글자크기

[베테랑]"해킹범, 드루와~"…사이버수사대회 우승한 'MZ 수사관들'

 >  사회  |  베테랑

[베테랑]"해킹범, 드루와~"…사이버수사대회 우승한 'MZ 수사관들'

김성진 기자
2021.10.04 12:00
[편집자주] 한 번 걸리면 끝까지 간다. 한국에서 한 해 검거되는 범죄 사건은 134만건(2019년 기준). 사라진 범죄자를 잡기 위해 물불 가리지 않는 이 시대의 진정한 경찰 베테랑을 만났다.

경찰청이 올해 처음 개최한 사이버범죄 추적기법 경진대회 '폴-사이버 챌린지'에서 MZ세대(1980년대 초~2000년대 초 출생) 수사관들이 우승자로 꼽혔다.

대회에는 전국 경찰서에서 51개팀(91명)이 참여했다. 이승현 서울 중부경찰서 경제범죄수사과 경위(27)와 김영웅 경북 구미경찰서 경비과 경위(24)는 가상의 랜섬웨어 사건에서 수많은 이메일 중 악성 메일이 뭔지, 랜섬웨어가 컴퓨터에서 무슨 정보를 빼내는지, 암호는 어떻게 풀어야 하는지 등 문제를 해결해 만점을 받았다.

만점을 받은 팀은 사실 두 팀 더 있다. 하지만 이들은 최단 시간인 3시간 만에 과제를 해결한 점을 인정받아 우승을 거머쥐었다.

놀라운 건 이들은 아직 수사 현장에 투입된 적 없는 '원석'이란 점이다. 이 경위는 2017년, 김 경위는 지난해 경찰대학을 졸업했다. 경력이 짧다 보니 대회가 열린 금요일에 연차를 써야 하는 줄 알고 팀 이름도 '금요일 연차'라 지었다. 이들은 "사이버 수사관이란 목표에 한 걸음 다가간 것 같아 기쁘다"고 말했다.

경찰대 동아리에서 키운 사이버 수사관의 꿈
이승현 서울 중부경찰서 사이버범죄수사팀 경위 인터뷰 /사진=김휘선 기자 hwijpg@
이승현 서울 중부경찰서 사이버범죄수사팀 경위 인터뷰 /사진=김휘선 기자 hwijpg@

이 경위와 김 경위 수사관의 동행은 경찰대학 동아리 '사이버범죄연구회'(CRG·Cyber Crime Research Group)에서 시작됐다. 이 경위는 김 경위의 3년 차 선배다.

동아리 회원들은 웹 해킹, 시스템 해킹 등 분야를 나눠 일주일에 2시간씩 공부 모임을 한다. 이 경위는 역공학(프로그램을 역으로 분해해 개발 코드를 파악하는 학문)이 특기였고, 김 경위는 머신러닝(데이터 속 패턴을 뽑아내는 학문)을 잘했다.

쉬운 길은 아니었다. 사이버 수사에 도전한 많은 동기가 중도포기했다. 김 경위는 "컴퓨터 과학의 진입장벽은 높고 배울 게 많다"며 "한 기수가 100명인데 그중 1~2명이 동아리에 안착하면 '성공했다'고 본다"고 전했다.

김영웅 경북 구미서 경비과 경위./사진=김영웅 경위 제공.
김영웅 경북 구미서 경비과 경위./사진=김영웅 경위 제공.

이 경위와 김 경위는 사이버 수사가 재밌었다. 동아리 공부 모임은 기본이고, 혼자 더 공부했다. 이 경위는 "해킹을 막으려면 해킹을 알아야 한다"며 시스템 해킹과 웹 해킹, 그리고 디지털 포렌식과 역공학을 공부했다. 김 경위도 "시스템 침해 사고를 분석할 때 필요하다"며 리눅스(Linux) 운영체제를 배웠다.

결실도 봤다. 이 경위와 김 경위 모두 한국정보기술연구원이 주관하는 차세대 보안리더 양성 프로그램을 이수했다. 디지털 포렌식을 배웠는데, 김 경위는 다크웹 상 정보를 자동 수집하는 프로그램을 제출해 최우수 10인에도 들었다.

독자들의 PICK!

이 경위는 2015년 한국포렌식학회가 주관하는 '디지털 범인을 찾아라' 대회에서 USB 자료 유출 흔적을 분석해 대상을 탔다. 이후 이 경위는 경찰대 석사 위탁 과정에 선발돼 고려대 정보보호대학원에서 석사 학위를 취득하기도 했다.

한해 사이버 범죄 사건 50만건..."끈기 있는 수사관돼야"
이승현 서울 중부경찰서 사이버범죄수사팀 경위 인터뷰 /사진=김휘선 기자 hwijpg@
이승현 서울 중부경찰서 사이버범죄수사팀 경위 인터뷰 /사진=김휘선 기자 hwijpg@

이번 대회에서 우승한 것도 경찰대학에 다니며 사이버 수사 기법을 꾸준히 익힌 덕이다. 이 경위는 "과제로 주어진 랜섬웨어가 내가 석사 과정 때 연구한 '파워셸'로 만들어져 분석이 편했다"고 말했다. 김 경위는 "랜섬웨어란 주제가 친숙하다"고 말했다.

실력은 입증했지만 이들이 아직 사이버 수사에 투입된 적은 없다. 이들은 2019년 이전에 경찰대학에 입학한 만큼 2년 간 경찰 기동대 소대장으로 복무해야 한다. 이 경위는 소대장 임무를 마치고 올초 중부서 경제범죄수사팀에 첫 배치됐다. 김 경위는 현재 경북 구미서에서 기동대 소대장을 맡고 있다. 앞으로의 활약이 더 기대되는 대목이다.

이들은 사이버 범죄 수사가 앞으로 더 중요해질 것이라 한다. 김 경위는 "지금까지 해킹이 정부와 금융 기관 등을 노렸다면 최근엔 랜섬웨어가 일반화되면서 일반 국민이 해킹 피해를 보는 경우가 늘었다"며 "사이버 범죄 수사가 국가 안보뿐만 아니라 민생을 위해서도 중요해진 것"이라 말했다.

이 경위는 "사람과 사이버 공간 사이 관계가 강해진다"며 "미래 얘기이긴 하지만 자율주행차와 인공심장, 인공관절 등을 해킹하는 시대가 온다면 사이버 범죄가 재산뿐 아니라 생명과 신체도 해칠 수 있다. 수사가 질적으로도 중요해지는 것"이라고 설명했다.

이들은 수사관이 물론 사이버 범죄 관련 지식도 갖춰야 하지만 꼼꼼함과 끈기도 있어야 한다고 강조했다.

김 경위는 "사이버 수사관이 세련되게 일 한다고만 생각하지만 어떨 때는 '이런 무식한 방법으로 해도 되나' 싶을 정도로 흔적을 찾아 물고 늘어지기도 한다"며 "수많은 데이터를 눈으로 들여다볼 때도 있는데, 이런 시도도 마다하지 않을 끈기가 필요하다"고 했다.

이 경위도 "피의자가 누구인지, 몇명인지도 모르는 경우가 허다하다"며 "피의자와 연결되는 디지털 공간 속 작은 흔적도 찾으려면 꼼꼼해야 한다"고 강조했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>

공유