Home > 전체기사

사이버범죄 막기 위한 경찰청의 사이버테러 대응력 높이기

  |  입력 : 2021-10-08 14:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
1995년 해커수사대 설립 이후 2021년 경찰청 사이버수사국까지
최종상 과장, 사이버범죄는 사이버테러와 같은 수준으로 대응한다


[보안뉴스 원병철 기자] 이랜드 그룹을 비롯해 많은 기업을 공격해 악명을 떨친 ‘클롭 랜섬웨어’ 조직원이 한국 경찰과 우크라이나 경찰의 공조로 검거되는 사건이 있었다. 물론 일망타진한 것은 아니었지만, 국제적인 랜섬웨어 공격그룹을 다른 국가와 공조로 체포했다는 것은 사실 의미 있는 일이었다. 그렇다면 우리나라 사이버범죄 수사는 어디서 담당하고 있을까?

▲PIS FAIR에서 강연중인 최종상 경찰청 사이버범죄수사과 과장[사진=보안뉴스]


경찰에서 사이버범죄를 위해 조직을 만든 것은 1995년 해커수사대가 최초다. 이후 1997년 컴퓨터범죄수사대와 1999년 사이버범죄수사대, 2000년 사이버테러대응센터와 2014년 사이버안전국을 거쳐 2021년 경찰청 사이버수사국으로 발전해 왔다. 10월 8일 ‘제10회 개인정보보호페어 & CPO워크숍(PIS FAIR 2021)’에서 최종상 경찰청 사이버범죄수사과 과장은 “국내 약 13만 명의 경찰관 중 25.9%인 3만 3,423명이 수사 담당 경찰관이며, 이중 사이버수사 경찰관은 2,389명”이라며 현재 경찰청의 국가수사본부 산하 사이버수사국에 대해 설명했다.

최종상 과장은 국내에서 발생해 경찰이 검거에 성공한 4건의 사이버범죄를 통해 최근 사이버범죄의 위험성을 설명했다. 첫 번째 사건은 2018년 9월 발생한 반려동물 모니터링 사이트의 IP 카메라 해킹사건이다. 이 사건은 약 1만 5,000명의 개인정보와 1만 2,000개의 IP 카메라 접속정보를 유출하고 사생활 동영상을 저장해 사회적으로 큰 충격을 안겼다. 해당 사이트의 회원이던 A씨는 사이트 및 IP 카메라의 보안이 허술하다는 걸 알고 회원 DB를 해킹해 회원들의 접속정보와 개인정보를 유출했다. 또한, 264대의 IP 카메라에 무단 접속해 사생활을 훔쳐보고 심지어 동영상을 저장하는 등 범죄를 일으켰다.

두 번째 사건은 2019년 경찰청의 ‘폴-안티스파이’ 사칭앱을 통해 211명에게 약 74억 원을 편취한 사건이다. 스미싱을 통해 피해자에게 경찰청의 폴-안티스파이 앱을 설치하도록 유도한 뒤, 앱을 설치하면 폰 정보 탈취 및 가로채기 기능을 통해 피해자가 경찰이나 은행 등에 전화할 경우 이를 가로채 보이스피싱 일당이 받아 속이는 방식의 범죄였다. 경찰청은 수사를 통해 악성앱 유포 총책 등 3명을 검거하고 중국의 콜센터 직원 2명은 인터폴 적색수배를 진행했다.

세 번째 사건은 2020년 충남청에서 검거한 코로나 19 관련 가짜 출입명부 판매사건이다. 텔레그램을 통해 코로나19 출입자 명단이라며 개인정보가 기재된 DB를 판매한 피의자를 검거했지만, 실제 코로나19 출입자 명단이 아닌 과거 수집했던 개인정보에 가짜 체온정보를 기재해 만든 자료였다. 구속된 피의자는 코로나19를 사칭하면 잘 팔릴 것 같았다고 경찰에 진술했다.

네 번째 사건은 최근 많이 발생하는 자녀 사칭 문자로 개인정보를 탈취하고 원격제어 앱을 설치, 계좌이체 등을 통해 12명에게 4억 7,000만원을 편취한 사건이다. 이번 사건은 두 번째 설명했던 ‘폴-안티스파이’ 앱 사건보다 평균 피해액이 높은 사건으로, 개인정보와 개인 스마트폰을 동시에 해킹당할 경우 피해가 훨씬 커질 수 있다는 사실을 보여준 사건이다.

최종상 과장은 “2016년부터 2020년까지 개인정보가 무려 6,400만건이 유출됐다”면서 “이렇게 개인정보 유출을 일으킨 사건사고가 일상화되면서 사람들이 개인정보 유출에 무감각해지고 안이한 대응을 하고 있다”고 지적했다. “2020 개인정보보호 실태조사에 따르면 개인정보 침해 후 피해구제를 위한 조치를 묻는 질문에 어떠한 대응도 하지 않았다고 한 사람이 32.7%나 있었습니다. 또한, 한국인터넷진흥원의 개인정보침해센터에 2020년 신고된 개인정보침해 신고 및 상담이 1,091건 있었는데, 같은 기간 경찰에 신고된 전화는 241건이 불과할 정도로 수사기관 미신고가 많습니다.”

아울러 최종상 과장은 개인정보 유출사건은 개인정보를 악용한 2차 범죄가 발생하기 쉬운 만큼 피해자들의 적극적인 대응이 필요하며, 경찰 역시 개인정보 침해 범죄는 사이버테러와 같은 범죄로 인식해 철저하게 대응하겠다고 강조했다.

한편, 경찰청은 사이버테러 전담 대응 조직을 강화하고 있으며, 2021년 경찰청 국가수사본부 사이버수사국 내 사이버테러대응계를 신설할 예정이다. 또한, 앞으로 경찰청 사이버테러대응센터 신설과 시도청 사이버테러수사대(팀에서 대로 승격) 설치를 추진하는 한편, 경력경쟁채용 확대로 민간 분야의 고급인력을 확보할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)