검찰은 창설 60주년을 맞은 31일 과학수사에 새로운 이정표를 세운다는 취지로 대검에 디지털포렌식센터(DFC)를 개관했다.DFC는 진술 위주 수사관행에서 벗어나 과학적인 증거 수집·분석 위주 수사로 패러다임을 바꿔가고 있는 검찰로서는 그동안 숙원 사업 가운데 하나였다. 포렌식은 DNA·지문·혈흔 등 증거를 분석해 범인을 찾는 과학수사를 말하며, 디지털포렌식은 컴퓨터와 인터넷 등 디지털 형태의 증거를 수집·분석하는 기법이다. 대검에 과학수사기획관실과 첨단범죄수사과를 신설하며, 과학수사 원년을 선포한 지난 2005년부터 추진된 DFC는 144억원을 들였고 지상 6층(지하 1층) 연면적 7884㎡ 규모로 2006년 12월 착공돼 1년10개월 만에 완공됐다. 영상·음성분석실, 심리분석실, 문서감정실,DNA감식실, 디스크분석팀, 모바일분석팀, 기업수사의 핵심역할을 하는 디스크분석팀·데이터베이스분석팀 등 검찰이 운영하는 주요 과학수사 부서가 이곳에 집결한다. 이건주 대검 과학수사기획관은 “업무를 한 곳에 집중시켜 증거 수집·분석 시간을 최소화하고 종합적인 분석을 할 수 있게 됐다.”면서 “DFC가 대한민국 과학수사의 ‘메카’가 되는 한편, 과학수사에 의한 인권보호에도 기여할 것”이라고 설명했다. 홍지민기자 icarus@seoul.co.kr

대한민국 검찰 창설 60주년을 맞아 역대 총장들이 한자리에 모인다. 오는 31일 서울 서초동 대검 청사에서 열리는 60주년 기념식에서다. 이날은 1948년 고(故) 권승렬 초대 총장이 취임한 날짜다. 역대 총장 35명 가운데 13명은 고인이 됐고, 나머지 22명 가운데 16명이 참석할 예정이다.14대 이선중 총장이 축사를 하며, 초대 권 총장의 유족에게는 검찰 초기 발전에 기여한 공로로 감사패가 증정된다. 기념식은 다큐멘터리 상영 등을 통해 60년을 되돌아보고 선진 검찰로 도약하기 위한 ‘미래 발전 전략’을 발표하는 자리로 꾸려진다. 기념식에 앞서 과거의 잘잘못을 정리하는 10대 또는 20대 사건이 발표된다. 이와 관련, 검찰은 이달 1일부터 경력 10년 이상 전국 검사와 일반 직원 4000여명을 대상으로 설문조사를 실시했다. 공(功)에는 2003~2004년 대선자금 수사와 1991년 낙동강 페놀 유출 사건 수사 등이, 과(過)에는 1999년 조폐공사 파업 유도 사건,2002년 서울지검 피의자 사망 사건 등이 포함될 것으로 알려졌다. 과학수사의 산실이 될 ‘디지털포렌식센터’도 이날 문을 연다. 대검 청사 부지에 144억원을 들인 6층 건물(연면적 7000여㎡)로 들어설 센터는 DNA·문서·영상·음향·심리분석 감정실과 디스크·데이터베이스·모바일·네트워크 분석실이 설치돼 증거수집·분석시간을 최소화하게 된다. 검찰은 이날 연기자 정우성·이서진·이보영씨, 아나운서 박선영씨를 명예검사로 위촉하는 등 ‘국민 초청 행사’도 개최하며 ‘세계속의 한국 검찰, 그 역할과 미래’를 주제로 국내외 학자 등이 참여하는 학술 심포지엄도 연다.홍지민기자 icarus@seoul.co.kr

“영화 ‘다이하드4.0’처럼 국가전산망을 파괴해 정부를 장악하려는 해커들의 음모는 더 이상 영화 속의 일이 아닙니다. 국민들이 모두 잠든 사이에도 사이버전쟁은 계속되고 있습니다.” 국가정보원 국가사이버안전센터(NCSC)에 근무하는 오준상(35·가명)씨는 카이스트 출신의 8년차 중견 요원이다. 그는 상황실에서 외국 해커부대 등의 공공기관 사이버 공격을 조사하고 복구하는 임무를 맡고 있다. 영화 다이하드 4.0의 주인공 존 매클레인(브루스 윌리스)의 활약은 좀 과장된 면은 있지만 국가시스템을 공격하는 해커를 일망타진한다는 점에서 그의 임무와 크게 다르지는 않다. 그는 보통 퇴근이 오후 11시, 바쁠 때는 새벽 1시를 넘기기 일쑤다. 결혼한 지 2년이 넘었지만 아기 만들 시간(?)도 없고, 좋은 남편도 못 된다고 자평한다. 급박하게 돌아가는 그의 일상을 통해 음지에서 국가전산망을 지키는 그들의 삶을 엿보았다. #오전 6시 기상 어제는 원인을 알 수 없는 웜바이러스(Worm virus·컴퓨터시스템을 파괴하는 악성 프로그램)로 A행정 부서의 전산망이 마비돼 감염된 50여대의 컴퓨터를 모두 하나하나 뜯어보아야 했다. 최초 감염된 컴퓨터를 찾아 원인을 분석하니 내부에서만 사용해야 하는 컴퓨터를 자택으로 가져갔다가 노트북의 ‘방화벽(외부 불법 접근 차단시스템)’이 붕괴되어 웜바이러스가 유입된 것이었다.3명의 대원이 오후 6시까지 모든 웜을 제거했지만 원인 조사는 이날 새벽 1시가 넘어서 끝났다. 몽롱한 상태지만 아침 회의를 완벽히 준비해야 한다는 강박에 사로잡힌다. #오전 7시30분 커피 한 잔을 들고 억지로 잠을 이기며 서울 서초구 한솔빌딩 9층으로 올라간다. 전자태그(RFID)카드를 정문에 댄 후 사무실로 들어가 컴퓨터 앞에 앉는다. 손가락을 대자 지문을 읽고 컴퓨터가 작동을 시작한다. 보고서를 들고 곧바로 회의실로 직행. 팀장에게 어제의 사고는 노트북을 네트워크에 연결하는 순간 웜바이러스가 컴퓨터의 ‘버퍼 오버 플로(Buffer over Flow·프로그램 에러)’ 취약점을 이용해 순식간에 A행정부처 전체로 퍼졌기 때문이라고 보고했다. 다행히 조기탐지를 해서 기관 전산망을 단절했지만 그냥 두었다면 다른 기관으로 확산되어 경계태세로 돌입해야 할 상황이었다. #오전 8시 주요 언론 및 외신 검토를 시작한다. 다행히 어제의 웜바이러스 사고는 언론에 보도되지 않았다. 우선 백신을 만들고 보도되어야 안심이다. 어제는 수작업으로 모두 제거했지만 변종분석 정보를 백신업체로 보내야 한다. #오전 9시 업무 시작 어제의 웜바이러스 사태는 해결되긴 했지만 최초 배포자가 누구인지 조사해야 한다. 오늘도 쉽지 않은 날이다. #오전 9시45분 상황실에서 보낸 경고등이 컴퓨터에 떴다. 바로 상황실로 뛰어가니 지도에는 제주지역을 시작으로 전국 각지가 주의경보를 뜻하는 노란색으로 변한다. 곧바로 인접국인 중국으로부터의 해킹 시도가 감지되었다는 분석이 화면에 들어온다. #오전 10시 CERT팀으로 사고 접수를 알린다. 피해 기관은 행정부처 M부,D연구소,G청 등 180여개 기관. 이렇게 대규모의 동시 해킹은 몇 년만이다. 평소 ‘을지연습 기본 계획’에 따라 실시했던 사이버전 모의 훈련의 지침대로 우선 준비태세를 갖춘다. #오전 11시 국가사이버안전대책회의가 소집되고 NSC(국가안전보장회의)와 협의해서 최고수준의 적색경보를 발령하자 곧 11개 지역 사이버안전협의회에 비상사태를 하달, 각 지역별 대응수위가 강화된다. #오후 2시 조사반을 이끌고 국가기밀을 많이 취급하고 있는 광화문 인근 M부로 긴급출동하라는 명령이 떨어졌다. 포렌식장비(노트북 크기의 하드디스크를 분석하는 장비)가 들어 있는 007가방을 집는다. 가방에는 잠금장치가 되어 있어 외부인이 끊으면 경보가 울린다. #오후 2시30분 M부처의 컴퓨터에서 바이러스의 일종인 ‘그레이버드(Graibird)’ 변종이 발견되었다. 이 바이러스에 감염되면 감염 컴퓨터가 해커의 컴퓨터에 자동으로 연결되어 각종 문서가 자동적으로 흘러가게 된다. 보통 이메일을 통해서 감염되지만 이번의 경우 경기도 소재 X대학교의 홈페이지에 은닉해 있다가 이곳을 방문한 M부처 직원의 컴퓨터로 숨어들어 서버 전체로 확산된 경우다. 곧바로 본부에 다른 팀을 X대학교로 급파할 것을 요청했다. 우선은 2004년 중국으로부터 공격당한 바 있는 그레이버드와 유사한 해킹프로그램으로 파악되었다. #오후 3시 처음 발견된 바이러스이므로 수작업으로 하나하나 디렉토리를 검색해 지워야 한다. 게다가 ‘커널은닉형(강제적으로 딜리트로부터 보호되는 것)’이어서 첫 컴퓨터의 바이러스를 없애기 위해 1시간가량 소모되었다. 그러나 이외 컴퓨터가 감염된 바이러스는 같은 유형이므로 이제 한 대당 5분이면 처리된다. #오후 5시 M부처의 컴퓨터는 완전히 복구된 상황에서 이제 중간 경유지인 X대학교로 피해시스템 분석을 위해 출발한다. 동시에 협력관계에 있는 세계 각지의 사이버테러대응센터격인 러시아 FSB 등에 유사 선례가 있었는지 협조를 요청한다. #오후 7시 X대학교의 중간경유지를 통해 유출될 뻔한 M부처의 기밀자료 10여건이 중국으로 전송되기 직전 전산망을 차단하는 데 가까스로 성공했다. 본부에 보고를 마치고 한숨을 돌리는데 동료가 늦은 점심이나 먹으러 가자며 농담을 건넨다. 그제야 혼자 집에 있을 부인이 생각나 전화기를 들다가 우선 해킹범인을 찾아야 한다는 생각에 전화기를 내려놓는다. #오후 8시 중국 해커의 소행이 아닌가 의심했는데 중간경유지에 남겨져 있던 해커의 프로그램 8종을 수거하여 분석한 결과 아랍권 해커그룹인 ‘엠퍼러(Emperor)’의 소행으로 확인되어 검찰과 경찰로 조사내용을 보내 수사하도록 했다. #오후 9시 해킹프로그램의 동작패턴을 분석해 모두 상황실의 조기경보시스템에 등재시켜 향후 유사 해킹시 탐지토록 조치한다. #오후 10시 내일 아침 국정원장을 위한 보고서를 작성한다. 또한 어제 웜바이러스와 함께 오늘 바이러스도 민간 백신업체에 보내야 한다. 하지만 민간업체가 백신을 업그레이드해도 당분간은 유심히 지켜보아야 한다. 민간업체 백신의 경우 바이러스의 한 특징을 등록해 그 바이러스를 잡아내도록 하기 때문에 조금만 변형되어도 바이러스를 선별해 낼 수 없기 때문이다. #자정 수고한 팀원들과 마지막 회의를 한다. 처음에는 오늘 사건에 대해 의견을 개진하더니 이윽고 애환들이 쏟아진다. 데이트할 시간이 없어서 총각을 못 면한다는 진실(?)이나 2세 만들 시간이 없다는 와이프들의 비난(?)까지. 내부 기밀유지를 위해 폰카를 갖지 못하는 비애 아닌 비애나 수영장에 가도 비닐 백에 휴대전화를 넣고 수영을 해야 하는 고충도 나온다. 한 동료는 애가 태어나서 얼굴을 보고 출장을 다녀오니 이미 걸어 다니더라고 믿지 못할 넋두리도 늘어놓는다. #다음날 오전 1시 퇴근 바쁘고 힘든 생활을 이해해주는 부인이지만 그래도 미안한 마음이 앞선다. 그래도 어쩌랴. 내가 좋아 선택한 일인 것을. 오늘의 늦은 귀가를 변명할 몇 마디를 생각하며 퇴근길을 나선다. 이경주기자 kdlrudwn@seoul.co.kr 사진 류재림기자 jawoolim@seoul.co.kr ■ 국가사이버안전센터는 어떤 곳? 국가정보원 국가사이버안전센터(NCSC)는 각종 사이버공격에 대한 국가차원의 종합적이고 체계적인 대응을 위하여 2004년 2월 문을 열었다. NCSC는 국가사이버 안전정책 수립, 전략회의 및 대책회의 운영지원, 사이버위협 관련 정보의 수집·분석, 국가정보통신망 안전성 확인 등을 주된 업무로 하고 있다. 특히 국내·외의 사이버위협에 대해 ‘관심(파랑)-주의(노랑)-경계(주황)-심각(빨강)’의 4단계 대응체계를 마련하고 있다. 이외 민간업체가 개발한 정보보호제품의 보안기능을 검증하는 정보보호제품 평가 인증제도를 운영중이다. NCSC에 따르면 공공기관에 대한 사이버 위협 건수는 매해 늘어나다가 작년에 잠깐 주춤했지만 올해 급증하는 추세로 상반기에 벌써 4254건이 접수되어 이미 작년 한해 동안 일어난 4286건에 육박하고 있다. 국가사이버안전센터는 최근의 사이버위협 유형에 대해 크게 3가지로 분석한다. 첫째는 금전적 이득을 목적으로 하는 피해로 개인정보 절취를 목적으로 제작된 ‘LineageHack’나 ‘IRCbot’ 등의 웜바이러스로 인해 접속 ID 및 패스워드 등이 유출되는 경우다. 또 사용자로 하여금 정상사이트로 오인해 개인정보를 입력하게 만들어 정보를 빼내는 피싱기법에 의한 금융정보 유출 피해도 계속되고 있다. 올해 상반기 공공분야 사이버침해사고 유형을 보면 경유지 악용 사례는 19.6%를 차지하고 있으며 가장 높은 증가율을 기록하고 있다. 둘째는 지능적 악성코드의 증가로 MS의 인터넷 익스플로러 기능을 확장하기 위해 제공되는 ‘액티브X(Active X)’가 보안에 취약한 점을 이용해 유포하는 경우가 많다. 올해 상반기 공공분야 사이버침해사고 중 악성코드 감염은 66.9%를 차지해 가장 많은 피해를 발생시킨다. 셋째는 홈페이지 해킹의 증가인데, 특히 국가·공공기관 홈페이지를 변조시키는 이슬람권 해커의 공격이 늘어나는 추세다. 보통 해커들이 자기과시용으로 이런 공격을 하는 것으로 알려져 있다. 올해 상반기 사이버침해 건수의 3.7%정도만 차지하지만 적은 건수로도 피해사실이 홈페이지를 방문한 많은 국민들에게 노출된다는 점에서 심각성을 가진다. 이외 공공기관 컴퓨터 안의 자료를 훼손하거나 빼내가는 심각한 사이버공격 사례도 2.3% 정도를 차지하고 있다.

검사는 과학수사, 변호사는 전문 분야의 능력을 키워야 하고, 판사는 재판진행을 위한 사회 및 조정 능력을 키워야 한다. 말솜씨는 이들 모두에게 필수 요소. 재판정에서 벌어지는 공방을 통해 유·무죄가 결정되는 공판중심주의를 위해 판사·검사·변호사들은 공부 중이다. 준비가 가장 활발한 곳은 검찰. 공판중심주의에서는 검찰에서 작성한 조서보다 법정에서 하는 증언이 우선시된다. 검찰은 조사 과정을 중요시해 녹음·녹화조사실을 확대하고 있다. 검찰 조사 과정을 글로 만든 조서가 아니라 조사내용은 물론 얼굴 표정, 목소리까지 생생히 담긴 영상CD를 대신 제출하려고 한다. 검찰은 혐의 입증을 위한 과학수사기법도 준비하고 있다. 필적 감정을 위해 1억원대의 첨단 종합문서 감정장비 ‘다큐센터’를 마련했다.2008년에는 대검 ‘디지털 증거수집분석 센터’(디지털 포렌식 센터)를 만들 계획이다. 외화 ‘과학수사대 CSI’에나 나올 법한 과학수사기법을 준비하겠다는 의지다. 지난 7월 검찰은 공판기법 강화를 위한 세미나를 열어 신문기법 강화를 위한 특별훈련도 마쳤다. 특별훈련에서는 대중연설 전문가, 공판중심주의가 정착된 미국에서 검사로 활동한 한국계 미국인 변호사 등을 강사로 초빙해 ‘실전기술’을 연마했다. 변호사들도 준비에 나섰다. 공판중심주의에 대비, 변론법을 배우러 화술학원에 다니는 변호사도 있다. 상대적으로 즉석 변론의 기회가 많아지는 공판중심주의에 대비해 기존의 형법과 민법은 물론 금융·세무·의료·지적재산권·행정소송 등 전문분야를 배우기 위해 대한변호사협회가 개설하는 특별강좌에도 변호사들이 몰려 신청자가 정원 300명을 넘길 때가 많다. 보다 적극적으로 재판을 진행해야 하는 판사들도 재판진행 기법을 배우기에 한창이다. 김효섭기자 newworld@seoul.co.kr

“날로 늘어나는 사이버 범죄에 대응하기 위해서는 민간 전문가의 양성이 절실합니다.” 18일 동국대 국제정보대학원에서 창립총회를 가진 민간 사이버 범죄 수사인력 양성기관 ‘사이버 포렌식 전문가협회’(CFPA) 부회장인 이정남(48) 사이버연구소장은 “사이버 범죄 수사를 검·경에만 의지하고 있어 사이버 범죄에 대응하기 위한 인력이 부족한 실정”이라며 창립취지를 밝혔다.그는 특히 “대기업,금융권 등에서는 사이버범죄에 따른 피해사항을 조사하고 상황을 빨리 파악할 수 있는 전문가가 절실하다.”고 말했다. CFPA는 동국대에 다음달 1일 사이버 포렌식(Cyber Forensic) 전문가 과정을 개설,네트워크상 추적기법과 범행에 사용된 데이터의 수집·처리 기법 등 사이버범죄 수사기법을 강의한다.또 민간 사이버범죄 수사관과 관련된 자격시험제도를 운용,11월 첫 시험을 치를 계획이다.이 부회장은 지난 95년 경찰청 해커수사대의 창립을 주도,수사반장을 지내면서 국내 사이버범죄 수사의 기반을 닦았고 97년 컴퓨터 수사대 수사반장을 거쳐 99년2월 퇴직했다. 이 부회장은 “외국에서는 민간 사이버범죄 수사관이 일반화돼 있고 정부와 민간이 수사과정에 협력하게 된다.”면서 “CFPA는 민·관 사이에 다리를 놓고 사이버수사의 시너지 효과를 극대화하는 데 도움이 될 것”이라고 말했다. 장택동기자 taecks@