서울경찰 블로그 자세히보기

우리동네 경찰서/우리동네 경찰서

보이지 않는 디지털증거를 찾아라!

서울경찰 2014. 3. 7. 16:36

 

 

 

 

 

  10년 전의 일입니다.

  150여 개국 경찰 관계자가 참석한 인터폴 총회에서 대한민국 경찰이 '테러 및 사이버범죄'를 주제로 발표했습니다.

 

  박수갈채 속에 발표를 마친 대한민국 경찰이 "질문 있습니까?"라고 했더니
  아프리카 어느 나라의 경찰관계자가 살며시 손을 들며 하는 말
  "그런데, 사이버가 뭐예요?"라고 했답니다.^^

 

  그만큼 사이버범죄의 역사는 얼마 되지 않았습니다.

 

 

 

 

  우리나라 최초의 성문법인 '8조법'입니다.

 

  다시 말해 '살인', '상해', '절도'는 고조선 시대부터 있었던 수천 년 역사(?)를 지닌 범죄고,
  사이버 범죄는 10년이 조금 넘을 뿐입니다.

 

  지금도 스미싱, 파밍 등 이름만 들어서는 도저히 무슨 범죄인지 모르는 신종 사이버범죄들이 하루가 다르게 속출하고 있습니다.


  이런 사이버범죄를 전문으로 수사하는 경찰에 대해 알아보기로 합니다.

 

 

 

 

  이곳이 서울경찰청 사이버범죄수사대입니다.

 

  서울경찰청 홍보실에 근무하는 필자가 몇 년 전 개그콘서트에 나오는 황해의 주인공처럼 연변 말투를 쓰는 남자에게 보이스피싱 전화를 받은 적이 있습니다.
  자신이 서울경찰청 사이버범죄수사대 요원이라며 제 통장이 범죄에 사용되었답니다.

 

  "그런데 사이버범죄수사대가 서울경찰청 몇 층이에요?"라고 되물었더니,
  보안이라며 가르쳐 줄 수 없답니다.

 

  헉!

 

  "제가 10층 홍보실 근무하는데, 엘리베이터 타고 오시죠!"라고 했더니
  "네가 올라와! XX야!"라고 화를 내더니 전화를 끊더군요.

 

  사이버 수사대가 홍보실보다 아래층에 있다는 걸 몰랐나 봅니다.^^

 

 


<사이버범죄수사대 디지털증거 분석팀장 심성원 경감>

 

  서울경찰청 사이버범죄수사대는 지난 2000년에 설립됐습니다.

  현재는 37명의 경찰관이 근무하고 있으며, 다섯 개의 수사팀과 한 개의 디지털증거 분석팀이 24시간 교대근무를 하고 있습니다.

 

  37명의 경찰관 중 15명은 사이버 특채로 뽑힌 경찰관입니다.

  경찰청은 지난 2000년부터 소수의 사이버 요원을 특별채용하고 있습니다.
  응시자들은 모두 IT 전공자들이며 대부분의 요원이 IT 업계 종사한 경험이 있는 실력자들입니다.

 

 

 

 

 

 

  얼마 전 중국 조직과 연계해 불법으로 수집한 개인정보 350만 건을 이용해 경찰관서 등을 사칭, 억대 이득을 챙긴 일당을 검거한 유승현 형사를 만났습니다.

 

  유 형사도 사이버 특채요원입니다. 경찰에 입문하기 전에는 글로벌 컴퓨터 회사의 IT 보안요원으로 근무했다고 합니다.


  사이버 수사요원의 경쟁률은 평균 50:1이 넘는다고 합니다. 전문가끼리의 경쟁인데 대단하죠!^^

 

 

 

 

 

 

  유승현 형사가 검거한 스미싱 일당의 사건을 재구성해 사이버범죄의 위험성과 범인들의 치밀함에 대해 알아보기로 합니다.

 

  경찰관서를 사칭한 스미싱 문자입니다.

  이런 문자는 받는 즉시 삭제를 하면 됩니다.
  클릭하는 순간 자신의 휴대폰에 악성코드가 깔리게 됩니다.

 

  유승현 형사는 사이버 순찰근무 중 경찰관서를 사칭한 스미싱 문자가 돌아다닌다는 첩보를 접수합니다. 유 형사는 한국인터넷진흥원 스팸대응센터에 접수된 경찰관서 사칭 문자를 유형별 해시(hash)값으로 분류한답니다.
  (헐...해시가 뭐지?? 래쉬는 영화 속 강아지 이름인데 ㅠㅠ)

 

  사이버 요원과의 인터뷰는 쉽지 않습니다. 전문용어를 너무 많이 쓰는군요. ㅠ.ㅠ
  최대한 쉽게 풀어 보는데, 해시(hash)값은 들어도 모르겠습니다. 아무튼, 여러 종류의 문자를 특정 함숫값을 써서 분류한다고 합니다.

 

  사이버 수사는 이렇게 분류된 문자의 발원지를 추적하는데 이런 스팸 문자를 보내는 서버가 대부분 외국에 있어 수사가 쉽지 않다고 합니다. 하지만, 이번 사건의 경우 서울경찰청 사이버수사 요원의 재치로 실낱같은 정보를 입수합니다.
  (자세한 내용은 수사기법이라 공개할 수 없음을 이해해 주세요!^^)

 

  사이버 요원도 혀를 내두른 스미싱 범인들의 수법이 얼마나 대단한지 알아보겠습니다.

 

  스미싱 주범 A(35) 씨.
  한때 인터넷 쇼핑몰을 운영했던 그는 쇼핑몰 경영이 어려워지자 게임을 통해 알게 된 조선족으로부터 스미싱 범죄에 대한 제의를 받게 됩니다.

 

  그리고 지난해 7월 중국으로 범죄유학(?)을 떠납니다.

  유 형사의 말에 의하면 범인 A 씨의 컴퓨터 실력도 수준급이라고 합니다.
  중국 훈춘지역으로 건너간 A 씨는 조선족이 포함된 중국인 3명이 운영하는 스미싱 국제학교(?)에 입학합니다.

 

 

 

 

  중국 스미싱 업자들이 한국인 파트너를 좋아하는 이유가 바로 세 번째입니다.


  한국어와 문법에 어눌한 조선족보다는 A 씨 같은 한국 사람이 보내는 문자메시지에 일반인들이 낚일 확률이 높기 때문입니다.

 

  이렇게 스미싱 국제학교(?)에 입학한 A 씨는 한 달 만에 우수한 성적(?)으로 수료하고 한국으로 돌아옵니다.

 

  그리고 단독으로 범행을 시도합니다. 단독 범행을 하는 이유는 조선족에게 떼이는 수수료(?)가 아깝기 때문이랍니다.^^

 

  범행에 필요한 스미싱 프로그램과 수많은 사람의 인적사항은 옛 조선족 사부의 컴퓨터에서 훔치기로 합니다. 조선족 사부의 컴퓨터를 한국에서 원격 조종해 350만 건의 인적사항과 스미싱 프로그램 등을 훔칩니다. (나쁜 놈들끼리도 서로 해킹을 하나 봅니다^^)

 

  스미싱 범죄는 단독으로 할 수 없는 범죄입니다. 스미싱을 통해 수집된 정보로 게임아이템을 사고팔거나, 인터넷 쇼핑을 통해 구입한 물건을 처분해야 하기 때문입니다.

 

  중국 범죄유학을 통해 스미싱의 달인이 된 A 씨는 이때부터 007작전을 방불케 하는 스미싱 범죄조직을 구성합니다. 인터넷을 통해 범행에 가담할 사람들을 찾습니다.

 

  방법은 자신이 중국 스미싱 국제스쿨에 스카우트되었던 방법과 같습니다.
  외국에 기반을 둔 인터넷 메신저를 통해 업자 2명과 접속을 합니다.

 

 

 

  사이버 범인들은 철저하게 점조직으로 움직입니다. 모든 대화는 메신저로 하고, 같은 업자끼리도 서로 만나는 경우가 없고, 서로에 대한 정보는 메신저 아이디와 대포폰 번호가 전부입니다.

 

  검거 당시 A 씨 일당이 사용한 대포폰이 무려 30대나 되었다고 합니다.
  한 번도 만나지 않고도 마치 같은 회사(?) 팀원처럼 유기적으로 활동할 수 있는 건 역시 대포 3종 세트(대포폰, 대포통장, 대포에그) 때문입니다.^^


  전쟁터에 나가는 것도 아니면서 대포는 엄청나게 좋아합니다. (확~ 대포로 쏴 뿔까!)

 

 

 

 

  A 씨의 사업파트너 세탁업자 B와 C가 소액결제를 통해 구입한 물건을 받는 방법도 첩보전을 방불케 합니다.

 

  배달되는 주소를 애매하게 써놓은 다음 주소에 도착한 택배 기사가 전화를 하면 주변 편의점에 물건을 맡겨달라고 부탁하고 인적이 드문 시간대 물건을 찾아가곤 합니다.


  누군가 자신을 미행하는 것 같으면 그 물건을 포기합니다.

 

  이런 식으로 경찰의 수사를 피해오던 세탁업자 B 씨는 자신의 물건을 퀵서비스 기사를 통해 받으려는 순간 잠복해 있던 사이버범죄수사대에 의해 검거됐습니다.

 

  세탁업자 B 씨를 먼저 검거한 사이버범죄수사대는 스미싱 업자 A 씨의 단서를 B 씨에게서 찾았습니다. 같은 업자끼리는 만나지 않는 것이 이들의 방식인데, A와 B는 우연한 기회에 딱 한 번의 만남을 가졌고, 그 흔적으로 주범 A 씨가 사이버 수사대에 검거됐습니다.

 

  A 씨가 범죄에만 사용하라고 B 씨에게 준 노트북을 사이버범죄수사대의 디지털 포렌식 팀이 복원 분석을 통해 노트북 깊숙한 곳에서 A 씨의 흔적을 찾을 수 있었던 것입니다.

 

 

 


  범인들이 지운 흔적을 찾아 나선다.

 

  사이버범죄수사대 디지털 포렌식(증거분석) 팀 박진호 요원입니다.

  박진호 요원도 사이버특채 경찰관입니다.


  서울경찰청 사이버범죄수사대에는 디지털 포렌식 요원이 6명 있습니다. 이들은 각자의 전공에 맞게 컴퓨터 하드웨어, 악성코드, 모바일 분야의 전문가입니다.

 

 

 

 

 

 

  박진호 요원의 책상에는 컴퓨터가 6대나 있는데 사용하는 용도가 모두 다르다네요.

  어떤 컴퓨터는 가격이 수천만 원 한다고 합니다. 컴퓨터뿐만 아니라 데이터를 복구하고 분석하는 장비나 프로그램도 예상했던 것 그 이상의 수준이었습니다.

 

  그리고 매년 새롭게 출시되는 스마트폰을 연구하고 분석하는 것도 디지털 포렌식 요원들의 업무라고 합니다.

 

  서울의 경우 디지털 포렌식 팀이 한 해 평균 약 1,600여 건의 디지털 매체를 분석한다고 합니다. 생각하는 것보다 많은 수의 사이버 범죄가 발생하는 것 같습니다.

 

 

 

 

 

  "따르릉"

  인터뷰 도중 박진호 요원에게 전화가 옵니다.

 

  그런데 박진호 요원의 전화기....헉!!

  2G폰 일명 피처폰입니다.


  최고의 디지털 포렌식 요원이 사용하는 전화는 그 흔한 스마트폰이 아닙니다.

  박진호 요원에게 2G폰을 쓰는 이유를 물었습니다.

 

  "저는 이런 전화기가 더 좋아요^^"
  해맑게 웃으며 대답합니다.

 

  최신 스마트폰을 분석하고, 지워진 자료를 복구하는 업무를 하지만
  정작 자신이 사용하는 전화기는 통화와 문자만 주고받는 2G폰이라는 것에 조금 놀랐습니다.

 

 

 

 

  누가 저 사람을 최고의 디지털 포렌식 요원이라 할까요?^^

 

  보이는 것이 다가 아니라는 생각과 함께
  보이지 않는 범죄의 흔적을 찾아내고
  수사하는 사이버 수사요원들의 노고가 눈을 감아보니 조금씩 보이기 시작하네요.

 

 

 

 

  지금 이 시각에도 사이버 공간에서 범인들이 지워놓은 흔적을 찾아 복구하는 사이버범죄 수사요원들의 노고는 계속됩니다.

 

  "문명의 이기가 문명의 무기가 되어 우리를 공격하지 않기를 위해 노력한다."라는 어느 사이버 수사요원의 말에 마음이 놓입니다.

 

  서울경찰 사이버범죄수사대 화이팅!