이 누리집은 대한민국 공식 전자정부 누리집입니다.
직업정보 찾기
1어떤 일을 하나요?
□ 탄생배경
보이스 피싱은 이제 모르는 사람이 없을 정도로 오래되고 광범위한 피해를 낳은 사이버범죄라고 할 수 있습니다. 이러한 사이버범죄는 대규모 금융기관의 전산망까지도 무력화시키는 해킹부터 온라인게임 아이템 거래사기로까지 다양화 되었습니다. 특히, 금융사기범죄에 해당하는 ‘피싱(Phishing)’, ‘파밍(Pharming)', 스미싱(Smishing)', 메모리해킹(Memory Hacking)' 등 여러 유형으로 발전되고 있습니다.
사이버범죄수사관은 기존의 수사기법이나 경찰인력으로는 검거와 예방의 한계가 있는 사이버범죄를 위해 등장한 인력입니다.
□ 하는 일
사이버범죄수사관은 정보통신망 침입 즉, 해킹범죄에 대한 수사 및 바이러스, 웜 등 악성프로그램 유포범죄와 개인정보 수집목적으로 위조된 웹사이트를 운영하는 피싱범죄 등에 대한 수사를 담당합니다.
수사는 보통 피해자의 고소나 진정을 통해 의뢰되기도 하지만 첩보활동(비밀정보 수집활동), 언론보도를 통해서도 이루어집니다. 사건이 입수되면 일단 피해자 조사를 통해 피해경위가 무엇인지, 위법한 사항이 어떤 법률에 저촉되는지 확인합니다. 이 과정을 통해 불법이라는 판단이 되면 본격적인 수사가 개시됩니다. 그 밖에도 사이버범죄 예방을 위한 보안교육과 홍보 업무도 담당합니다.
일반적으로 사이버범죄수사관은 컴퓨터 앞에서 근무할 거라고 생각하지만 다른 수사관처럼 범인검거활동에 참여합니다. 사이버범죄 수사의 모든 절차는 일반 경찰들이 하는 수사와 같지만, 사이버 공간에서 벌어지는 범죄를 다루기 때문에 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 여신전문금융업법, 정보통신기반보호법 등에 위법이 되는지를 조사한다는 부분이 다릅니다. 또한 경찰관은 아니지만 유사한 업무를 하는 직업으로는 국가정보원의 국가사이버안전요원이 있습니다. 이들은 공공기관이나 국가의 주요 전산망을 무력화시키기 위한 각종 사이버테러에 대응하고, 사이버상의 국가기밀유출을 방지하기 위한 업무를 담당한다는 점에서 차이가 있습니다.
2어떻게 준비하나요?
사이버범죄수사관은 반드시 전산 관련학과를 전공해야 하는 것은 아니지만, 관련 업무가 많기 때문에 전산학, 컴퓨터공학, 정보통신공학, 정보보호학, 소프트웨어공학 등의 전공자들에게 유리합니다. 그 밖에 암호해독과 같은 보안 업무에는 수학이 유리하고, 수사관으로서 경찰행정학과, 국방학과 등도 관련 학과에 해당합니다.
사이버범죄 수사를 위해서는 컴퓨터 시스템에 대한 분석능력이 가장 중요합니다. 소위 디지털 포렌식(법정 제출용 디지털 증거를 수집하여 분석하는 기술)이라고 하는 것인데, 이를 위해서는 컴퓨터에 관련된 다양한 지식을 가지고 있어야 합니다. 마이크로소프트 윈도우, 리눅스, 유닉스와 같은 운영체제에 대한 깊은 이해는 물론이고 fat32, ntfs, ext3 등 전자적 기록매체에 저장방법을 기술한 파일 시스템, TCP/IP 등 네트워크와 관련된 프로그래밍 능력, 심지어는 하드웨어에 대한 이해가 필요할 때도 있습니다.
따라서 컴퓨터 관련 자격증(자바나 오라클 등 공신력 있는 자격증)을 확보해 두고 프로그래밍 개발업체, 네트워크 구축업체, 보안업체, 백신업체, 인터넷보안업체 등 관련업체에서 실무를 경험하며 관련 경력을 쌓아두면 유리합니다. 또한, 죄와 벌을 다루므로 법률에 대한 지식이 필요하고, 진원지를 위장하거나 몇 개국에 거쳐 활동하기도 하므로 인터폴 등 국제 공조 수사가 필요를 위한 영어능력이 요구되기도 합니다.
사이버범죄수사관도 경찰공무원이므로 언제 발생할지 모를 사건과 출동을 위해 긴장감을 유지해야 합니다. 또 사이버 공간에서 일어나는 사소한 사건 신고도 처리기한을 지켜야 하므로 시간과의 싸움이 요구됩니다.
마지막으로 IT기술의 속성상 신기술을 습득하고 새로운 침입기술을 학습하고 분석기법을 개발하기 위한 노력이 필요합니다.
3이 직업의 현재와 미래는?
2015년 기준으로 사이버 분야 수사 인력은 1,040여명 수준이며, 경찰청뿐만 아니라 대검찰청에서도 사이버범죄수사관을 채용하고 있습니다. 사이버범죄수사관은 일반적으로 순경보다 높은 경장 또는 경위 급으로 채용하기도 합니다. 참고로, 경찰청은 2015년에 사이버범죄 수사 경찰관 60명을 충원하기도 하였습니다.
사이버범죄수사관의 수입은 경찰 신분이기 경찰공무원의 직급과 호봉에 따라 다릅니다.
미국의 인터넷 경제매체 비즈니스 인사이더에 따르면, 2016년 우리나라 초고속인터넷보급률은 세계 2위입니다. 많은 다국적 기업이 우리나라의 인터넷환경을 신제품의 시험장으로 활용하고 있고, 인터넷 사용이 활발한 만큼 개인정보의 유출과 도용이 많아지고 있는 상황입니다. 이에따라 다른 범죄(살인, 강도 등)에 비하여 사이버범죄가 급격한 속도로 증가하고 있습니다.
우리나라 사이버범죄는 2005년 88,731건이 발생했고, 2015년에는 2배 가까이 증가한 144,679건이었습니다. 그러나 검거율은 81.6%에서 72.5%로 오히려 감소하였습니다. 이러한 결과는 수사기술의 발달에도 불구하고, 범죄에 활용되는 정보통신 기술의 발달로 범죄가 고도화되면서 검거율이 크게 개선되기 어려워졌기 때문으로 보입니다.
사이버범죄수사관이 생겨나기 시작한 것은 2000년대로 역사가 짧은 편입니다. 그러나 계속 증가하는 사이버범죄를 감안하면 이를 추적하고 검거하는 사이버범죄수사원들의 수요와 채용은 함께 증가할 것으로 예상됩니다.
4INTERVIEW
Q) 현재 어떤 일을 하고 계신가요?
A) 경찰청 사이버테러대응센터 수사3팀에서 수사관으로 근무하며, 정보통신망 침입 즉 해킹범죄에 대한 수사 및 바이러스, 웜 등 악성프로그램 유포 범죄와 개인정보 수집 목적으로 위조된 웹사이트를 운영하는 피싱범죄 등에 대한 수사를 담당하고 있습니다.
수사는 보통 피해자의 고소나 진정을 통해 의뢰되기도 하지만 첩보활동(비밀정보 수집활동)이나 언론보도를 통해서 사건을 입수하여 수사를 하기도 합니다. 사건을 입수하면 일단 피해자 조사부터 하는데 피해경위가 무엇인지, 위법한 사항이 어떤 법률에 저촉되는지 확인한 후에 불법이라고 판단되면 수사를 개시하게 되죠. 수사의 모든 절차는 일반 경찰들이 하는 수사와 같지만 사이버 공간에서 벌어지는 범죄를 다루기 때문에 정보통신망이용촉진 및 정보보호 등에 관한 법률, 여신전문금융업법, 정보통신기반보호법 등에 위법이 되는지를 조사하는 점이 다른 부분이겠죠.
그동안 수사한 사례로는 2004년 국가주요기관해킹사건, 2005년 국민·하나은행 피싱사건, 2006년 신용카드 도용결제 사건, 2007년 스팸메일러 김하나 사건, 2008년 옥션 해킹사건 등이 있습니다.
Q) 어떻게 이 일을 시작하게 되셨나요?
A) 2001년 정보보호에 대한 관심을 가지고 관련 직종에 취업을 준비하던 중 경찰청 사이버테러대응센터에서 사이버범죄 수사기법 연구원 모집공고를 보게 되었습니다.
연구원으로 2년간 근무하는 동안 전자우편 추적시스템 등을 개발하였고 연구하고 분석한 자료들을 가지고 수사관들과 함께 일하면서 사이버범죄 수사에 매력을 느끼게 되었죠.
제가 개발한 시스템과 분석한 자료를 가지고 직접 수사를 하면 더 효과적으로 수사를 진행할 수 있겠다는 생각이 들어서 2004년도 사이버범죄 수사관 특채에 응시하게 되었고 합격하여 지금까지 근무하고 있습니다. 경찰청에서는 전문성 있는 사이버범죄 수사를 위해 매해 20명씩 특채로 사이버범죄 수사관을 모집합니다. 사이버범죄 수사관으로 일하기 위해서는 저와 같이 특채로 들어오는 경우도 있지만, 일반 경찰업무를 하다가 지원해서 오는 경우도 있고 차출되어 오는 경우도 있습니다.
Q) 이 일을 하면서 힘들었던 점은? 또 언제 보람을 느끼셨나요?
A) 범죄수사를 담당하는 경찰공무원으로 언제 발생할지모를 사건으로 늘 긴장되는 일상이며 언제든 사건 발생 시 현장으로 출동하여야 한다는 것이 이 직업의 어려운 점입니다. 설날에 고향에 내려가다가 다시 올라온 적도 있었으니까요.
또 사이버 공간에서 일어나는 범죄를 다루다 보면 아주 사소한 사건을 신고하는 경우가 종종 있는데 민원으로 접수된 사건들이기 때문에 처리기한 동안 사건을 처리해야 합니다. 수백 건의 단순 민원접수 사건을 처리하기에 시간도 인원도 부족하기 때문에 기계적으로 처리하게 되는 경우도 있습니다. 예를 들어, 온라인게임 아이템을 거래하는데 돈만 받고 아이템은 안주고 사라져 버렸다거나 하는 사건들이죠. 신고해 놓고 잊어버리는 경우도 있는 사건들 때문에 정말 중요한 사건에 투자 할 시간이 부족한 것도 어려운 부분이죠.
사건 진원지가 불분명해 어려움을 겪기도 합니다. 다른 나라에서 일어난 사건으로 위장하는 경우도 있는데 수사해 보면 결국 우리나라에서 발생된 범죄이기도 하고 우리나라에서 일어난 사건으로 보이지만 다른 나라에 진원지가 있는 경우도 있습니다. 몇 개국을 거쳐 일어나기 때문에 국가간 공조수사가 무엇보다 중요하죠. 국가간 공조수사를 위해 아.태 인터폴 회의도 일 년에 두 번씩 개최되고 있고 국가간 실무자 교류도 활발히 이뤄지고 있습니다.
이렇듯 사건을 수사하다 보면 힘든 점도 많지만 발생한 사건 그것도 마치 실타래처럼 얽히고설킨 복잡한 사건을 하나씩 풀어 나가며 희열을 느끼고 언론의 스포트라이트를 받으면서 해결 했을 때에는 더없이 뿌듯합니다. 무엇보다 보람을 느낄 때는 범인들이 이용한 절차적, 기술적 문제점을 파악하여 유관기관에 관련 사실을 통보하고 재발 방지를 위한 보완을 마쳤을 때입니다.
Q) 사이버범죄 예방을 위한 조언을 해주세요.
A) 자기는 자기 자신이 지켜야 된다고 생각합니다. 개인 컴퓨터는 스스로 지키는게 가장 안전하겠죠. 사이버범죄를 예방하기 위해서는 주기적으로 컴퓨터 시스템을 업데이트 하고 용도가 불분명한 프로그램을 함부로 다운 받아 설치하지 말아야 하며 출처가 불분명한 이메일이나 첨부파일은 열지 말고 바로 삭제하고 백신 프로그램으로 정기적으로 검사하고 백신은 항상 최신으로 업데이트 하여 사용해야 합니다. 무분별한 인터넷 사이트 회원가입은 자제해야 하고 가입된 사이트의 비밀번호는 주기적으로 변경해야겠죠. 인터넷거래는 가급적 신용카드를 이용해야 합니다. 이외에도 조금만 신경 쓰면 예방할 수 있는 방법들이 많이 있습니다. 너무나 잘 알고 있는 사항인데도 귀찮다는 이유로 나중으로 미루다가 사고를 당하게 되는 거죠. 본인만 피해를 보는 것이 아니라 자기도 모르는 사이에 컴퓨터가 범죄에 이용되어 큰 피해자가 생기게 되는 거죠.
요즘 인터넷뱅킹도 많은 분들이 이용하는데 편리한 만큼 사이버범죄에 노출될 가능성이 높습니다. 공인인증서 비밀번호 유출 및 보안카드 복사본으로 인해 범죄가 발생되는 경우도 종종 있습니다. 공인인증서는 반드시 USB 등 이동식 저장장치에 보관하여 사용하여야 하고 보안카드는 핸드폰이나 컴퓨터에 복사본을 저장해 두어서는 안 됩니다. 보다 안전을 위해서는 OTP(onetime password, 일회성 패스워드)를 사용하여 사고를 예방 하는 것이 좋습니다. 개인정보 보호에 조금만 신경을 쓴다면 통장잔고가 0원이 되는 황당한 사고는 당하지 않겠죠.
Q) 이 직업의 매력은 무엇이라고 생각하시나요?
A) IT업종의 어려움 중 하나가 신기술에 대한 끝없는 학습이라고 할 수 있습니다. 사이버범죄 수사관 또한 신기술에 대한 학습은 물론이고 최신 취약점 및 침입기술에 대한 학습과 분석기법 개발에 대한 어려움이 있습니다. 하지만 힘든 것 이상으로 학습에 대한 보람도 크고 무엇보다 사이버 수사관만이 사건의 실체를 파헤쳐 볼 수 있다는 매력이 있습니다.
사이버 사건은 여러 컴퓨터와 여러 국가에 걸쳐 발생하므로 그 진상을 알아내기가 대단히 어렵습니다. 경찰청에서는 압수수색영장, 통신사실확인자료 허가서 등을 법원으로부터 발부받아 강제수사를 할 수 있어 사건 전체적인 윤곽을 볼 수 있고 인터폴 등을 통해 전 세계 어느 곳의 컴퓨터에 대한 자료도 수집할 수 있어 사건의 실체를 파헤쳐 볼 수 있다는 매력이 있습니다.
Q) 이 일을 하고자 하는 사람들은 어떤 준비와 노력을 해야 하나요?
A) 사이버범죄 수사를 위해서는 컴퓨터 시스템에 대한 분석능력이 가장 중요합니다. 소위 디지털 포렌식(법정 제출용 디지털 증거를 수집하여 분석하는 기술)이라고 하는데요. 이를 위해서는 컴퓨터에 관련된 다양한 지식을 가지고 있어야 합니다. 마이크로소프트 윈도우, 리눅스, 유닉스와 같은 운영체제에 대한 깊은 이해는 물론이고 fat32, ntfs, ext3 등 전자적 기록매체에 저장방법을 기술한 파일 시스템, TCP/IP 등 네트워크와 관련된 프로그래밍 능력, 심지어는 하드웨어에 대한 이해가 필요할 때도 있습니다. 대학에서 관련 수업을 들어두면 많은 도움이 됩니다. 사이버범죄수사원이 되려면 대학을 졸업하고 관련 자격증을 확보해 두고 프로그래밍 개발업체, 네트워크 구축업체, 보안업체, 백신업체, 인터넷보안업체 등 관련업체에서 실무 경력을 쌓아두는 것이 필요합니다. 자격증은 자바나 오라클 등 공신력 있는 자격증을 취득해 두는 것이 좋습니다.
그리고 죄와 벌을 다루므로 법률에 대한 지식이 있어야 하며, 국제 공조 수사가 많기 때문에 영어의 필요성도 있습니다. 하지만 무엇보다 중요한 것은 정보보안에 대한 열정이 아닐까 합니다.
Q) 일을 하면서 겪었던 재미난 에피소드가 있다면 말씀해주세요.
A) 몇 년 전 대학교 입학금 사기사건으로 수사가 의뢰된 적이 있었습니다.
대학교에서 후보합격자였던 학생에게 보낸 이메일이 문제가 되었는데 이메일의 내용은 “합격했으니 입학금을 계좌로 송부하라”는 내용이었습니다. 후보합격자였던 학생은 이 내용을 부모님께 말씀드리고 돈을 입금하겠다고 했는데 학생의 부모가 사기사건으로 신고하여 수사를 하게 되었죠. 경찰청 내부에서는 큰 사건으로 보고 수사를 시작했는데 결국 후보합격자였던 학생의 자작극으로 밝혀졌어요. 재수하고 싶었던 학생이 학원을 다니기 위해 대학에 합격했다고 부모를 속여 입학금을 타내려 했던 사건이었죠. 이처럼 사건을 수사하다보면 꾸며진 사건이거나 본인 스스로 잘못한 일을 모르고 신고하는 경우가 있습니다.
컴퓨터 시스템을 관리하다 버튼 하나를 잘못 눌러 모든 자료를 삭제시켜 버리고는 자료를 해킹당했다고 신고하는 황당한 사건들도 종종 일어납니다.
Q) 마지막으로 이 직업을 희망하는 후배들에게 한마디 부탁드립니다.
A) 국내 발생하는 사이버 범죄의 형태와 난이도는 세계 제일이라 할 수 있고, 사이버 범죄에 대한 수사는 아직까지도 미개척 분야라고 말씀드리고 싶습니다. 따라서 누구나 도전해서 많은 케이스를 접하며 자신만의 분석기법, 수사기법을 개발한다면 논문이나 학회, 국제컨퍼런스 등에 발표하여 세계 최고로 인정받을 수 있는 길이 항상 열려져 있습니다.
꿈과 열정을 가지고 도전해 보세요.
