Home > 전체기사

사이버범죄 막기 위한 경찰청의 사이버테러 대응력 높이기

  |  입력 : 2021-10-08 14:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
1995년 해커수사대 설립 이후 2021년 경찰청 사이버수사국까지
최종상 과장, 사이버범죄는 사이버테러와 같은 수준으로 대응한다


[보안뉴스 원병철 기자] 이랜드 그룹을 비롯해 많은 기업을 공격해 악명을 떨친 ‘클롭 랜섬웨어’ 조직원이 한국 경찰과 우크라이나 경찰의 공조로 검거되는 사건이 있었다. 물론 일망타진한 것은 아니었지만, 국제적인 랜섬웨어 공격그룹을 다른 국가와 공조로 체포했다는 것은 사실 의미 있는 일이었다. 그렇다면 우리나라 사이버범죄 수사는 어디서 담당하고 있을까?

▲PIS FAIR에서 강연중인 최종상 경찰청 사이버범죄수사과 과장[사진=보안뉴스]


경찰에서 사이버범죄를 위해 조직을 만든 것은 1995년 해커수사대가 최초다. 이후 1997년 컴퓨터범죄수사대와 1999년 사이버범죄수사대, 2000년 사이버테러대응센터와 2014년 사이버안전국을 거쳐 2021년 경찰청 사이버수사국으로 발전해 왔다. 10월 8일 ‘제10회 개인정보보호페어 & CPO워크숍(PIS FAIR 2021)’에서 최종상 경찰청 사이버범죄수사과 과장은 “국내 약 13만 명의 경찰관 중 25.9%인 3만 3,423명이 수사 담당 경찰관이며, 이중 사이버수사 경찰관은 2,389명”이라며 현재 경찰청의 국가수사본부 산하 사이버수사국에 대해 설명했다.

최종상 과장은 국내에서 발생해 경찰이 검거에 성공한 4건의 사이버범죄를 통해 최근 사이버범죄의 위험성을 설명했다. 첫 번째 사건은 2018년 9월 발생한 반려동물 모니터링 사이트의 IP 카메라 해킹사건이다. 이 사건은 약 1만 5,000명의 개인정보와 1만 2,000개의 IP 카메라 접속정보를 유출하고 사생활 동영상을 저장해 사회적으로 큰 충격을 안겼다. 해당 사이트의 회원이던 A씨는 사이트 및 IP 카메라의 보안이 허술하다는 걸 알고 회원 DB를 해킹해 회원들의 접속정보와 개인정보를 유출했다. 또한, 264대의 IP 카메라에 무단 접속해 사생활을 훔쳐보고 심지어 동영상을 저장하는 등 범죄를 일으켰다.

두 번째 사건은 2019년 경찰청의 ‘폴-안티스파이’ 사칭앱을 통해 211명에게 약 74억 원을 편취한 사건이다. 스미싱을 통해 피해자에게 경찰청의 폴-안티스파이 앱을 설치하도록 유도한 뒤, 앱을 설치하면 폰 정보 탈취 및 가로채기 기능을 통해 피해자가 경찰이나 은행 등에 전화할 경우 이를 가로채 보이스피싱 일당이 받아 속이는 방식의 범죄였다. 경찰청은 수사를 통해 악성앱 유포 총책 등 3명을 검거하고 중국의 콜센터 직원 2명은 인터폴 적색수배를 진행했다.

세 번째 사건은 2020년 충남청에서 검거한 코로나 19 관련 가짜 출입명부 판매사건이다. 텔레그램을 통해 코로나19 출입자 명단이라며 개인정보가 기재된 DB를 판매한 피의자를 검거했지만, 실제 코로나19 출입자 명단이 아닌 과거 수집했던 개인정보에 가짜 체온정보를 기재해 만든 자료였다. 구속된 피의자는 코로나19를 사칭하면 잘 팔릴 것 같았다고 경찰에 진술했다.

네 번째 사건은 최근 많이 발생하는 자녀 사칭 문자로 개인정보를 탈취하고 원격제어 앱을 설치, 계좌이체 등을 통해 12명에게 4억 7,000만원을 편취한 사건이다. 이번 사건은 두 번째 설명했던 ‘폴-안티스파이’ 앱 사건보다 평균 피해액이 높은 사건으로, 개인정보와 개인 스마트폰을 동시에 해킹당할 경우 피해가 훨씬 커질 수 있다는 사실을 보여준 사건이다.

최종상 과장은 “2016년부터 2020년까지 개인정보가 무려 6,400만건이 유출됐다”면서 “이렇게 개인정보 유출을 일으킨 사건사고가 일상화되면서 사람들이 개인정보 유출에 무감각해지고 안이한 대응을 하고 있다”고 지적했다. “2020 개인정보보호 실태조사에 따르면 개인정보 침해 후 피해구제를 위한 조치를 묻는 질문에 어떠한 대응도 하지 않았다고 한 사람이 32.7%나 있었습니다. 또한, 한국인터넷진흥원의 개인정보침해센터에 2020년 신고된 개인정보침해 신고 및 상담이 1,091건 있었는데, 같은 기간 경찰에 신고된 전화는 241건이 불과할 정도로 수사기관 미신고가 많습니다.”

아울러 최종상 과장은 개인정보 유출사건은 개인정보를 악용한 2차 범죄가 발생하기 쉬운 만큼 피해자들의 적극적인 대응이 필요하며, 경찰 역시 개인정보 침해 범죄는 사이버테러와 같은 범죄로 인식해 철저하게 대응하겠다고 강조했다.

한편, 경찰청은 사이버테러 전담 대응 조직을 강화하고 있으며, 2021년 경찰청 국가수사본부 사이버수사국 내 사이버테러대응계를 신설할 예정이다. 또한, 앞으로 경찰청 사이버테러대응센터 신설과 시도청 사이버테러수사대(팀에서 대로 승격) 설치를 추진하는 한편, 경력경쟁채용 확대로 민간 분야의 고급인력을 확보할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)