랜섬웨어 등 사이버범죄 척결을 위해 국제공조수사가 시급하다는 의견이 제시됐다.
김광호 경찰청 사이버수사국장은 '2021 국제 사이버범죄대응 심포지엄(ISCR)' 특별강연을 통해 사이버 국제공조수사 현황과 중요성에 대해 이 같이 밝혔다.
김 국장은 “사이버범죄 종류와 방법이 다양화, 정교화하는 가운데 공격 범위도 개인과 기업에서 국가기반시설로 확대된다”면서 “개별 국가 독자 대응으로는 한계가 명확해지고 있다”고 말했다.
이어 “공격자는 세계 네트워크로 목표를 손쉽게 공격하는 반면, 수사기관은 국경이라는 높은 벽에 번번히 가로막힌다”면서 “해외 추적 단서를 확보하는 데 수개월에서 수년이 소요되는 동안 공격자는 추적망을 벗어나 다음 공격을 시도한다”고 지적했다.
그는 이 같은 악순환을 끊어내기 위해서 혁신적 형태 국제공조수사가 도입돼야함을 강조했다. 한국과 우크라이나, 미국이 우크라이나 현지에서 실시한 합동수사가 대표 사례다.
우리나라 경찰은 2019년 2월부터 수사에 착수, '클롭 랜섬웨어' 범죄수익(가상자산)을 추적해 이를 세탁한 용의자를 특정했다. 이후 사법 관할권이 있는 국가에 형사 사법 공조를 요청했고 우크라이나 경찰로부터 현지 합동 수사를 제안 받았다. 한국과 우크라이나, 미국 등 3개국 공조가 결정됐다.
3개국 병력 80여명은 지난 6월 우크라이나 키예프 현지에서 합동 작전을 펼쳤다. 새벽 3시부터 6시까지 6개조로 나눠 잠복한 뒤 용의자 주거지, 차량 등을 동시다발 압수수색했다. 압수한 디지털 기기를 분석한 결과 클롭 랜섬웨어 범죄수익 은닉·세탁 혐의를 입증할 텔레그램 대화 내용 등을 대량 확보했다.
김 국장은 이번 성과 핵심 동력으로 '우크라이나 경찰 적극 의지'를 꼽았다.
그는 “세계 각국이 국가공조 요청에 우크라이나처럼 현지 적극 수사로 나선다면 사이버범죄가 발붙일 곳은 없을 것”이라면서 “위협적으로 진화하는 랜섬웨어에 대응하기 위해 국제공조 고도화가 필요하다”고 강조했다.
수사에 참여한 김용필 경찰청 사이버수사국 수사관 역시 “수사 초반부터 관련 국가들이 서류로만 이뤄지는 공조가 아닌 현지 출장을 통한 수사가 이뤄진다면 수사 시간을 획기적으로 단축할 수 있을 뿐만 아니라 보다 면밀한 수사가 이뤄질 수 있을 것”이라고 말했다.
특별강연에는 우크라이나 현지 수사를 총괄한 올렉산드르 흐린샤크 우크라이나 경찰청 사이버수사국장이 참여해 국제공조 중요성을 언급했다. 흐린샤크 국장은 “한국 경찰은 클롭 랜섬웨어 국제공조 작전에서 협력과 경험의 공유, 신뢰를 보여줬다”면서 “협력 덕분에 미국과 한국 기업 서버에 바이러스 공격을 가한 범죄조직 활동을 적발할 수 있었다”고 말했다.
우리나라 경찰청 사이버수사국은 현재 미국 연방수사국(FBI), 네덜란드 국가경찰본부 등 총 6개 해외 법 집행기관 및 사이버범죄 담당 부서와 개별 업무협약을 맺고 있다. 경찰청은 사이버범죄 수사를 위해 공식적인 국제 교류를 확대할 방침이다.
오다인기자 ohdain@etnews.com