경찰청, 다크웹·가상자산·디도스 범죄 뿌리뽑는다
2023.03.06 12:00
수정 : 2023.03.06 12:00기사원문
[파이낸셜뉴스]경찰청 국가수사본부 사이버수사국은 다크웹·가상자산·디도스(DDoS) 공격을 경찰이 시급하게 해결해야 할 '3대 사이버테러수사 역점과제'로 선정하고 관련 대응기술 및 수사기법을 고도화를 위해 '사이버 범죄플랫폼 대응 특별전담조직(TF)'를 운영한다고 6일 밝혔다.
사이버 범죄플랫폼 대응 특별전담조직(TF)은 민간 정보기술(IT) 업체에서 네트워크·시스템·소프트웨어 개발 전문가 경력을 인정받아 채용되거나 차세대 정보보안 리더로 선발된 국내 최고의 정보기술(IT)을 보유한 수사관들로 구성됐다. 한국인터넷진흥원(KISA), 미국 연방수사국(FBI) 등 국내외 사이버 분야 전문기관과도 긴밀한 협조 관계를 유지해 나갈 예정이다.
경찰 관계자는 "해당 기술이 익명화된 네트워크와 지불수단으로서 사이버테러 범죄뿐만 아니라 일반범죄에서도 많이 악용되고 있다"며 "추적을 위해 상당한 전문성과 기술은 물론 시간과 노력이 소요된다"고 역점과제 선정 배경을 밝혔다.
는 점에서 미래치안을 위협하는 핵심요인으로 판단했다.
우선 다크웹은 '익명화된 네트워크' 서비스로 특수한 프로그램을 설치해야만 접속할 수 있는 온라인 공간으로, 서버와 접속자의 아이피(IP) 주소가 노출되지 않는다는 특징이 있다. 이 때문에 금품 요구 악성 프로그램(랜섬웨어)과 같은 악성프로그램 유통, 마약·아동성착취물·불법촬영물 거래 등 범죄의 온상으로 세계적으로 이용자가 계속 증가하는 추세다.
가상자산은 '익명화된 지불수단'으로, 다크웹 상에서 사용되는 주요 통화로 자리 잡으면서 각종 불법 매체를 구매·판매하거나 금품 요구 악성 프로그램(랜섬웨어) 등 범죄수익금을 지불받는 수단으로 악용되고 있다. 가상자산은 소유자를 쉽게 알 수 없어 추적이 불가능할 것이다고 생각하기 때문에 범행에 자주 이용된다.
디도스 공격은 다수의 시스템으로 동시에 대량의 데이터를 전송해 인터넷 서비스를 마비시키는 대표적인 사이버테러 범죄다. 최근에는 대량의 데이터를 전송하면서 공격지의 IP주소까지 위조하는 '익명화 공격 수법'까지 등장해, 현재 보안 업계에서는 추적보다 예방과 대응에 초점이 맞추어져 있는 실정이다.
이번 △다크웹 추적, △가상통화 분석, △디도스 공격 추적기술 고도화는 기술 발전에 수반해 범죄가 지능화·첨단화되는 새로운 유형의 위협요인에 대해 과학기술을 기반으로 선제적 대응하는 것으로, 개별사건이나 특정 유형의 범죄에 대한 수사를 넘어 경찰청 차원에서 범죄플랫폼에 대응하기 위한 원천기술을 고도화해 미래치안을 확보하는 기반을 마련한다는 점에 의의가 있다.
경찰 관계자는 "이번 TF 운영 등을 통해 웰컴투비디오 사건, 랜섬웨어 사건과 같은 초국경적 대형·중대범죄 수사에 한국 경찰이 구심점 역할을 담당하겠다"고 말했다.
beruf@fnnews.com 이진혁 기자