본문 바로가기

현장속으로/세미나

경찰청 수사관이 본 사이버 보안의 안과 밖

지난 2월 28일 열린 청소년 IT 교육 프로그램 13번째 V스쿨은 '무궁무진한 IT 직업의 세계 탐방하기'라는 주제로 다양한 분야의 IT 전문가를 초빙하여 강연 콘서트 형식으로 진행되었다. KT뮤직 장준영 이사, 다음커뮤니케이션즈 허진영 게임사업본부장, 네오위즈 게임즈 심준형 본부장, 서울지방경찰청 류정은 경장 등 청소년이 관심 있어하는 음악, 게임, 사이버 범죄 분야 전문가의 구체적이고 심도 있는 강의를 들을 수 있었다. 

그 중 류정은 경장은 안랩 출신이어서 이채로웠다. 그는 2009년 12월 사이버 특채로 경찰이 되었다. 처음에는 용산경찰서 사이버수사팀에서 일하다 현재 국제범죄수사대 산업기술유출팀에서 일하고 있다. 컴퓨터를 이용해 영업비밀들을 외부로 유출하는 것을 막는 것을 주 업무로 하고 있다. 드라마 '유령'에서 이연희가 했던 디지털 포렌식 같은 업무도 하고 있다.

류정은 경장은 신입사원 공채 1기로 안랩에 입사하여 2006년에서 2009년까지 연구원으로 일했다. 남편 역시 안랩 공채 1기 출신이다. 남편과 함께 안랩에 근무하다 남편이 먼저 2008년 사이버 경찰 특채에 지원해서 먼저 합격하고 이듬해 류정은 경장도 같은 길을 걷게 된다.

<출처 : 중앙일보>

사이버 수사 업무는 구체적으로 사기, 저작권법 위반, 주민등록법 위반 등을 수사하는 업무이다. 실제로 압수 현장에 나가기고 하고 잠복근무를 하기도 하고 미행을 하기도 한다. 사이버 수사관이라도 똑같이 다른 수사관과 같은 업무를 하고 있다. 다음은 주요 내용.

1. 사이버 수사관은 어떻게 될 수 있나요?

출처 : Forensic-proof.com


- 특채자격 : IT 업종에서 3년 근무한 사람, 컴퓨터 관련 학과를 졸업하고 IT 업종에서 2년 근무한 사람, 대학원에서 컴퓨터 관련 석사 학위를 지닌 사람   

- 지원분야 : 총 6개 분야(해킹, 악성코드/디지털포렌식/데이터베이스/무선통신/시스템 네트워크 엔지니어링/프로그래밍)

- 시험절차 : 1차 실기시험 - 2차 적성검사 - 체력검정 - 인성면접

2, 사이버 예방 교육

가장 많이 발생하는 사이버 범죄에는 '인터넷 사기, 명예훼손, 저작권법 위반'이 있다.

인터넷 사기

출처 : 전남청 폴알림e


인터넷이 발달하다 보니 쇼핑몰도 발달하고 직거래 사기가 일어나고 있다. 예를 들면 인터넷으로 물건을 주문하고 문자메시지로 가격 협상을 하고 입금을 한다. 택배가 오긴 오는데 벽돌이 오는 경우가 있다. 이러한 것들이 인터넷 사기 범죄에 해당한다.

인터넷 사기를 당하지 않기 위해서는 인터넷 사기 유형을 알아야 한다. 쇼핑몰 사기는 사람을 믿게 하기 위해서 처음에는 물건을 보내 준다. 그러다 물량이 폭발적으로 증가하면 물건을 보내주지 않기도 한다. 그래서 인증된 쇼핑몰을 이용해야 한다.

휴대폰 소액결제 사기는 경품을 준다고 속인 후 개인정보를 입력하라고 한다. 개인정보를 입력한 후 인증번호를 넣으라고 한다. 이때 휴대전화로 온 인증번호를 넣으면 소액결제가 이루어진다. 그리고 기프티콘을 준다고 하고 URL을 누르면 스마트폰에 어플이 깔리면서 연락처, 인증서, 보안카드 사진과 같은 것들이 해킹되는 경우가 있다.

세상에는 절대 공짜가 없다. 공짜라고 속지 말아야 한다.

메신저 피싱도 여전히 발생하고 있다. 너무나 오랜만에 친구가 말 걸어서 돈을 빌려달라고 하면 전화를 걸어 물어봐야 한다. 카카오톡의 경우 본인의 연락처에 등록이 되어 있지 않은 다른 나라의 사람이 말을 하는 경우 인증번호를 확인하여 프로필 사진에 국기를 보여준다.

인터넷 사기를 당하지 않으려면 '애스크로'를 활용해야 한다. '애스크로'는 판매자와 구매자를 매개하는 것으로서 구매자가 돈을 바로 판매자에게 보내지 않고 애스크로를 거쳐서 판매자에게 들어가게 된다. 구매자가 상품을 잘 받고 구매 확정을 한 뒤에 애스크로에서 판매자에게 구매 대금이 이동하게 된다.

인터넷 사이트에서 물건을 구매할때는 판매자의 방문횟수와 게시글, 판매 기록을 확인하여 믿을 만한 판매자인지 확인해야 한다. 가까운 거리에 거주하는 경우 직접 만나서 거래하는 것이 좋다.

명예훼손

명예훼손은 어디까지 가능한가?

이런 질문을 하면 안 된다. 남에게 피해를 주는 일은 절대 해서는 안된다. '명예'란 세상에서 훌륭하다고 인정되는 이름이나 자랑 존엄 품위를 말한다. 법적으로는 타인을 비방하는 목적으로 공연히 사실 또는 허위사실을 적시하여 타인의 명예를 훼손하는 것을 명예훼손이라고 한다.

명예훼손은 대상이 있어야 한다. 사람이 대상이다. 그리고 비방할 목적이 있어야 한다. 인터넷 명예훼손은 공연성이 있는데 인터넷 게시판, 트위터, 페이스북에 글을 올려야 명예훼손이 된다. 이 경우 사실을 올리는 경우에도 명예훼손이 성립한다.

형법과 인터넷상의 명예훼손이 각각 따로 있는데 인터넷상의 명예훼손이 더 큰 처벌을 받는다. 왜냐하면 인터넷 명예훼손의 파급력이 크기 때문에 높은 수위의 처벌을 하고 있다. 명예훼손보다 수위가 낮지만 누군가를 욕하는 것은 '모욕죄'에 해당될 수 있다. 

저작권법 위반

출처 : 문화체육관광부


청소년은 본인이 무엇을 잘못한지도 모르고 저작권법 위반으로 경찰서에 오기도 한다. 교육을 한번이라도 받았으면 오지 않을 텐데 아쉬운 느낌이 있다. '저작물'은 인간의 사상과 감정을 담아야 하고 밖으로 표현해야 한다. 그리고 창작성이 있어야 한다. '저작자'는 저작물을 창작하는 사람이다. '저작권자'는 저작권을 가지는 사람인데 저작자가 아닌 경우도 있다.

저작권에는 영화, 사진, 포스터, 음반, 책 등이 모두 포함된다. 언덕과 하늘이 보이는 윈도우 기본 배경화면의 경우도 저작권이 있다. 이 사진은 세계에서 두 번째로 저작료를 많이 받는 사진이다.

일반인이 P2P에 저작물을 올렸을 때는 저작권자가 고소를 해야 수사가 진행될 수 있다. 그러나 반복적으로 영리를 위해 올리는 헤비 업로더의 경우 저작권자의 신고 없이도 수사를 진행할 수 있다. 웹 사이트에서 파일을 다운로드 받는 것에 대해서는 아직은 저작권법 위반으로 보지 않는다. P2P사이트에서 영화를 다운로드 받아서 개인이 볼 수는 있으나 공개된 장소에서 상영해서는 안된다. 그리고 교육적인 이유로 영리를 목적으로 하지 않은 상태에서 저작물을 사용하면 저작권법 위반이 되지 않는다.

MP3 파일을 구매하여 블로그에 올리는 경우 문제가 될 수 있다. 왜냐하면 소유권과 저작권은 별개이기 때문이다. 소유권은 구매자에게 있지만 저작권은 저작권자에게 있다. 뉴스 기사의 경우 기자의 사상이나 감정이 들어가 있는 기사에 대해서는 저작권을 인정하고 있다.  


이번 강연을 들으며 사람의 가능성이란 예측할 수 없는 것이라는 생각이 들었다. IT 연구원에게 경찰은 또 다른 도전의 장소였고 다른 길을 열어 주었다. 프로스트의 '가지 않은 길(The Road Not Taken)'이라는 시처럼 누구나에게는 선택의 순간이 오고 그 선택에 따라 인생은 다양하게도 그리고 단조롭게도 펼쳐진다. 이번 강의에서 사이버 수사관이라는 새로운 세계를 알게 되었다. 그리고 일상생활에서 실수하기 쉬운 부분을 명쾌하게 알게 되어 참여자에게 도움이 되는 귀한 시간이었다. Ahn


대학생기자 장윤석 / 청주교대 초등교육(음악심화)

그들은

모든 꽃들을 꺾어버릴 수는 있지만

결코 봄을 지배할 수는 없을 것이다.

- 파블로 네루다 -