brunch

You can make anything
by writing

C.S.Lewis

by 박중현 Apr 21. 2021

사이버범죄 먹이 사슬의 우두머리

새로운 유형의 포식자(predator) 등장

아프리카 초원에서 야생 동물들 간의 포식 관계를 보면 사자는 정점의 위치에 서있다.

약육강식의 세계에서 최고의 사냥꾼인 사자는 아프리카 대륙에서 먹이사슬(Food Chain)의 최상위 포식자(predator)로 군림하고 있는 것이다.

그리고 포식자에게는 추종하는 무리가 따른다.

라이온 킹에서 주인공 심바의 자리를 뺏으려는 스카를 따라다니는 하이에나 무리가 바로 추종 세력이다.

이들은 포식자들보다 오히려 생명력이 질기고 오래 살아남는다. 킹 오브 프라이드 락(King of the Pride Rock) 아래에서의 왕좌는 오직 하나만 허락되었기에 심바와 스카는 목숨을 건 대결을 벌이고 결국 스카는 패배를 하지만 하이에나 무리들은 승자인 심바에게 스스로 고개를 숙이며 질긴 목숨을 이어간다.

약육강식의 지배구조가 생존과 직결되는 아프리카 야생에서 사자는 먹이사슬의 우두머리가 군림할 수 있다.

하지만 사자는 데이터와 데이터가 연결되면서 또 다른 연결을 만들어내는 사이버 공간에서 먹이사슬의 우두머리가 될 수 없다.

먹이사슬 최하위에서 사이버범죄에 가장 취약한 피해자들을 노리는 새로운 형태의 위협이 등장하기 시작했다.   

범죄에서 최상위 포식자란 없다. 인터넷 도박 사이트 운영자, 텔레그램과 같은 해외 SNS를 통해 거래되는 마약, 디스코드를 통해 형성되는 음란물 유통시장처럼 사이버 공간에서 유형별로 다양한 형태의 점조직들만 있을 뿐 사이버범죄에서 최상위 포식자는 존재하기 어려운 구조이다. 다시 말해 국내 최대 도박 사이트 운영자들을 잡아들여도 또 다른 도박 사이트 운영자들로 분산될 뿐 '국내 최대'는 주목받기를 좋아하는 수사 기관과 언론사에서 만들어낸 타이틀일 뿐이다. 그리고 언뜻 조직 폭력배를 폭력 범죄의 포식자로 생각할 수도 있겠지만 오래전 이들은 불법 인터넷 도박과 조건만남, 출장 성매매 사이트 운영에 뛰어든 지 오래다. 조직 폭력배는 사업의 방향만을 틀었을 뿐 사이버범죄의 포식자가 아니라 돈 냄새만 찾아다니는 바퀴벌레 들이다.

사이버범죄 먹이 사슬에서 포식자로 군림하기 위해서는 라이온 킹에서 '킹 오브 프라이드 락(King of Pride Rock)'과 같은 그들만의 공간 그리고  하이에나처럼 추종하는 무리들과 공격 도구가 있어야만 한다.

 보이스 피싱 문자 메시지의 상징 격인 '김미영 팀장'은 최대 보이스 피싱 조직 중 하나였다. 이들이 국내 피해자들로부터 수백억 원대의 돈을 가로챌 수 있었던 것은 시중 금리보다 저렴한 이율로 대출을 해주는 가상의 은행에서 근무하는 김미영 팀장과 무작위로 발송하는 문자 메시지라는 공격 도구 그리고 중국, 베트남, 필리핀에 거점을 두고 역할 분담을 하면서 이를 따르는 무리가 있었기 때문이다.


2017년 2월 사이버 수사 경력 중 가장 힘들었던 사건 하나를 배당받게 된다. 항상 그래 왔지만 이번에도 전혀 준비가 되어 있지 않은 상태에서 사건은 예고 없이 찾아왔다.

그래도 형사 경력이 꽤 된다고 자부했었고 지능범죄수사팀에 근무할 때 지역 사회 토착 비리 사건도 혼자서 해쳐 나가면서 나름 수사 부심도 있었지만 이 사건을 접하면서 겸손해지고 또 겸손해졌다.

제일 두려웠던 건 이런 유형의 사건에 대해 전혀 교육을 받아 본 적도 없었고 물어볼 동료가 없다는 거였다.

아무리 어려운 사건이라도 오랜 경험에서 나오는 감각과 시행착오로 해쳐 나갈 수 있는데 이번 사건은 그러지 못했다. 그 누구도 듣도 보도 못한 종류의 사건이었기 때문이다.

아무런 수사 방향도 잡지 못하고 모두가 퇴근한 사무실에서 영어로만 적혀 있는 서류를 붙잡고 있는 순간 그 누구도 가본 적 없는 해안가에 도착한 기분이었다.

사람의 흔적이라고는 전혀 찾을 수 없는 곳 나 홀로 생존해야만 하는 섬에 떨어진 기분이었다.


'스피어 피싱(Spear Phishing)'

2017년 2월부터 2018년 12월까지 만 2년 동안 수사하면서 발견해 낸 범죄수법에 이름을 붙이고 싶었는데 찾아보니 학회와 사법기관에서 붙여놓은 명칭이 있었다.

작살을 뜻하는 스피어(spear)와 보이스 피싱의 피싱(phishing)이 결합된 용어였다.

하지만 내가 발견하고 목격한 해킹 조직원들과 범죄 수법은 그 이상이었다.

데이터와 데이터가 연결되는 하이퍼 커넥트 공간에서 그들의 공격도구는 너무나도 강력했고 이들의 본 거지는 전 세계에 흩어져 있었다.  

사실 오래전부터 사이버 보안의 위협적인 존재로 주목을 받아 왔었지만 직접 사건을 경험하게 되면서 뒤늦게 심각성을 알게 되었다.

사건을 처리하는 와중에 심각성을 알리기 위해 이리저리 뛰어다녔지만 복잡성 때문에 받아들이는 관계자들이 난색을 표했다. 

"사건이 너무 복잡해 이해하기가 어렵습니다. 이번에 보고는 생략하시죠!"

경찰청으로부터 돌아온 답변도 이해하기 어렵다는 것이었다.

그나마 사건의 심각성을 받아들이고 급하게 회의를 잡아준 대한무역투자진흥공사(KOTRA) 관계자들에게 감사할 따름이다. 3개월간 서울, 경기, 인천, 강원 지역 KOTRA 지원단을 돌아다니면서 사건의 실체를 알리자 수십 건의 제보가 나에게 접수되었다.

이들의 피해 사례는 내가 알고 있는 국가들보다 더욱 광범위했고 혼자만의 노력으로 처리할 수 있는 수준이 아니었다.

"한국은 이 범죄를 감당할 수 없습니다."

구속영장이 발부되어 검찰로 넘어가던 피의자가 나에게 마지막으로 던진 말이었다.

몸속에서 화가 머리끝까지 치밀어 올랐지만 강하게 부정하지 못한 것 또한 사실이었다.


이제부터 이 이야기를 조금씩 풀어보고자 한다. 

그러기 위해서는 아프리카라는 대륙에 대해 이해를 할 필요가 있을 것 같다. 

이전 02화 제2의 진주만 공습과 토익 695점
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari