최근 기밀정보를 탈취한 랜섬웨어가 증가하고, 국제정세가 악화되며 국가 기반의 공격이 성행하고 있으며, 클라우드 서비스 사업자(CSP)가 운영하는 스토리지 오류로 민감 데이터가 유출되거나, 추적이 어려운 가상자산을 범죄 수익금으로 사용하는 문제점, 그리고 사이버범죄가 급증함에 따라 강화되는 규제에 비해 사실상 부족한 전문인력 수급문제 등 올해 사이버위협과 관련한 동향에서도 대응책 보완이나 전망을 쉽사리 내놓기에는 어려운 난제들이 많을 것으로 예상된다. 이에 대검찰청 과학수사부 사이버수사과에서는 개인정보의 유출과 같은 일반국민 개개인에 대한 침해부터 통신망, 금융전산망 등 국가기반시설을 마비시키는 해킹 등 다양한 사이버테러에 적시에 대응하기 위해 전국 검찰청에서 이루어지는 모든 사이버수사 지원에 적극 앞장서고 있다.

 

과장님의 소개와 함께 현재 집중하고 계신 현안들이 있으시다면 말씀 부탁드리겠습니다.

안녕하십니까. 대검찰청 과학수사부 사이버수사과장 안동건 검사입니다. 저는 2006년 2월에 검사로 임관하여 서울, 부산 등의 전국 검찰청에서 근무하여 왔으며, 2022년 7월부터 현재까지 대검찰청에서 사이버수사과장으로 근무하고 있습니다. 최근 들어 가상자산을 이용한 범죄, 즉 마약을 판매하면서 그 대금을 코인으로 지급받는 등 가상자산을 범죄 은닉을 위한 수단으로 이용하거나, 코인 개발을 빌미로 투자사기 범행을 하는 등의 사례가 급격하게 증가하고 있습니다. 이에 대응하기 위해 사이버수사과에서는 가상자산 이동경로를 추적하여 거래행위자를 특정하거나, 개발하고자 하는 코인이 경제적 가치를 가진 것인지 분석하는 등 가상자산 추적 및 분석을 통해 일선 검찰청의 수사를 지원하는 업무를 중점적으로 수행하고 있으며, 2023년에는 관련예산을 증액하여 전문 추적도구를 추가 도입하는 한편, 추적 및 분석업무를 담당할 전문 수사관을 증원하기 위한 노력을 진행하고 있습니다. 또한, 한국인터넷진흥원(KISA), 경찰청, 대학교, 민간기업 등과 공동으로 가상자산 추적 및 분석기법 연구에 참여하고 있으며, 특히, 현재 활용하고 있는 전문 추적도구는 외국산 솔루션으로 국내에서 개발되었거나, 국내 거래소에서 주로 거래되는 가상자산 추적에는 한계가 있어 국가 차원의 자체적인 가상자산 추적도구 개발을 추진하고 있습니다. 이와 함께 금융정보분석원(FIU), 금융보안원 등과도 긴밀히 협력하여 가상자산을 이용한 환치기 사건, 유사수신·다단계 사건 해결에도 노력을 기울이고 있으며, 국내 주요 가상자산거래소의 협조를 통해 전자지갑 발행 거래소를 신속히 확인하여 추적 업무에 활용하는 등 관련 정부기관 및 민간업체와도 적극 협력하고 있습니다.

 

대검찰청 과학수사부 사이버수사과 핵심기능과 주요 업무들에 관한 소개를 부탁드립니다.

사이버수사과는 전국 검찰청의 사이버범죄 사건 수사 전반에 대한 컨트롤타워로서 각종 사건 수사에 대한 지휘 및 지원 업무를 총괄하고 있으며, 아울러 사건 수사 뿐 아니라 사이버범죄 관련 수사기법 연구·개발 및 전문인력 양성, 사이버범죄 관련 국가 간 공조 등 대외협력 업무를 수행하고 있습니다. 사이버범죄 수사 지원 업무와 관련하여 더 설명을 드리면, 사이버범죄는 통상 알고 계신 것처럼 컴퓨터 시스템에 해킹 등을 통해 침입하여 저장된 정보를 탈취하거나, 악성코드를 설치하여 정보를 암호화하고 그 해제를 빌미로 금전을 요구하는 랜섬웨어 등의 범죄를 의미합니다. 그 외에도 앞에서 말씀드린 가상자산을 이용한 범죄, 소스코드를 모방한 저작권 침해 범죄, 불법 촬영물 유포와 같은 디지털 성범죄 등도 사이버범죄로 분류할 수 있습니다. 즉 사이버 공간에서 발생하는 범죄를 사이버범죄로 분류할 수 있습니다. 이러한 사이버범죄에 대해 사이버수사과는 해킹의 경우 공격루트를 추적하고 악성코드 관련 범죄의 경우 악성코드가 어떤 경로로 유포되고 설치되었는지, 악성코드가 실행될 경우 어떤 행위를 하는지 분석하며, 소스코드 침해의 경우 원본과의 비교 분석 등 일선 검찰청에서 직접 수행하기 어려운 분석 업무를 지원하고 있습니다. 또한, IP주소 및 도메인 정보와 컴퓨터 바이러스 감염여부 확인 등 각종 정보를 한번에 확인할 수 있는 시스템 및 검찰청 피싱 사이트를 자동 탐지하는 시스템을 각각 자체 개발하는 한편, 가상자산거래소와 협력하여 가상자산 전자지갑의 국내거래소 주소를 신속히 확인할 수 있는 전자지갑 조회 시스템을 구축하는 등 시스템을 마련하여 각종 분석업무에 활용하고 있습니다. 사이버범죄는 사이버공간을 통해 이루어지는 초국경적 특성을 갖고 있어 국가간 공조가 필수적입니다. 이에 사이버수사과는 전자증거에 대한 긴급한 보전조치 및 사이버범죄 관련 정보 공유를 위해 미국, 일본 등 세계 91개국이 가입한 G7 24/7 첨단범죄 네트워크에 2000년부터 가입하여 20년이 넘는 기간 동안 한국 대표로서 국가 간 컨텍 포인트로 역할을 해오고 있습니다. 또한, 아시아태평양 지역 저개발 국가의 사이버범죄 대응역량 강화를 위해 사이버범죄 대응 훈련 및 교육서비스를 제공하는 월드뱅크 등과 함께 ‘아시아·태평양 사이버범죄대응 역량강화 프로그램(APC-HUB)’을 개설하고 해당 사무국 운영 업무도 맡고 있으며, 작년 11월 제1회 APC-HUB 훈련세션을 개최하여 아시아·태평양지역 3개국 관계자 14명을 초청하여 교육프로그램을 진행하고 정보를 공유하였으며, FBI 한국지부 및 HSI(미국 국토안보수사국) 한국지부, 네덜란드의 유로폴, 독일의 연방수사청(BKA), 대만경찰청 등과도 상호 방문 등을 통해 유기적인 공조 네트워크를 구축하고 상호 협력하는 등 국제공조 분야에도 많은 노력을 기울이고 있습니다. 한편, 사이버수사과는 반도체, 수소전기차 등 주요 산업기술 유출 범죄에 대한 효율적인 대응을 위해 2022년 9월 기술유출범죄 수사지원센터를 설치하고, 국가정보원, 산업통상자원부, 중소벤처기업부, 특허청, 관세청 등 정부기관을 비롯하여 전경련, 한국산업기술보호협회 등 민간기구 뿐만 아니라 국내 대기업, 중소기업 등 민간기업과도 긴밀하게 협력하고 있습니다.

 

다양한 사이버범죄의 근본적인 문제해결을 위해 국가 차원에서 어떤 방향으로 대책을 강구하고 나아가면 좋을지 의견을 여쭙고 싶습니다.

올해 통신사 가입자정보 유출 및 중국 해커로 추정되는 집단의 국내 학술사이트 해킹 등 사이버 침해 관련 범죄가 빈발하고 있습니다. 한편, 작년에는 IDC 정전 사태로 주요 포털업체 등의 통신망이 마비되기도 했는데 정전이 아닌 사이버공격으로 동일한 상황이 발생할 수도 있는 점에서 통신망뿐 아니라 전력시설, 교통시설 등 주요 국가기반시설을 대상으로 한 사이버공격에 대한 대비도 필요하다고 생각됩니다. 이러한 사이버범죄에 보다 효과적으로 대응하고 근본적인 문제를 해결하기 위해서는 관련기관 1~2곳에 대응을 맡겨 둘 것이 아니라 관련 정부기관 및 민간기관들이 힘을 합쳐 침해원인 조사를 비롯하여 범죄수사, 피해복구, 사고예방 등 전방위에 걸쳐 총력 대응할 수 있는 체계를 마련하고, 관련 법제를 정비할 필요가 있다고 생각합니다. 정부에서도 이러한 필요성을 인식하고, 올해 1월부터 국가사이버위기관리단을 구성하고, 국가정보원, 과학기술정보통신부, 국방부 및 민간기업 등이 참여하여 정보 공유, 합동 대응을 위한 체계를 마련하고 있으며, 검찰도 국가사이버위기관리단과 적극 협력하고 있습니다. 한편, 정부는 사이버위협에 체계적이고 효과적으로 대응하기 위해 국가 차원의 사이버안보 대응체계·활동과 기관의 역할을 규정하는 국가사이버안보 기본법 제정안을 마련하여 입법화를 추진 중인 것으로 알고 있습니다. 아울러 국가 차원의 통합대응 뿐 아니라 국가 간 상호 공조를 통해 사이버범죄에 대처할 필요가 있다고 생각합니다. 이와 관련하여 사이버수사과는 외교부 등 관계 정부기관과 함께 사이버범죄 대응을 위한 국제협약 가입을 위해 노력하고 있습니다. 특히 부다페스트 협약 가입을 적극 추진하고 있는데, 부다페스트 협약은 유럽평의회(COE)가 주도한 세계 최초의 국제 사이버범죄 관련 다자간 조약으로 유럽평의회의 46개 유럽회원국 중 프랑스, 독일 등 45개국 및 미국, 일본 등 비회원 23개국 등 68개국이 가입한 조약입니다. 국제공조 수사를 위해서는 형사사법공조 절차를 활용하고 있으나, 형사사법공조 절차를 통해 수사공조가 이루어지기 위해서는 상당한 시간이 소요되어 신속성이 요구되는 사이버범죄에 대응하는데 어려움이 있다는 판단에 따라 부다페스트 협약이 마련되었습니다. 협약에서는 컴퓨터에 저장된 자료, IP 접속기록 등 디지털 증거에 대한 신속한 보전 및 확보 방법을 규정하고 있습니다. 우리 정부는 작년 10월에 유럽평의회에 협약 가입의향서를 제출하였고, 올해 2월에 정식으로 가입 초청을 받았습니다. 사이버수사과는 관계 정부기관과 적극 협력하여 협약 가입에 필요한 국내 이행입법 방안을 마련하고, 국회 비준 등 필요한 절차를 거쳐 우리나라가 협약에 가입할 수 있도록 필요한 노력들을 진행해 나갈 예정입니다.

 

올해 사이버위협의 가장 중요한 동향이슈와 특히 주의해야할 사항은 무엇인지, 국가의 안전을 지키고 원활한 사이버수사를 위한 전문인력 양성에 있어 먼저 우선되어야 할 사안이 있다면 무엇이라고 생각하시는지 궁금합니다.

매년 사이버위협은 점점 더 커지고 중요한 이슈가 되고 있습니다. 올해는 특히 ChatGPT 등 AI 기술 발전으로 전통적인 사이버위협에 더해 몇 가지 이슈들이 새롭게 부상할 것으로 예상됩니다. 첫 번째로 그동안 항상 발생해 왔던 개인정보 등의 민감 정보해킹이 더욱 거세질 것으로 예상됩니다. AI 기술의 발달로 누구나 손쉽게 악성코드를 생산, 유포할 수 있는 환경이 조성되었습니다. 기존 소수의 전문 해커에 의해 행해지던 해킹 양상이 스크립트 키디 해커로 불리는 이른바 초보 해커들에게까지 진입장벽이 낮아졌다고 볼 수 있습니다. 얼마 전 있었던 중국발 해킹 사건도 이와 궤를 같이 하고 있는 것으로 볼 수 있습니다. 두 번째로 딥페이크 기술을 이용한 음성, 영상의 변조가 손쉽게 가능하게 되어 기존의 피싱범죄와는 차원이 다른 정밀한 사기 범죄가 증가할 것으로 예상됩니다. 아직은 이러한 기술이 초기 단계에 있지만, 현재의 기술발전 속도를 보면 머지않아 이러한 기술을 활용한 범죄가 일반화 될 것이라는 견해가 지배적입니다. 이에 따른 폐해를 줄이기 위해 수사기관으로서 선제적인 대응기술 개발이 절실한 실정이나, 이러한 전문 분야 수사관을 영입하고 교육하는 데에 상당한 제약이 있습니다. 사이버범죄 대응을 위한 전문인력은 법률적인 지식과 함께 기술적 지식까지 겸비해야 하는 분야이고, 사이버범죄에 악용되는 기술은 사실 수사기관의 대응보다 더 빠른 속도로 발전하고 그 분야도 다양하다 보니 한명의 전문가를 만들어 내기 위해서는 많은 시간과 노력이 필요합니다. 그러나 현재는 일선 검찰청의 수사인력 부족과 예산확보 문제 등으로 전문인력 양성에 충분한 시간과 투자가 이루어지기 어렵고, 힘들게 우수한 인재를 양성하더라도 충분한 대우가 보장되지 않다보니 민간기업을 포함한 다른 기관으로 이직하는 사례들도 종종 발생하는 것이 현실입니다. 수사기관에서 조금 더 여유를 가지고 전문인력을 양성할 수 있는 환경조성, 즉 충분한 수사관 인력풀 확보와 실력양성을 위한 전문 교육프로그램 및 시설 확충, 교육 및 수사경험을 통해 양성된 전문인력들이 업무에 전념할 수 있는 인사, 급여 보장 등의 조치가 필요하다고 생각합니다.

 

향후 가지고 계시는 꿈이나 계획이 있으시다면 무엇인지 궁금합니다.

저는 사실 법률전문가이지 기술에 대한 전문가는 아닙니다. 그러나 제가 작년에 사이버수사과장의 직책을 맡게 되어 우리 수사관들이 처리하는 업무에 대해 관심을 가지다 보니 현재는 생소했던 사이버수사 분야에서 어느 정도 이해도를 가지게 되었다고 생각합니다. 짧은 기간이지만 느낀 점은 가상자산 이용범죄, 기술유출범죄, 사이버범죄 등의 사건 처리를 위해서는 국제공조를 비롯한 많은 부분의 협력 및 전문 분야의 지식이 필요하고, 이러한 전문 영역을 발전시키는 것이야말로 미래의 수사기관이 더욱 집중해야 할 분야라고 생각합니다. 그러나 인력 확대나 관심도는 아직 현실과는 상당한 괴리가 있다고 생각합니다. 단기적으로는 사이버 전담 수사관들을 전국의 모든 검찰청에 배치하여 사이버사건뿐만 아니라 점차 증가하고 있는 일반사건 처리를 위한 관련 증거분석 및 지원에 활용할 필요성이 크다고 생각하고, 중장기적으로는 사이버 전담수사팀이 전국 모든 검찰청에 배치되면 좋겠다는 생각입니다.

 

인터뷰를 끝으로 마지막으로 전하고 싶은 말이 있다면 말씀 주셔도 좋습니다.

다른 범죄의 경우도 마찬가지겠지만 특히 사이버범죄는 국민들의 일상생활에 직접적인 피해를 주고, 그 피해범위도 광범위해서 국가차원에서 적극적으로 대응할 필요가 있고, 나아가 국제적인 공조와 협력이 더욱 필요합니다. 검찰도 사이버 안보를 지키는 일원으로서 제 역할을 다해나가도록 하겠습니다.