“해외 수사기관들의 협조 없이는 사이버 범죄자 검거가 힘들다. 한국 경찰청과도 공조를 계속 견고히 해야 한다”
각국 수사기관들이 사이버 범죄로 인해 애를 먹는 가운데 미 연방수사국(FBI)이 국가간 협력을 강하게 역설했다.
FBI 존 크리스 도드 담당관은 11일 대한상공회의소서 열린 ‘국제사이버범죄 대응 심포지엄’에 참석, “국제적인 협력이 없으면 사이버 범죄는 계속 활개를 칠 것”이라며 FBI차원에서 다른나라 수사시관들과 정보를 적극 공유하겠다는 뜻을 분명히 했다.
■ 국경 초월한 범죄에 함께 대응해야
도드 담당관에 따르면 사이버 범죄 근거지는 해당 국가의 사법권이 닿지 않는 해외에 위치한 경우가 많다. 중국에 있는 사이버 범죄자가 한국 서버를 공격하는 식이다. FBI가 아무리 강력한 수사권을 갖고 있다 해도 다른 나라까지 가서 미국 서버를 공격하는 범죄자를 마음대로 체포할 수는 없는 일.
이에 따라 해외 수사기관과의 공조 여부가 사이버 범죄자 검거의 관건으로 떠올랐다. 도드 담당관은 최근 벌어진 ‘봇넷’ 제작자 검거사건을 국제협조의 대표적인 성공사례로 설명했다.
‘봇넷’은 PC에 침투해 스팸메일을 보내거나 분산서비스거부(DDOS) 공격을 벌이는 악성코드다. 사용자 몰래 공격자의 명령으로 움직이는데 봇넷에 감염된 PC는 일명 ‘좀비’라고 불리운다.
미국에서는 군 정보당국 PC까지 봇넷에 감염돼 스팸발송 서버로 악용되는 등 사태가 심각한 상황이다. 우리나라 역시 봇넷 감염 PC수 순위에서 세계 10위권 안에 올라 대책 마련이 시급해졌다.
도드 담당관에 따르면 FBI는 봇넷 제작자를 잡기 위해 사이버 범죄 경험이있는 IT 전문가들을 '정보원‘으로 포섭하고 있다. 기술도 기술이지만 그 바닥 생태계에 대한 지식이 수사에 결정적인 단서가 될 수 있다는 이유에서다.
올해 6월 FBI는 정보원을 통해 일명 ‘티포’라고 불리는 이가 PC 10만대를 감염시킬 수 있는 봇넷을 2만5천유로에 거래하려 한다는 것을 포착했다. FBI는 즉시 자체 데이터베이스와 특수 검색 툴, 구글검색까지 동원해 티포를 추적했고, 그가 한 동호회에 올린 자신의 오토바이 사진까지 확보했다.
문제는 티포가 네덜란드에 위치했던 것. 다행히도 FBI는 네덜란드와 상호사법지원 협정을 맺고 있었기에 현지 경찰과 검거에 나설 수 있었다.
■ 웹 사정 밝은 현지 경찰 도움 절실
국제 공조에 있어 사이버 범죄는 현지 서버나 웹 사정에 밝은 인력들이 필요하다는 특징이 있다. 티포를 체포하는데도 네덜란드 경찰청은 결정적인 역할을 했다.
우리나라 역시 네덜란드처럼 미국과 상호사법지원 협정을 맺고 있어 FBI와 공조할 수 있다. 협력이 적극적일수록 범죄 예방이 수월해진다는게 도드 담당관의 설명이다.
도드 담당관은 “FBI는 다른나라 정보기관들과 정보공유를 보다 적극적으로 하기로 했다”며 “한국을 비롯한 국제사회와 힘을 모아 사이버 범죄에 대응하겠다”고 말했다. 또 “사이버 범죄자들은 자신들이 가려져 있다 생각하지만 이는 착각이다”며 “온라인에는 오프라인에서처럼 어떻게든 범죄 흔적이 남는다는 사실을 명심해야 할 것”이라고 경고했다.
이날 행사에서는 우리나라 경찰청도 인터폴이나 FBI를 비롯한 각국 수사기관과의 공조를 강화하고, 수사기법도 교류할 뜻을 밝혔다.