늦은 여름, 사무실에서 늦은 저녁 식사를 하던 중 관악경찰서 사이버수사팀에서 악성코드를 개발한 조선족을 검거하였다는 소식을 들게 되었다.

 

오호~! 방문을 결정하고 며칠 뒤 관악경찰서 김차복 사이버수사팀장에게 전화를 드렸다. 언제든지 방문해 달라는 시원한 대답! 8월의 더위가 전혀 느껴지지 않을 정도의 열정적인 목소리로 응대해 주셨다.

 

방문하기로 약속한 날. 우리는 사무실에서 서울대입구역으로, 서울대입구역에서 관악경찰서로 이동했다. 서울대입구역에서 관악경찰서는 600미터 정도거리라고 알고 있었으나, 우리는 곧 걸어 올라가는 결정을 한 것이 후회되었다.

 

때는 늦여름, 결국 온몸이 땀에 젖은 채로 사이버팀을 방문하였지만, 김차복 사이버팀장은 시원한 목소리로 우리를 반겨주어 혹여 바쁜 시간을 뺐지 않았을까 하는 마음을 덜어주었다.

 

 

 

Q. 관악경찰서 사이버팀은?

 

<김차복 팀장> 관악경찰서 사이버팀은 저와, 정경진 경위, 박득권 경사, 양방원 경사, 김이열 경장, 서원영 경장 이렇게 총 6명으로 구성되어 있고, 다들 수사부서와 형사부서 그리고 사이버부서를 거친 베테랑 수사관입니다.

 

Q. 이것저것 형식을 갖춰 질문을 드려야 하지만 참을 수가 없어서요. 악성코드 개발자 검거는 어떻게 하셨는지 자세한 설명 좀 부탁드립니다.

 

<김차복 팀장> 결정적인 제보와 제보자의 말을 귀담아 들은

정경진 경위의 감(感), 그리고 신속하게 검거를 도와준 우리 팀원들이 큰 역할을 하였습니다.

 

악성코드 개발자와 악성코드로 인해 피해를 입은 사람은 직접적이 아닌 간접적인 관계이지만, 악성코드 개발자를 검거하는 것이 사이버범죄를 근절하는 상책이라고 생각하여 진행하게 되었습니다.

 

 

간혹 사이버금융범죄의 피의자들이 검거되는 경우는 있지만, 대부분 인출책, 또는 바로 윗단계의 총책들이 검거되고 있는 현실에 비추어 볼 때, 악성코드를 개발하는 사람들은 주로 사이버범죄조직을 구성하는 최상단에 위치한 사람들과 주로 거래를 할 것이라고 생각합니다.

 

이번에 검거된 조선족 피의자는 스마트폰 악성코드 뿐만 아니라, 사이버 도박사이트 및 거래시스템 구축, 개인정보 탈취, 등 사이버범죄 전반에 걸쳐 활동하는 범죄자라고 한다. 다행히 검거된 피의자는 자신의 범죄사실에 대하여 순순히 인정하고 수사에 협조적인 태도를 취했다고 한다.

 

검거된 조선족 피의자에 따르면 자신은 연변에서 배운 자바언어로 스마트폰 악성 어플리케이션을 제작하여 판매하였으며, 자신보다 프로그램이나 악성코드를 더 잘 만드는 사람이 정말 많이 있다고 한다. 하지만 팀장님에 따르면 각종 거래 기록을 살펴본 결과 피의자는 악성코드 프로그램 맞춤 제작, 다른 프로그래머들이 6~8개월 정도 걸리는 일은 1개월 반 안에 제작 완료하여 그쪽 분야에서 독보적인 존재라고 설명하였다.

 

Q. 어떤 제보였는가요?

 

<정경진 경위> 악성코드 개발자가 있는데 그 사람과 함께 일하던 중 피해를 당한 사람들이 너무 많아 도저히 양심에 가책이 되어 악성코드 개발자를 검거하여야 한다는 사람이 찾아왔었습니다. 들어보니 악성코드를 개발하는 조선족이며 곧 출국한다는 이야기를 확인하게 되었고, 긴급하게 팀장님이 직접 사건을 지휘하며 검거하게 된 것입니다.

 

김차복 팀장의 이야기를 들으면서, 평소 사이버범죄에 대한 다방면적인 모니터링을 정말 많이 한다는 느낌이 들었다. 개인 노트북에 모니터링과 분석용 서버를 만들어 직접 수사의 단서를 발견하고자 하는 노력이 보였다.

 

평소 중국인이 주로 이용하는 메신저 및 중국 포털사이트를 확인하는 모습, 특히 악성 코드 개발 조선족 검거 이후의 변화되는 상황에 대해 계속 모니터링 하고 있으며 그 결과 소기의 성과를 얻을 수 있었다고 한다.

 

 

김차복 팀장은 악성코드 개발 조선족 검거 이후 악성코드를 판매한다는 글이 한동안 게시되지 않았으나, 최근 다시 다른 포털사이트를 통해 활동한다는 정보를 입수했고 단서를 확보하는데 노력을 하고 있다고 한다.

 

중국 메신져나 포털사이트에서 공공연히 우리나라 국민들의 개인정보가 오고가는 것을 볼 수 있으며, 심지어 범죄조직의 인력공급을 위한 광고글이 게시되는 경우도 빈번하다고 한다. 중국정부는 중국 외 국가와의 인터넷 연결을 상당 부분 제한하고 있으나, 개인적으로 움직이는 해커들은 우리나라 VPN(가상사설망)업체로부터 VPN을 구입, 일본이나 미국 등 제3국에 사람들을 고용하여 현지에 서버를 두고 운영하는 방법으로, 2중 3중으로 빠져나갈 길을 만들어 놓고 있다고 한다. 이러한 점 때문에 수사에 있어서 상당한 어려움이 있다고 토로 하였다.

 

Q. 평소 사이버범죄 수사를 위해 어떤 노력을 하시는지?

 

<정경진 경위> 저희 팀은 적은 인원으로 구성되어 있어 인지수사를 진행하기에는 무리가 있습니다. 하지만 저희 같이 인원이 적은 경찰서가 대부분이며, 다들 민원사건을 처리하기에 급급합니다.

 

사이버수사팀에 근무하는 수사관 대부분이 가지고 있는 사건 중 1~2건은 반드시 검거해야 하는 중요 피의자가 있을 것이라고 생각합니다. 그 피의자를 검거하는데 2~3주간 잠복과 검거정보를 확인하다보면 다른 일반 민원 사건을 처리하기가 매우 곤란해집니다. 이것이 현재 사이버수사팀이 인지수사를 하기에 무리가 있고, 민원사건만 하기에도 어려운 상황, 즉 딜레마라고 할 수 있습니다.

 

 

그렇지만 경찰서를 방문하여 상담하는 분들의 이야기를 들으며 이 과정에서 검거에 대한 단서를 얻으며, 조금씩 쌓아가다 보면, 가끔씩 이렇게 피의자를 검거하는 보람된 일을 할 수 있다고 굳게 믿고 있습니다.

 

 

 

 

Q. 전국의 사이버범죄 수사관에게 하고 싶은 말? 또는 국민들에게 하고 전하고 싶은 말씀이 있으시다면?

 

<김차복 팀장> 사이버범죄는 계속하여 변화하고 있습니다. 현재까지 확인된 기법들이 더욱 교모하게 결합하여 피해자들을 양산해 내고 있습니다. 피해를 당한 뒤 경찰서에 찾아오는 사람들의 피해신고를 귀 기울여 듣고 우리가 할 수 있는 일들을 찾아야 합니다.

 

그것이 사이버 범죄수사에 필요한 기술적인 방법이든, 적극적인 수사태도든 우리가 맡은 일에 최선을 다해야 한다고 생각합니다. 국민들에게는 피해를 당하지 않도록 더 많이 알게 해야 된다고 생각합니다.

 

 

많은 노력이 필요한 인지수사, 그리고 경찰서를 방문하는 민원인들을 만족시키기 위한 피해회복 등의 노력, 이 모든 것을 위한 길은 여전히 어렵게 느껴진다. 맡은 자리에서 묵묵히 최선을 다하는 수사관님들께 다시 한 번 박수를 보낸다.

 

다음 취재는 서울을 벗어나, 먼 곳으로 1박 2일 출장을 갔으면 한다. 좀 더 재미있고 스펙터클한 목소리를 담아내고 싶다고 한다면 내 욕심일까.

 

 

<위협분석팀 이민성>