사이버범죄 예방의 빅픽쳐

청소년의 SNS 대이동 사이버 망명은 수사 방식의 변화를 예고하였습니다.

“친구끼리 카톡 안 하는데요? 페메 하거든요!”

2019년 경기도 고양시에 있는 고등학교 2학년생과 중학교 3학년생을 대상으로 사이버범죄 예방교육 시작 전 간단히 설문 조사를 해 보았는데 학생들의 공통적인 대답이었습니다.

카카오톡은 엄마 아빠 때문에 사용할 수밖에 없지만 친구들과는 페메나 DM으로 소식을 주고받는다는 것입니다.

청소년들이 페메 즉 페이스북 메신저를 한다는 말은 페이스북 계정이 있다는 말이고 DM 풀어서 말하면 Direct Message(다이렉트 메세지)를 사용한다는 말은 인스타그램이나 트위터 계정이 있다는 말입니다.

처음 사이버범죄 수사팀 업무를 시작할 때만 하더라도 온라인 명예훼손은 대부분 리그 오브 레전드와 같은 인터넷 게임이나 블로그, 동호회와 커뮤니티, 카톡방과 같은 곳에서 많이 발생하였습니다.

특히 청소년들뿐만 아니라 대학생 성인들까지 폭넓은 사용자를 확보하고 있는 리그 오브 레전드 게임은 같은 채팅방에 접속한 유저들끼리 패드립으로 난타전을 벌이면서 가장 빈번하게 인터넷 명예훼손과 모욕죄로 고소장이 접수되었습니다. 리그 오브 레전드는 라이엇 게임즈(Riot Games)라는 미국 게임 개발회사에서 개발한 온라인 MMORPG형 게임으로 해외 국가별로 게임을 론칭할 때 각 국가에 지사를 두고 있습니다.

리그 오브 레전드 게임의 폭발적인 열기와 함께 국내에서는 각종 인기 인터넷 게임 중계와 리그전 방송 프로그램을 제작하는 인벤(inven, inventory의 약자) 서비스를 시작하면서 롤 인벤도 함께 엄청난 가입자수를 확보하게 됩니다.

(좌측) 롤 인벤 실시간 검색어 (우측) 롤점검 실시간 검색어 순위 캡쳐. 출처:네이버 이미지 검색

리그 오브 레전드 흔히들 말하는 ‘롤’ 게임 내에서 발생하는 패드립의 수위는 감히 상상을 초월하는 정도였습니다.

한 번은 초등학교에서 근무하시는 교직원이 정보통신망이용촉진및정보보호등에관한법률위반으로 고소장을 들고 사무실을 방문하셨습니다.

5명이 접속한 대화방에서 게임 도중 같은 방 트위치 종족으로 참여한 유저가 함께 무리가 되어 상대방 진영을 공격하는 팀킬전에 동참하지 않았다는 이유만으로,

‘느그애미 세월호에 갇혀서 허우적 대는거 쥑이네’라는 글을 작성한 것입니다.

도대체 게임을 하면서 오로지 종족과 닉네임만으로 서로 얼굴도 모르고 이름도 모르는 사람에게 왜 이런 식의 표현을 해야 하는지 아무리 이해를 하려고 해도 이해가 되지 않았습니다.

“그런데 이 욕한 사람 잡을 수는 있어요?”

고소하신 분은 롤 게임이 해외에서 만든 게임이다 보니 검거하기가 어려운 줄 알고 물어봤다는 것을 잘 알고 있었습니다.

이 부분이 최근 청소년들과 대학생들이 국내 SNS에서 해외 SNS로의 대이동 즉 SNS 망명이 일어나고 있는 이유입니다.

2019년 도박사이트 운영자들을 검거하면서  도박사이트 총책, 자금 인출책, 대포통장 모집책, 대포폰 모집책들 총 20여 명을 체포해 압송할 때 휴대전화를 압수했는데 모두 동일하게 텔레그램과 라인 메세지를 사용하고 있었습니다.

텔레그램은 러시아, 라인은 일본에서 개발한 SNS로 사용자들의 정보를 확보하기 위해서는 서비스를 시행하는 해당 국가에 직접 요청해야 하는 국가 간의 공조가 필요하기 때문에 정보 회신에 어려움을 겪고 있습니다.

특히 해외 글로벌 기업들은 사업장이 확장되면서 본사 외에도 데이터 센터를 제3의 국가에 설립하고 있는데 그 대표적인 케이스가 애플과 페이스북입니다.

애플과 페이스북은 흔히들 미국의 실리콘 벨리에서 시작해서 전 세계 사용자를 확보하고 있는 글로벌 기업으로 미국 애플 본사와 페이스북 본사가 있는 화려한 건물 이미지를 생각해 볼 수 있습니다.

그러면 국내에서 아이폰 사용자의 애플 아이디인 아이튠즈를 사용하여 범죄를 저지르거나 페이스북에서 누군가의 계정에 모욕적인 발언과 명예훼손적인 표현을 게시하였다면 그 사람 또한 페이스북 아이디를 사용하였기 때문에 애플사와 페이스북 회사 관계자에게 범죄에 사용된 아이튠즈 아이디와 페이스북 아이디에 대한 사용자 정보를 달라고 요청해야 합니다.

페이스북 최고 경영자인 마크 주커버그가 메일 출근하는 곳일지도 모르는 사무실의 주소는 Facebook Ireland Ltd. 4 Grand Canal Square Dublin 2 Ireland로 검색이 되지만 2019년 23억 명의 가입자를 보유함으로써 초단위로 생산해대는 사용자들의 빅 데이터를 효율적으로 처리하고자 2015년 페이스북 사용자들의 데이터센터를 미국 내 다른 주에 설립하게 됩니다.

이렇게 되면 미국은 주마다 법이 틀리기 때문에 한국 사이버범죄 수사팀이 페이스북 사용자들의 정보를 확보하기 위해서는 페이스북의 변경된 정책이 반영되어야 정보를 회신받을 수 있게 되었습니다.

또한 애플도 사용자들이 생산해내는 빅 데이터를 처리하기 위한 데이터센터를 제3 국으로 추진 중에 있고 구글은 이미 시작한 상태입니다.

국내 인터넷 검색 사인 네이버 데이터센터는 국내에 건립하고 있어 국내법의 효력을 받기 때문에 사용자 정보를 제공받기 위해서는 압수수색 검증영장이 필요하지만 해외 SNS 기업들은 말 그대로 해외에 있거나 개발한 국가와 데이터 센터가 위치하고 있는 국가가 심지어 틀리기 때문에 국가 간 공조가 더 절실해지고 있는 현실입니다.

이런 해외 기업들도 증가하는 사이버 공간에서의 범죄를 직시하고 국가 간 공조에 대한 자구책과 효율적인 방법을 모색하고 있습니다.

구글과 애플 페이스북 기업들의 대응 방식은 곧바로 다른 무수한 스타트업 기업들의 대응 방식에도 영향을 미치고 있으며 특히 아동 성착취 영상물에 대한 국가 간의 공조는 해가 갈수록 신속하게 이루어지고 있습니다. 그래서 아동성착취영상물 공급자들은 다크웹과 딥웹을 찾아 숨어 들어가고 있는 것입니다.

해외에서 개발한 롤 게임 같은 경우도 이런 사이버범죄에 대하여 적극적으로 대응하고 있다는 걸 알 수 있었습니다.

학교에서 근무하는 선생님의 고소장 접수 후 정통망법으로 입건해 상대방 사용자의 정보를 확보하고자 압수수색 검증영장을 신청하였습니다. 게임 게시판에 이런 모욕적인 글을 게시하게 되면 온라인 게임 게시판은 공연성과 전파 가능성이 동시에 존재하기 때문에 범죄가 성립되어 당연히 압수수색검증영장도 발부가 됩니다. 법원에서 발부받은 압수수색검증영장을 라이엇 게임즈 코리아 대상으로 집행하니 1주일 이후 상대방에 대한 정보를 회신받았습니다.

담당자가 고소인으로부터 사건을 접수해 압수수색 검증영장을 발부받아 라이엇 게임즈 코리아에 집행하면 사용자에 대한 정보 회신은 라이엇게임즈코리아 회사가 해외에 있는 본사와 중간 메신저 역할로 정보를 제공하게 되는 것입니다..

회신받은 정보를 바탕으로 출석요구서를 집으로 발송하였고 3일 뒤에 사무실로 전화가 걸려 왔습니다.

집으로 날아온 출석 요구서를 받은 부모님들이 놀라서 제일 먼저 전화를 하였습니다.

부모님에게 사건 설명을 하고 아들의 신분을 물으니 경남에 거주하는 대학생이었습니다. 하지만 피고소인 자격으로 아들에게 직접 확인해야 하니 학교 마치면 전화를 달라고 당부하였습니다.

“롤 트위치 종족 0000 닉네임 사용자 맞아?”

“네 제가 사용한 아이디입니다!”

몇 시간 후 출석요구서 당사자로부터 전화가 왔습니다.

"출석 요구서가 왜 집으로 간 것도 알고 있겠네?”

“부모님한테 전화받고 제가 인터넷 검색해 봤는데 반의사 불벌죄라고 알고 있습니다. 합의하도록 하겠습니다!”

이 말은 결국 자기 죄를 인정한다는 말입니다.

“느그애미 세월호에 갇혀서 허우적대는거 쥑이네 라는 말을 들을 만큼 상대방이 무슨 잘못을 했는데?”

“정말 죄송합니다. 제가 게임을 하면 흥분을 잘해서 순간 욱해서 그런 것 같습니다.”

“변명은 직접 내 앞에서 하고 연천경찰서 사이버범죄 수사팀으로 올라와 알았어?”

통화를 마치고 제발 아들을 살려 달라는 부모님의 전화와 울면서 어떻게 하면 되냐는 학생의 전화에 살고 있는 주소지 근처 경찰서에 조사를 받도록 하였고 고소인에게 제일 먼저 용서를 구하고 합의서를 가지고 오도록 하였습니다.

그리고 이런 글을 작성해서 체포되고 조사받으면 평생 전과자로 남을 줄 몰랐는지 몰어 보았습니다.

“솔직히 해외 게임이라 안 잡힐 줄 알았습니다!”

애플 최고 경영자 팀쿡이 미국 FBI 수사 기관으로부터 잠긴 아이폰 암호를 풀어 달라는 요청에 고객들의 데이터 보호가 우선이라며 거부한 외신과 텔레그램 대표가 러시아 정부로부터 사용자 정보를 달라는 요청에 거부한 외신들은 범죄자들에게는 많은 시사점을 주게 됩니다.

본격적으로 범죄자들은 아이폰을 사용하고 텔레그램 SNS로 대 망명을 시도하면서 사이버 공간에서 자신들의 존재를 숨기기 시작하였습니다.

하지만 외신의 보도는 절대적으로 전체적인 통계가 아닙니다.

경찰청에서는 매년 개최하고 있고 저도 2회 참석한 국제 사이버안전 컨퍼런스 ISCR을 비롯한 국가 간 협약에 참여하고 있는 국가수는 갈수록 늘어나고 있으며 해외 SNS 기업들과 국내 사법기관들의 공조는 범죄자들이 상상하는 이상의 속도로 가까워지고 있습니다.   

'앞으로 사이버범죄 수사의 미래는 어떤 분야가 주목을 받을까?’

국내에서 사이버범죄를 시도하는 자들은 해외에 서버를 두고 있는 서비스를 사용할 것이고 더욱더 자신의 존재를 2중 3중으로 복잡한 경유 형식으로 분산할 것임이 분명해졌고 그러한 징후들이 나타나고 있었습니다.

그렇기에 청소년 대상 성인 대상 등 맞춤형 사이버범죄 예방교육이 더욱 필요하게 될 것이라는 시나리오도 만들어 보았습니다.

'그렇다면 나에게 필요한 것은 무엇인가?’

‘나는 과연 사이버범죄 수사에 대해서 기본 지식이 채워져 있는가?’

예방교육을 나가면서 수사 업무를 하면서 제 마음을 누르고 있던 질문에 대한 답을 찾아보려고 학원도 다녔고 특강도 많이 다녔지만 여전히 부족한 것 같았습니다.

그러다 경찰청에서 게시한 공고문을 보게 되었습니다.

‘디지털포렌식학과 석사과정' 20명을 모집한다는 것이었습니다.

1달 동안 서류 만들고 학업 계획서와 자소서를 작성해 지원하였습니다.

전국에서 20명 모집한다는 말에 시골 연천 출신이 선발될까 걱정했지만 꼭 가고 싶었습니다.

틈틈이 미드 보면서 공부한 토익 성적표, 사이버범죄 예방교육 활동사항, 디지털 포렌식에 대한 학업 계획서를 한 달 내내 고민하고 작성해 제출하니 면접 일자가 잡혔습니다.

연천에서 의정부나 서울도 거치지 않고 경찰청에서 선발하는 과정에 바로 모집될 리가 없다는 듯 수사과장도 의심했고 심지어 팀장도 의심하는 눈초리였습니다.

각 지역에서 올라온 동료들과 한 면접장에 모여 대학교 교수가 참석한 가운데 덤덤하게 나 자신을 열심히 어필하였습니다.  

면접 후 합격자 발표 당일 걱정하는 제 마음을 바로 잡고자 일부러 사건 관계인을 불러서 조사를 하고 있었습니다.

불합격하면 내년에 다시 도전해야지라고 체념하며 상대방과 말이라도 하면서 마음을 진정하려고 조사를 받고 있는데 사무실로 전화가 걸려왔습니다.

“축하합니다. 선발되셨고요, 다음 달 있을 학사 일정 파일 보내드릴께요!”

컴퓨터 비 전공자가 사이버팀에 버티고 있는 것도 이상했지만 디지털 포렌식 전공을 공부하게 된 것도 신기할 정도였습니다.

하지만 사이버범죄 수사의 미래는 디지털 포렌식을 융합한 수사가 분명히 주목을 받을 것임은 분명했습니다.

2년간의 공부도 그렇지만 앞으로 주말은 공부에 온전히 반납해야 할 것 같습니다.

그리고 십여 년 만에 다시 캠퍼스로 공부하러 가게 되었습니다.

10년만에 캠퍼스 생활을 시작한다는 즐거움도 컸지만 정보보호대학원에 입학한 현실이 믿겨지지 않았습니다.2년동안  금요일 저녁은 대학교 도서관에서 공부만 했었습니다. 출처:박중현