나이지리안 프린스(Nigerian Prince)
비록 혼자서 수사를 시작했지만 검거부터는 협업이 필요했다.
피의자들은 언제든지 해외로 도주할 가능성이 높기 때문에 출입국관리사무소 직원들, 인천 공항 경찰대 사무실에 협조를 요청했다. 국적을 불문하고 범죄자들이 사용하는 기본 공식 중의 공식이 경찰이 추적을 시작하면 머무르고 있는 장소부터 옮기는 것이다. 더군다나 이들은 외국인이기 때문에 해외로 도주해 버리면 모든 게 끝나버려 제일 먼저 출국 금지부터 시켰다. 그리고 예상하지 못한 시점에 은행을 방문해 가로챈 돈을 출금하거나 대포 통장으로 이체해 세탁할 수 있기 때문에 은행 담당자와의 공조도 진행했다. 여기서 가장 중요한 단계는 은행 직원들과의 신속한 공조였다.
범죄의 완성은 돈을 찾아야만 한다. 해킹으로 가로챈 돈을 최종 수익으로 가져가기 위해서는 현금으로 인출하거나 재 이체를 해야만 하는데 돈을 찾으러 오는 시점부터 은행과 정보를 공유한다면 돈줄도 차단하고 체포도 가능할 것 같았다. 은행 담당자의 적극적인 협조 덕분에 피의자들이 전국 어느 지점을 방문하든 나에게 통보가 오도록 전산망에 등록해 두었다.
"명의자가 돈을 인출해 달라고 찾아왔습니다!"
은행 창구 직원으로부터 다급한 전화가 걸려왔다. 통장에 입금된 수천만 원의 돈을 인출해 달라는 요구에 조회해 보니 해킹 사건의 유력 피의자로 등록되어 있는 메시지를 확인하고 지점장이 대응하는 동안 창구 직원은 몰래 빠져나와 전화로 상황을 알려 줬다. 창구를 찾아와 돈을 인출해 달라는 명의자는 체포해야 할 서남아프리카 출신의 피의자가 확실했다. 은행 직원과 지점장이 최대한 시간을 끄는 동안 체포해야만 했다.
예상보다 빠르게 던져 놓은 그물망에 걸려들었다. 몇 개월간 관련 외국인들을 조사하면서 이미 사건 담당자의 정보가 퍼져 나가 조직원들의 움직임이 빨라지기 시작했다는 신호이기도 했다. 사기꾼들은 공격 방식을 카미카제(kamikaze)로 전환하게 되면 사기 치는 주기는 빨라지는 대신 무차별적 돌격에 엉뚱한 목표물로 향하는 경우가 발생한다. 이때 철저하게 준비하지 못하고 간과한 부분은 형사들에게는 결정적인 단서가 되면서 검거되기도 한다. 중요한 건 조직의 팀 리더는 절대 전면에 나서지 않는다는 것이다. 전화가 걸려온 은행은 사무실에서 약 20분 정도 떨어진 지점이었다. 테이저건을 준비할 여유도 없이 수갑과 포승줄만 챙기고 급하게 은행으로 향했다.
신호를 모두 무시하고 15분 만에 은행에 도착했지만 피의자는 이미 도주한 뒤였다. 해외에서 무역 대금으로 송금된 돈을 인출하기 위해서는 송금자와 수취인의 관계를 입증할 서류와 어떤 종류의 무역 거래 대금인지를 증명할 서류가 준비되어야 하는데 무작정 돈을 인출해 달라고 요구한 모양이었다. 예상대로 사기 치는 주기가 빨라지면서 시나리오 없이 무차별적인 공격을 시작하고 있었다.
"통장에 송금된 돈을 달라고 하길래 관련 서류가 있어야 지급이 가능하다는 말에 곧바로 창구를 빠져나갔습니다."
여권 사본과 다른 은행에서 해외 송금한 서류를 미처 챙기지 못한 채 은행을 빠져나간 모양이었다. 이쯤 되면 경찰이 추적에 들어갔음을 직감했을 것이다. 빨라진 공격 주기에 무차별적인 공격을 시도하다 실패로 돌아갔으니 그다음 계획은 해외 도주가 분명했다.
피의자가 남겨두고 간 해외 송금 거래 내역서를 확인하던 중 수상한 송금 내역이 발견되었다. 웨스턴 유니온(Western Union) 방식을 이용해 특정 국가로 많은 돈을 송금한 내역이었다. 웨스턴 유니온(Western Union)은 미국에 본사를 둔 통신, 금융 네트워크 회사로 해외 은행과 제휴를 맺은 금융 시스템이다. 국민은행이나 농협처럼 지점이나 건물이 있는 것이 아니고 전 세계 200국과 제휴를 맺은 은행 시스템을 이용하는 제도이다. 일종의 카카오 뱅크나 토스와 같은 금융 시스템이다. 송금자가 해외에 있더라도 국내에 있는 지인에게 통장이 별도로 필요 없는 일종의 무통장 송금 거래방식이다. 도주한 피의자가 특정 국가의 수취인에게 송금한 달러는 상당한 금액이었다. 문제는 송금한 돈의 출처와 수취인과의 관계였다. 수취인은 피의자와 국적이 전혀 다른 러시아였다.
"미국과 거래하는 한국 회사의 임직원들이 사용하는 이메일을 해킹하는 국가는 나이지리아에서 시도합니다. 그리고 해킹에 성공해 일차적으로 잠입이 시작되면 수개월간 미국과 한국이 주고받는 이메일을 모니터링하면서 기업 기밀을 탈취해 나갑니다. 그리고 결정적으로 두 회사가 거래대금이나 무역 대금을 지급할 때가 되면 나이지리아에서 중간에 끼어들어 본격적으로 교란행위를 합니다. 미국 회사에는 한국 기업인 것처럼 한국 회사에는 미국 기업인 것처럼 중간자 역할을 하면서 최종적으로 돈을 송금할 국가는 미국과 한국이 아닌 다른 나라로 송금하도록 하면 됩니다."
제보자 존 도(John Doe)가 목숨을 담보로 나에게 제공한 진술은 믿고 싶지 않았지만 사실이었다. 더군다나 국내로 가로챈 돈을 웨스턴 유니언과 같은 편리함 금융 시스템을 이용해 세탁을 하고 있음이 분명했다. 도주한 피의자가 버리고 간 송금 내역 금액을 보면 적어도 아프리카 국가에 왕국을 건설할 수 있을 정도의 금액이었다. 하지만 피해를 당한 기업은 분명 파산 위기에 몰려 있을 것이다.
'나이지리안 프린스(Nigerian Prince)'
나이지리아에서 이메일 사기 공격을 시도하는 집단을 뜻하는 나이지리안 프린스 조직의 실체가 드러났다. 보도자료와 외신에 소개된 나이지리안 프린스 집단은 이메일로 신분을 위장해 돈을 가로채는 방식을 고수하고 있지만 그동안 추적한 조직원들은 해킹 공격 전문 집단이었다. 결론은 스캐머(scammer) 사기꾼들이다. 이들 조직의 네트워킹은 어디까지 확장되어 있는지 가늠하기 조차 어려웠다.
라고스에서 402명의 인터넷 사기꾼들을 체포했다는 외신 보도자료. 이 외신에서는 인터넷 사기 범죄에 젊은 층이 가담하고 있다고 보도하고 있다.체포 시기를 미룰 수 없어 곧바로 피의자의 집을 덮쳤지만 이미 도주한 뒤였다. 회사도 출근하지 않은 걸로 봐서 결국 목적지는 하나였다. 피의자가 자주 출입하는 이태원 클럽을 알고 있었지만 클럽에서의 체포는 위험 변수가 너무 컸다. 마지막 종착지인 인천 공항에 나타나기를 기다리는 수밖에 없었다. 하지만 언제 인천 공항을 방문할지 마냥 기다릴 수만은 없어 기초 수사로 확보한 은신처를 뒤지고 다녔다.
"출국 금지되어 있던 피의자를 데리고 있습니다! "
저녁 9시경 인천공항경찰대 사무실로부터 전화가 걸려왔다. 드라마틱한 체포는 아니었지만 사전 설계된 시나리오대로 피의자가 체포된 순간이었다.
이 피의자는 몇 개월간 제보자와 참고인들을 만나면서 설계한 범죄 조직의 실마리를 풀 수 있는 중요한 변수가 되어야만 한다. 학창 시절 아프리카 역사를 공부해 본 적도 없었지만 문헌과 자료를 뒤지면서 아프리카 문화를 공부했다. 어디서부터 시작해 그들의 종착지는 어디까지인지 반드시 밝혀 내야만 한다.
이때가 2017년 4월이었다.
나이지리안 프린스 조직원 체포를 시작으로 2017년 10월 두 번째 조직원 체포 그리고 2018년 7월 거물급의 조직원을 체포하면서 2년이라는 시간을 이 사건에 쏟아부었다. 물론 체포한 피의자보다 도주한 피의자들은 수십 명이었다. 수사 기간동안 피해를 입은 기업은 부도를 맞아 파산했다. 위기에 몰린 회사 돈을 가로챈 조직원들은 그들만의 왕국을 건설하고 있었다.
체포하고 검거한 피의자들로부터 확보한 디지털 포렌식 자료만 해석하고 분석하는데 몇 개월로도 부족할 지경이었다. 매일 밤 꿈에 영화 파워 오브 원(power of one)을 다시 보기로 돌려 보고 있었다. 하루는 자료 분석에 매달리다 늦은 저녁 집에 들어오니 첫째가 소파에 누워 책을 읽다가 잠이 들어 있는 모습을 보고 여기까지만 해야겠다고 다짐했다. 어차피 검증 안될 혼자 만의 이론을 받아 줄 곳이 없을 것 같았다.
그래도 뿌리는 찾고 싶었다.
"맨해튼 검찰로 넘어와 줄 수 있는가요?"
전체적인 범죄 사실이 그려지지 않아 수사를 중단하려고 하던 때 뉴욕에서 한 통의 메일을 받았다. 뉴욕으로 급하게 넘어와 달라는 메일이었다. 경찰도 아니고 검사가 보낸 요청서를 받아본 것도 처음이었지만 분명 이들은 그동안 찾지 못한 숨은 단서를 가지고 있을 것 같았다.
사건 하나를 처리할 때마다 나이가 한 살 늘어나고 있었다. 30대와 40대를 사이버범죄 피해자 피의자들과 함께 하면서 그들로부터 배우고 알게 된 범죄 수법을 옳은 일에 쓸 수 있는 방법은 없는지 고민이 깊어졌다. 이상하게 사건을 하면 할수록 범인 검거도 중요하지만 결국 예방이라는 결론에 더 마음이 쏠리기 시작했다. 그렇게 수개월 동안 피똥까지 싸면서 피의자들을 검거해도 피해 회복까지 이어지는 경우가 그리 많지 않았기 때문이다.
'사이버범죄 예방을 위해 내가 할 수 있는 일을 찾아봐야겠다.'
2019년 2월 새로운 커리어를 위해 놓치고 싶지 않았던 욕심부터 내려놓아야만 했다.
예방은 분명 나에게 새로운 스펙이 될 것 같았다.
