사회

[경찰팀 24/7]'사이버 범죄 지도' 그리니…암흑 속 적이 드러났다

■진화하는 다크웹 범죄수사

'금융사기·장물거래 등 불법 온상'

IP 추적 어려운 다크웹 파헤쳐

2년간 범죄사이트 분류·분석

3,000여개 현황 파악·선제대응

범죄 사용된 암호화폐 역추적도

마약·해킹 등 키워드 자동 추출

정보 추적시스템 개발에도 박차

경찰청 사이버범죄예방계 소속 경찰들이 지난 21일 서울시 서대문구 경찰청에서 사이버 인텔리전스 시스템을 활용해 사이버범죄 예방에 총력을 기울이고 있다. /오승현기자경찰청 사이버범죄예방계 소속 경찰들이 지난 21일 서울시 서대문구 경찰청에서 사이버 인텔리전스 시스템을 활용해 사이버범죄 예방에 총력을 기울이고 있다. /오승현기자




김상순 경찰청 사이버범죄예방계장이 지난 21일 오전 서울시 서대문구 경찰청에서 사이버 인텔리전스 시스템을 활용해 다크웹 사이트를 추적하고 있다. /오승현기자김상순 경찰청 사이버범죄예방계장이 지난 21일 오전 서울시 서대문구 경찰청에서 사이버 인텔리전스 시스템을 활용해 다크웹 사이트를 추적하고 있다. /오승현기자


“조용하지만 이보다 치열한 전쟁터는 없습니다.”

지난 16일 오전 찾은 서울 서대문구 경찰청 사이버안전과 사이버범죄예방계 사무실은 고요하다 못해 적막감마저 감돌았다. 피의자의 고성과 시도 때도 없이 들려오는 무전으로 정신없는 형사 당직 사무실과는 분위기가 사뭇 달랐다. 이따금 들려오는 소리는 키보드를 두드리는 소리뿐이었다. 김상순 경찰청 사이버범죄예방계장은 “사이버수사가 겉보기에는 정적이어도 이면에는 ‘보이지 않는 적’을 잡기 위한 고군분투가 벌어진다”며 “특히 요즘은 범죄자들이 더 은밀한 공간을 찾아 ‘다크웹’으로 숨어들어 대응책 마련에 고심하고 있다”고 설명했다.


재벌가와 연예계의 마약 파문 이후 다크웹은 마약 유통 등 불법 활동이 이뤄지는 주요 통로 중 하나로 지목됐다. 이외에도 다크웹은 아동 음란물 유포, 총기류 판매 등 각종 범죄의 온상으로 언급됐다. 일반인들에게는 미지의 세계인 다크웹을 파헤치는 경찰청 사이버범죄예방계를 방문했다.

이들은 ‘다크’라는 이름만큼이나 미지의 공간이던 다크웹 세계의 첫 ‘범죄 지도’를 그렸다. 2년 동안 다크웹 내 사이트들을 범죄 종류별로 분류해 이곳에서 벌어지는 범죄의 규모와 특성을 파악해낸 것이다. 이뿐 아니다. 다크웹에서 벌어지는 범죄행위를 사전에 잡기 내기 위한 적발 시스템 개발에도 열중하고 있다. 다크웹이 각종 범죄의 온상이 되기 전에 그 싹을 잘라내겠다는 것이다.

다크웹은 인터넷 프로토콜(IP) 주소 추적이 어렵게 만들어진 인터넷 공간으로 일반적 방법으로는 접속할 수 없다. 네이버 등을 통해 사용하는 인터넷은 일종의 표면웹(surface web)이고 다크웹은 그 밑에 숨어있는 딥웹(deep web)의 일종이다. 범죄자들은 다크웹을 통해 마약, 무기, 아동 포르노, 해킹 프로그램 거래 등 불법행위를 자행한다.

2415A10 국내외


◇추적 불가능? 가능!…국내 최초 다크웹 범죄자 적발=경찰청 사이버안전국은 최근 다크웹에서 대규모 아동 음란물 사이트를 운영한 손모(22)씨와 이용자 156명을 검거했다. 범죄에 악용된 다크웹 사이트 운영자를 검거한 첫 사례다. 김 계장은 “이번 사건 전까지만 하더라도 다크웹 범죄자는 IP 추적이 어려워 현실적으로 검거가 힘들다고 생각했지만 이번을 계기로 다크웹에서 벌어지는 범죄도 적발할 수 있다는 자신감이 생겼다”고 말했다.


손씨가 운영해온 사이트는 이용자가 120만여명에 유료회원만 4,073명에 달할 정도로 규모가 크고 대부분 이용자가 외국인인 것으로 알려졌다. 손씨는 수사기관의 추적을 피하기 위해 회원들로부터 비트코인으로 이용료를 지급받았다. 정형완 경찰청 사이버범죄예방계 경감은 “일반 인터넷 거래는 금융계좌를 추적하면 피의자가 특정되는 경우가 많지만 암호화폐는 아무래도 추적에 많은 노력이 필요했다”고 설명했다. 일찍이 다크웹 범죄 검거에 한계를 직시한 경찰은 급변하는 범죄 양상에 선제 대응하기 위한 방편을 마련해왔다.

관련기사



◇깜깜했던 다크웹 세계 ‘첫 지도’를 그리다=2010년대 들어 다크웹 내 범죄가 크게 늘고 있지만 선행연구가 없어 사이버범죄 수사 경찰들이 애를 먹었다. 경찰은 답답한 마음에 일단 현황 파악을 위해 다크웹 지도를 그리기로 했다. 경찰청과 과학기술정보통신부는 ‘암흑지대’인 다크웹 내 범죄가 몸집을 키워나갈 조짐을 보이자 실태 파악에 나섰다. 해당 과제는 고려대 산학협력단이 2017~2018년 두 해 동안 수행했다.

그 결과 다크웹 내 3,000개 범죄 사이트 현황을 도출해냈다. 금융사기 관련 사이트가 655개로 가장 많았다. 이어 불법 정보제공 401개, 마약류 337개, 해킹 관련 298개 순이었다. 정 경감은 “다크웹 내 범죄 사이트 현황을 파악하고 나자 이제 선제 대응이 가능하겠다는 자신감이 들었다”고 설명했다. 또 다크웹 내 범죄의 사전 적발 가능성도 발견했다. 김 계장은 “다크웹 내 사이트들을 파악하며 암호화폐 거래 과정을 역추적하는 알고리즘을 발굴해냈다”며 “이는 범죄자 추적에 요긴하게 쓰일 것으로 예상한다”고 설명했다.

◇‘다크웹 범죄 꼼짝 마’…시스템 개발에도 열중=경찰청은 ‘다크웹 내 불법 정보 수집·추적 시스템’ 개발 작업에도 박차를 가하고 있다. 다크웹 불법 정보 추적 시스템을 개발하면 적극적인 첩보 수집 활동이 가능해지기 때문이다. 이를 통해 범죄도 사전에 대응할 수 있게 된다.

경찰이 도입할 추적 시스템은 다크웹상 불법 정보를 자동으로 추출한 뒤 경찰 내부망과 연동해 추적하는 방식이다. ‘마약’과 ‘해킹’ 등 범죄 관련 키워드로 수집·분석한 정보를 기존 경찰 전산망과 연결해 사이트 운영자 신원 확보 등 수사에 활용한다는 계획이다. 이에 따라 경찰은 추적 시스템 도입으로 단속 사각지대에 놓인 다크웹에 대한 직접 수사가 가능할 것으로 보고 있다. 경찰은 오는 12월까지 관련 시스템 개발을 완료한다는 입장이다. 김 계장은 “전통적인 형태의 범죄들이 점차 정보기술과 결합하며 새로운 형태의 범죄들이 생겨나고 있다”며 “범죄자들에게 뒤처지지 않도록 경찰도 새로운 도구와 지식으로 무장해 두 배, 세 배 열심히 뛰겠다”고 밝혔다.
/서종갑·최성욱기자 gap@sedaily.com

서종갑 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기