폭증하는 시이버 범죄의 대책점검
2004-08-17 글/최승걸 기자
컴퓨터의 보급과 인터넷 사용인구의 급증에 발맞추어 컴퓨터와 정보통신기술이 조성하는 사이버공간의 범법행위가 폭증하고 있다. 끝없이 발생하는 사이버스토킹, 수만 통의 전자우편을 보내 회사영업을 방해하는 스펨메일, 대상을 가리지 않는 포르노사진 전송, 해킹에 의한 정보유출 및 시스템파괴 등 사이버 공간의 무질서가 심각한 상황이다. 게다가 국경을 마음대로 넘나드는 사이버공간의 범죄자들은 추적하기가 더욱 어렵다. 범죄현상의 이러한 변화는 전통적 공권력의 개념을 퇴색시켜, 범죄대책의 재점검 및 각급 법집행기관의 획기적 변신을 요구하고 있다.
사이버범죄 기하급수적 증가…획기적 범죄대책 절실
전 세계에서 컴퓨터 범죄가 기하급수적으로 늘고 있으며 그 양상도 바뀌어 가고 있다. 보급되는 인터넷 회선의 증가와 더불어 전문적인 해커뿐만 아니라 일반인까지 사이버 범죄의 유혹에 쉽게 빠져들고 있다. 최근 사이버 범죄가 수년 새 급증하고 있어 대책 마련이 시급한 것으로 나타났다. 최근 경찰청이 공개한 ‘사이버 범죄 발생과 검거 현황’에 따르면 지난해 발생한 사이버 범죄는 6만8445건으로 2001년(3만3289건)에 비해 2배 이상으로 늘어나 주요 범죄 중 가장 빠른 증가세를 보이고 있다.
사이버 범죄 구속자 수는 지난해 4629명을 기록, 2001년 650명에 비해 무려 7.1배로 늘어났다. 경찰청 사이버테러대응센터 관계자는 “사이버 범죄가 갈수록 지능화․전문화되고 피해 규모가 커지면서 범죄 발생 건수에 비해 구속자 증가세가 훨씬 빠른 특징을 보이고 있다”고 말했다. 이에 비해 살인과 강도, 폭력 등 주요 ‘오프라인 범죄’는 지난 수년간 소폭 늘어나거나 오히려 줄어드는 추세를 보여왔다.
가장 빠르게 늘어난 사이버 범죄는 ‘통신판매와 게임 관련 사기’로 2001년 9141건에서 지난해 2만6875건으로 2.9배로 늘어났으며, 비중도 지난해 전체 사이버 범죄의 40%가량을 차지했다. 다음으로는 ‘해킹과 바이러스 유포’(8891건), ‘명예훼손과 성폭력’(2976건), ‘개인정보 침해’(2015건) 등이 뒤를 이었다.
사이버 범죄 검거자를 연령별로 보면 20대가 37.1%, 10대가 33.8%로 10~20대가 전체의 70% 이상을 차지했다. 직업별로는 ‘무직’으로 분류되는 불법 사이트 운영자나 전문 사기꾼이 38.5%로 가장 많았지만 학생도 27.3%나 차지해 눈길을 끌었다.
이와 관련해 경찰 관계자는 “우리나라는 인터넷망이 잘 발달해 인구 대비 사이버 범죄 발생률이 미국이나 일본보다 훨씬 높아 이에 대한 대책 마련이 시급하다”고 말했다
◆사이버범죄의 급증의 원인은 익명성
사이버범죄는 사이버 공간에서 행해지는 범죄 행위를 총칭하는 말이다. 예컨대, 인터넷서버나 컴퓨터에 접속하여 불법으로 데이터를 파괴하거나 변경하는 등의 해킹 행위, 스스로 컴퓨터의 데이터를 파괴하거나 작동을 멈추게 하는 자동화된 프로그램인 컴퓨터바이러스를 제작하여 유포하는 행위, 인터넷 게시판에 타인의 명예를 훼손하는 내용의 글을 올리거나 다른 사람이 올린 글을 전파시키는 행위, 채팅을 통하여 상대방 또는 특정인에게 욕설을 퍼붓거나 성적으로 희롱하는 내용을 전하는 사이버성폭력 행위, 유료 소프트웨어를 불법 복제하여 사이버공간을 통하여 이를 전파시키는 행위, 사이버공간을 통하여 음란물을 유포시키는 행위, 타인의 개인정보를 불법으로 유출하거나 침해하는 행위, 게임 아이템을 사기 또는 절취하는 행위, 사이버공간을 통하여 행하는 각종 사기 행위, 타인의 주민등록번호나 신용카드번호를 이용하여 사이버공간에서 행하는 물품구매 행위 등 사이버공간을 통하여 행해지는 모든 불법한 범죄행위를 가리킨다.
사이버공간은 기본적으로 자신의 얼굴과 이름을 감추고 타인과 접속할 수 있는 이른바 익명성을 그 특징으로 한다. 따라서 각종 사이버범죄도 결국은 이러한 사이버공간의 익명성을 원인으로 하여 증가할 수밖에 없다. 자신이 드러나지 않는다는 한 가지 사실 때문에 평소에 범의가 있는 사람에게는 마치 물고기가 물을 만난 듯 마음 편히 범죄를 저지를 장소가 되고, 범죄 의도가 없던 사람조차도 범죄를 시도해보려는 마음이 생길 수 있는 곳이 바로 사이버공간이다. 이러한 심리구조 때문인지 사이버범죄는 보급되는 인터넷 회선 수와 비례하여 해마다 증가 추세를 보이고 있다.
사회의 절대악ꡐ사이버음란물과 유해사이트ꡑ
국내 인터넷 사용인구 2600만 명을 넘어선 현재 인터넷에는 전자상거래와 인터넷미디어가 크게 발달, 우리 생활을 편리하게 만들어 주고 있지만, 그 역기능 또한 적지 않게 나타나고 있는 것 또한 사실이다. 가장 심각한 역기능 중의 하나는 사이버공간에서의 음란물의 범람이다. 현재 인터넷에는 유명 연예인들의 성관계 장면이 녹화된 동영상이나 국내외에서 제작된 몰래카메라 동영상을 비롯한 수많은 음란 화상 및 동영상들로 가득 차 있고 이를 입수하기 위하여 수많은 청소년 및 성인들이 많은 시간을 헛되이 보내는 등 중독증세를 보이이면서 사회를 크게 병들게 하고 있다. 그나마 음란물의 내용마저도 정상적인 성관계가 아닌 변태, 엽기, 강간 등으로 가득 차 있어 이를 본 청소년들의 성 의식을 크게 망치고 있다는 점이 더욱 큰 문제다.
최근에는 음란콘텐츠를 주로 보여주는 인터넷 성인방송이 크게 성업하고 있 우리의 건전한 성문화를 크게 어지럽히고 있다. 심지어는 방학 중 밤업소를 전전하던 여대생들 중 일부가 인터넷 성인방송국에서 음란행위를 하는 인터넷자키(IJ)로 아르바이트를 자원하는 일까지 비일비재할 정도.
사이버음란물을 담고 있는 음란사이트뿐 아니라 자살 관련 내용을 게재하여 자살하고 싶은 사람들에게 실행에 옮기게끔 충동을 느끼게 한다든지, 손쉬운 폭탄제조법을 설명해 놓아 이를 보고 실행에 옮기는 사태가 발생한다든지, 군대를 안 가기 위해서 입대 반대 사이트를 개설한다든지, 우리나라를 비하하고 일본 등 외국을 미화하거나, 인종차별을 내용으로 하는 홈페이지를 개설한다든지 하는 등 유해사이트는 얼마든지 존재하고 있고 또 생겨날 수도 있는 상황이다.
이러한 유해사이트를 만드는 사람들은 헌법상 인정되어 있는 표현의 자유를 주장하곤 하지만 이러한 내용들로 인하여 현실적으로 범죄를 유발하게 된다거나 청소년들에게 악영향을 끼치게 된다면 이는 규제되어야 마땅한 것임에 틀림없다. 유해한 내용을 단순히 소개만 하는 정도를 넘어서 채팅사이트를 개설하고 자살, 절도, 강도 등에 대한 대화를 적극적으로 행하고 이를 통하여 범죄를 유발하는 경우는 사이버상에서의 범죄논의를 통하여 현실범죄로 나아가는 복합적인 범죄실행 절차를 거치게 되므로 이는 사이버범죄로서의 성격보다는 현실범죄로서의 성격이 강하다.
한계수위에 이른 스팸메일 폐해
컴퓨터와 인터넷의 발달은 또 전자상거래의 발전과 함께 이메일 사용의 보편화를 가져와 우리의 생활을 더욱 편리하게 만들고 있다. 이메일은 개인의 소식을 전하는 단순한 우편수단으로 이용되고 있을 뿐만 아니라 세계 각지의 뉴스기사를 송고한다거나 또는 억울한 사정을 호소하는 신문고의 역할을 하거나 범죄에 대한 제보 수단으로 이용되는 등 이른바 첨단시대에 걸맞은 수많은 순기능을 하고 있다. 그러나 반면에 스팸메일, 사이버명예훼손, 사이버스토킹, 사이버테러(바이러스 전파) 등 각종 범죄의 수단으로 악용되는 역기능을 초래하고 있다.
특히 스팸메일은 그 폐해가 심각하다. 스팸메일은 광고성 전자우편. 이메일을 확인하면서 우리의 일상생활을 시작하게 된 것이 불과 엊그제 같은데 어느 사이에 우리의 일상생활은 스팸메일을 하나씩 지워가면서 시작하게 되었을 정도로 현재 스팸메일의 홍수 속에 묻혀 살고 있다.
최근에는 성인사이트의 범람과 함께 성인사이트의 스팸메일이 남녀노소 구별 없이 아무에게나 마구 뿌려지는 일이 사회문제가 되고 있다. 이러한 성인스팸메일은 최근 국내외 성인사이트와 국내 성인방송, 성인용품 쇼핑몰, 음란 CD 쇼핑몰 등 각종 성인사이트들이 대대적인 스팸메일 홍보전을 펼치면서 생긴 현상이다. 국내외 성인사이트들이 스팸메일을 무분별하게 이용하는 가장 주된 이유는 값싸고 효과가 좋은 홍보수단이라는 점에 있음은 두말할 나위가 없다. 이런 메일은 여는 순간 노골적인 누드와 포르노 장면이 뜨고, 그 중 하나라도 잘못 클릭 하는 순간 마치 지뢰밭을 건드린 것처럼 포르노사이트들이 연쇄적으로 화면에 등장하기 일쑤이다. 이런 낯 뜨거운 스팸메일의 가장 큰 문제는 청소년이나 어린이들이 음란물에 무방비로 노출된다는 점이다.
◆“규제는 386수준, 범죄는 초고급 펜티엄 수준”
컴퓨터와 정보통신기술이 조성하는 전자공간(가상세계)에서 현실세계에서 일어나는 범죄행위들이 거의 똑같이 발생한다. 미국연방수사국이 파악한 최근 자료에 의하면, 미국 국방부 전산망에 침입을 시도하는 사이버테러가 하루 69건~80건에 이르고, 그 횟수도 기하급수적으로 증가하는 것으로 되어 있다. 1995년까지만 해도 연간 559건에 머물던 침입시도 횟수가 2004년에는 3만여 건으로 증가할 것으로 예측되고 있다.
법집행당국의 감시망이 삼엄한 현실세계에서도 국경을 자유롭게 넘나들며 각종의 범법행위를 저지르는 범죄집단들이 법집행의 사각지대로 있으면서 무한한 기회가 존재하는 전자공간(가상세계)을 이들이 그대로 간과할 리가 만무하다. 이들 범죄조직들이 인터넷을 이용해 전세계에 마약을 공급하고, 전세계인을 상대로 음란물을 유통시키고, 인터넷도박장을 개설하여 도박광들을 유혹한다면 이를 단속할 기관과 방법이 없다. 이들 국제범죄조직들이 하이레벨급 해커를 고용해 정보사냥이나 사이버테러 대행업에 눈을 돌린다면 애써 구축한 세계 각국의 보안체계들이 순식간에 무방비상태에 처하게 될 수도 있다.
전자상거래, 전자지불, 전자화폐 시스템에서는 모든 거래에 암호데이터가 사용되기 때문에 그 취약점을 이용한 검은돈 세탁이나 사기행위, 탈세와 같은 탈법행위가 성행할 가능성이 높다. 그 중에서도 범죄조직에 의한 검은돈 세탁의 성행은 소규모 범죄조직들이 단기간내 자금력을 확보할 수 있는 기회를 제공, 국내범죄조직의 국제화가 촉진되는 원인으로 작용하게 될 것이다.
◆가장 근본적인 대책은 사전 예방
그렇다면 사이버범죄의 방지를 위하여 가장 필요한 대책은 무엇일까? 사이버범죄는 가상공간, 즉 인터넷상에서 행해진다는 특성상 그 피해가 순식간에 겉잡을 수 없이 퍼져나가기 때문에 범죄의 사후구제보다는 사전예방이 무엇보다도 중요하다고 할 수 있다.
이와 관련하여 먼저, 전자상거래의 보편화와 함께 인터넷사기 등의 범죄를 예방하기 위해서는 거래 상대방의 신분확인절차를 강화하고 암호사용을 의무화하는 것 등의 보안 대책을 더욱 강화해야 할 것이다. 또한 사이버성폭력 등 사이버폭력이 점차 증가되는 추세에 있으므로 이를 방지하고 건전한 사이버공간, 사이버문화를 조성하기 위하여 인터넷실명제의 도입도 깊이 있게 검토되어야 한다는 지적이다.
아울러 인터넷 범죄의 예방을 위한 기술적 예방조치의 개발이 지속적으로 행해져야 한다. 예컨대 사이버음란물의 유통을 근절하기 위하여 한 때 검토되었던 필터링 기법의 보완책 개발과 아울러 불법 소프트웨어의 복제와 유통을 방지하기 위한 복제방지기술이 지속적으로 개발되어야 할 것이다.
사이버 공간 속의 쫓는 자와 쫓기는 자
최근 일어나고 있는 해킹실태와 공격기법
얼마전 한 고등학생이 국내 최대 동창회 사이트를 해킹해 630만 명의 회원정보를 빼내 사화적으로 큰 충격을 주었다. 이 사건은 인터넷상에서 개인정보 관리가 얼마나 허술한지를 단적으로 보여주었다. 더 심각한 것은 예전에는 컴퓨터 전문가들만 할 수 있었던 해킹을 쏟아져 나오는 간단한 해킹 툴들과 쉽게 설명된 해킹 관련 책만 있으면 컴퓨터 초보자들도 할 수 있다는 점이다. 이번 사건도 호기심 또는 사소한 장난으로 시작한 해킹이 언제든지 심각한 사이버 범죄로 변할 수 있음을 보여준 사례다. 최근 해킹으로 인한 범죄가 급증하게 된 원인과 변화하고 있는 해킹수법을 알아봤다.
◆해킹사례
대구에 사는 김모 씨는 두루넷으로 인터넷을 사용하면서 머그 게임에 가입했다. 이 머그게임은 분당 20원씩의 요금이 부과되는데 청구서에 예상보다 훨씬 많은 금액이 청구돼 한국정보보호센터의 해킹바이러스상담센터에 상담을 요청했다. 알고 보니 누군가가 트로이목마(백도어) 프로그램을 이용해 김씨의 게임 아이디와 패스워드를 도용한 것이었다.
서울 K대학 L군은 인터넷에서 공개적으로 배포되고 있는 신종 해킹도구인ꡐ백 오리피스(Back orifice)ꡑ프로그램을 이용하면 불특정 다수의 전산망을 대상으로 전산망에 연결된 개인용 PC를 해킹할 수 있다는 사실을 알게 됐다. 그후 백오리피스 프로그램을 이용하여 KAIST(한국과학기술원) 전산망에서 사용하고 있는 인터넷 주소를 모두 검색, 공격대상을 선별한 뒤 수십 대의 실습실 및 기숙사 PC에 불법 접속해 PC에 저장돼 있는ꡐ우리별 3호ꡑ자료를 빼내고 학생들이 사용하는 키보드 입력값을 알아내는 방법으로 자체 통신망의 사용자 ID와 비밀번호를 원격으로 빼내 사용했다. 위의 사례들은 실제로 2000년에 일어난 해킹 사건들이다.
◆구하기 쉽고 쓰기 쉬운 해킹 툴과 책
이렇듯 해마다 해킹사건이 급증하게 된 원인은 무엇일까? 먼저 누구나 해킹할 수 있을 정도로 해킹이 쉬워졌기 때문이다. 사례에서 볼 수 있듯이 모두 각종 해킹 툴을 이용해 타인의 PC나 전산망에 침입해 범죄를 저질렀다. 이런 해킹툴 들을 이용하면 컴퓨터 시스템이나 네트워크에 관해 깊은 지식이 없어도 누구나 쉽게 해킹할 수 있다. 또 이 툴들은 구하기도 쉽다. 각종 해킹 관련 사이트에 가면 용도별로 잘 분류되어 있고 친절한 설명이 곁들어져 있다. 인터넷에 있는 해킹 가이드만 총 130여 종이 넘는다. 또 서점에 가보면 10여종 이상의 해킹 안내책자가 유포되고 있다. 마음만 먹으면 금방 해킹을 할 수 있는 것이다.
전문가들은 해킹사건이 급증하는 다른 요인으로 정보통신 윤리교육이 부족한 것을 지적한다. 대부분 해킹사건의 주역들이 10대 청소년이거나 20대의 대학생들인 것을 보면 이 지적이 설득력 있다. 특히 10대 청소년들은 자신의 행위가 얼마나 심각한 범죄행위인지 모르고 해킹을 하는 경우가 많다.
많은 PC방과 초고속통신망 보급 등 인터넷 인프라가 잘 갖춰진 것도 사이버 범죄 행위가 늘어나는데 한몫 했다. 특히 해킹을 PC방을 이용해서 하게 되면 추적하기도 쉽지 않다. 초고속인터넷이 보편화 되면서 PC가 네트워크로 묶인 것도 해킹이 빈번하게 일어나는 원인 중 하나다.
◆최근 사건으로 본 해킹 경향
한국정보보호센터에서는 최근 일어나는 해킹 사건들의 경향을 두 가지로 요약했다. 첫째 해킹기법이 고도화되고 있으나 도구는 보편화돼 누구나 마음만 먹으면 해킹이 가능해 위험하다는 것이다. 대표적인 것으로 백오리피스로 대표되는 트로이목마 프로그램을 들 수 있다. 트로이목마 프로그램은 그리스신화 오딧세우스에 나오는 트로이목마에서 유래한 것으로, 남의 컴퓨터에 몰래 숨겨놓고 원격지에서 그 프로그램을 이용해 상대방의 컴퓨터를 제어하도록 한다. 가장 널리 알려진 프로그램이 백오리피스이며, 소스가 공개돼 있어 변종이 인터넷을 통해 퍼지고 있다.
둘째, 피해가 광역화되는 경향이 있으면서도 은밀한 침투와 방어벽 같은 정보보호제품을 우회하는 방법 등이 나타나고 있다. 예전에는 특정 시스템의 버그를 공격하는 도구 및 이러한 취약점을 찾아주는 스캔 공격 도구들이 주류를 이뤘다. 그러다가 방화벽 및 기타 보안시스템을 우회하기 위한 좀더 진보된 종류의 공격 도구들이 나타났다. 이제는 원격제어가 가능한 도구까지 나타났다. 해킹이 대중화되면서 기법에 있어서도 패러다임의 변화가 일어나고 있다.