온라인 평판 그리고 스캠(Scam)

국내에 잠입해있는 스캐머들체포 준비

제보자  존 도(John Doe)의 진술은 감당할 수 없을 만큼 버거웠다.

검증해야 할 국가 간 범위가 너무 넓어 국내로 한정해 사실 여부를 확인했다. 3개월가량 20명이 넘는 아프리카 대륙 출신의 참고인들을 조사하면서 두꺼워지는 기록만큼 새롭게 발견되는 사실도 늘어났다.  그나마 수사과로 발령 나기 전 교통사고조사계에 근무할 당시 언제 쓰일지 모르지만 몇 년간 독학으로 준비했던 영어 공부는 이들과 맞서 싸울 수 있는 유일한 창과 방패가 되었다.

사이버 수사대 사무실로 출석이 어려운 관련자는 직장으로 직접 찾아가서 조사를 했다. 때로는 퇴근 시간을 기다렸다가 집 근처 편의점에서도 조사를 했고  술집과 커피숍에서 만나서라도 제보자의 진술을 검증해야만 했다. 간혹 제보의 등급에 따라 돈을 요구하는 관련자들 덕분에 수사비 처리도 되지도 않는 지출이 예상보다 많았지만 제보자 존 도(John Doe)의 진술은 대부분 사실이었다. 만난 사람들은 카메룬, 나이지리아, 라이베리아, 콩고, 우간다까지 국적은 다양했지만 모두 영어를 자유롭게 구사했다. 역사학 전공에 컴퓨터 사이언스까지 고 학력자들도 많았고 변호사 자격증을 취득해 라이베리아에서 변호인으로 활동하던 제보자도 만났다.   

"한국은 살기 좋은 나라로 알려져 있습니다."

이들에게 한국은 경제적으로 부유한 나라 그리고 난민에게 관대한 나라로 알려져 있었다. 분쟁과 내전으로 얼룩진 국가에서 한국으로 탈출한 이들에게 고향은 죽음과 살육 그리고 부패와 범죄가 만연한 국가였다. 이들의 스마트폰에는 무정부주의자들에 의해 자행된 끔찍한 살육의 현장이 고스란히 담겨 있었다. 특히 카메룬 국가는 영어권 카메룬인과 프랑스권 카메룬간의 무력 충돌이 격렬해지면서 아프리카 다음 내전은 카메룬에서 시작되고 있다는 외신도 확인할 수 있었다.

권력을 위한 유일한 수단은 죽음의 이론이 지배하는 국가에서 통치자는 오로지 지지자들과 연합을 구성한다. 그리고 반대 세력은 신속하게 처단하면서  권력을 유지한다. 통치자와 연합 세력 또한 권력에서 물러나게 되면 제일 먼저 죽음을 맞이하기 때문에 죽음은 권력을 위한 최고의 기회인 것이다.(출처:독재자의 핸드북 중) 

이런 국가에서 국민들은 살아남기 위해 난민을 선택했고 제보자를 비롯해 만난 사람들 모두 난민 인정 신청 비자(G-1-5) 비자를 소지하고 있었다. 정권이 교체되면서 동시에 죽음을 맞이할 반대 세력으로 분류된 사람들 중 살아남기 위해서, 정부와 반 군 세력 간의 충돌에서 이유 없이 희생되는 사람들 중 살아남기 위해 국가를 버리고 탈출한 목적지가 한국이었다.  

피할 수 없는 국가적 상황 때문에 난민으로 입국하게 되었다고는 하지만 과연 모두가 진정한  난민으로 볼 수 있는지가 의문이었다. 게다가 얼마나 더 많은 익명의 존 도(John Doe)와 제인 도(Jane Doe)가 국내에 숨어 있는지 알 수 없는 상황이었다.  블랙해커를 의미하는 블랙 햇(Black hat)과 화이트 해커를 의미하는 화이트 햇(White hat)은 모자만 바꿔 쓰면 자신의 신분을 위장할 수 있다. 마찬가지로 국내에서 제보자와 협조자라고 하더라도 고국으로 돌아가게 되면 오히려 위험 요소가 될 수 있기 때문에 언제든지 돌아서거나 이중 스파이가 될 위험성도 고려해야만 했다.

최초 제보자의 진술과 참고인들의 검증으로 범죄 수법과 공격 방식 그리고 팀 리더를 추종하는 세력들의 조직도를 그려 낼 수 있었다. 이메일(email)로 교신하는 국내 기업과 해외 무역 회사 임직원들의 이메일을 정교하게 조작해 접근하고 있었다. 여기서 정교하게 접근한다는 말은 현재 국내에서 폭발적으로 증가하고 있는 '메신저 피싱'과 동일하게 원래 알고 있던 사이인 것처럼 접근하는 방식이다. 침입에 성공하면 중간에서 오랫동안 모니터링을 하면서 권한을 장악하고 다시 측면으로 이동해 권한을 장악하는 공격 방식을 사용하고 있었다.  중간에서 해킹하는 국가 그리고 돈을 가로채는 국가 피해를 당한 국가가 모두 달랐다. 조직의 분포가 어디까지 퍼져 있는지 알 수 없어  최초 제보자 존 도(John Doe)와 핵심 참고인들은 신변의 안전을 위해 한국을 떠나 제3 국에 머무르도록 권유를 했고 필요한 준비는 최대한 지원했다.

해킹의 생명주기. 출처: 구글 이미지 검색

타깃형 공격범죄 조직도를 만들고 체포할 피의자들을 선정했다. 점 조직 간 연결점은 피의자를 체포해 완성하기로 전체적인 로드맵을 완성 한 후 본격적인 체포 준비에 서둘렀다. 한 참 관련자들을 조사할 때에는 그래도 연합군이 꽤 있었지만 모두들 신변의 안전 때문에 떠나고 나니 제니퍼만이 유일한 지원군이 되었다.

체포에 앞서 체포영장과 압수수색 검증영장 그리고 각종 허가서에 들어갈 구체적인 범죄 사실이 필요했다. 범죄 사실은 대부분 최초 신고자나 피해자들의 진술과 이들이 제출한 증거 자료에 더 무게를 두기 때문에 피해를 당한 기업 임직원들 대상으로 상세한 조사를 해야만 했다.

"기업이 해킹 피해를 당한 사실이 주변 기업들에게도 알려지면 평판에도 문제가 생기기 때문에 수사 협조를 해 드릴수가 없습니다."

직접적인 피해를 당한 국내 무역회사 임직원들은 수사에 적극적이었지만 국내와 해외 기업 간 무역 거래를 중계하는 에이전시(agency) 측에서 유독 자료 제공과 수사에 협조를 하지 않았다. K-컬처 문화가 확산되면서 무역 시장에도 한류 열풍이 불면서 국내로 진입하고자 하는 해외 무역 회사를 중계해주는 전문 에이전시의 사업도 함께 확장되고 있었다. 해외로 진출하고자 하는 국내 무역회사와 국내로 진출하고자 하는 해외 무역회사 간 거래를 중계하는 에이전시는 거래 중 발생하는 분쟁을 해결하고 기업 비밀 등을 취급하는 등 수사에 중요한 기업이었다. 하지만 그들의 고객 회사가 해킹으로 피해를 입은 사실이 알려지게 되면 기업 평판과 나아가서 에이전시의 평판도 함께 나빠진다는 이유로 수사에 협조하지 않았다. 더군다나 기업 간 영업 비밀이라는 변명을 하던 에이전시 관계자의 답변은 한심할 정도였다.

영업 기밀과 회사 기밀로 포장해 공개하지 않는 자료는 때로는 역습을 당하는 경우가 있다. 특히 고객들의 신뢰가 기업 매출에 절대적인 원재료가 될 때 더욱 그런 경우가 많다.

'Life is short. Have an affair.'

 

공격자들에 의해 가입자 정보가 유출된 불륜 조장 채팅 앱 애슐리 매디슨. 출처:구글 이미지 검색

'인생은 짧아요. 바람피우세요.'라는 모토로 서비스를 시작한 애슐리 매디슨(Ashley Madison) 랜덤 채팅 앱은 기혼자들이 부정을 함께 공유할 수 있다는 운영 철학과 맞물려 국내를 포함한 전 세계에서 많은 가입자를 확보할 수 있었다. 2019년 디지털 성범죄자들과 100일 동안 집중 단속 기간 때 불법 촬영물과 아동청소년 성착취 물을 제작하고 유포하던 피의자들은 한결같이 랜덤 채팅에서 피해자들을 기다리고 있었다. 특히 랜덤 채팅은 수많은 가입자들을 확보하고 있다며 홍보를 하고 있는데 서비스 업체들은 가입자 비율은 영업 비밀이라며 절대 공개를 하지 않았다. 남성의 임장에서는 여성 가입자가 많아야 당연히 매칭 될 확률이 높기 때문에 가입 비율은 수익과 직결될 수밖에 없다. 그런데 2015년 많은 시사점을 주는 해킹 사건이 발생한 적이 있다. 기혼자들의 불륜을 주선해주는 애슐리 매디슨이 해킹 단체에 의해 3천만 명의 가입자 정보가 유출된 것이다. 공격자들은 이 자료를 온라인에 공개하면서 사용자들에게는 2차 범죄로 이어질 위기에 처했고 연구자들에게는 의미 있는 데이터를 얻게 되는 사태가 발생했다. 특히 한 외신은 공개된 애슐리 매디슨 데이터를 분석해 보도 자료를 발표했는데 받은 쪽지를 확인하는 남성 계정은 2천만 개에 달하지만 여성 계정은 단 1,492개뿐이라고 보도했다. 이렇게 되면 불륜을 저지르기 위해 남자와 남자끼리 쪽지를 주고받는 애슐리 매디슨을 통해 뒤틀린 욕망을 단적으로 확인할 수 있다. 그래서 이런 영업 기밀은 수익과 직결되기 때문에 공개를 하지 않고 있는 것이다. 온라인 게임 '메이플 스토리'가 게임 속 확률형 아이템을 공개하지 않아 사용자들로부터 비난을 받자 후속 조치를 내놓고 있는 사례가 전형적인 수익과 직결되는 영업 기밀이라며 공개하지 않은 대표적인 사례이다.

무역회사 에이전시의 자발적인 수사 협조를 기대하기 어렵다면 법원으로부터 압수수색 검증영장을 받아서 직접 찾아가서 자료를 찾아오면 되지만 기초 조사와 증거 수집에 너무 많은 시간을 소모해 버려 그럴만한 여유가 없었다.

서울 용산과 이태원, 경기도 이천, 동두천, 양주 일대를 돌아다니면서 확보한 자료들과 구증한 단서들로 체포할 피의자들 명단을 완성했다.

이제 본격적인 체포만 남았다.