절박한 조치는 절망적인 사건 해결의 열쇠가 된다.
모든 사이버 수사 지식을 총동원하기로 했습니다.
개인적으로 사용하든 업무적으로 사용하든 이메일(E-mail)이라 함은 많은 분들이 다음과 같은 구조로 이루어져 있을 것이라고 생각합니다.
보낸 사람과 받는 사람의 이메일 주소.
메일 제목.
메일 내용.
첨부파일.
메일 사용자의 관점에서 이메일의 구조를 정의하라고 하면 이렇게 될 것입니다.
좀 더 사이버 수사분야로 위의 항목을 세분화해 본다면,
보낸 사람과 받은 사람의 이메일 주소는 네이버와 다음과 같은 사이트의 블로그, 인터넷 카페 등에서 동일한 아이디로 사용하고 있을 가능성이 높습니다.
메일 제목에 따라 수신자의 클릭 확률을 높일 수가 있습니다.
메일 내용에 특정 사이트에 연결될 수 있는 인터넷 주소 즉 URL 주소를 첨부시켜 메일 내용 확인을 위해 반드시 클릭을 유도할 수 있습니다.
첨부파일 형식을 pdf, jpeg 뿐만 아니라. exe와 같은 실행 파일 내지는. zip과 같은 압축 파일 형식으로 첨부시켜 매일 내용의 구체적 사항을 확인하기 위해서 반드시 실행하도록 유도할 수 있습니다.
특히 메일 제목과 메일 내용 사이에는 메일 발신자를 확인할 수 있는 정보 등이 포함되어 있고 위의 모든 단서들은 수사의 중요한 단서들이 됩니다.
2017년 1월 연천경찰서에서 경기북부경찰청 사이버범죄 수사팀으로 발령받은 뒤 2년 동안 국내에 잠입해 있는 해커 조직원들을 수사하면서 놀라운 사실들을 많이 발견하였습니다.
대상 목표물을 한 타깃으로 정해 침입에 성공할 때까지 공격을 시도하는 스피어 피싱(spear phishing) 사건으로 국내에 많은 조직원들이 사회 각 계층에서 각자 신분을 숨긴 채 활동하고 있는 사실을 발견하였습니다.
작살을 뜻하는 스피어(spear)와 보이스 피싱의 피싱(phishing)이 결합된 스피어 피싱은 공격 대상을 정하면 오랜 기간 동안 공격을 감행하고 있었습니다.
이때 해커 조직원들이 공격에 사용하는 첫 번째 공격 대상이 이메일 주소를 공략하는 방식이었습니다.
2018년과 2019년 실체를 확인하게 된 스피어 피싱 공격 방식은 ‘경찰서를 사칭한 저작권법 위반 출석요구서’,’ 첨부파일을 클릭하면 컴퓨터의 모든 파일을 잠가 버리는 랜섬웨어’ 형식으로 발생하고 있었으며 2020년 앞으로 가장 많이 증가하게 될 사이버범죄 중의 하나가 될 것입니다.
범죄자가 사용한 이메일 주소에 보관되어 있는 2년 치 내용들을 확보해 들여다보았습니다.
범죄자가 사용한 이메일 구조를 사전 파악해 압수수색 검증영장을 받은 뒤 회사로부터 2년 동안의 모든 이메일 내용을 회신받아 분석하기 시작하였고, 그 어떤 이메일 하나도 놓치지 않고 스팸메일은 따로 분류해 하나하나 들여다보기 시작했습니다.
그런데 이메일 안에는 범죄자가 등록한 취업 광고를 보고 전국의 취업 희망자들로부터 접수받은 이력서가 상당히 많이 발견되었습니다.
접수된 서류를 모두 출력해 별도의 사건 기록 1권으로 묶어서 별권으로 만들었습니다.
총 25명의 취업 지원자가 두자 매분이 그랬던 것처럼 이력서를 제출한 상태였습니다.
이력서 중 지원자들의 이름과 인적사항 주소 그리고 전화번호가 있는 부분을 별도로 표시해 두고 고민에 빠졌습니다.
‘이 사람들을 다 연락을 해야 되나 말아야 되나?’
‘아직 범죄자가 누구인지도 모르는데 괜히 연락한들 사건만 더 늘어날 것 같고 그냥 연락하지 말까?’
‘괜히 연락했다가 나중에 범인도 못 잡으면 그 원망은 누가 다 책임지려고?’
아무리 생각해 봐도 연락을 해야 할 긍정적인 기분이 들지 않아 추가 지원자들의 기록은 별권으로 묶어서 보관해 두었습니다.
전국 피해자들 이력서. 수십 명의 피해자들 한 명 한 명에게 전화를 걸어 사무실로 방문해 달라고 하였습니다. 출처:박중현범죄자가 사용한 이메일 내용이 더 필요하면 추가로 압수수색 검증영장을 청구해 계속해서 데이터를 회신받았습니다.
처음 압수수색 검증영장을 청구하지 않고 기각한 의정부 지방검찰청에 영장 접수 시 검사실에 찾아가 상황을 설명하고 검사의 요구대로 서류를 보강해 한번 영장을 청구하기 시작하니 그 뒤로 압수수색 검증영장은 계속해서 발부가 되었습니다.
문제는 이메일 회사로부터 회신받은 데이터들이 누적되기 시작하면서 분석해야 할 데이터가 엄청나게 늘어나기 시작하였습니다.
2개월가량 데이터 회신받고 분석하고 그리고 중간중간 두자 매분이 경찰서를 방문하셔서 사건 진행 상황이 어떻게 되는지 공유하고 거의 매일 10시 넘어서 집에 들어가곤 했습니다.
“이렇게 저희 사건에 애써 주셔서 정말 감사해요!”
하루는 동생분이 사무실에 들렀다가 돌아가면서 인사를 하고 갔습니다.
‘안 되겠다. 이력서를 제출하신 분들 모두에게 전화를 돌려야겠다!’
피해자들이 많을수록 더 많은 정보들이 누적되고 그 정보들을 분석해 보면 뭔가 중요한 단서들이 나올 것 같았습니다.
추가 피해자들을 확보하기 위해 거의 1주일간 사무실에서 전화를 돌리기 시작했습니다.
“경기도 끝자락 연천경찰서라고 합니다. 취업을 해 준다는 광고를 보고 피해를 당하신 분들을 찾고 있는데 수사를 하다 보니 이력서가 발견되었습니다. 혹시 피해를 당하신 건가요?”
25명의 피해자들에게 모두 전화를 돌렸고 3-4명을 제외하고는 많게는 2천만 원 적게는 수백만 원의 피해를 당하신 분들이었습니다.
“연천이라 멀기는 하지만 피해조사를 할 수 있도록 올라와 주실 수 있나요?”
전남, 부산 등 전국 각지에서 흩어져 있어 날자를 정해 연천경찰서 사무실로 올라오라고 안내를 해 주었습니다.
“살면서 인생 수업 배웠다고 생각하고 저는 그냥 잊어버리고 싶습니다.”
절반에 해당하는 피해자분들은 그때의 기억을 떠올리고 싶지 않다며 사건 진행을 원하지 않는다고 하셨고 나머지 분들은 용기를 내서 오겠다고 하였습니다.
그때부터 2주간 전국에서 올라온 피해자들 조사와 제출한 서류 분석에 매달렸습니다.
하루는 저녁 8시경 지역에서 올라오신 피해자분을 조사하고 있는데 두자 매분이 간단한 먹을걸 가지고 사무실을 방문하셨습니다.
조사를 중단하고 사무실 책상에 둘러앉아 함께 먹으면서 피해자분들끼리 인사를 하도록 소개를 해 주었습니다.
이게 무슨 경우인가 싶기도 했지만 피해자분들은 금세 서로 친해졌습니다.
해야 할 일이 많아 쉴 틈 없이 곧바로 조사를 이어가기 시작하였습니다.
그런데 그때 자 매분 중 언니가 저에게 신호를 주었습니다.
“해외 전화인데 그 사람인 것 같아요!”
아직 범죄자는 피해자가 경찰에 신고한 걸 모르는지 전화가 걸려 왔습니다.
저는 사무실에 있는 사람들에게 모두 휴대전화를 진동으로 바꾸라고 지시하고 전화를 받으라고 신호를 줬습니다. 동시에 통화 녹취도 함께 했습니다.
저도 순간 얼굴을 전화기를 대고 있던 피해자의 귀에 정말 밀착시켜 함께 들었습니다.
그리고 말투 하나 억양 하나 놓치지 않고 목소리를 들으면서 이미지를 떠올리고 나이 출신지역 등을 조합해 보았습니다.
범죄자는 피해자에게 왜 그날 인천공항에 갈 수가 없었는지 그동안 자기에게 무슨 일이 있었는지를 변명하고 있었습니다.
한마디로 피해자가 세상 물정 모르는 여자이기 때문에 피까지 빨아먹으려는 세상에서 가장 추악하고 더러운 존재였습니다.
하지만 이름도 모르고 어디 사는지도 모르고 심지어 국적이 누구인지도 모르는 이 범죄자는 피해자에게 전화를 걸어 계속해서 농락하고 있는 상황을 보니 전화기를 확 잡아서 직접 통화하고 싶어 졌습니다.
그리고 이런 말을 해주고 싶었습니다.
“나는 네가 누구인지도 모른다. 나는 네가 뭘 원하는지도 모른다. 만약 몸값을 원하는 거라면 나는 그런 돈을 줄 수가 없지만 나에게는 아주 특별한 기술이 있다. 그리고 그 기술은 아주 오랫동안 직업 생활을 하면서 습득한 기술이다. 아마 나의 기술은 너에게 악몽이 될 것이다. 만약 네가 나의 딸을 놓아준다면 너를 찾지 않을 것이다. 만약 그렇지 않으면 너를 반드시 찾아낼 것이다. 그리고 너를 죽일 것이다.”
피해자가 통화하는 내내 저는 전화통화를 들으면서 영화 테이큰의 대사를 떠올리고 있었습니다.
리암 니슨의 테이큰 영화가 떠오르면서 전화를 뺏고 싶었지만 현실은 그럴 수가 없었습니다. 출처:구글 이미지 검색이제 더 이상 뒤를 돌아볼 수 없습니다.
전국의 피해자들에게 범인을 잡기 위해 최선을 다하겠다고 약속했습니다.
그러면서 고소 사건은 이미 5개월을 넘어 6개월째 접어들고 있었습니다.
이제 제가 알고 있는 모든 사이버 수사지식을 총동원해야 할 것 같습니다.