[단독]檢수사관이 피싱차단 시스템 개발

3대 보안 블로거 출신 원용기 수사관
“가짜 검찰 홈피, 수작업으로 막느라 야근에 지쳐”

컴퓨터 작업하는 원용기 수사관. 검찰 제공

검찰이 개인정보를 요구하고 금융자산을 빼가는 피싱 범죄에 동원되는 가짜 검찰 홈페이지를 자동으로 탐지해 차단하는 시스템을 구축했다. 그동안 가짜 홈페이지 탐지에서 차단까지 평균 2∼3일 걸리던 기간이 3∼6시간으로 단축돼 피싱 범죄 피해가 크게 줄어들 것으로 보인다. 피싱 범죄에 동원되는 가짜 검찰 홈페이지는 일회용으로 쓰이고 바로 버려지기 때문에 신속한 차단이 피해 예방과 직결된다.

대검찰청 과학수사부(부장 김오수 검사장)는 피싱 사이트 자동 차단 및 정보 수집 시스템을 처음 가동한 1일부터 19일까지 500개가 넘는 가짜 검찰 홈페이지를 색출해 차단했다. 하루 평균 25∼30개를 자동으로 차단한 셈이다. 이전에는 대검 사이버수사과 분석요원이 피싱 의심 인터넷주소(IP)를 일일이 검증하고 사이트 화면을 찍어 증거로 남긴 뒤 한국인터넷진흥원(KISA)에 차단 요청 이메일까지 보내야 해 하루 평균 12∼15개를 차단하는 데 그쳤다. 이런 과정을 모두 자동화해 노동 시간은 획기적으로 줄고 성과는 2배 이상으로 늘었다.

검찰을 사칭하는 피싱 범죄자들은 국제금융사기나 자금세탁에 피해자의 계좌가 이용됐다는 식으로 전화를 걸어와 가짜 검찰 홈페이지 접속을 유도한다. 대부분 도메인 주소가 실제 검찰 도메인 주소와 흡사하고 화면도 실제 홈페이지와 외관상 똑같아 속기 십상이다. 가짜 홈페이지에 접속해 이름과 주민등록번호를 입력하면 사건번호와 검찰총장 명의의 직인이 찍힌 공문까지 보여준다. 주로 피해자 계좌가 금융 범죄에 쓰였으니 국가 소유 계좌로 돈을 이체하지 않으면 계좌를 동결시킨다는 내용이다. 미리 만들어 둔 가짜 시중은행 홈페이지로 유도해 계좌와 보안카드 번호 등을 입력하도록 하기도 한다. 여기에 속아 전화 속 목소리 말대로 했다간 봉변을 당한다.

가짜 검찰 홈페이지는 주로 해외 IP를 통해 만들어지고, 차단하더라도 도메인 주소만 바꿔 계속 재생산된다. 자동 차단 시스템은 국내 3대 보안 블로거 출신으로 대검 사이버수사과에 특채된 원용기 수사관(33)이 3월 말부터 자체 개발한 결과물이다. 매일 가짜 검찰 홈페이지를 수작업으로 확인하고 차단하느라 야근에 시달리던 차에 업무 효율화를 위해 시스템을 직접 만든 거라 예산도 따로 들지 않았다.

원 수사관은 2008년 대검 사이버 모니터링 계약직으로 검찰에 들어왔다가 2010년 사이버 역량을 인정받아 정규직으로 특채됐다. 농협 전산망 테러사건과 한국수력원자력 사이버 테러사건 등을 수사할 때도 역량을 보탰다. 검찰 관계자는 “피싱 범죄에 자주 이용되는 금융기관과 경찰청 등에 자동 차단 시스템을 전파할 것”이라며 “국내에 있는 피싱 범죄자는 끝까지 추적해 엄단하겠다”고 말했다.

조동주 기자 djc@donga.com