디지털적인 사고로 가치를 추구한다


우리나라 IT 보안의 문이 열렸을 때, 김종섭 대장은 누구보다도 앞장서서 지능화되는 사이버 범죄에 대응해왔다. 국내 사이버 범죄 수사의 선두주자였던 김종섭 대장이 서울지방경찰청 사이버범죄수사대장으로 돌아왔다.
 
“가치 추구형.” 김종섭 서울지방경찰청 사이버범죄수사대장은 스스로를 이렇게 정의했다. “디지털적으로 사고하는 나에게 사이버범죄 수사는 딱 맞는 분야”이며, “사이버범죄 수사는 매우 가치있는 일”이라고 강조했다.

김종섭 대장에게 사이버범죄수사대(CCI)는 남다른 애정이 있는 곳이다. 인터넷이라는 용어조차 생소했던 1996년 정부가 ‘정보화촉진기본법’을 만들면서 한국정보보호센터를 설립하였는데, 이것이 우리나라 IT 보안 전문기관의 시작이었다.

그리고 정보통신부와 국정원, 검찰, 경찰, 행정자치부 등 5개 행정기관에서 협력관을 파견했으며, 이때 김종섭 대장이 경찰청 협력관으로 파견근무를 하게 되었다. 김종섭 대장은 “이렇게 사이버 범죄 수사와의 인연이 시작되었으며, 정보전쟁을 경찰업무에 접목시켜 사이버테러 대응책을 만드는 것이 나에게 주어진 새로운 과제였다”고 말했다.

사이버 범죄 수사의 선두주자

김종섭 대장은 1995년에 조직된 ‘해커수사대’를 1997년 ‘컴퓨터범죄수사대’로 새롭게 발족시킬 것을 제안했으며, 이로써 ‘컴퓨터범죄수사대’가 경찰 내의 정식 조직으로 체계를 갖추게 되고 규모도 확대되었다. 이후 네트워크 발전에 맞춰 1999년 ‘사이버범죄수사대’로 이름을 바꾸고 더욱 조직적으로 사이버범죄에 대응하기 시작하였다.

경찰청의 사이버 범죄 수사는 타 정부조직에 비해 대응속도가 무척 빨랐는데, 이는 다른 조직에 비해 비교적 규모가 작고 의사결정이 빨랐기 때문이다. 그러나 사이버 범죄가 지능화 될수록 수사대 인력은 턱없이 부족해졌다. 조직은 커질수록 관료화되기 마련이고, 관료화된 조직은 움직임이 더뎌서 눈 깜짝할 사이에 변하는 사이버 범죄에 대응하기에는 적합하지 않다.

그러나 수사의 전문성을 확보하고 충분한 인력이 확보하는 것이 더 중요한 문제였다. 조직의 관료화는 리더와 구성원의 노력에 따라 극복할 수 있는 문제라고 생각했다. 결국, 2000년 경찰청에는 규모가 더욱 확대된 ‘사이버테러대응센터’가 설립되었고, 보다 조직적인 사이버 범죄 수사가 진행되었다.

사이버포렌식전문가협회 결성
 

사이버 범죄 수사의 선두주자였던 김종섭 대장은 깊은 고민을 하기 시작했다. 지금까지 경찰청이 사이버 범죄 수사를 이끌어오면서 수사역량을 키워왔지만, 네트워크 상에서의 컴퓨터 범죄수사를 위해서는 디지털 자료를 통해 증거를 분석하는 ‘사이버 포렌식’을 발전시켜야 하며, 사이버 포렌식이 뒷받침되지 않으면 사이버범죄수사대는 자멸할 수도 있다는 생각 때문이었다.

이것이 김종섭 대장이 사이버포렌 연구회를 만들게 된 배경이다. 사이버포렌식연구회는 검찰과 경찰, 보안업계 관계자, 교수 등이 함께 연구활동을 하는 모임이며, 이것이 지금의 사이버포렌식전문가협회(CFPA)이다.

그리고 김종섭 대장은 국립과학수사연구소로 적을 옮겼다. 그동안 사이버 범죄 수사에 헌신하면서 의미있는 일을 해 왔으니, 이제는 과학수사 발전을 위해 일해야 할 때라는 생각이 들었기 때문이었다. 그러나 김종섭 대장은, “국과수에 근무하는 동안 DNA를 연구했지만, 내 자리는 사이버 범죄 수사에 있었던 것 같다”고 말했다.

또한, 현재 경찰의 사이버 범죄 수사는 지속적으로 발전되어 수준이 향상되었지만, 미래사회에는 금융산업을 기반으로 한 사이버 범죄가 심각한 문제가 될 것이며, 이에 대응하기 위해서는 사이버 포렌식이 반드시 필요하게 될 것이다. 이것이 그가 사이버범죄수사대로 다시 돌아와야 할 이유였다. 특히, 경찰청보다 더 많은 사건, 사고를 직접 다룰 수 있는 서울지방경찰청에서 해야 할 일이 더 많다고 생각되었다고 한다.

끊임없이 배우는 자세로 노력

“1996년 정보보호센터에 파견 나갔을 때, 법과 컴퓨터공학 전공자들 사이에서 기여할 수 있는 부분이 무엇일까 고민했었다. 그리고 공학 석·박사인 그들의 디지털적인 사고에 경찰의 아날로그적인 기능을 첨가시키면 발전적인 모델이 나올 것이라고 생각했다. 사이버범죄수사대로 돌아올 수 있었던 것은 이런 면에서 해야 할 부분이 있다고 생각했기 때문이다.”

그는 최근 급증하고 있는 사이버 사기 피해에 대해 “아날로그 사고방식이 디지털에서 실행되기 때문”이라고 설명했다. 개인의 신분을 확인 할 때 웹 페이지에서 곧바로 주민등록번호와 신용카드 번호를 입력하는 경우, 인터넷을 통해 신분을 확인하는 절차는 디지털적이지만, 신분확인을 위해 웹페이지에 곧바로 텍스트를 입력한다는 것 자체는 아날로그적인 사고방식이다.

디지털적인 사고로 접근하기 위해서는 자신의 정보를 신뢰할 수 있는 다른 사이트에 넣어두고, 인증을 거친 권한있는 사람이 찾아서 볼 수 있도록 해야 한다. 이 같은 절차는 복잡하지만, 사이버 범죄 예방과 개인정보보호 차원에서는 반드시 필요한 과정이다. 정보가 집적되면 악용하는 사람이 생기게 마련이다. 정보를 필요로 하는 사람이 정보를 볼 수 있는 권한을 취득한 후 필요한 부분만 볼 수 있도록 해야 사이버 범죄를 예방할 수 있다.”

김종섭 대장은 ‘디지털적인 사고’와 ‘가치지향적인 사고’를 몇 번이나 거듭해서 강조하면서, “사이버 수사는 노련한 지능범들과의 치열한 두뇌싸움이 계속되는 분야인 만큼, 서울경찰청 사이버범죄수사관들에게 끊임없이 배우는 자세로 노력할 것을 요구할 것이다”고 힘주어 말했다.
[월간 정보보호21c 통권 제80호 김선애 기자(info@boannews.com)]
             
             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>