사이버공간 범죄도 확산…전문가 대응 필요
[직업이야기]디지털 범죄수사
한국직업능력개발원 연구위원
전통적으로 범죄수사에는 족적, 지문, 혈흔, 머리카락 등이 결정적 증거로 많이 활용되어 왔다. 최근 들어 사회 각 방면에서 디지털화가 심화됨에 따라 범죄수사에 디지털기법을 활용하는 경우가 잦아지고 있다. 대표적으로 대부분의 사건에서 범인검거의 일등공신은 CCTV이다. 지난 2013년 국민인권위원회에 따르면 우리나라 국민은 14.2m, 5.5초에 한 번 꼴로 CCTV에 찍힌다고 한다. 이 조사에서는 등록되지 않은 사설 CCTV와 차량용 블랙박스가 제외된 것이어서 사실상 어떤 개인에 대해서든 CCTV를 통한 일상의 재구성이 얼마든지 가능한 상황이다. 일례로 얼마 전 서울 강서구에서 50만 원짜리 수입자전거를 훔쳐 양천구 자신의 집까지 무려 10여 킬로미터를 끌고 간 도둑이 붙잡혔다. 도둑은 경찰의 추적을 피하기 위해 골목길을 이리저리 다니며 집으로 끌고 갔지만, 자전거 이동경로를 따라 CCTV 70여대를 추적한 경찰에 의해 검거되었다.
최근 들어 인터넷 등 사이버세계 자체가 범죄의 무대로 빈번히 활용되고 있다. 개인의 금융정보를 빼내어 계좌로부터 불법인출하거나 가족, 친구 등을 가장해 불법송금을 유인하는 행위부터 인터넷도박, 음란물배포, 허위사실 유포, 사이버폭력, 명예훼손 등 유형도 다양하다. 디지털화가 세상을 편리하고 이롭게 하는 빛이 되는 한편으로 범죄에 악용되어 선량한 시민을 위협하는 그늘도 더욱 짙어지고 있다. 디지털화가 인간세상을 이롭게 하는 점은 분명하지만 범죄에 악용되지 않도록 더욱 조심하고 철저히 예방할 필요가 있다.
디지털포렌식 수사관
디지털포렌식은 컴퓨터 하드디스크, USB, 휴대전화, 메일, SNS 등의 정보를 토대로 사건해결에 필요한 법적 증거자료를 확보하는 수사기법이다. 일상생활에서 컴퓨터, 휴대폰, 메일 등을 활용하여 소통하는 경우가 일상화되면서 의도하지 않게 범죄의 흔적을 남기는 경우가 많아지고 있다. 나중에 범죄은닉을 위해 데이터를 삭제하고나 암호화하더라도 포렌식 기술을 이용해 삭제된 데이터를 복원하고 암호화된 파일을 해독하는 일이 대부분 가능하다. 과거에는 해킹, 바이러스유포, 인터넷사기 등이 디지털포렌식의 영역이었으나 컴퓨터, 스마트폰 활용이 보편화되면서 범죄자가 삭제한 데이터를 복원하는 일이 점차 증가하는 추세다. 최근 들어 CCTV가 범죄수사에 많이 활용되면서 얼굴인식, 화자식별, 노이즈제거 등의 기술이 발전하고 있으며 내비게이션, 차량용 블랙박스, 하이패스 등의 정보도 유용성이 높아지고 있다.
유능한 디지털포렌식 수사관이 되려면 기본적으로 데이터 검색, 복구, 분석 역량을 갖추어야 한다. 컴퓨터시스템, 운영체제, 정보보안 등 IT 전반에 대한 해박한 지식, 법정에서 증거의 객관성, 합리성을 주장할 수 있는 논리력과 변론능력, 디지털 자료에 대한 신빙성 있는 보고서를 작성할 수 있는 글쓰기 능력 등이 필수적이다. 이와 더불어 증거능력을 인정받기 위해서는 형사소송법이나 형법 등에 관한 법률지식도 갖추어야 한다. 현재 국가에 소속된 전문 수사관들이 대부분이고 대기업의 법무팀, 회계법인이나 대형로펌 등에서 일하는 전문가들은 소수이지만 앞으로는 민간부문에서도 관련 일자리 증가가 예상된다. 관련학과로는 최근 학부 혹은 대학원 과정에서 포렌식을 전문으로 다루는 학과가 개설되고 있다.
사이버범죄수사관
사이버범죄수사관은 사이버 공간에서 이루어지는 범죄를 다루며, 정보통신망에 불법으로 침투하는 해킹범죄, 바이러스, 웜 등 악성프로그램 유포범죄, 개인정보 수집목적으로 위조된 웹사이트를 운영하는 피싱범죄 등에 대한 수사를 담당한다. 특히, 스미싱(Smishing, 문자메시지(SMS)와 피싱(Phishing)의 합성어로 ‘무료쿠폰 제공’, ‘돌잔치 초대장’ 등을 내용으로 하는 문자메시지를 보내 인터넷주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해를 일으키거나 또는 개인·금융정보를 탈취하는 수법), 파밍(Pharming, 악성코드에 감염된 PC를 조작해 이용자가 인터넷 ‘즐겨찾기’ 또는 포털사이트 검색을 통하여 금융회사 등의 정상적인 홈페이지 주소로 접속하여도 피싱(가짜)사이트로 유도되어 범죄자가 개인 금융 정보 등을 몰래 빼가는 수법), 피싱(Phishing, 개인정보(Private data)와 낚시(Fishing)의 합성어로 개인정보를 낚는다는 의미. 금융기관 또는 공공기관을 가장해 전화나 이메일로 인터넷 사이트에서 보안카드 일련번호와 코드번호 일부 또는 전체를 입력하도록 요구해 금융 정보를 몰래 빼가는 수법) 등이 최근 빈번하게 발생하여 주의가 필요하다.
사이버범죄 수사를 위해서는 컴퓨터 시스템 분석능력이 가장 중요한데, 특히 컴퓨터운영체제, 전자적 기록매체에 저장방법을 기술한 파일 시스템, 네트워크 관련 프로그래밍 등에 관한 해박한 지식이 필요하다. 디지털화가 진전될수록 사이버범죄도 기승을 부릴 것으로 예상되며, 경찰청에서는 사이버범죄 수사를 위해 매해 20명씩 특채로 사이버범죄수사관을 모집하는 등 그 수요가 앞으로 증대될 것으로 예상된다. 컴퓨터 관련 자격증을 취득하고 프로그래밍 개발업체, 네트워크 구축업체, 보안업체, 백신업체, 인터넷보안업체 등에서 실무경력을 쌓으면 좋고, 법률지식, 국제공조수사에 대비한 영어능력도 겸비해야 한다.
