사이버 범죄가 점점 기승을 부리고 있다. 정보유출로 개인들이 피해를 입는 것은 물론 국가 안전망에 위협이 될 정도다. 우리나라도 사이버범죄 발생건수가 '01년 3만3천289건에서 '11년 현재 11만6천961건으로 약 351%의 가파른 상승 추세를 보이고 있다. 경찰청 사이버 테러대응센터 수사2팀 홍성진 경위를 만나 사이버범죄에 대해 이모저모를 질문해봤다.

해킹툴을 쉽게 구할 수 있는 것이 문제

“사이버 범죄 검거건수가 '01년 2만2천693건에서 '11년 현재 9만1천496건으로 검거율이 약 403% 증가했습니다. 하지만 과거에는 전문적 지식을 가진 소수에 의해서 사이버 범죄가 이뤄졌다면 최근에는 아무나 인터넷에서 해킹툴을 다운받아 사용할 수 있기 때문에 범죄율은 더 늘어날 것으로 보입니다.”


사이버 범죄는 컴퓨터 통신망에서 일어나는 범죄로 ‘사이버 테러형’과 ‘일반사이버’ 범죄로 나눌 수 있다. ‘사이버 테러형’은 정보통신망 자체에 대해 공격행위를 하는 것으로 해킹이나 바이러스 유포와 같은 고도의 기술적인 요소가 포함된다. ‘일반사이버’ 범죄는 전자상거래 사기, 프로그램 불법복제, 불법 사이이트 운영, 개인정보 침해 등과 같이 사이버 공간이 범죄 수단으로 사용되는 것을 말한다.

보통 사이버 범죄와 관련된 영화를 보면 해커들이 바쁘게 타이핑을 하는 장면이 나온다. 그런데 최근에는 해킹툴이 발달되어 누구나 간단한 사용법만 알면 복잡한 과정 없이 마우스 클릭 몇 번으로 악성프로그램을 제작하거나 해킹이 가능하다. 작년 선관위 디도스 공격에 쓰였던 ‘카스툴’이 대표적 해킹프로그램이다.

“‘카스툴’은 최대 2천-3천대의 좀비 PC를 만들 수 있고, 이를 활용해서 디도스 공격이 가능합니다. 문제는 ‘카스툴’을 인터넷에서 어렵지 않게 구할 수도 있고, 카페나 블로그를 통해 친절하게 사용법을 설명해주고 있어 누구나 쉽게 사이버 범죄를 저지를 수 있다는 점입니다.”

사이버 범죄가 국가적 혼란을 유도하기도

최근에는 일반 사이버 범죄도 문제이지만 국가 기반 산업을 파괴시키는 등 국가적 혼란을 유도하려는 사이버 테러형 범죄가 나타나고 있다. 2010년 이란 발전소에서 발견된 악성프로그램인 ‘스턱스넷’은 이제는 사이버 범죄가 개인이 아닌 한 국가를 마비시킬 수 있다는 사실을 잘 보여준 사건이다.

정확히 벨라루스에서 처음 발견된 ‘스턱스넷’은 초기에는 특정 운영체제에서만 확산되었다. 하지만 이후 교통 신호기의 제어, 발전소의 발전 용량(전기 생산) 통제, 기타 산업기기의 생산과정 관리 등 산업기반시설이나 공공인프라의 제어권한인 ‘스카다’를 공격 대상으로 삼고 있다. 이란인 경우에는 ‘스턱스넷’으로 인해 핵 발전기를 중단하는 사태가 일어나기도 했다.


'스턱스넷’의 위험성은 사이버수사대를 배경으로 한 드라마 ‘유령’에서도 잘 나타나고 있다. 범죄 집단에 의해 ‘스턱스넷’ 바이러스가 감염된 USB를 대한전력 직원이 회사 시스템에 꽂게 되자 사회적 혼란이 벌어지기 시작했다. 전력 차단으로 지하철이 운행 정지되고 그로 인해 사람들은 에어컨도 가동되지 않는 지하철에 갇히게 된다.

뿐만 아니라 공장이 멈추고, 신호등의 작동 불능으로 교통 대혼란이 일어나는 등 여기저기서 끔직한 상황들이 야기됐다. 비록 드라마에서는 최악까지 가지는 않았지만 만일 ‘스턱스넷’ 바이러스를 해결하지 못했더라면 초래될 상황은 상상하는 것만으로도 아찔할 정도이다.

그런데 문제는 이 드라마 상황이 더 이상 드라마가 아니라는 데 있다. 근래에는 과거와 달리 농협 전산망 파괴나 거대 상업 사이트 해킹 등과 같이 사이버 범죄 유형도 변하고 있고 규모 역시 커지고 있다. 지난해 말 중앙선관위 디도스 공격은 정치적 목적을 가진 사이버 테러로 사이버 범죄가 이제는 어느 한 부분에만 국한된 것이 아니라 사회 곳곳 어디에서든지 일어날 수 있음을 일깨워줬다.

홍 경위는 “군사비밀 유출, 군사장비의 파괴 등 국방에 대한 사이버 공격도 이제는 가능한 일”이라면서 “우리나라는 사이버 사령부를 운영해 만일에 대비한 사이버 테러대응에 만전을 기하고 있다”고 설명했다.

국제 공조도 쉽지 않아

“요즘 인터넷 사이트를 공격해 얻은 개인정보가 범죄에 많이 이용되고 있습니다. 그중 유출된 개인정보는 판매되기도 하고 보이스피싱 등에 사용되면서 사회적 이슈가 되고 있지요. 그런데 문제는 발신지가 외국인 경우가 많다는 데 있습니다. 통상 해외 컨퍼런스 참여 등을 통해 구축한 외국 수사관과 직접 연락도 하고 그 외 인터폴 협력 채널을 통한 공조가 있기는 하지만 금전적 문제가 얽혀 있을 경우에는 그마저도 쉽지 않습니다.”

사이버 범죄는 점점 범죄수법과 추적회피 기법 등이 첨단화되면서 범인 검거가 날로 어려워지고 있다. 뿐만 아니라 전 세계가 네트워크로 연결되면서 음란물·도박 등 불법 사이트들이 외국에 서버를 두고 운영하는 경우도 많아서 사이버 수사의 어려움은 더욱 가중되고 있다. 홍 경위도 “작년 네이트와 넥슨 사건의 경우는 해킹 발신지가 중국이라서 수사 진행이 어려웠을 뿐만 아니라 끝내 피의자도 검거하지 못해 아쉬움이 많았다”고 고충을 토로했다.

홍 경위는 “그래도 사이버 범죄가 2010년부터는 다소 감소하는 경향을 보이고 있는데, 이는 사이버테러 대응센터의 강력한 단속 결과”라며 “정부가 법적 근거를 마련해 인터넷상에서 자살암시나 범죄예고와 같은 위험행위에 대해 경찰이 좀 더 활동의 폭을 넓혀 대응할 수 있도록 힘을 실어주었으면 좋겠다”는 바람을 내비쳤다. 아울러 “국민들도 인터넷에 돌아다니는 내용들을 쉽게 믿지 말고 한 번쯤은 의심의 눈초리를 보내는 태도를 보였으면 한다”고 자신의 생각을 덧붙이기도 했다.