[인물 포커스]사이버테러대응센터 양근원 경정

양근원 경정 - 전영한기자

2000년 12월 어느 날. 컴퓨터 보안업체 C사의 사무실에 수사관 30여명이 들이닥쳤다. C사는 그 해 한국과학기술원(KAIST)가 주최한 정보보호경진대회에서 한국 미국 일본의 4800여팀 중 1등을 차지한 해커들이 설립한 정보 보안업체. 어리둥절한 표정의 직원들에게 미란다원칙을 알려준 수사관들은 하드디스크와 서류를 쓸어 담고 기획이사 김모씨 등 8명을 차에 태웠다.

이들을 압송한 수사관들은 경찰청 사이버테러대응센터 수사팀장 양근원(梁根源·39) 경정 휘하의 ‘사이버캅(Cyber Cop)’들.

☞ '인물포커스' 연재기사 보기

해킹 기법만을 전문으로 연구하는 C사 ‘타이거팀’ 해커 8명은 2000년 한해 동안 은행 8곳과 대기업 58곳, 학교 10곳 등 모두 79개의 인터넷사이트를 제 집처럼 주물렀다. 이들이 빼낸 개인정보만도 1500만명 분이었다. 워낙 고수들이라 피해 당사자도 피해를 본 사실조차 알지 못했지만 ‘뛰는 사람 위에는 나는 사람이 있는 법’.

양 팀장은 해킹 후 실수로 남겨놓은 한줄의 로그인 흔적을 단초로 사이버 공간에서의 탐문 수사와 잠복을 시작했다. PC방에서 이들을 유인해 채팅을 했고 직접 개발한 ‘최초 접속지 추적 프로그램’을 동원해 꼬리를 잡았다.

한국 사이버 범죄 수사의 1인자 양근원 경정. 그의 경찰 이력은 한국 사이버 범죄 수사의 역사다. △국내 30여개 상용통신망 무차별 해킹 사범 검거(1997년 8월) △국내 최대 컴퓨터 바이러스 제작 그룹(CVC) 멤버 검거(98년 2월) △KAIST 전산망 해킹, ‘우리별’ 관련자료 유출 사범 검거(99년 3월) △사이버 테러형 웜바이러스 제작 유포 사범 검거(2000년 2월) △국내 최초 사이버 증권 해킹, 주가 조작 사범 검거(같은 해 7월) △900억원 규모의 해외원정 사이버 도박단 검거(2002년 7월) 등등.

매스컴에 보도된 사이버 범죄 수사 중 그의 손을 거치지 않은 것이 드물다. 1995년 2명으로 출발한 해커수사대와 97년 컴퓨터범죄수사대, 99년 사이버범죄수사대를 거쳐 지금의 사이버테러대응센터가 만들어지기까지…. 한국 경찰을 사이버 범죄 수사의 ‘월드 베스트’로 만든 이가 바로 그다.

#1.공학도를 꿈꾸다

양 팀장은 전북 남원에서 가난한 농군의 아들로 태어났다. 2남5녀 중 장남. 어릴 때부터 호기심이 많았고 한번 시작한 일은 끝장을 보는 성격이었다. 뭔가를 만들고 분해하는 데 ‘선수’여서 라디오나 TV수상기를 뜯었다가 아버지로부터 호되게 맞은 적이 한두 번이 아니었다.

“원래 공학도가 되고 싶었어요. 그런데 시골 양반들이야 공학이 뭔지도 모르시잖아요. 경찰대는 학비도 안 들고 먹여주고 입혀주는 대학이라 등 떼밀려 시험을 봤는데 합격한 거예요. 그래서 경찰이 됐지요.”(웃음)

하지만 꿈을 포기하는 것이 쉬운가. 군대 같은 대학을 다니며 관심이 없던 법학을 전공하면서도 공학도의 꿈을 포기하지 않았다.

그는 대학 시절 퍼스널컴퓨터의 원조격인 ‘애플2’를 접했고 1988년 서울 구로6동 파출소장을 하면서 XT컴퓨터를 처음 봤다. 90년에는 아내 몰래 용산전자상가에서 당시로는 거금인 50만원을 들여 16비트 IBM컴퓨터를 샀다. 도스 명령어를 몰라 프로그램을 송두리째 날리기도 했고 며칠 밤을 새우며 컴퓨터를 분해했다가 다시 결합하기도 했다.

그가 컴퓨터를 이용한 범죄에 눈을 돌린 건 자동입출금기 조작 사건이 나면서부터. 경찰관을 하면서 좋아하는 일을 할 수 있는 방법을 고민하던 그는 관련 기사를 스크랩하고 외국 사례를 찾는 등 사이버 범죄 연구에 빠져들었다. 당시 그는 ‘법화산’이란 판례 검색 프로그램을 만들어 하이텔에 올리는 등 언더그라운드의 프로그래밍 고수로 이름을 날리고 있던 차였다.

94년 경찰청 형사국으로 발령이 나면서 기다리던 기회가 왔다. ‘컴퓨터 잘한다’는 소문 때문에 PC통신 홈뱅킹 사건이나 스캐너를 이용한 위조지폐 사건 등 신종 범죄를 담당하게 된 것.

“그때만 해도 컴퓨터 범죄라고 해야 PC통신 판매 사기나 음란물 유통 정도였어요. 해킹 범죄도 1년에 4∼5건 정도밖에 안 됐고 그나마도 대학생들이 호기심에 시스템을 뚫어보는 수준이었죠. 사이버 범죄가 본격적으로 나타나기 시작한 건 97년 이후 인터넷이 일반화되면서부터예요.”

#2.CTC 대 미 FBI NIPC

경찰청 사이버테러대응센터(CTC)는 전 세계에서 유일하게 미연방수사국(FBI) 국가기관구조보호센터(NIPC)와 필적할 만한 수사기관이다. 규모나 수사관 수는 미국이 월등하지만 수사 능력은 한국이 결코 뒤지지 않는다.

“수사 기법이라 구체적으로 밝히기 어렵지만 사건마다 필요한 프로그램을 직접 개발해 사용합니다. 예를 들어 범인을 추적해 접속 장소를 찾아내는 프로그램이나 해킹을 자동감지하는 프로그램은 우리가 개발해서 쓰는 독창적인 기술이죠.”

특히 한국의 ‘사이버캅’은 그 많은 PC방 덕택(?)에 세계에서 가장 빨리 움직인다. 외국과 달리 PC방을 이용한 범죄가 많아 신속히 검거하지 않으면 아예 못 잡는 경우가 많기 때문이다.

수사관의 수준도 한국이 높다는 것이 경찰청의 평가다. FBI는 증거 분석과 수사가 분리돼 양자를 동시에 할 수 있는 사람이 드물지만 한국 수사관은 양쪽 모두에 능통한 ‘멀티캅’들이다. 물론 대부분 양 팀장이 키운 사람들이다.

지난해 4월 그는 국제해킹 그룹인 WHP(We Hate People)가 국내의 113개 전산망을 해킹한 것을 발견하고 해킹멤버 중의 한 사람인 주한 미군을 현행범으로 검거했다. 이 사건은 사이버범죄 수사에 관한 한 FBI에 버금간다는 미공군특별수사대(OSI)가 전전긍긍하고 있던 사건으로 국내 언론보다는 외신에 더 크게 보도됐다.

그는 또 미국의 유명 보안업체인 프리딕티브가 발표한 해킹 통계를 전면으로 뒤집어 세계를 놀라게 하기도 했다. 프리딕티브는 지난해 미국을 공격하는 해킹사건 중 34%가 한국에서 온 것으로 한국이 해커들의 천국이라고 발표했다. 하지만 양 팀장은 정밀한 분석을 통해 20여명의 국제 해커가 국내 W사 서버를 경유지로 95개국 1만1222개 시스템을 해킹했다는 것과 한국이 오히려 해킹 피해 국가라는 것을 입증했다.

#3.천직(天職)?

2000년 2월 박태준 당시 국무총리가 경찰청을 찾았다. 당시 지방방송사 해킹 사건, 사이버테러형 웜바이러스 유포 사건, 국내 최초의 사이버증권 해킹 사건 등 5개 사이버 강력 범죄를 한꺼번에 해결한 사이버수사대의 공로를 치하하기 위해서였다. 박 총리가 브리핑장에서 이무영 당시 경찰청장에게 “양 팀장을 ‘벤처’에 뺏기지 말고 관리하라”고 주문한 일화는 경찰들 사이에 지금도 회자된다.

“왜 박봉의 경찰관을 계속하는가? 그 정도면 꿈을 이룬 것이 아닌가?” 기자의 질문이 거북했는지 양 팀장의 눈빛과 목소리에 힘이 들어갔다.

“직원 중에 경찰을 그만두고 정보보안 업체를 차린 사람도 있고 수억원의 연봉을 받고 벤처로 빠져나간 사람도 있습니다. 물론 저라고 벤처의 유혹이 없었겠습니까마는….”

잠시의 침묵. 이어 단호한 대답이 이어진다.

“평범한 사람으로 삶을 마치고 싶지 않았어요. 나만 할 수 있는 게 무엇인지 고민하다 사이버 범죄 분야를 개척했고 어느 정도 꿈을 이뤘죠. 하지만 여전히 많은 젊은 후배들이 저를 바라보고 있는 걸 느낍니다. 후배들에게 ‘양근원’의 미래가 어떤 것인지 보여주고 싶어요. 어차피 돈 못 버는 경찰의 ‘길’을 걷기 시작한 이상 FBI보다 더 훌륭한, 세계 최고의 사이버캅을 만들고 싶어요….”

▼'사이버캅'이 되려면▼

‘사이버캅’은 어떻게 되는 것일까.

양근원 팀장처럼 경찰대를 나오지 않아도 길은 있다. 경찰청은 부정기적이기는 하지만 1년에 한 차례 정도 사이버수사요원을 경장으로 특별 채용한다. 정보통신 전공자나 정보처리기사 자격증 소지자, 정보기술(IT) 경력자가 그 대상이다.

또 전산간부후보생 시험이 있는데 한해에 2명 정도를 뽑아 경위로 임용한다. 그 외에는 일반 경찰관으로 들어와 자신의 수사력이나 IT 능력을 적극적으로 홍보해 사이버수사대에 차출되는 방법이 있다.

사이버캅이 되기 위해서는 우선 법률적 지식과 정보통신 분야의 지식, 외국어 등 3개 분야를 두루 섭렵해야 한다. 양 팀장은“나 같은 경우는 기술적으로는 전공자에게 떨어지지만 기본적으로 자연과학이나 공학적인 마인드가 있었고, 4년간 법을 배워서 사이버캅이 될 수 있었다”고 말했다.

네트워킹 이론과 실무, 보안 관련 지식은 필수다. 그중에서도 인터넷 보안 분야는 해커들과 어울릴 수 있을 정도의 수준이 되어야 하고 C언어 등 프로그래밍 능력이 있으면 아주 유용하다.

가장 중요한 것은 수사관이 갖춰야 할 소양.

양 팀장은 “과학기술을 누가 어떻게 사용하느냐에 따라 결과가 달라지듯이 사이버캅은 해커와는 다르게 기술을 올바른 곳에만 사용해야 하기 때문에 신뢰성이 가장 중요하다”고 말했다. 그는 또 “수사를 하다 보면 기술만으로 해결이 안 되는 경우가 많고 상대방의 심리 상태를 읽는 능력, 작은 단서에서도 사건의 진상을 파악할 수 있는 추리력, 끈기가 필요하다”며 “훌륭한 수사관들은 누가 시키지 않아도 며칠 밤을 새우는 끈기와 정열이 있다”고 덧붙였다. 문의 02-312-3164

▼양근원 수사팀장은▼

△1963년 전북 남원 출생 △1982년 전북 남원 성원고 졸업 △1986년 경찰대 졸업, 경위 임용 △1991년 경감 진급(진급시험에서 전국 수석) △1992년 경찰수사연수소 창설 요원 △1994년 경찰청 형사국 신종범죄 담당(PC통신 범죄 등 수사) △1997년 경정 진급(진급시험에서 전국 수석), 경찰청 컴퓨터범죄 수사대장(창설요원 총 10명) △1999년 경찰청 사이버범죄수사대장(창설요원 총 25명) △2000년 사이버테러대응센터 수사팀장(창설요원 총 69명), 경찰청 신지식인에 선정 △2001년 경찰대 경찰학과 교수(사이버범죄 수사론), 수사팀장 겸임

인터뷰=이훈 기자 dreamland@donga.com