[인터뷰] 경찰청 사이버안전국 사이버수사기획팀 최준영 경정
[보안뉴스 민세아] 경찰청에서 사이버 법질서를 침해하는 각종 사이버범죄를 뿌리 뽑기 위해 칼을 뽑아들았다. 지난 5월 1일부터 오는 10월 31일까지 사기·도박·음란 등 ‘5대 범죄’와 해킹·랜섬웨어 등의 ‘테러형 범죄’에 대해 투트랙(Two-track)으로 나누어 특별단속을 시행키로 한 것이다.
이번 특별단속을 담당하고 있는 최준영 사이버수사기획팀장을 만나 특별단속의 추진배경과 진행현황에 대해 직접 들어봤다.
Q. 이번 특별단속을 시작하게 된 계기가 있나?
모바일 환경을 포함한 온라인에서 사용자가 계속해서 증가하고 있는데, 오프라인 범죄들이 온라인으로 전이되는 현상이 늘어나고 있다. 이는 앞으로도 계속 증가할 것으로 보인다. 이 때문에 매년 일정 기간 동안 특별단속 기간을 정해 시행하고 있다. 국민들에게 알리고 범죄를 예방하기 위해 효과를 거두기 위해서다. 지난해에는 3월 1일부터 10월말까지 8개월간 진행했다.
사이버 테러는 단계가 거듭될수록 대규모의 피해를 발생시킨다. 과거 범죄들을 수사해보면 우리가 무시했던 이메일 계정 도용 등의 사소한 범죄들이 결국에는 대규모 사이버테러 공격으로 이어지는 것을 볼 수 있었다. 이에 사이버테러수사팀을 발족하고 경찰청 인력을 충원했다. 이번 특별단속은 궁극적으로 대규모 사이버테러 피해를 사전에 방지하자는 취지다.
Q. 이번 특별단속의 전담인력은 어떻게 되나?
기존에 경찰청에만 사이버테러수사팀이 20여명 정도 있었다. 올해부터 20명 정도가 더 추가되어 규모가 거의 2배로 늘었다. 또한, 올해 전국 지방경찰청 17개 중 서울, 부산, 인천, 광주, 대전, 경기남부, 경남 등 7개 지방경찰청에 10개의 사이버테러수사팀을 신설해 54명의 사이버테러 수사요원들이 선발됐다.
Q. 사이버 범죄 추적은 어떤 방식으로 이뤄지나?
인터넷 사기의 경우 상당수가 중고나라나 번개장터 같은 곳에서 개인 대 개인간의 직거래에서 발생한다. 해당 사이트에 범죄자가 올린 사기성 글에서부터 시작되는데, 필수적으로 수반되는 것이 돈을 편취하기 위한 계좌다. 게시 글에 대한 IP 추적과 함께 계정 및 계좌를 핵심적으로 수사해 검거한다. 인터넷 사기 범죄는 불특정 다수를 대상으로 하는 것이기 때문에 전국 각지에 피해자가 발생한다.
여기서 조금 더 전문화된 게 온라인 쇼핑몰 사기다. 직거래 사기는 게시 글을 이용하는 것이고, 온라인 쇼핑몰 사기는 애초부터 사이트 자체를 사기 목적으로 만드는 것이다. 가전제품, 유아용품 등의 전문 온라인 쇼핑몰을 만들어 회원으로 가입시키고, 결제한 회원들의 돈을 가로채는 기획범죄다.
온라인 쇼핑몰 사기는 최대 수억여 원의 피해를 입히고 사라진다. 궁극적으로 수사하는 방식은 직거래 사기와 크게 다르지 않다. 허위로 올려놓은 각종 정보들을 추적하는 방식이다. 이러한 온라인 쇼핑몰들은 사업자 등록증을 허위로 올려놓은 경우가 대부분이다.
사이버 금융사기의 경우 가장 중요한 것은 파밍이다. 스미싱은 2013년 경 전염병 수준으로 급증했는데, 정부에서 지속적으로 스미싱 피해 방지 정책과 캠페인을 내놨고, 통신사에서도 자체적인 스팸 필터 기능을 통해 스미싱 URL이 들어있는 문자를 사전차단하는 방식으로 스미싱 피해를 예방했다. 이로 인해 스미싱으로 인한 피해 건수도 많이 줄었고, 범죄자들도 스미싱보다 다른 방식에 눈을 돌리기 시작했다.
반면에 파밍은 인터넷 사기와 함께 여전히 늘어나고 있는 추세다. 지난해 범정부적으로 보이스피싱 피해 예방 홍보를 진행하자 범죄자들이 파밍으로 넘어가기 시작했다. 파밍은 피해자를 가짜사이트로 연결시키거나 가짜 앱으로 바꿔치기 한 후, 개인정보를 입력하도록 유도하는 방식이다. 손쉽게 피해자를 만들고 정보를 탈취할 수 있기 때문에 파밍을 통한 사이버 금융사기가 계속 늘어나고 있는 추세다.
파밍을 통한 사이버금융사기 범죄자는 대부분 조직 형태로 움직인다. 조직형 범죄는 치밀하게 이뤄지고 중간중간 점조직 형태로 이동하기 때문에 일선 경찰서 수준에서 추적하기가 어려운 부분이 있다. 때문에 사이버테러 수사팀 요원들을 사이버금융사기 부분에 대거 투입시켰다.
Q. 특별단속이 이루어지는 범죄 중에서도 특별히 주목하고 있는 부분은?
해킹 사건들 중에서도 민간기업, 공공기관 등 개인이 아닌 복수의 피해를 당한 사건은 지방경찰청 사이버테러수사팀에서 전담한다. 개인 차원의 해킹 피해 사건은 일선 경찰관서에서 사이버수사팀이 진행하지만 여러 사람을 대상으로 한 해커의 동시다발적 범죄는 테러수사팀이 집중 수사할 예정이다.
특히, 중점적으로 보는 것은 랜섬웨어인데, 특정인의 PC나 파일을 암호화한 후 금전을 요구하는 형태지만 불특정 다수를 대상으로 하는 범죄이기 때문에 개별 경찰서에서 수사하는 것은 힘들겠다는 판단을 내렸다. 이에 랜섬웨어는 전국 지방청의 사이버테러수사팀에게 전담시키고 있다. 랜섬웨어는 증거자료 확보가 매우 중요한데, 피해자들의 적극적인 신고가 필요하다.
더불어 단순한 금융정보 탈취 성격의 악성앱 차원을 넘어서 개인 사생활을 침해할 수 있는 스파이앱도 계속해서 이슈가 되고 있다. 통화내용 탈취, 사진 및 SMS 탈취 등의 기능을 가진 스파이앱도 지난 2014년 9월 경 많은 이슈가 됐다. 경찰청에서는 ‘경찰청 폴-안티스파이앱’을 통해 이러한 스파이앱을 탐지할 수 있도록 하고 있다.
Q. 경찰청과 일선 경찰서와의 협력 및 공조는 어떻게 진행되나?
일선 경찰서는 서민 관련 사건을 중심으로 수사해 피해자들이 직접적으로 피해를 회복할 수 있게 도와준다. 이와 관련해서 범죄자들을 검거하고 나면 유흥비로 써버리고 난 후가 대부분이기 때문에 피해신고가 최대한 빨리 이루어지는 게 중요하다.
경찰서 수준에서 해결하기 어려운 사건에 대해서는 경찰청에서 사건을 모아서 해결할 수 있도록 돕는다. 경찰서간 공조가 필요한 사항들에 대해서도 경찰청과 지방청에서 징검다리 역할을 해 같은 피의자를 여러 경찰서에서 동시에 쫓는 비효율적인 일을 막을 수 있다.
▲경찰청 사이버안전국 최준영 사이버수사기획팀장
Q. 특별단속을 통해 검거된 범죄자와 이로 인한 피해자는 어떻게 처리되나?
공범자, 방조자들까지 최대한 색출해서 함께 처벌하고 수배할 것이다. 이번 특별단속에서 우수한 성과를 낸 팀에 대해서는 내부적으로 특진을 시키거나 표창할 예정이다.
실질적인 처벌은 검찰과 법원에서 기소하고 판결을 내리는 것이지만, 서민들에게 직접적인 피해를 주는, 계획범죄들에 대해서는 재범이 발생하지 않도록 엄정하게 처분해 줬으면 한다.
경찰은 피해자들의 피해 회복을 위해 각 사례별 조치를 취하고, 피해가 확산돼 또 다른 피해자가 발생하지 않도록 해야 한다. 가짜 쇼핑몰이면 최대한 빨리 폐쇄되도록 해야 하며, 사기성 게시 글은 빨리 삭제하도록 하는 조치를 취하는 것이다.
Q. 인터넷 범죄, 해킹 피해 예방을 위해 국민들에게 당부하고 싶은 사항은?
기본적인 것만 지켜도 대부분의 피해는 예방이 가능하다. 범죄자들은 인터넷 이용자들의 실수나 부주의를 많이 노린다. 인터넷 사기의 경우 에스크로 서비스를 이용하면 사기당할 일이 없다. 물건이 도착한 후 돈이 지불되기 때문이다. 피싱이나 스미싱·파밍의 경우도 휴대폰에 백신을 설치하고. 의심스러운 문자의 URL을 함부로 누르지 말아야 한다.
개인정보 침해와 관련해서는 개인정보를 보존하고 다루는 기관이나 기업의 개인정보보호 책임자들과 CEO들이 개인정보보호의 중요성을 다시 한번 인식했으면 한다. 인터넷 상에서 개인정보가 불법적으로 거래되는 것을 발견되면 경찰에 신고해주길 바란다. 신속한 신고가 신속한 수사를 가능하게 하기 때문에 국민들의 적극적인 제보가 필요하다.
[민세아 기자(boan5@boannews.com)]
[보안뉴스 민세아] 경찰청에서 사이버 법질서를 침해하는 각종 사이버범죄를 뿌리 뽑기 위해 칼을 뽑아들았다. 지난 5월 1일부터 오는 10월 31일까지 사기·도박·음란 등 ‘5대 범죄’와 해킹·랜섬웨어 등의 ‘테러형 범죄’에 대해 투트랙(Two-track)으로 나누어 특별단속을 시행키로 한 것이다.
이번 특별단속을 담당하고 있는 최준영 사이버수사기획팀장을 만나 특별단속의 추진배경과 진행현황에 대해 직접 들어봤다.
Q. 이번 특별단속을 시작하게 된 계기가 있나?
모바일 환경을 포함한 온라인에서 사용자가 계속해서 증가하고 있는데, 오프라인 범죄들이 온라인으로 전이되는 현상이 늘어나고 있다. 이는 앞으로도 계속 증가할 것으로 보인다. 이 때문에 매년 일정 기간 동안 특별단속 기간을 정해 시행하고 있다. 국민들에게 알리고 범죄를 예방하기 위해 효과를 거두기 위해서다. 지난해에는 3월 1일부터 10월말까지 8개월간 진행했다.
사이버 테러는 단계가 거듭될수록 대규모의 피해를 발생시킨다. 과거 범죄들을 수사해보면 우리가 무시했던 이메일 계정 도용 등의 사소한 범죄들이 결국에는 대규모 사이버테러 공격으로 이어지는 것을 볼 수 있었다. 이에 사이버테러수사팀을 발족하고 경찰청 인력을 충원했다. 이번 특별단속은 궁극적으로 대규모 사이버테러 피해를 사전에 방지하자는 취지다.
Q. 이번 특별단속의 전담인력은 어떻게 되나?
기존에 경찰청에만 사이버테러수사팀이 20여명 정도 있었다. 올해부터 20명 정도가 더 추가되어 규모가 거의 2배로 늘었다. 또한, 올해 전국 지방경찰청 17개 중 서울, 부산, 인천, 광주, 대전, 경기남부, 경남 등 7개 지방경찰청에 10개의 사이버테러수사팀을 신설해 54명의 사이버테러 수사요원들이 선발됐다.
Q. 사이버 범죄 추적은 어떤 방식으로 이뤄지나?
인터넷 사기의 경우 상당수가 중고나라나 번개장터 같은 곳에서 개인 대 개인간의 직거래에서 발생한다. 해당 사이트에 범죄자가 올린 사기성 글에서부터 시작되는데, 필수적으로 수반되는 것이 돈을 편취하기 위한 계좌다. 게시 글에 대한 IP 추적과 함께 계정 및 계좌를 핵심적으로 수사해 검거한다. 인터넷 사기 범죄는 불특정 다수를 대상으로 하는 것이기 때문에 전국 각지에 피해자가 발생한다.
여기서 조금 더 전문화된 게 온라인 쇼핑몰 사기다. 직거래 사기는 게시 글을 이용하는 것이고, 온라인 쇼핑몰 사기는 애초부터 사이트 자체를 사기 목적으로 만드는 것이다. 가전제품, 유아용품 등의 전문 온라인 쇼핑몰을 만들어 회원으로 가입시키고, 결제한 회원들의 돈을 가로채는 기획범죄다.
온라인 쇼핑몰 사기는 최대 수억여 원의 피해를 입히고 사라진다. 궁극적으로 수사하는 방식은 직거래 사기와 크게 다르지 않다. 허위로 올려놓은 각종 정보들을 추적하는 방식이다. 이러한 온라인 쇼핑몰들은 사업자 등록증을 허위로 올려놓은 경우가 대부분이다.
사이버 금융사기의 경우 가장 중요한 것은 파밍이다. 스미싱은 2013년 경 전염병 수준으로 급증했는데, 정부에서 지속적으로 스미싱 피해 방지 정책과 캠페인을 내놨고, 통신사에서도 자체적인 스팸 필터 기능을 통해 스미싱 URL이 들어있는 문자를 사전차단하는 방식으로 스미싱 피해를 예방했다. 이로 인해 스미싱으로 인한 피해 건수도 많이 줄었고, 범죄자들도 스미싱보다 다른 방식에 눈을 돌리기 시작했다.
반면에 파밍은 인터넷 사기와 함께 여전히 늘어나고 있는 추세다. 지난해 범정부적으로 보이스피싱 피해 예방 홍보를 진행하자 범죄자들이 파밍으로 넘어가기 시작했다. 파밍은 피해자를 가짜사이트로 연결시키거나 가짜 앱으로 바꿔치기 한 후, 개인정보를 입력하도록 유도하는 방식이다. 손쉽게 피해자를 만들고 정보를 탈취할 수 있기 때문에 파밍을 통한 사이버 금융사기가 계속 늘어나고 있는 추세다.
파밍을 통한 사이버금융사기 범죄자는 대부분 조직 형태로 움직인다. 조직형 범죄는 치밀하게 이뤄지고 중간중간 점조직 형태로 이동하기 때문에 일선 경찰서 수준에서 추적하기가 어려운 부분이 있다. 때문에 사이버테러 수사팀 요원들을 사이버금융사기 부분에 대거 투입시켰다.
Q. 특별단속이 이루어지는 범죄 중에서도 특별히 주목하고 있는 부분은?
해킹 사건들 중에서도 민간기업, 공공기관 등 개인이 아닌 복수의 피해를 당한 사건은 지방경찰청 사이버테러수사팀에서 전담한다. 개인 차원의 해킹 피해 사건은 일선 경찰관서에서 사이버수사팀이 진행하지만 여러 사람을 대상으로 한 해커의 동시다발적 범죄는 테러수사팀이 집중 수사할 예정이다.
특히, 중점적으로 보는 것은 랜섬웨어인데, 특정인의 PC나 파일을 암호화한 후 금전을 요구하는 형태지만 불특정 다수를 대상으로 하는 범죄이기 때문에 개별 경찰서에서 수사하는 것은 힘들겠다는 판단을 내렸다. 이에 랜섬웨어는 전국 지방청의 사이버테러수사팀에게 전담시키고 있다. 랜섬웨어는 증거자료 확보가 매우 중요한데, 피해자들의 적극적인 신고가 필요하다.
더불어 단순한 금융정보 탈취 성격의 악성앱 차원을 넘어서 개인 사생활을 침해할 수 있는 스파이앱도 계속해서 이슈가 되고 있다. 통화내용 탈취, 사진 및 SMS 탈취 등의 기능을 가진 스파이앱도 지난 2014년 9월 경 많은 이슈가 됐다. 경찰청에서는 ‘경찰청 폴-안티스파이앱’을 통해 이러한 스파이앱을 탐지할 수 있도록 하고 있다.
Q. 경찰청과 일선 경찰서와의 협력 및 공조는 어떻게 진행되나?
일선 경찰서는 서민 관련 사건을 중심으로 수사해 피해자들이 직접적으로 피해를 회복할 수 있게 도와준다. 이와 관련해서 범죄자들을 검거하고 나면 유흥비로 써버리고 난 후가 대부분이기 때문에 피해신고가 최대한 빨리 이루어지는 게 중요하다.
경찰서 수준에서 해결하기 어려운 사건에 대해서는 경찰청에서 사건을 모아서 해결할 수 있도록 돕는다. 경찰서간 공조가 필요한 사항들에 대해서도 경찰청과 지방청에서 징검다리 역할을 해 같은 피의자를 여러 경찰서에서 동시에 쫓는 비효율적인 일을 막을 수 있다.
▲경찰청 사이버안전국 최준영 사이버수사기획팀장
Q. 특별단속을 통해 검거된 범죄자와 이로 인한 피해자는 어떻게 처리되나?
공범자, 방조자들까지 최대한 색출해서 함께 처벌하고 수배할 것이다. 이번 특별단속에서 우수한 성과를 낸 팀에 대해서는 내부적으로 특진을 시키거나 표창할 예정이다.
실질적인 처벌은 검찰과 법원에서 기소하고 판결을 내리는 것이지만, 서민들에게 직접적인 피해를 주는, 계획범죄들에 대해서는 재범이 발생하지 않도록 엄정하게 처분해 줬으면 한다.
경찰은 피해자들의 피해 회복을 위해 각 사례별 조치를 취하고, 피해가 확산돼 또 다른 피해자가 발생하지 않도록 해야 한다. 가짜 쇼핑몰이면 최대한 빨리 폐쇄되도록 해야 하며, 사기성 게시 글은 빨리 삭제하도록 하는 조치를 취하는 것이다.
Q. 인터넷 범죄, 해킹 피해 예방을 위해 국민들에게 당부하고 싶은 사항은?
기본적인 것만 지켜도 대부분의 피해는 예방이 가능하다. 범죄자들은 인터넷 이용자들의 실수나 부주의를 많이 노린다. 인터넷 사기의 경우 에스크로 서비스를 이용하면 사기당할 일이 없다. 물건이 도착한 후 돈이 지불되기 때문이다. 피싱이나 스미싱·파밍의 경우도 휴대폰에 백신을 설치하고. 의심스러운 문자의 URL을 함부로 누르지 말아야 한다.
개인정보 침해와 관련해서는 개인정보를 보존하고 다루는 기관이나 기업의 개인정보보호 책임자들과 CEO들이 개인정보보호의 중요성을 다시 한번 인식했으면 한다. 인터넷 상에서 개인정보가 불법적으로 거래되는 것을 발견되면 경찰에 신고해주길 바란다. 신속한 신고가 신속한 수사를 가능하게 하기 때문에 국민들의 적극적인 제보가 필요하다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
