사이버테러·범죄로부터 국민들을 지켜주는 든든한 ‘사이버파수꾼’ [인터뷰] 경찰청 사이버테러대응센터 국제협력반 이 영 필 경감 

[보안뉴스=임종민·민세아 객원기자] 위험한 범죄로부터 국민들을 항상 보호해주는 경찰은 우리 눈에 보이는 곳에만 있는 것이 아닙니다. 우리 눈에 보이지 않는 사이버공간 속에서도  우리를 지켜주고 있습니다. 사이버수사관은 날이 갈수록 그 위험성이 커지고 있는 각종 사이버범죄로부터 국민들을 지켜주는 든든한 사이버파수꾼이라 할 수 있습니다.




이번 보안직업군 프로젝트는 10월 21일 경찰의 날을 맞아 사이버수사관 편으로 꾸몄으며, 현재 경찰청 사이버테러대응센터의 협력운영팀에서 국제협력반장으로 활약하고 있는 이영필 경감을 인터뷰했습니다.

Q. 경찰청 사이버테러대응센터는 어떤 곳인가요?
사이버테러대응센터는 사이버공간에서의 종합적인 안전과 범죄예방 활동을 수행하고, 국민들에게 범죄로 인한 피해가 발생하지 않도록 홍보활동을 하며, 전 국민으로부터 사이버범죄·사이버테러와 관련한 신고를 받아 더 이상의 피해를 발생하지 않도록 조치하는 등의 대응활동을 하고 있습니다.

또한, 국가적 혼란을 야기할 수 있는 중요한 사이버테러가 발생했을 경우 수사를 통해 최종 공격주체를 밝히는 직접 수사업무와 더불어 전국에서 형사사건과 관련하여 분석의뢰가 들어오는 각종 디지털 기기에 대한 디지털 증거분석 업무도 수행하고 있죠.
 
Q. 사이버테러대응센터 내에서 맡고 계신 업무에 대해 설명해 주신다면.
센터내 협력운영팀에서 국제협력반장으로써의 역할을 담당하고 있습니다. 국제라는 이름이 들어갔지만 국내협력 업무도 함께 하고 있습니다. 가령 MOU 체결을 맺는 등 국내기관과의 협력을 통해 사이버범죄에 대한 정보를 공유하거나 공동 대응방안을 마련하는 일 등입니다.
제가 맡고 있는 일 중에서 중요한 업무가 국제협력 업무입니다. 사이버범죄는 대표적인 초국가적 범죄이고 초국경적 범죄라고 할 수 있습니다. 한 나라의 노력만으로는 사건을 예방하고 해결하는데 한계가 있죠. 그래서 사이버범죄 및 사이버테러 예방을 위해 국제협력은 꼭 필요합니다. 특히, 사이버테러는 국내 IP를 이용해 직접 공격하기보다는 해외 IP를 경유하는 경우가 많고, 주로 중국, 북한으로부터 사이버테러 등의 사이버공격이 들어오기 때문에 이와 관련한 국제협력이 더욱 절실합니다.

이러한 국제협력의 일환으로 매년 6월 전 세계 500여명의 사이버수사관들이 모여서 서로 지식과 경험을 공유하고 대응방안을 모색하는 국제사이버범죄대응 심포지엄(ISCR)을 개최하고 있습니다. 세계 각국의 수사관들이 모여서 각자의 사례를 발표하고 경험을 공유하며, 서로 간의 신뢰관계를 구축하는 것이죠. 이를 바탕으로 향후 사이버범죄 또는 사이버테러가 발생했을 때 직접적인 연락을 통해 신속하게 정보를 확보하고, 사건 해결에 도움을 주고 있습니다.



현재 사이버공간에서 사이버범죄 및 테러에 대응하기 위한 통일된 조약이나 법적 절차가 수립되어 있지 않기 때문에 국제협력은 상당히 중요합니다. 사이버수사관끼리 직접적인 연결통로를 확보해 서로 신속하게 정보를 제공하고 증거를 확보하는 것이 사이버사건을 해결할 수 있는 가장 중요한 열쇠라고 할 수 있죠. 


Q. 사이버테러대응센터는 업무 분야가 어떻게 나누어져 있나요?
사이버테러대응센터는 전체 경찰청 조직 중 수사국에 해당하는 조직이고, 4개의 팀으로 구성되어 있습니다. 첫 번째는 국내외 협력과 전체 센터를 담당하는 협력운영팀, 전국의 사이버수사대를 지휘하고 사이버범죄 예방활동과 함께 발생한 범죄에 대한 수사 지휘·조정 활동을 하는 기획수사팀, 그리고 중요한 국가적 사이버테러나 사이버범죄가 발생했을 때 직접 수사를 하는 사이버수사팀이 있습니다.

마지막으로 대규모 압수수색이나 사건과 관련되어 있는 각종 컴퓨터와 스마트폰, 스마트패드, 네비게이션 등의 디지털기기에 대한 증거분석을 통해 사건과 관련된 내용을 밝힘으로써 사건의 근거를 법정에 제출해 사용토록 하는 디지털포렌식팀 등 총 4개의 팀으로 구성되어 있습니다.

Q. 사이버수사관의 업무 수행시 필요한 기본능력이 있다면? 
사이버테러 수사라고 하는 것은 어떻게 보면 인문학적 부분과 공학적 부분이 서로 결합되어 있고, 모든 학문이 다 융합되어 있는 종합예술과 같은 능력을 필요로 하는 분야입니다. 한 가지 분야에 능통하다고 해서 업무를 수행할 수 있는 것이 아닙니다. 다양한 분야의 기술과 지식, 프로그래밍 언어능력까지 복합적으로 갖추어야만 온전히 이 업무를 수행할 수 있습니다.

특히, 기본적인 프로그래밍 언어와 윈도우·유닉스·리눅스 등 각종 운영체제에 대한 이해가 필요할 뿐만 아니라 스마트폰에 쓰이고 있는 iOS·안드로이드OS·심비안OS 등 모바일 운영체제에 대해서도 알고 있어야 합니다. 또한, 파일 시스템에 대한 정확한 이해도 요구됩니다. 파일 시스템에 대해 정확히 이해하고 있어야 삭제된 데이터를 복구할 때 제대로 된 복원이 가능합니다. 이 외에 네트워크에 대한 이해도 대단히 중요하다고 봅니다.

Q. 사이버수사관은 어떻게 선발되나요?
사이버수사관은 현재 특채로 모집하고 있습니다. 컴퓨터공학, 정보보호학과 등 사이버관련학과 졸업 후 석사과정을 수료하거나 IT 경력이 3년 이상이어야 응시가 가능합니다.
수사관 선발과정은 구술실기시험, 체력검사, 적성검사, 면접시험 순으로 진행되며, 실기는 현재 경찰청 사이버테러대응센터에서 주관하는 사이버수사관 특채 선발 방식으로 진행하고 있습니다. 매년 2회 20명씩 총 40명을 채용하고 있으며, 해킹·악성코드 분석, 디지털 포렌식, 시스템 네트워크 엔지니어링, 데이터베이스, 프로그래밍 등 5개 분야에 대해 각 분야별 전문적 지식을 면접을 통해 평가하고 있습니다. 면접시험에서는 협동심, 적응력, 도덕성 등의 업무해결능력을 평가해 선발하고 있으며, 합격 후에는 경찰교육기관인 중앙경찰학교에서 6~8개월 동안 교육을 받은 후 현장에 배치됩니다.

Q. 우리나라에서 발생한 사이버테러를 유형별로 나눈다면?
지난 2009년 발생한 7.7 디도스(DDoS)나 2011년 발생한 3.4 디도스 공격의 경우는 단순한 서비스 거부 공격형태였다면, 올해 3.20 방송·금융망 사이버테러 및 6.25 사이버테러 사건에서는 서비스 거부 공격과 물리적 시스템 파괴공격은 물론 정치적 목적이 가미된 홈페이지 위·변조(defacement)까지 복합적으로 이루어진 새로운 형태의 사이버테러 사건이었다고 볼 수 있습니다.

Q. 국가적인 사이버테러가 발생했을 때 업무처리 프로세스가 궁금합니다.
우선 국정원(NIS)과 한국인터넷진흥원(KISA)는 신속하게 사이버테러 추가 피해를 차단하고, 백신을 개발해 정부 및 민간에 배포함으로써 피해를 최소화하게 됩니다. 경찰은 현장에서 증거물을 확보한 후, 어디로부터 공격이 들어왔는지 분석하고, IP 주소와 사용된 악성코드에 대한 분석을 통해 최초 배포지 및 배포자를 추적하게 됩니다. 특히, 사이버공격은 주로 해외 IP가 경유지로 사용되기 때문에 국가 간의 협력이 대단히 중요합니다. 최근에 발생한 3.20 사이버테러에서도 해외 9개국과 긴밀한 공조수사를 통해서 북한이 최종공격자임을 밝혀낼 수 있었습니다.

Q. 기존에 발생했던 사건 가운데 가장 대응하기 힘들었던 때가 있었다면?
가장 대응하기 힘들었던 때는 최근 3.20 금융방송망 사이버테러가 발생했을 때였습니다. 3개의 방송국과 4개의 금융기관이 동시에 사이버테러를 당해 현장에 많은 수사관을 파견했고, 센터에서 종합적으로 피해상황 관리를 했었습니다. 그렇게 동시다발적으로 다양한 피해가 발생했을 때 대응이 참으로 어렵다는 것을 실감했죠. 뉴스 속보를 통해 방송국이 순차적으로 공격당하는 것이 보도됐고, 이어서 금융기관들이 차례차례 공격당하던 당시 상황은 마치 영화의 한 장면 같다는 생각까지 들었던 정도였으니까요. 그때 수사관들을 파견하고 실시간 대응했던 당시가 가장 힘들었던 것 같습니다.

Q. 사이버수사관이라는 직업상의 장점을 설명해 주신다면?
최근 잇따라 사이버테러가 발생하면서 정부와 기업에서 사이버보안 및 정보보호 분야에 많은 관심을 갖고 투자하고 있습니다. 또한, 기업에서 개인정보 유출사건이 발생했을 때 기업에 많은 과징금이 부과될 수 있을 뿐 아니라 기업 CEO가 책임지고 물러나도록 정부에서 권고하고 있어 많은 기업들이 우수한 정보보안인력 확보에 열을 올리고 있습니다. 이렇듯 정보보안업무의 중요성과 부가가치는 더욱 높아지고 있고 이 분야에서의 경험을 살려 다양한 캐리어를 쌓으면 향후 퇴직 후에도 활동할 수 있는 기회가 있을 것으로 기대됩니다.

그리고 보이스피싱과 스미싱, 첨단 신종범죄인 메모리 해킹 등과 같은 범죄가 발생하게 되면 일반사람들은 이에 대한 정확한 이해와 지식 부족으로 쉽게 피해를 당할 수 있습니다. 하지만 사이버수사관으로써 일을 하다보면 이런 부분을 잘 알고 대응할 수 있어 본인뿐만 아니라 많은 국민들이 이러한 범죄로 인한 피해를 당하지 않도록 도울 수 있다는 보람을 느낄 수 있습니다. 이와 함께 IT 분야의 빠른 기술변화를 늘 접할 수 있어 시대의 흐름에 뒤쳐지지 않고 살아가는 것이 장점이라 생각합니다.

Q. 사이버테러대응센터에서 바라는, 그리고 본인이 생각하는 인재상은?
이 분야에 관심이 있고, 이 분야의 일을 좋아하고 사랑해야 한다는 것, 그러니까 열정이 제일 중요하다고 봅니다. 그리고 진실을 추구하고, 정의를 위해 자신의 목숨까지도 바칠 자세가 되어 있는 그런 정의로운 사람이 필요하다고 생각합니다. 그 외에 기술적으로는 IT 분야에 대한 다양한 관심과 비전을 추구하는 자세가 요구됩니다.

Q. 미래의 사이버테러는 어떤 방향으로 갈 것으로 보시는지요?
과거 디도스 공격에서 시스템 파괴 형태로 바뀌고 있고, 향후에는 인명피해를 야기할 수 있는 대규모 사이버테러가 발생할 수 있을 것으로 봅니다. 예를 들면 공항관제 시스템을 해킹하여 항공기 간의 충돌을 유도하거나, 철도운영 시스템을 파괴하여 고속열차간의 충돌을 유발하거나, 지하철 관제 시스템을 해킹하여 지하철 간의 충돌을 유발하거나, 댐 수위조절 시스템을 해킹해 홍수를 일으키거나, 원자력 발전 시스템을 해킹해 원자력 발전소 폭발을 유도하는 등 앞으로 사상 초유의 사이버테러가 발생될 것이 걱정됩니다.

두 번째는 소규모적으로 개인의 홈 네트워킹 시스템을 해킹하여 가정에 화재 및 가스폭발을 유발해 물리적·인명적 손상이 가능하고, 의료 시스템을 해킹하여 환자에게 잘못된 약을 투여하게 함으로써 사람의 생명에 위해를 가하거나 신체 손상을 줄 수 있을 것으로 우려됩니다.
[임종민(ljm4078@gmail.com) / 민세아(msa0309@gmail.com) 객원기자]
 
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>