‘피의자 알 수 없다’… 수사 어려운 북한발 해킹

67개국 참여 부다페스트 협약
한국은 가입 논의도 지지부진

법원과 검찰, 경찰 등 주요 국가기관과 민간기업들이 북한발 해킹 피해를 입고 있지만, 수사와 처벌은 난항을 겪고 있다. 북한과 중국 등 해외에서 활동하는 해커 조직 수사가 어려운 데다, 근거지 등을 파악하더라도 형사처벌이나 제재 방안이 마땅치 않아서다. 활동 반경이 전 세계에 퍼져 있는 해커 조직을 잡기 위해서는 국제 공조가 필수적이지만, 협약 가입 등에 대한 논의는 현재 기초적 수준인 것으로 파악됐다.

[이미지출처=법률신문]

25일 법률신문 취재에 따르면, 서울동부지검 사이버범죄수사부(심형석 부장검사)는 이달 중순 북한 해킹그룹 ‘라자루스’가 법원 전산망을 해킹한 사건에 대한 경찰의 수사중지 결정을 검토한 뒤 이상이 없다고 결론 내리고 사건 기록을 경찰에 반환했다. 검찰 자체적으로 수사하던 사건에서도 조사중지 처분을 했다. 검찰과 경찰은 피의자 불명을 이유로 이같은 결론을 내린 것으로 알려졌다.

경찰수사규칙에 따르면, 경찰은 수사 중 피의자의 소재를 알 수 없는 경우 수사중지 결정을 내릴 수 있다.

앞서 지난달 정부 합동조사 결과, 북한 해킹그룹 ‘라자루스’는 2년여 넘게 사법부 전산망에 침투해 1014GB에 달하는 대규모 자료를 빼낸 것으로 드러났다. 수사당국은 범행에 사용된 악성 프로그램 유형, 서버 결제내역(가상자산), IP 주소 등을 바탕으로 이 사건을 북한 해킹그룹의 소행으로 결론 내렸다.

전문가들은 해외 해커 조직의 소재 추적이 쉽지 않아, 북한·중국 등의 해커 조직 수사는 이처럼 ‘수사 중지’ 결정을 내리는 경우가 잦다고 분석한다. 대전 선병원 해킹으로 법원, 검찰청, 경찰청 소속 직원의 개인정보가 유출된 최근 사건도 북한 해커 조직의 소행일 경우 비슷한 결론이 나올 것이라는 지적이다.

현재 이 사건은 경찰청 사이버테러대응과가 내사하고 있다. 이 사건은 ‘워페어(Warfare)’라는 계정명을 사용하는 인물이 해커들이 주로 이용하는 해외 사이트에 개인정보가 포함된 게시글을 올리면서 알려졌다. 이 게시자는 “기억하라, 북한이 낫다”라는 글을 올려 북한 해커 조직의 일원으로 추정되고 있다.

최근 중요 국가 기관과 민간기업에 대한북한 해커 조직의 공격이 이어지고 있지만, 수사기관의 수사와 제재가 어렵다는 지적도 나온다.

본거지 추적이 어려울 뿐 아니라, 소재를 파악하더라도 신병 확보를 위한 공조 요청이 복잡해서다. 해커 조직은 주로 자금 세탁 창구로 암호화폐를 이용하다 보니, 수사기관은 자산동결이나 범죄 수익 환수에도 애를 먹고 있다.

이들은 해킹 과정에서 여러 나라의 전산망을 쓰는 수법을 쓴다. 유럽과 중국 등 전산망에 접속하며 해킹이 어느 지역에서 일어났는지, 어느 단체인지 추적하는 데 혼선을 주는 식이다. 수사기관은 접속 흔적이 남은 각국의 공조를 받아 추적해야 한다.

하지만 이같은 공조 체계를 갖추는 논의도 지지부진하다. 미국, 일본, 호주 등 67개국은 사이버 범죄 분야에서 국제공조 수사에 협력하기 위해 '부다페스트 협약'에 가입했지만, 한국은 가입 논의가 진척을 보이지 않고 있다. 앞서 외교부는 2022년 부다페스트협약에 가입하기 위해 유럽평의회에 협약 가입의향서를 제출했지만, 정부는 2년째 소관 부처조차 정하지 못한 것으로 파악됐다.

임현경 법률신문 기자

※이 기사는 법률신문에서 제공받은 콘텐츠로 작성되었습니다.