구원자들.
사건을 진행한 지 1년 만에 누구의 짓인지 밝혀졌습니다.
온라인 생태계에서의 활동은 반드시 흔적을 남기게 되어있습니다.
스마트폰 사용자라면 누구든지 무료 어플을 내려받고, 유료 어플을 결제하고, 온라인 게임을 하던 중 누군가와 대화를 나누면서 아이템을 주고받고, 인터넷 뱅킹을 하고 가끔 가입한 온라인 계정의 비밀번호가 기억나지 않아 비밀번호를 재설정하는 등 오프라인 상태에서의 물리적인 생활은 온라인 공간으로 그대로 반영되는 생활 패턴을 살고 있습니다.
그래서 피의자들을 체포할 때 범죄에 사용된 스마트폰, 노트북, 데스크톱, 외장하드와 같은 저장매체의 압수는 이제 필수사항이 되었으며 최근에는 저장매체 못지않게 클라우드(cloud) 공간에서의 압수도 필요하게 되었습니다.
범죄를 저지른 피의자들을 초 단위로 추적하며 범죄 시점을 기준으로 사건을 재구성해내고 담당 형사가 구증한 범죄사실을 입증하기 위해서는 온라인 생태계에서의 흔적을 찾아내는 수사는 필수가 되었고, 범죄자를 체포하기 전 범죄 시점을 기준으로 온라인 공간에서의 활동을 역으로 추적해 나가는 활동을 역공학이라고 부릅니다.
특히나 범죄자가 누구인지 전혀 특정되지 않은 시점에서 온라인 생태계에서의 작은 단서를 가지고 역으로 추적해 나가는 과정은 많은 시간과 노력이 필요하며 무엇보다 압수수색 검증영장이 있어야만 가능합니다.
이 또한 사건 담당 형사가 하나의 사건에 집중하면서 동시에 접수되는 다른 사건도 컨트롤이 가능한 적정량이 되어야만 선택과 집중이 가능한데 2019년 - 2020년 경기북부 관내 12개 경찰서 사이버범죄 수사팀 각 형사 1인당 사건 보유 건수를 들여다보니 현실은 정말 가혹할 정도로 보유 사건이 너무도 많았습니다.
2014년 처음 사이버 수사 업무를 시작했을 때 사이버 수사 환경과 2020년 사이버 수사 환경 중 가장 달라진 점 중의 하나는 확연히 늘어난 사이버범죄 피해신고 접수건수 그리고 사이버범죄 수사를 함에 있어서 국가 간 공조 요청 건수의 증가입니다.
청소년들은 국민 SNS라고 불리는 카카오톡보다 해외에서 서비스를 제공하는 페이스북 메신저 '페메'와 트위터의 'DM'기능을 더 많이 사용하고 있습니다.
그리고 2012년 트위터에서 동종 업계에 있거나 공통 이슈를 가진 사용자들끼리 불만 등을 토로하면서 시작된 ‘대나무 숲’은 2020년 대학생들 사이에서 급속하게 ‘000 대학교 대나무 숲’ 커뮤니티로 페이스북에서 개설되고 있는 점도 청소년들의 국내 SNS로부터 이탈과 같은 맥락으로 볼 수 있습니다.
더욱 안전하게 개인 사용자의 데이터가 보장되고 정부기관에 사용자의 정보를 함부로 제공하지 않는다는 텔레그램의 최근 외신 보도는 더욱더 많은 국내 사용자들로 하여금 해외 SNS로 이동하게 되는 이유가 되고 있습니다.
해외 서비스 기반의 SNS 사용자들의 폭발적인 증가는 당연히 범죄 피해 신고도 증가하게 되어 있습니다.
아동 성착취 영상물의 유포지로 지목되었던 텀블러(tumnlr), 트위터와 페이스북상에서 일어나는 각종 명예훼손 고소 사건들을 처리하다 보면 뚜렷하게 해외 서비스 기반의 SNS상에서 범죄 피해 신고가 증가하고 있음을 알 수 있습니다.
이렇게 온라인 생태계에서의 활동을 위해서는 각 개별 사용자들은 자신만의 아이디(ID)를 만들어서 오프라인에서 온라인 공간으로 들어가야 합니다.
오프라인의 삶에서 온라인 공간으로의 삶을 연결해 주는 문을 포털(portal)이라고 부르고 이 포털의 문을 열어주는 마스터키가 바로 이메일입니다.
각 개별 사용자들이 포털의 문을 열 때 사용하는 마스터키에는 ‘나 자신’ 임을 인증하는 여러 가지 단계를 거치는데 그 단계가 수사에 있어서 아주 중요한 단서가 됩니다.
경찰서를 방문한 두자매분으로부터 사건을 접수해 시작한 지 9개월째 이미 사건은 종결해서 끝내야 하는 마감기한을 훨씬 초과한 상태였습니다.
하지만 사건 서류가 제 손을 떠나는 순간 앞으로 치고 나갈 원동력이 사라지기 때문에 검찰에 사건을 연장해서 처리하겠다는 건의를 계속하고, 팀장과 수사과장에게도 계속해서 끌고 가겠다는 보고를 하였습니다.
그때 누구보다 저를 믿어준 팀장님은 현재 경기북부경찰청 국제범죄수사대에서 근무하면서 저하고 그 당시의 인연으로 지금도 각자의 사건을 진행하다 어려운 부분 있으면 사무실로 찾아가 함께 고민하기도 합니다.
가장 어렵고 힘들 때 담당자를 믿어주고 응원해주는 팀장이 없었더라면 저는 이 사건으로 징계위원회 출석해 장기 사건을 가지고 있는 무능력한 수사관으로 더 이상 수사를 못할 수도 있었습니다.
하지만 해외 수사기관과 몇 차례 회의를 진행하면서 수사에 속도가 붙기 시작하였고 나름 3 급지 시골 경찰서에서 사이즈가 커지는 것 같은 분위기가 만들어지니 사건 담당자인 저도 더 이상 뒤로 물러설 수가 없었습니다.
사건에 대한 회의감이 들었을 때 저에게 돌파구가 되어준 해외 수사관들과도 1주일에 한 번씩 통화를 하였습니다. 그리고 그 시점에 처음에는 보이지 않던 단서들 중 피의자의 이메일에서 아주 중요한 메일 하나를 발견하였습니다.
애플사에서 피의자가 사용하는 이메일로 보낸 한통의 메일이었습니다.
애플사가 피의자에게 발송한 이메일 내용(비슷한 이미지로 대체) 출처:구글 이미지 검색이 피의자는 범죄에 사용한 이메일 주소를 애플의 ios 운영체제가 탑재된 기기들을 사용하는데 동일한 아이디로 사용하고 있었습니다.
그렇다면 피의자는 아이폰, 아이패드, 맥북 등 애플에서 출시한 기기를 반드시 사용하고 있을 것이고 애플의 온라인 생태계로 들어가기 위한 피의자의 마스터키는 아이튠즈(itunes)라고 가정하고 애플 본사에 집행하기 위한 압수수색 검증영장을 만들었습니다.
피의자가 사용한 단서들을 정리해 만든 압수수색 검증영장 서류 기록을 들고 의정부 지방검찰청에 서류를 접수하니 검사실로부터 전화가 왔습니다.
“이거 영장 발부되면 미국으로 집행하신다는 건가요?”
그 당시만 하더라도 해외 기업을 대상으로 집행할 압수수색 검증영장 신청이 흔한 케이스가 아니다 보니 검사가 확인차 전화가 걸려 왔습니다.
“네, 미국 애플사 대상으로 개인정보를 확보하기 위해서는 압수수색 검증영장이 당연히 필요하기 때문에 신청하였습니다.”
다음날 검사는 바로 법원에 영장을 청구했고 접수 후 3일 뒤에 압수수색 검증영장이 발부되었고, 2일간 압수수색 검증영장을 영문으로 번역해 애플사에 집행하였습니다.
그리고 애플사에 사건의 발생 경위와 사건의 개요 그리고 왜 이 사건에 있어서 애플사의 회신이 절대적으로 중요한지 마치 회사에 지원하기 위한 자소서를 작성하듯이 장문의 내용을 작성해 영장과 함께 집행하였습니다.
영장 집행 2주일 후 사무실 식당에서 저녁을 먹고 있는데 발신자 미확인 전화가 걸려왔습니다.
008로 시작하는 국제전화라 사기성 전화인 줄 알고 받지 않으려다가 전화를 받았습니다.
“네 박중현 형사입니다!”
“여기는 애플사 law-enforcement respond(법무대응팀) 00000입니다!”
먹던 밥을 급하게 수거함에 넣고 사무실로 올라가 통화를 이어 갔습니다. 사건 담당자에 대해 자세하게 소개를 하고 사건에 대한 설명과 애플사의 데이터가 너무 절실하다며 통화를 30분 넘게 이어갔습니다.
“그러면 형사님이 보내주신 압수수색 검증영장과 요청하신 데이터의 범위를 저의 애플사 법률팀에게 보내도록 하겠습니다. 저희 법률팀에서 형사님이 주신 영장을 바탕으로 회의를 거쳐 회신해 줄 수 있는 데이터의 범위를 정해 결과를 알려 드리도록 하겠습니다.”
“네 정말 감사합니다. 그리고 만약에 그 법률팀 회의에 저의 증언이 필요하면 제가 미국으로 가서라도 증언하도록 하겠습니다.”
법률팀 직원은 미국으로라도 찾아가겠다는 통화가 진심으로 느껴졌는지 여기 법률단 회의를 통해서 충분히 많은 데이터를 받을 수 있을 것이라는 메시지를 주면서 통화를 마쳤습니다.
다음날 곧바로 팀장과 과장에게 보고를 했습니다.
“미국에서 제가 신청한 영장을 검토해 데이터를 회신해 주겠다고 하는데 만약 데이터가 들어오면 수사가 잘 풀릴 수도 있을 것 같습니다.”
팀장님은 자기 사건 처리하느라 많이 바쁠 건데 여느 때나 다름없이 저를 챙겨주고 언제든지 도움 필요하면 말해 달라고 하셨습니다.
“야, 박형사 요즘에 보고서도 영어로 쏼라쏼라 적어서 결제를 올리더니 이제 뭔가 터트리겠는데?”
수사과장은 이미 범인을 잡아와 사무실로 데리고 온 마냥 즐거워했습니다.
그 뒤로 애플사 법무팀 직원과 2차례 더 통화가 이루어졌고 한국과의 시간차를 감안해 국내 시간으로 6시가 넘어서 애플사와 통화하면서 사건에 대한 이해가 가능한 보강자료를 만들어 보내주었습니다.
그리고 3주 뒤에 애플사로부터 회신이 왔습니다.
암호화가 되어 있던 애플사의 데이터를 들여다보며 하나씩 하나씩 피의자의 행적을 역으로 조합해나가기 시작하였습니다.
애플사로부터 데이터를 회신받은 후 1주일은 저녁 11시가 넘어 집에 들어가자마자 바로 쓰러져 잠이 들었지만 하루는 꿈속에서 애플사의 최고 경영자 팀쿡과 악수를 하고 있는 저의 모습을 보았습니다.
애플사에서 받은 데이터로 피의자의 행적 추적이 마무리되어갈 즈음에 해외 수사기관 담당자로부터 연락이 왔습니다.
“박형사님, 저번에 요청하신 자료를 토대로 저희 팀에서 미국 측에 요청하니 자료가 회신이 왔습니다. 형사님 메일로 자료 보내드릴 테니 확인해 보세요!”
그날부터 저는 이 사건에 집중하기 위해 사무실 문을 걸어 잠그고 직원들의 출입을 통제했습니다. 원래 사무실에 잘 놀러 오는 직원들도 없지만 온전히 이 사건에 집중하기 위해서 주변과의 접촉을 차단하였습니다.
'이름:000, 주소:00000000, 주민등록번호:0000'
미국 수사기관에서 받은 자료와 애플사에서 회신받은 데이터를 조합하면서 인적사항이 나오는 순간이었습니다.
사건을 진행한 지 300일이 가까워지던 시점에 누구인지 밝혀졌습니다.
이제 이 사건은 ‘성명불상’ 사건에서 피의자 ‘000’의 사기사건으로 피의자를 전환하게 되었습니다.