[아이뉴스24 김국배기자] "온라인 수색 제도가 필요합니다."
이진호 경찰청 사이버안전국 사이버테러 수사2실 수사관은 최근 기자와 만나 온라인 수색 제도의 필요성을 주장했다.
물론 전체 사이버 범죄가 대상은 아니라 국가를 위협하거나 살인 등 인간의 존엄성을 침해하는 사건에 한해서다.
이진호 수사관은 "사건을 진행하다 보면 C2서버가 국외에 있거나 피의자 개인 운영 등의 사유로 관련 증거 수집에 어려움이 따른다"며 "또 증거 인멸, 훼손 등 혐의입증 증거 자료를 확보하기 힘들다"고 말했다.
C2 서버는 사이버 공격자가 악성코드를 제어하기 위해 사용하는 서버를 말한다. C2 서버를 비롯해 악성코드 제작에 사용된 프로그래밍 언어, 소스코드 유사성, 난독화 방법, 익스플로잇(Exploit) 등은 악성코드 프로파일링의 토대가 된다.
온라인 수색은 해킹 가능성이 포함돼 있어 사생활 보호, 인권적 침해 가능성 등에 대한 논란이 벌어질 수 있지만 연구와 논의가 필요하다는 것이다.
그는 "미국 등 일부 국외 형사소송법에는 온라인 수색이 포함돼 있다"며 "날로 발전하는 사이버범죄의 흐름에 맞춰 온라인 수색 제도와 입법화가 필요하다고 판단된다"고 강조했다.
이 수사관은 경찰관이 되기 전 11번가 등에서 9년여 간 정보보안을 담당했다. 이때부터 악성코드 분석에 매달렸다.
그러던 중 4년 전쯤 특채로 경찰에 입문하며 직업을 바꿨다. 지금은 악성코드를 분석해 분류하고, 피의자를 프로파일링하는 사이버 범죄 현장에 투입된다. 지난해 방위산업체를 대상으로 진행된 이른바 사이버 공격 사건 등을 수사했다.
아울러 국내에는 범죄 프로파일러만 있을 뿐 전문적인 사이버범죄 프로파일링은 없는 것이 현실이라고 그는 말했다.
그는 "사이버 범죄 프로파일링이 더 많이 도입되고 발전돼야 한다"면서 "프로파일링을 통해 실제 피의자가 타깃으로 삼는 공격 대상, 목표(시스템파괴, 정보 유출 등)을 예측해 피해 예방 등 선제적 대응이 가능하다"고 설명했다.
또 "미국 등 사이버테러 공격을 경험한 국가에서는 2000년대 초반부터 사이버범죄 프로파일링에 대해 많은 연구를 하고 있고, 정상행위 프로파일링(Normal Behavior Profiling)을 주요 사이버보안 전략으로 삼고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기