경찰청 수사관이 본 사이버 보안의 안과 밖

현장속으로/세미나 2013.04.01 14:00

지난 2월 28일 열린 청소년 IT 교육 프로그램 13번째 V스쿨은 '무궁무진한 IT 직업의 세계 탐방하기'라는 주제로 다양한 분야의 IT 전문가를 초빙하여 강연 콘서트 형식으로 진행되었다. KT뮤직 장준영 이사, 다음커뮤니케이션즈 허진영 게임사업본부장, 네오위즈 게임즈 심준형 본부장, 서울지방경찰청 류정은 경장 등 청소년이 관심 있어하는 음악, 게임, 사이버 범죄 분야 전문가의 구체적이고 심도 있는 강의를 들을 수 있었다. 

그 중 류정은 경장은 안랩 출신이어서 이채로웠다. 그는 2009년 12월 사이버 특채로 경찰이 되었다. 처음에는 용산경찰서 사이버수사팀에서 일하다 현재 국제범죄수사대 산업기술유출팀에서 일하고 있다. 컴퓨터를 이용해 영업비밀들을 외부로 유출하는 것을 막는 것을 주 업무로 하고 있다. 드라마 '유령'에서 이연희가 했던 디지털 포렌식 같은 업무도 하고 있다.

류정은 경장은 신입사원 공채 1기로 안랩에 입사하여 2006년에서 2009년까지 연구원으로 일했다. 남편 역시 안랩 공채 1기 출신이다. 남편과 함께 안랩에 근무하다 남편이 먼저 2008년 사이버 경찰 특채에 지원해서 먼저 합격하고 이듬해 류정은 경장도 같은 길을 걷게 된다.

<출처 : 중앙일보>

사이버 수사 업무는 구체적으로 사기, 저작권법 위반, 주민등록법 위반 등을 수사하는 업무이다. 실제로 압수 현장에 나가기고 하고 잠복근무를 하기도 하고 미행을 하기도 한다. 사이버 수사관이라도 똑같이 다른 수사관과 같은 업무를 하고 있다. 다음은 주요 내용.

1. 사이버 수사관은 어떻게 될 수 있나요?

출처 : Forensic-proof.com


- 특채자격 : IT 업종에서 3년 근무한 사람, 컴퓨터 관련 학과를 졸업하고 IT 업종에서 2년 근무한 사람, 대학원에서 컴퓨터 관련 석사 학위를 지닌 사람   

- 지원분야 : 총 6개 분야(해킹, 악성코드/디지털포렌식/데이터베이스/무선통신/시스템 네트워크 엔지니어링/프로그래밍)

- 시험절차 : 1차 실기시험 - 2차 적성검사 - 체력검정 - 인성면접

2, 사이버 예방 교육

가장 많이 발생하는 사이버 범죄에는 '인터넷 사기, 명예훼손, 저작권법 위반'이 있다.

인터넷 사기

출처 : 전남청 폴알림e


인터넷이 발달하다 보니 쇼핑몰도 발달하고 직거래 사기가 일어나고 있다. 예를 들면 인터넷으로 물건을 주문하고 문자메시지로 가격 협상을 하고 입금을 한다. 택배가 오긴 오는데 벽돌이 오는 경우가 있다. 이러한 것들이 인터넷 사기 범죄에 해당한다.

인터넷 사기를 당하지 않기 위해서는 인터넷 사기 유형을 알아야 한다. 쇼핑몰 사기는 사람을 믿게 하기 위해서 처음에는 물건을 보내 준다. 그러다 물량이 폭발적으로 증가하면 물건을 보내주지 않기도 한다. 그래서 인증된 쇼핑몰을 이용해야 한다.

휴대폰 소액결제 사기는 경품을 준다고 속인 후 개인정보를 입력하라고 한다. 개인정보를 입력한 후 인증번호를 넣으라고 한다. 이때 휴대전화로 온 인증번호를 넣으면 소액결제가 이루어진다. 그리고 기프티콘을 준다고 하고 URL을 누르면 스마트폰에 어플이 깔리면서 연락처, 인증서, 보안카드 사진과 같은 것들이 해킹되는 경우가 있다.

세상에는 절대 공짜가 없다. 공짜라고 속지 말아야 한다.

메신저 피싱도 여전히 발생하고 있다. 너무나 오랜만에 친구가 말 걸어서 돈을 빌려달라고 하면 전화를 걸어 물어봐야 한다. 카카오톡의 경우 본인의 연락처에 등록이 되어 있지 않은 다른 나라의 사람이 말을 하는 경우 인증번호를 확인하여 프로필 사진에 국기를 보여준다.

인터넷 사기를 당하지 않으려면 '애스크로'를 활용해야 한다. '애스크로'는 판매자와 구매자를 매개하는 것으로서 구매자가 돈을 바로 판매자에게 보내지 않고 애스크로를 거쳐서 판매자에게 들어가게 된다. 구매자가 상품을 잘 받고 구매 확정을 한 뒤에 애스크로에서 판매자에게 구매 대금이 이동하게 된다.

인터넷 사이트에서 물건을 구매할때는 판매자의 방문횟수와 게시글, 판매 기록을 확인하여 믿을 만한 판매자인지 확인해야 한다. 가까운 거리에 거주하는 경우 직접 만나서 거래하는 것이 좋다.

명예훼손

명예훼손은 어디까지 가능한가?

이런 질문을 하면 안 된다. 남에게 피해를 주는 일은 절대 해서는 안된다. '명예'란 세상에서 훌륭하다고 인정되는 이름이나 자랑 존엄 품위를 말한다. 법적으로는 타인을 비방하는 목적으로 공연히 사실 또는 허위사실을 적시하여 타인의 명예를 훼손하는 것을 명예훼손이라고 한다.

명예훼손은 대상이 있어야 한다. 사람이 대상이다. 그리고 비방할 목적이 있어야 한다. 인터넷 명예훼손은 공연성이 있는데 인터넷 게시판, 트위터, 페이스북에 글을 올려야 명예훼손이 된다. 이 경우 사실을 올리는 경우에도 명예훼손이 성립한다.

형법과 인터넷상의 명예훼손이 각각 따로 있는데 인터넷상의 명예훼손이 더 큰 처벌을 받는다. 왜냐하면 인터넷 명예훼손의 파급력이 크기 때문에 높은 수위의 처벌을 하고 있다. 명예훼손보다 수위가 낮지만 누군가를 욕하는 것은 '모욕죄'에 해당될 수 있다. 

저작권법 위반

출처 : 문화체육관광부


청소년은 본인이 무엇을 잘못한지도 모르고 저작권법 위반으로 경찰서에 오기도 한다. 교육을 한번이라도 받았으면 오지 않을 텐데 아쉬운 느낌이 있다. '저작물'은 인간의 사상과 감정을 담아야 하고 밖으로 표현해야 한다. 그리고 창작성이 있어야 한다. '저작자'는 저작물을 창작하는 사람이다. '저작권자'는 저작권을 가지는 사람인데 저작자가 아닌 경우도 있다.

저작권에는 영화, 사진, 포스터, 음반, 책 등이 모두 포함된다. 언덕과 하늘이 보이는 윈도우 기본 배경화면의 경우도 저작권이 있다. 이 사진은 세계에서 두 번째로 저작료를 많이 받는 사진이다.

일반인이 P2P에 저작물을 올렸을 때는 저작권자가 고소를 해야 수사가 진행될 수 있다. 그러나 반복적으로 영리를 위해 올리는 헤비 업로더의 경우 저작권자의 신고 없이도 수사를 진행할 수 있다. 웹 사이트에서 파일을 다운로드 받는 것에 대해서는 아직은 저작권법 위반으로 보지 않는다. P2P사이트에서 영화를 다운로드 받아서 개인이 볼 수는 있으나 공개된 장소에서 상영해서는 안된다. 그리고 교육적인 이유로 영리를 목적으로 하지 않은 상태에서 저작물을 사용하면 저작권법 위반이 되지 않는다.

MP3 파일을 구매하여 블로그에 올리는 경우 문제가 될 수 있다. 왜냐하면 소유권과 저작권은 별개이기 때문이다. 소유권은 구매자에게 있지만 저작권은 저작권자에게 있다. 뉴스 기사의 경우 기자의 사상이나 감정이 들어가 있는 기사에 대해서는 저작권을 인정하고 있다.  


이번 강연을 들으며 사람의 가능성이란 예측할 수 없는 것이라는 생각이 들었다. IT 연구원에게 경찰은 또 다른 도전의 장소였고 다른 길을 열어 주었다. 프로스트의 '가지 않은 길(The Road Not Taken)'이라는 시처럼 누구나에게는 선택의 순간이 오고 그 선택에 따라 인생은 다양하게도 그리고 단조롭게도 펼쳐진다. 이번 강의에서 사이버 수사관이라는 새로운 세계를 알게 되었다. 그리고 일상생활에서 실수하기 쉬운 부분을 명쾌하게 알게 되어 참여자에게 도움이 되는 귀한 시간이었다. Ahn


대학생기자 장윤석 / 청주교대 초등교육(음악심화)

그들은

모든 꽃들을 꺾어버릴 수는 있지만

결코 봄을 지배할 수는 없을 것이다.

- 파블로 네루다 -


댓글을 달아 주세요

셜록 홈즈가 사이버 범죄 수사한다면 필요한 것은

현장속으로/세미나 2011.09.06 08:53

90년대에 유명했던 만화, ‘소년탐정 김전일’을 아는가. 명탐정의 손자인 김전일은 각종 사건에 휘말리지만 사건 현장의 작은 단서들을 이용하여 큰 그림을 그리고 결국 난해하기 그지 없는 범인들의 트릭을 척척 풀어낸다. 그리고 전집까지 있는 유명 소설책인 셜록 홈즈에서 또한 주인공인 셜록 홈즈는 명쾌하게 여러 사건들을 해결해 낸다. 그렇다면 갈수록 발전하는 기술만큼이나 사이버 범죄가 급증하는 요즘, 이러한 사이버 범죄는 어떻게 대처되고 있을까.

 

  사이버 범죄의 증거를 찾는 디지털 포렌식

 

제 아무리 명탐정이라고 해도 정확한 증거가 없으면 문제를 해결할 수 없다. 범죄를 확정하기 위해서는 그 범죄를 입증할 증거가 있어야 하기 때문이다. 사이버 범죄에서 이러한 증거를 찾기 위한 기법을 바로 디지털 포렌식이라 말한다.

 

이때 증거가 되는 자료들을 디지털 데이터(digital data)라고 부르는데 디지털 데이터는 현실의 물건과 다르기 때문에 몇 가지 특징을 가진다. 가장 큰 특성은 무제한적으로 복사할 수 있다는 점이다. 용량이 허락하는 한 복사가 가능하며 또한 복사본과 원본의 구분이 불가능 하다. 또한 다양한 디지털 기기(컴퓨터, 휴대폰, MP3 )에 동일한 자료를 넣을 수 있는 다양성을 가지고 있다.

 

그러나 기기를 보는 것만으로 확인할 수 없기 때문에 어떤 기기에도 필요한 디지털 데이터가 있을지 모르는 잠재성과 쉽게 변조가 가능하기 때문에 취약성을 가지고 있다. 또한 메모리의 데이터는 쉽게 없어지는 휘발성이 가지고 있어서 취급하는 과정에서 주의를 기울여야 하기 때문에 디지털 포렌식에서도 어떻게 정보를 취급할 것인가가 큰 이슈 중 하나이다.

 

  디지털 포렌식의 진행

 

이러한 디지털 데이터의 특성상 디지털 포렌식은 투명하고 검증되는 과정을 거쳐서 진행된다. 현재에는 수집, 조사, 분석, 보고의 과정으로 진행된다. 수집의 과정에서는 말 그대로 증거가 되는 기기 및 자료를 수집한다. 이후 조사의 과정에서는 수집한 자료가 지워진 경우 복구하고 증거화하기 위해 변경이 불가능한 이미징 처리를 하게 된다. 이와 같은 증거 가시화의 과정을 거친 이후에는 증거의 가치를 분석하고 결과를 보고하게 된다.

 

디지털 데이터의 특성은 디지털 포렌식의 과정뿐만 아니라 디지털 포렌식의 특성에도 영향을 미친다. 우선 디지털 포렌식은 그 증거자료를 찾고 분석하는 처리과정을 거치기 위한 기기가 요구된다. 이러한 기기가 없으면 자료를 처리할 수 없기 때문에 디지털 포렌식은 매우 도구 의존적이다. 그러나 반대로 말하면 그러한 도구가 있으면 누구라도 자료에 접근이 가능하기 때문에 이러한 자료를 매우 폐쇄적으로 보관하며 외부로부터의 접근을 방지하고 있다.

 

또한 디지털 포렌식은 사이버 범죄에 대응하는 것이기 때문에 사이버 기술의 발전에 따라 범죄 방법도 다양화 되어가고 그에 대응하는 기술도 계속해서 발전한다. 그리고 그 가운데에는 포렌식 기술에 대응하기 위한 안티 포렌식 기술도 있다. 최근의 포렌식은 이러한 점에서 크게 정보 수집 방법, 정보 처리(복구, 해석) 방법, 안티 포렌식 대응이라는 3가지의 이슈를 가지고 있다.

 

  계속되는 디지털포렌식 기술 발전 노력

 

며칠 전, 고려대학교에서 디지털 포렌식 기술 워크샵이 있었다. 한국 디지털 포렌식 학회에서 주최한 이 행사는 디지털 포렌식의 현 시점과 앞으로의 발전 방향을 확실하게 알 수 있는 자리였다. 또한 그 외에도 관련 자격증이나 도구, 특정부문에 대한 전시도 함께 이루어져 전문성을 더했다.

 

인상깊었던 발표 중 하나는 네트워크 포렌식에 관한 것이었다. 네트워크 포렌식의 경우 가장 대표적인 것이 최근에 발생한 3. 4 DDos 사태이다. 이러한 경우, 네트워크의 특성상 파일 등의 형태로 남아있지 않기 때문에 패킷을 분석하여 조사를 진행하게 된다.

 

예를 들어 특정 포트 번호를 통해 외부에서 내부로 진입을 시도하였음을 확인할 수 있고, 포트가 임시 포트인지 정식 포트인지를 확인하여 잘못된 접근인지 등을 확인할 수 있다. 그러나 암호화된 트레픽이나 터널링된 패킷에는 대응이 아직 어렵다는 점에서 문제점은 남아있다 

 

예를 든 것은 네트워크에서 과정이었지만 이 외에도 모바일에서 백업 데이터를 이용하는 등 다양한 기술에 대한 워크샵이 이어졌다. 이 같이 연구가 계속해서 활발하게 진행되는 것은 기술의 발전과 함께 늘어나는 사이버 범죄가 현실에서의 범죄보다 오히려 더 큰 피해를 줄 수 있는 소리없는 전쟁이기 때문이다.

 

안철수연구소에서도 얼마 전 A-First 팀을 조직하여 현장 대응 능력을 늘리면서 포렌식에 대한 관심을 보였다. 최근 보안 관련 사고가 일어나면서 보안에 관한 관심이 늘어나고 있는데 이런 때일수록 서로 협조해 보안을 지켜나가는 노력이 필요하다. 하지만, 기술의 발전은 계속해서 이루어지며 그에 대응하는 방법으로는 범죄를 막을 수 없다. 무엇보다 중요한 것은 결국 이 모든 행동을 직접 행하는 우리 자신이다. 우리 모두가 범죄의 중요성을 공감하고 방지하려는 노력을 계속 해나갈 때 범죄 없는 사회를 이룩할 수 있을 것이다. Ahn

대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.

댓글을 달아 주세요

  1. Jack2 2011.09.06 10:36 신고  Address |  Modify / Delete |  Reply

    이제 사이버 범죄뿐만 아니라 컴퓨터 사용 증가로 인해 모든 범죄수사에서 포렌식을 이용하는데 이번워크샵과 같은 포렌식을 다루는 워크샵이 점점 더 많아졌으면 하네요. 좋은 내용의 글 잘 읽고 갑니다 ^_^

    • 최승호 2011.09.07 10:56  Address |  Modify / Delete

      활발한 워크샵으로 범죄수사에 대처할 기술 논의가 많이 이루어진다면 정말 좋겠네요^^

  2. 카레 2011.09.06 14:38  Address |  Modify / Delete |  Reply

    착한놈보다 나쁜놈이 주목받는 현실이 무섭습니다. ㄷㄷㄷ

  3. 마야 2011.09.07 04:32  Address |  Modify / Delete |  Reply

    오, 나름 추리물 무지 좋아해서 제목만 보고 클릭! 디지털 포렌식에 관한 거였군!!
    꽤 흥미가 가는 기술 @.@

    • 최승호 2011.09.07 10:57  Address |  Modify / Delete

      갈수록 중요해지는 디지털 포렌식이라 생각합니다.ㅎㅎ

한일 사이버 전쟁, 놀이인가 범죄인가

‘경인대첩’을 아시나요?

살수대첩, 행주대첩도 아니고 경인대첩이라니? 하지만 ‘경인대첩’은 실제로 일어난 전쟁이다. 바로 2010 3.1 한일 네티즌이 벌인 사이버 전쟁을 일컫는 말. 그리고 이들이 무기로 내세운 것은 인터넷과 키보드. 양국 네티즌의 사소한 장난처럼 보일지 모르지만, 이 사건은 10만 명이 넘는 네티즌이 참여해 MBC 9시 뉴스데스크를 비롯한 각종 언론에 보도될 정도로 관심을 모았다.

▲ MBC 뉴스데스크 보도화면

김연아 심판 매수설? 더는 못참아… 10만 명 모여 사이버 공격


- 발단 : 3.1절 사이버 전쟁의 발단은 2월로 거슬러 올라간다. 2월 중순 러시아에서 한인 유학생이 구타로 사망하는 사건이 일어났다. 일본 사이트 2ch에는 이 사건과 관련해 한국인을 비하하는 글이 올라오기 시작했다. (2ch는 일본의 대표적인 익명 커뮤니티 사이트로 영화 <전차남>의 소재로 사용된 곳이기도 하다.) 이 게시물들이 한국어로 번역되어 퍼지면서 한국 네티즌 사이에서 반일 감정이 높아졌다.

- 전개 : 반일 감정에 본격적으로 불을 붙인 것은 밴쿠버 동계 올림픽 피겨 스케이팅 경기였다. 김연아 선수의 쇼트 프로그램 점수를 놓고 2ch 네티즌은 심판 매수설 등 근거없는 루머를 퍼뜨렸다. 디시인사이드, 특히 ‘화력(네티즌들의 수와 세를 이르는 말)’이 가장 강한 코미디 프로그램 갤러리를 중심으로 한국 네티즌이 반격에 나섰다. 이들은 네이버에 ‘테러 대응 연합 카페’를 개설하고 웃긴대학, 오늘의유머, 엽기혹은진실 등의 커뮤니티에 ‘지원군’을 요청했다.

- 위기, 절정 : 2ch 네티즌이 먼저 공격을 시작했다. 2 28일과 3 1일 오전에 디시인사이드를 공격했으나 큰 피해는 없었다. 이에 닉네임 ‘안관이’를 주축으로 한 소수의 한국 네티즌이 ‘선봉대’로 3 1일 오전 11시경부터 2ch 네임 서버를 공격하기 시작했다. ‘테러대응연합 카페’에서 공격 시각으로 정한 3 1일 오후 1. 한국 네티즌은 F5(웹페이지 새로고침) 키 연타와 각종 프로그램을 이용하여 2ch를 공격했고, 4시간 만인 오후 5시에 모든 서버를 다운시켰다
                      

▲ 3월 1일 오후 5시 닉네임 '안관이'가 올린 게시물. 2ch 서버가 모두 다운됐다.


2ch 네티즌도 사이버 외교사절단 반크(VANK)와 청와대 홈페이지를 공격하기 시작했다. 반크는 라우터 4개 중 2개가 망가지는 피해가 있었으나, 청와대는 잠시 사이트가 느려지는 것 외에 별다른 피해가 없었다. 이 과정에서 상대편 웹사이트에 첩자를 파견하거나, ‘지휘부’가 인터넷 방송으로 지시를 내리는 등 실제 전쟁을 방불케 하는 첩보전이 벌어졌다
                                      

▲ 일본 2ch 네티즌의 공격을 받은 반크(VANK) 홈페이지


-
결말 : 오후 8 43분 일본 측이 공격 중지를 선언하고, 이어 오후 9 38분 한국 측이 승리 선언을 함으로써 사이버 전쟁은 끝이 났다. 다음날인 3 2일까지 양국 네티즌의 공격은 3~4차례 계속되었으나, 우려할 만한 큰 충돌은 없었다. 

총성없는 사이버 전쟁, 어떻게 이루어졌나

 

▲ '7.7 DDoS 대란' 당시의 공격 개요도. 출처 : 한국인터넷진흥원(KISA)


한일 네티즌이 사용한 방식은 분산서비스거부공격(DDoS, Distributed Denial of Service)의 일종이다. DDoS는 다수의 PC에서 대량의 데이터를 동시에 전송하여 정상적인 서비스가 불가능한 상태를 만드는 행위를 말한다. DDoS 하면 작년 7월 초 정부 주요기관 및 각종 포털과 은행 웹사이트를 마비시켰던 이른바 ‘7.7 DDoS 대란’을 떠올리는 독자들이 많을 것이다.  

그러나 한일 네티즌이 사용한 방식은 7.7 DDoS 대란 때와는 조금 다르다. 7.7 DDoS 대란의 원인은 해킹된 웹하드 사이트에서 퍼져나간 악성코드 때문이었다. 이용자들이 모르는 사이에 악성코드에 감염된 좀비 PC들이 동시다발적으로 특정 사이트를 공격한 것이다. 반면 3.1절 한일 사이버 전쟁에서는 10만 여명의 네티즌이 동시에 F5 키를 연타하거나, 공격용 프로그램을 자발적으로 설치, 사용하는 방식으로 DDoS 공격이 이루어졌다.

어쨌든 이겼으면 된 거 아니냐고? 글쎄…


3.1
절에 벌어진 한일 사이버 전쟁은 한국 네티즌의 판정승으로 끝이 났다. 이를 두고 네티즌 사이에서는 “일본 네티즌의 모욕적인 글에 대한 정당한 대응” “통쾌하다”는 긍정적 반응과 “그러라고 있는 삼일절이 아닐 텐데?”라는 부정적 반응이 엇갈렸다 


문제는 한일 사이버 전쟁이 가져온 후폭풍이다. F5를 연타하는 ‘고전적인 방식’ 외에도 한국 네티즌은 UDP Flooder라는 프로그램을 배포하고 사용했다. 이것은 서버 테스트에 사용되는 프로그램. 하지만 이것이 사이트 공격 도구로 변조, 악용된 것이다. 이 외에도 사이트 공격용으로 자체 개발한 프로그램들이 네티즌 사이에 급속도로 퍼졌다. 결국 이용자 신고로 현재 네이버에 개설된 ’테러대응연합‘ 카페는 접근이 제한된 상태다
                                        

▲ 한국 네티즌이 사용한 사이버 테러용 프로그램

사이버 전쟁 당시 2ch가 한국 IP를 차단하자, 한국 네티즌은 미국 서버를 경유하는 방식으로 2ch 공격을 계속 했다. 2ch를 관리하는 미국 IT 기업 PIE(Pacific Internet Exchange)사는 이를 미국 기업에 대한 사이버 테러로 간주하여 FBI 샌프란시스코 지국에 관련 자료를 제출한 상태다. 이들이 추산한 피해액은 250만 달러(한화 약 28억 원)에 이른다.

3.1절 사이버 전쟁에 참가한 네티즌이 실제로 법적 처벌을 받을 가능성은 낮다. PIE사는 공식 발표문에서 “공격을 한 사람들에 대한 보복이 아닌, 이러한 행위가 인터넷 세계에서 다시 일어나지 않기를 바라는” 차원에서 FBI에 자료를 제출했다고 밝혔기 때문이다그러나 경찰청 사이버테러대응센터(NETAN)에 따르면, 사이트 마비를 목적으로 특정 홈페이지를 공격하는 행위는 5년 이하의 징역 또는 5천만원 이하의 벌금형까지도 가능한 명백한 범죄다 

정보통신망이용촉진및정보보호에관한법률(약칭 정보통신망법) [전문개정 2008.6.13]  

48(정보통신망 침해행위 등의 금지)

② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 “악성프로그램”이라 한다)을 전달 또는 유포하여서는 아니 된다.

③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

71(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

9. 48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10.
48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자


물론 사이버 전쟁의 빌미를 제공한 일본 2ch 네티즌의 책임도 크다. 피살 유학생이나 김연아 선수에 대한 근거 없는 비방은 한국뿐 아니라 일본에서도 범죄에 해당하기 때문이다. 실제로 3 15 일본 최고재판소는 자신의 홈페이지에 허위 사실을 포함한 내용으로 라면 프랜차이즈 기업을 비방한 남성에게 벌금형을 선고한 바 있다. 최고재판소는 판결문에서 “인터넷을 통한 명예훼손은 다른 매체에 비해 그 피해가 더욱 심각할 수 있다”는 점을 분명히 했다.

2001 3월 일본 역사교과서 왜곡 문제, 2004 1월 독도 영유권 문제, 2005 8월 구글의 동해 표기로 인한 ‘반크(VANK)' 공격 등 한일 사이버 전쟁은 연례행사처럼 반복된다. 2010 3.1절 사이버 전쟁은 끝났지만, 양국 네티즌은 8 15일 광복절에 ‘리턴 매치’를 다짐하는 터라 불씨는 여전히 남아있다. 결국 3.1절 사이버 전쟁은 양국 네티즌 사이의 감정의 골이 얼마나 깊은지를 다시 한번 보여주는 사건인 동시에, 사이버 문화의 성숙이 아직까지 요원함을 단적으로 보여주는 사건이라 할 수 있다. 현실 세계의 명예훼손과 업무방해가 불법이듯, 사이버 공간에서의 명예훼손과 사이버 테러 역시 불법에 해당한다는 인식이 필요하다. 현실에서 나쁜 일은 사이버 공간에서도 나쁜 일이다Ahn

대학생기자 양정민 / 서강대학교 정치외교학과

댓글을 달아 주세요

  1. 라이너스 2010.04.14 08:59  Address |  Modify / Delete |  Reply

    정말 예삿일이 아니네요.
    예전에 책에서 볼떄는 게임처럼 두근두근했지만..
    사실은 범죄죠...^^;
    잘보고갑니다. 날씨가 살짝 춥지만
    그래도 마음만은 따뜻한 봄날되시길^^

  2. 나참;; 2010.04.14 10:52  Address |  Modify / Delete |  Reply

    아니 뜬금없이 한달전 이야기를 지금 이슈화 시키는건 대체;;;;

  3. 쿨캣7 2010.04.14 11:20  Address |  Modify / Delete |  Reply

    헉.. 이 내용 제가 다음 칼럼에 쓰려고했는데... 방향을 좀 달리하거나... 참조에 넣어야겠네요 ~ TT 하긴 3월 1일에 발생한거라 시간 좀 지나긴 했죠...

  4. xenerdo 2010.04.14 11:57  Address |  Modify / Delete |  Reply

    잘 읽고 갑니다.. 어쨌든 양국의 앙금이 해결되서 서로를 사이버 상에서 테러하는 일이 사라졌으면 좋겠네요~~ㅜ,ㅜ

    • 하프물범 2010.04.15 16:34 신고  Address |  Modify / Delete

      기사 읽어주셔서 감사드립니다~ 저도 양국의 앙금이 해결되길 바랍니다만, 역사,외교적인 문제와 복합적으로 얽혀있기 때문에 참 어려운 것 같아요^^;

  5. 지나가던이 2010.04.14 15:22  Address |  Modify / Delete |  Reply

    제가 알고 있는 발생원인이랑은 조금 다른 것 같네요. 처음엔 저도 글쓴 분 처럼 악플 때문에 일어난 거라고 알았는데, 자세히 알아보니 일본쪽에서 그 전에도 선제 공격했고 그에 대응하기 위에 네티즌이 만든게 바로 '정당한 테러대응 카페'였더군요. 이름을 자세히 보시면 알겠지만 일본쪽에서 공격해오는 테러에 '정당하게 대응'하려는 목적이었구요. 그 사이버전이 일어날 당시에도 일본쪽에서 선공격하는 걸 감지해서 그 지휘부만 공격한 걸로 알고 있어요. 그 과정에서 디씨나 다른 커뮤니티가 악플 달린거 때문에 연합해서 도와준 거 라더군요. 어느 얘기가 진실인지는 잘 모르겠지만요. 조금 더 자세히 알아보심이 좋을 듯 싶네요

    • 하프물범 2010.04.15 16:35 신고  Address |  Modify / Delete

      '지나가던이'님, 혹시 이미 지나가버리신건 아니죠?^^; 좋은 댓글 감사합니다. 저도 경인대첩 이전의 상황에 대해서는 정확하게 알지 못했는데 댓글 보고 새롭게 알게 된 면이 있네요~

  6. 사자 2010.04.14 21:15  Address |  Modify / Delete |  Reply

    전 그런 일이 있는 줄도 몰랐네요;

  7. 에이 뭘 그정도 갖고.. 2010.04.14 21:58  Address |  Modify / Delete |  Reply

    예전에도 치고 박고 했습니다.

    이번엔 김연아 선수의 악플로 인해

    서로 투닥투닥 거렸던 디시와 웃대가 연합할 정도에 이르렸죠..

    뭐 어쨋든 아마 8월 15일에 뉴스뜰 확률이 좀 있습니다.

    일본에서 공격해올 확률이 좀 높거든요..

    [전 7월에 입대예정인지라..]

    • 하프물범 2010.04.15 16:38 신고  Address |  Modify / Delete

      기사 본문에도 있듯이 이게 몇년째 계속되고 있는건데, 이번 경인대첩은 유난히 규모가 컸던 것 같아요. 한국 네티즌이 이겨서 그런지(ㅋㅋ) 언론에서 좀 더 주목했던 것 같기도 하고요. 광복절에는 어떤 일이 일어날지 저도 궁금합니다.

  8. 하나뿐인지구도용아닌mbti 2010.04.15 10:20  Address |  Modify / Delete |  Reply

    잘 모르는...개인적인 의견이지만...
    국가별 해킹은...아시아쪽은 중국이 문제죠...일본하고, 한국은 하위(?)쯤? ^^;...
    그리고...우던,좌던,민족주의던...뭐든지, 너무 심하면(탈선하면), 좋지 않은...
    ...
    ps>특히...역사왜곡에, 교과서 왜곡까지...반성은 못 해도, 저렇게까지 막 나가면, 안 되죠~

  9. 잡선생 2010.05.16 13:19  Address |  Modify / Delete |  Reply

    3.1때 참전한 용사(?)입니다...
    광복절에는 2ch쪽에서 먼저 공격하면, 우리가 그걸 이유로 반격할거라고 알고있습니다.
    정당한 이유인가요?

    • 보안세상 2010.05.17 11:13 신고  Address |  Modify / Delete

      방어를 하면 정당 할 것 같습니다. 그 방어가 상대의 무력화이고 그 무력와 방법이 상대와 똑같은 수단이라는 것이 매우 아쉬울 따름입니다. 혹여나 광복절에 2ch이 선공을 해와 반격을 하게 된다면, 반격이라는 표현보다는 방어전이라는 표현을 하는게 더 좋을 것 같습니다. 하지만 그것이 정당성을 담보하느냐에 대해서는 사회적 관점과 개인의 신념 등 논의될 부분이 많은 것 같습니다.

  10. 승리의 디씨인 2010.05.30 10:15  Address |  Modify / Delete |  Reply

    승리의 디씨!!!! 2초는 디씨의 적!

  11. asdf 2010.07.28 14:04  Address |  Modify / Delete |  Reply

    오늘 이 전쟁이 끝난 뒤로는 지금 마시는 술이 너무나도 달콤합니다~
    XD

사이버 테러 당했을 땐 이렇게 대처하라


세계 최고의 IT 국가라고 불리는 대한민국. 이제 인터넷은 우리의 생활이 되어 버렸다. 그러나 우리나라의 고도의 정보통신망의 역기능으로 해킹, 바이러스 유포는 물론이고 전자상거래 사기, 명예훼손 등 다양한 수법의 사이버 범죄가 발생하여 사이버 공간의 안전을 위협하고 있다.

특히, 지난해 나라 전체를 혼란에 빠트렸던 7.7 DDoS 공격으로 우리는 사이버 범죄의 위험성을 경험했다. 그렇다면 우리의 사이버 보안은 누가, 어떻게 책임지고 있는 것일까? 민간 부문의 대표가 안철수연구소라면, 공공 부문의 대표 중 하나는 경찰청
사이버테러대응센터(이하 사이버센터)일 것이다. 협력운영팀 김태균 경감의 친절한 안내에 따라 사이버센터가 어떤 일을 하는지, 사이버 테러를 당했을 때 어떻게 대처하는 게 좋은지 들어보았다.

사이버테러대응센터 김태균 경감


-사이버센터가 하는 일은 무엇입니까?


경찰청은 사이버 공간에서 일어나는 범죄를 크게 사이버 테러형 범죄와 일반 사이버 범죄로 구분합니다. 사이버 테러형 범죄는 해킹, 바이러스 유포와 같이 고도의 기술적인 요소가 포함되는 정보통신망 자체에 대한 공격 행위이며, 일반 사이버 범죄는 사이버 공간을 범죄의 수단으로 하는 전자상거래 사기, 저작권 침해, 명예훼손 같은 것입니다. 그런데 사이버 범죄가 사이버 상에서 멈추는 것이 아니라 현실에까지 영향을 미치니 더 큰 문제가 되는 거죠. 이에 저희 사이버 경찰은 사이버센터를 중심으로 일선 경찰서에 이르기까지 국민이 피부로 느낄 수 있는 치안 서비스를 제공하려고 노력합니다.


사이버센터에는 4개의 부서가 있어요. 민원 상담, 사이버 범죄 분석 및 수사 기획을 담당하는 기획수사팀과, 디지털 증거 분석 및 사이버 수사 비법을 개발하는 기술지원팀, 해킹, 악성코드 범죄 등 주요 사이버 범죄를 수사하는 수사팀, 그리고 제가 속한 협력운영팀입니다. 협력 운영팀은 수사팀을 행정적인 면에서 도움을 주기 위해 국내외 협력 업무를 담당합니다. 국내 협력은 보안 업체 등 사이버와 관련되는 민간 공동 기관과 대외 협력을, 국제 협력은 인터폴과 아시아태평양 지역 국가 사이버 수사기관과의 협력을 말합니다.

-사이버센터는 언제 만들어졌고 몇 명이 관련 일을 하는지요?

사이버센터는 1997년에 5명으로 출발했다. 그 후 인원이 늘어 2000년 7월에 지금의 형태를 갖추었다. 사이버 범죄를 담당하는 인원은 경찰청에만 약 70명, 각 지방 청마다 6~10명, 경찰서마다 최소 2명의 사이버 담당관이 있다. 전국적으로 약 900명에 이른다. 

-사이버수사요원이 되려면 어떻게 해야 하나요?

경찰공무원 특별 채용 제도가 있어 매년 15~30명씩 채용합니다. 채용되면 경장으로 임용되어, 향후 5년 간 서울 등 16개 지방청에 배치, 사이버 수사 분야에 전종하게 됩니다. 채용과 관련된 자세한 사항은 웹사이트(http://www.netan.go.kr)에서 볼 수 있습니다. 

자료 수집을 위해 PC 3대를 놓고 작업하는 김태균 경감


-사이버 테러를 당했을 때 어떻게 신고하면 되나요?


신고 방법은 두 가지에요. 관할 경찰서에 신고하는 것과 인터넷 사이버센터 민원방에서 접수하는 것. 행정 업무 처리상 계정지를 관할하는 경찰서로 사건을 보내게 되어 있어서 경찰청으로 들어오는 신고도 분석해서 계정지를 관할하는 경찰서로 보내게 되죠. 계정지가 없는 명예훼손 같은 경우에는 명예를 훼손한 사람이 사는 관할 구에서 사건을 담당하게 돼요.

-접수되는 신고 중에는 어떤 유형이 가장 많은가요? 최근에는 어떤 범죄 유형이 나타났나요?  


들어오는 사건 중 거의 절반인 47%가 사기에요. 최근의 범죄 유형도 사기인데
, 일단은 사기 중에서도 게임 아이템 사기가 제일 많아 60%정도에 달합니다. 그런데 금년 3월에 아이템 거래 사이트가 청소년 유해 매체물로 고시되어서 게임 거래 사이트를 통해서 아이템을 거래할 수 없게 되어 9월부터는 많이 줄었습니다.

그리고 메신저 피싱이 많은데, 피해를 줄이기 위해 지난해 9월부터 SK커뮤니케이션즈와 협약을 맺어 메신저 피싱을 유도하는 문구가 나타나면 경고문이 나오게 했습니다. 또한 경고 문구 끝 부분에 '신고하기' 메뉴도 있어 바로 신고할 수 있게 했습니다.

 

-기억에 남는 사건은 무엇인가요?

 

대표적 온라인 쇼핑몰 해킹 사건, 수능 시험 문제 유출 사건, 영화 '해운대' 사건, GS칼텍스의 정보 유출 사건 등이 기억에 남네요. 사이버 쪽에서의 시끄러운 사건들은 거의 대부분을 우리가 담당하거든요 


사이버 테러 수사의 국제 공조를 위한 네트워크가 지도에 표시돼 있다.


-사이버 테러에 대응하는 데 애로사항은 무엇인가요?

 

일단은 사이버 피해는 신속하고 광범위하다는 특징이 있습니다. 그런 만큼 우리가 신속하게 대응하지 못하면 증거가 사라지기 때문에 신속이 가장 중요합니다. 또한 급변하는 흐름에 맞춰 분석 기법을 빠르게 개발, 적용해야 합니다. 환경의 변화를 따라잡아야 한다는 것이 사이버 범죄를 다루는 수사관들의 애로사항이겠죠

그리고 DDoS 사건과 같이 큰 사건은 미리 치밀하게 설계를 하여 외국 서버를 거치게 됩니다. 따라서 국제 공조를 하지 않으면 사건을 해결하기가 어렵습니다. 세계 각국 수사기관들이 공조를 중요하게 여기지만, 그럼에도 국제 기준이나 절차, 시간 등의 문제로 많은 어려움이 따릅니다. 실제로는 인적 네트워크를 통해 많은 정보를 얻습니다.


-우리나라만의 사이버 수사 분석 기법을 보유하고 있다고 들었습니다. 이런 기법들을 
타국 수사기관에서 배워가는지 궁금합니다.


미국을 비롯해 영국, 프랑스, 독일까지 선진 4개국과 사이버 수사 협력약정을 체결해 주기적으로 주요 사건 개요 및 수사 기법 등을 공유합니다. 2006년 11월 자부심이 강하기로 유명한 미국 연방수사국(FBI)도 '사이버수사대와 사이버 범죄 수사 및 디지털 증거분석 분야'에서 협력약정(MOU)를 체결했고, 2005년 영국 하이테크범죄대책단(NHTCU), 프랑스 경찰청(OCLCTIC)에 이어 2007년 독일 연방범죄수사청 중대범죄조직국과 협력 약정을 체결했습니다. 

-일반인들의 보안의식이 어느 정도이고, 높이기 위해서 어떻게 해야 할까요?

2008년 모 쇼핑몰 개인정보유출 사건과 2009년 DDoS 공격 사건 이후 보안의식이 높아졌다고 느낍니다. DDoS 공격 때는 자신의 PC가 봇(Bot)에 감염이 되었지만, PC가 조금 느려졌을 뿐 직접적인 피해는 없었습니다. 하지만 마지막 단계에서 하드디스크를 파괴하는 직접적인 피해가 있었기에 보안 및 백신에 대한 의식이 높아졌다고 생각됩니다.

보안의식을 높일 수 있는 방안에는 여러 가지가 있겠지만, 정품 소프트웨어 사용을 부탁하고 싶습니다. 운영체제에서 보안상 취약점이 발견될 경우 개발사에서 제공하는 패치를 적용해야 하는데, 불법 복제품 사용자의 경우 패치를 받을 수 없어, 취약점에 노출되기 쉽습니다. 

-일반인이 사이버 테러를 당했을 때 어떻게 대처하는 게 가장 좋은가요? 

일반인이 당하는 피해는 주로 해커의 경유지로 쓰일 때 발생합니다. 이때의 대처 방법은 사실 매우 간단합니다. 경유지로 이용당한다든지, DDoS 공격에 악용되는 경우에는 더 큰 피해가 발생하지 않도록 인터넷 선을 빼고, 최신 보안 프로그램으로 치료해야 합니다. Ahn


대학생 기자 변종민 / 경기대 산업공학
주변 사람들은 나를 보고 근성가이라 한다. 나 또한 가진 것이 젊음과 근성 하나라고 믿고 있다. 지칠 줄 모르는 도전 정신과 끈기로 미래의 정보보안감사사가 되는 것이 목표인 24살 청년. 목표를 이루기 위해 한 단계, 한 단계 나아가고 있는 그는, 대학생 시절 소중한 경험과 추억을 담아가기 위해 보안세상 대학생 기자로 활동 중이다.

대학생기자 대학생기자 허보미 / 이화여대 국어국문학과

봉긋한 꽃망울, 스쳐지나가는 바람에도 애정 갖기.
세상에 대한 호기심을 간직한 채 글로 소통하길 꿈꾼다.




대학생기자 고정선 / 서울시립대학교 경제학부
어둡다고 불평하기보다는 점차 익숙해지기를 기다려 작은 불빛을 내편으로 만드는 것이 더 낫다.  현재에 상황에 불평하기보다는 현재의 상황을 더 즐기는 방법을 찾는 것을 좋아한다.  좋은 시절의 꿈은 위대하듯 지금의 꿈을 더 크게 하기 위해 열심히 노력 중이다.


 



댓글을 달아 주세요

  1. 하나뿐인지구 2010.02.08 11:34  Address |  Modify / Delete |  Reply

    경찰서...신고하러 갔더니...복잡하던데...
    kt에...도용피해가 있어서...제 명의로 가입 못 하게 해달랬는데...그게 안 된다네요...
    이런 것만 있어도...도용피해 사례는 없을텐데요...
    ...
    ps>월드오브워크래프트하는 사람인지...중꿔인지...나쁘다는...

  2. 2010.02.08 11:39  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  3. 스마일맨 2010.02.08 12:03  Address |  Modify / Delete |  Reply

    당하면...
    여기에 말하면 처리해 주시겠죠? ㅎㅎㅎ
    안당하길 바래야 하는데... ㅜㅜ

  4. 악랄가츠 2010.02.09 01:18  Address |  Modify / Delete |  Reply

    인터넷선부터 당장 뽑아야 되는군요! ㄷㄷㄷ
    후우... 아예 정말 중요한 자료는 인터넷 연결하지 않은,
    컴퓨터에서 작업해야겠네요! >.<

  5. 요시 2010.02.11 20:06  Address |  Modify / Delete |  Reply

    유익한 정보군요! ㅎㅎ