진화하는 사이버범죄…'IT수사 특명' 동부지검이 사수한다

by황병서 기자
2024.04.09 05:55:00

■대한민국 중점검찰청을 가다-연재 기획②
서울동부지방검찰청 사이버범죄수사부
5년간 기소비율 상승…11%→ 17.3%
年피해액 기업 6956억·개인 9834억원
"경찰·KISA·국정원 등 협업…IT수사 결집"

산업·금융·IT·보건 등 개인과 국가에 지대한 영향을 주는 분야들에서 범죄가 진화하고 있다. 각 검찰청은 수사분야의 특성에 따라 특화한 전문 수사분야를 담당하며 주요 범죄 대응 역량을 획기적으로 강화하고 있다. 대검찰청이 지정한 ‘중점검찰청’을 총 11회에 걸쳐 만나본다. ①‘첨단산업보호’ 수원지검 ③‘국제범죄’ 인천지검 ④‘식품의약안전’ 서울서부지검 ⑤‘금융범죄’ 서울남부지검 ⑥‘조세범죄’ 서울북부지검 ⑦‘환경범죄’ 의정부지검 ⑧‘특허범죄’ 대전지검 ⑨‘해양범죄’ 부산지검 ⑩‘산업안전’ 울산지검 ⑪‘자연유산보호’ 제주지검 [편집자주]

[이데일리 황병서 성주원 기자] ‘불법 선물 거래 프로그램’을 악용한 사건을 수사해온 검찰이 지난달 26일 총책 등 조직원 24명을 재판에 넘겼다. 실존하는 홈트레이딩 시스템(HTS)과 같은 화면으로 사이버상에서 투자자 169명을 유인, 사행성을 조장해 투자금 90억원을 속여 빼앗은 혐의다. 지난해 4월 수사에 착수해 총 30명을 기소한 이번 사건은 2017년 사이버범죄 중점검찰청으로 지정된 서울동부지방검찰청이 ‘사이버범죄수사부’를 출범시킨 이래 주요 성과 중 하나로 꼽힌다.

김영미(사법연수원 35기) 서울동부지검 사이버범죄수사부 부장검사는 8일 “이 사건은 불법 HTS로 다수 투자자에게 무분별한 선물옵션 투자를 하도록 조장해 고위험 상품인 선물옵션에 대한 투자자 보호장치를 무력화한 사안”이라면서 “사이버범죄 수법이 고도화되고 있는 만큼 디지털 수사기법을 활용해 범죄에 적극적으로 대응할 것”이라고 밝혔다.

사이버범죄는 인터넷과 같은 정보통신망으로 연결된 컴퓨터 시스템이나 이들을 매개로 한 사이버 공간을 이용해 이뤄지는 범죄를 가리킨다. 대표적인 범죄로는 해킹, 가상화폐 조작 등이 있으며, 최근에는 피싱·성범죄·인터넷 도박 등 민생침해 범죄에도 악용되고 있다. 특히 국가를 넘나들며 시간과 장소에 구애를 받지 않는데다 금융·국가기간산업·국방시스템 등에 혼란을 일으킨다는 점에서 사회적 문제로 떠올랐다.

사이버범죄 유형이 다양해지는 만큼 그 피해액도 수천억원에 달한다. 한국인터넷진흥원(KISA)의 ‘사이버 침해사고의 경제·사회적 비용 추정 연구’에 따르면, 사이버 침해 사고로 2020년 국내 기업부문의 연간 피해액은 약 6956억원, 개인의 연간 피해액은 약 9834억원에 달하는 것으로 집계됐다.

검찰이 사이버 범죄 관련 협의 입증을 해 재판에 넘긴 비율은 우상향하고 있다. 검찰통계시스템에 따르면 전국 검찰청에서 최근 5년간(2019~2023년) 사이버범죄 사건의 혐의를 입증해 구속·불구속 기소한 비율은 2019년 11.0%에서 2020년 8.5%로 주춤하다가 2021년 12.8%로 반등했다. 이후 2022년 15.0%, 2023년 17.3%로 꾸준히 개선되는 양상이다.



이는 중점검찰청 지정을 통해 사이버범죄에 대한 수사 전문성을 축적하고 적극 대응한 결과로 풀이된다. 서울동부지검은 2017년 신청사 이전과 함께 첨단설비 도입에 적합한 시설을 갖췄고 KISA·국정원·판교첨단산업단지 등이 인접한 지리적 장점도 있다. 중점청 지정에 앞서 사이버범죄 중점수사센터를 운영한 경험 역시 성공적인 정착 요인으로 풀이된다.

김 부장검사는 “사이버범죄는 수사 단서의 수집이 어렵고 국제적인 수사 협조가 필수적”이라며 “사이버 수사 전문성을 강화하는 등 IT 수사 요원을 한 곳에 결집해 광범위한 피해를 일으키는 사이버범죄에 적극적으로 대비하기 위해 중점청을 설치한 것”이라고 설명했다.

서울동부지방검찰청 사이버범죄수사부 소속 검사들이 이데일리와 인터뷰 후 기념촬영하고 있다. 왼쪽부터 김마로 검사, 김영미 부장검사, 서지원 검사, 홍동기 검사.(사진= 김태형기자)
사이버범죄수사부는 최근 사이버범죄의 특징으로 △가상자산과 결합한 범행 증가 △미성년자 범행 증가를 꼽았다. 비트코인이나 이더리움과 같은 가상자산이 추적이 어렵다는 것을 알고 자금세탁 수단으로 활용되는 경향이 가속화하고 있다는 것이다. 악성코드 유포 등으로 피해자의 가상자산을 직접 탈취하는 범행도 기승을 부리고 있다. 해킹과 관련된 기술적 지식은 젊은 나이, 특히 미성년자의 관심이 높다 보니 어린 나이에 사이버범죄를 하는 경우가 크게 늘고 있다.

상황이 이렇다 보니 검찰도 경찰, KISA, 국정원 등 관계기관과의 협업을 강화하고 있다. 김 부장검사는 “악성파일 유포 등 민간 분야 사이버 침해사고에 대한 정보 수집 등을 위해 저희 부서에 KISA 연구원이 파견 근무를 하면서 수사 지원을 하고 있다”면서 “최근에는 거래소 이상거래 탐지 업무담당자나 가상자산추적도구 업체 담당자 등을 초청해 자체 세미나도 진행하고 있다”고 설명했다.

사이버범죄 처벌과 관련해 피해 규모를 정량적으로 환산하기 어렵다는 점은 해결해야 할 과제다. 개인정보유출 사건의 경우 당장 피해액이 얼마인지 수치로 환산은 어렵지만 유출된 정보가 보이스피싱, 계정 침입을 통한 가상자산 탈취 등 2차 범행에 활용될 경우 피해가 막대할 수 있다. 김 부장검사는 “최근 영업비밀침해와 같은 기술유출 사건에 대해 양형위원회에서 양형기준을 상향한 것으로 알고 있다”면서 “사이버범죄 엄벌 필요성에 관해 더 큰 관심이 쏠리고 국민적인 공감대가 형성되면 관련 양형기준이나 실제 처벌 결과가 더 강화될 수 있을 것으로 생각한다”고 말했다.

사이버범죄 피해를 최소화하기 위해서는 개인적인 차원의 예방 노력이 필요하다. 김 부장검사는 “‘출처가 불분명한 메일, 메시지 확인 금지’, ‘누구나 예측할 수 있는 암호설정 하지 않기’ 등의 기본적인 예방은 가능하다”면서도 “시스템 차원에서 취약점이 발생하지 않도록 대응하는 것도 굉장히 중요하다”고 강조했다.

서울동부지방검찰청 사이버범죄수사부 소속 검사들이 이데일리와 인터뷰하고 있다. 왼쪽부터 홍동기 검사, 김마로 검사, 서지원 검사, 김영미 부장검사.(사진= 김태형기자)