고 있다.
이와 관련 사이버수사기획팀 최준영 팀장은 “최근 보이스피싱과 스미싱 조직들이 인터넷사기 영역까지 들어와 많은 피해자를 양산하고 있다”며 주의를 당부했다.
이들의 공격수법은 보이스피싱과 스미싱에서 얻은 노하우를 바탕으로 점차 지능적으로 변모하고 있다는 것. 그러다 보니 작년 한해동안 발생한 인터넷사기가 5만6,600건에서 9월말 기준 6만400건 이상으로 급증했다. 이러한 추세라면 올해 연말까지 8만 건 이상으로 예상된다는 게 그의 설명이다.
이에 사이버수사기획팀에서도 인터넷사기에 비중을 두고 수사 활동을 펼치고 있다. 이와 관련 최준영 팀장은 “인터넷사기는 한명의 범죄자가 다수를 대상으로 많은 피해를 입히는데, 보통 수백명에서 수천명이 피해를 입는다”며 “특히 범죄자 중에는 중국에 거점을 둔 사람도 있고, 국내 범죄 조직도 상당수”라고 말했다.
사이버수사기획팀에서는 사이버범죄를 줄이기 위해 사이버 사건을 병합해 수사하는 체계를 도입하는 등 집중수사를 통한 효율성 강화에 적극 나서고 있다. 이러한 노력 덕분인지 인터넷사기 검거비중은 작년의 경우 5만6,600건에서 4만600건을 해결했고, 올해는 6만400건에서 5만300건을 해결하는 성과를 이뤘다.
인터넷사기에 이어 사이버범죄 건수 2위인 사이버금융사기는 작년 총 11만건의 사이버범죄 중 1만5600건이었으며, 올해는 9월말 기준 10만9천건 중 1만2,600건을 차지했다.
이와 관련 최준영 팀장은 “금융범죄중 스미싱의 경우 통신사와 미래부가 적극 나서 스미싱을 스팸성 문자에 포함시켜 이용자에게 전달되지 않도록 기술적 조치를 취했으며, 스미싱 피해 사실이 많이 홍보되면서 2013년 대비 10% 미만으로 감소했다”고 말했다.
하지만 파밍 수법은 올해 상대적으로 증가한 것으로 집계됐다. 특히, 최근에는 스마트폰을 많이 사용하다 보니 금융관련 가짜 앱을 퍼트려서 이용자를 감염시키고 있어 악성앱 설치에 주의를 기울여야 한다.
예방만 잘해도 사이버범죄 크게 감소
경찰청 사이버안전국은 사이버범죄 예방활동도 대폭 강화했다. 제70주년 경찰의 날에 즈음에 안전한 사이버공간을 만들기 위한 다양한 사이버범죄 예방활동도 전개하고 있다. 그중 사이버안전서비스팀은 ‘사이버안전’에 대한 공익광고를 추진하고 있는데, 이번 공익광고는 일반 시민들이 일상에서 쉽게 접할 수 있는 ‘인터넷 사기’ 예방 수칙과 함께 사이버캅을 소개할 예정이다.
사이버안전서비스팀 임욱성 팀장은 “최근 네이버를 사칭한 피싱 사이트가 발견돼 사이트에 접속되지 않도록 조치를 취한 바 있다. 또한, 인터넷사기 수법을 비롯해 새로운 파밍과 스미싱 수법 등 신종 범죄기법을 홈페이지나 사이버캅을 통해 국민들에게 적극 알리는데도 최선을 다하고 있다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>