[기자수첩] 대한민국 경찰을 해킹했다고?

"한국 경찰 데이터 13만개를 판매합니다. 구매할 사람만 연락주세요"

이달 초 '정보 암시장' 역할을 하는 불법 해킹 포럼 '다크포럼스(Darkforums)'에 우리나라 경찰의 데이터를 탈취해 판매한다는 게시글이 올라왔다. 경찰 로고와 함께 탈취한 데이터로 보이는 사진도 캡처해 올렸다. 우리 경찰이 해커 공격을 받은 것일까.

경찰에 확인해보니 아니었다. 경찰청 측은 이 게시물이 '사기(스캠)'라고 일축했다. 그러면서 "2023년 8월에도 똑같은 내용이 다른 불법 해킹 포럼인 '브리치포럼스(Breachforums)'에 업로드됐고, 당시에도 분석 결과 허위로 판명됐다"고 설명했다.

불법 해킹 포럼 '다크포럼스'에 업로드된 경찰 데이터베이스 해킹 주장 이미지. (사진=독자 제공)

경찰을 해킹했다는 사기 글이 불법 해킹 사이트에 1년후 버젓이 다시 등장한 것이다.

이달 초 업로드된 허위 주장은 보름 가까이 불법 해킹 포럼에 여전히 방치돼 있다. 경찰은 특별한 대응에 나서지 않았다. 국가 기관을 공격했다고 주장하는 해커를 왜 경찰은 검거하지 않았을까. 국내 익명 커뮤니티에서 같은 맥락으로 경찰을 해킹했고 이를 인증하는 사진을 커뮤니티에 올렸다면, 해킹을 하지 않았더라도 '명예훼손'이나 '허위 사실 유포' 등으로 처벌했을 것이다.

우선 다크웹이라는 특수성 때문이다. 다크웹은 익명 네트워크 등 특수한 우회 경로를 통해 접속해야 하는 인터넷 환경을 말한다. 특수한 경로로 접속하기 때문에 추적이 어렵고, 추적이 어려운 만큼 불법적인 행위가 빈번하게 일어나는 공간이 다크웹이다. 특히 다크포럼스, 브리치포럼스와 같은 불법 해킹 포럼은 해외에 서버를 두고 있는 경우가 많고, 도메인 등 네트워크 정보를 계속해 바꾸기 때문에 더더욱 추적이 어렵다.

다크웹에 접속하는 행위 자체는 불법이 아니다. 다크웹상에서 불법적인 행위 즉, 음란물 유포, 유출된 데이터 거래 등을 하면 불법 행위로 간주된다. 탈취한 데이터를 거래하는 해킹 포럼은 불법 행위가 넘쳐나는 곳이다 보니 '한 놈만 걸려라' 하는 식으로 가짜 데이터를 구매하게 유도하는 사기 행위가 빈번하다.

또 허위 게시물의 경우 피해가 특정되지 않기 때문에 수사에 착수하기조차 어렵다. 경찰청 관계자는 "명백하게 경찰청에 피해가 있다고 하면, 국가수사본부 등 수사 기관에서도 정식으로 수사에 착수한다. 실제 공격이 없었는데 일어난 허위 게시물은 피해가 특정되지 않는다"며 "또 다크웹상에 허위 정보들이 셀 수 없을 정도로 많기 때문에 일일이 대응을 할 수가 없는 데다, 우리나라에 서버가 있는 경우는 압수수색 등 곧바로 통제가 되는데 해외에 소재하는 IP나 정보화 자원에 대해서는 협조를 통해서만 수사가 가능하다"고 설명했다.

이런 한계는 통계에서도 두드러지게 나타난다. 국회 행정안전위원회 소속 조국혁신당 정춘생 의원 자료에 따르면 2021년부터 올해 9월까지 경찰에 대한 해킹 시도는 총 2만817건이 감지됐다. 해킹 시도를 역추적할 때 가장 많이 감지된 IP는 미국, 중국 등 해외에 소재를 둔 경우가 많았다. 한국 IP는 1천778건이었다. 실제 해킹에 성공해 경찰에 피해를 입힌 경우는 없었다.

경찰을 대상으로 직접 해킹 공격을 시도했음에도 공격자들을 대상으로 대대적인 수사가 이뤄지지 못했다. 해외에 IP를 두고 있는 경우이거나, 실제 피해가 발생하지 않아 수사에 착수할 수 없는 것이다. 공격 시도 역시 수만건에 달할 정도로 많아 일일이 대응하는 데 한계가 있어 보인다. 협조도 통상적으로 2~3달이 걸리고, 손쉽게 이뤄지는 것이 아니다 보니 현실적으로 수많은 허위 정보들과 불법 거래들을 생겨날 때마다 검거할 수 없는 것이다.

다크웹에서 벌어지는 불법 행위를 제재할 수 있는 현실적인 방안은 불법적인 사이트들을 모두 폐쇄하는 방법 뿐이다. 이를 위해선 '국제 공조' 활성화가 필수다. 국가 차원의 공동 방어와 동맹국 간의 국제적 파트너십과 협업이 사이버위협을 효과적으로 줄일 수 있는 유일한 방법이다.