살인, 유괴 등 강력사건 수사에 주로 활용되는 프로파일링 기법이 사이버테러 수사에도 적용된다.

2일 정부 관계자들에 따르면, 경찰청은 오는 10월까지 사이버테러 프로파일링 시스템을 구축해 운영할 방침이다.

프로파일링은 범죄 현장을 분석해 범인의 습관, 나이, 성격, 직업, 범행 수법 등을 추론하고 이를 바탕으로 범인을 찾아내는 수사 기법이다.

경찰청 관계자는 “프로파일링 기법은 경찰 내부에서 연쇄살인범 등 강력사건 수사에 많이 사용되는 과학수사 기법이다”라고 말했다.

경찰청이 사이버테러에 프로파일링 기법을 적용하는 것은 대형 사이버테러가 이어지고 있기 때문이다. 2009년 7.7 디도스 사건 이후 2011년 농협전산망 마비사건, 2013년 3.20 사이버테러, 2014년 한수원 정보유출 등 매년 대형사건이 터지고 있다. 더구나 이들 사건은 사회적으로 민감한 반면 추적이 어려운 것이 특징이다. 이에 경찰은 더 빠르고 정확하게 사이버테러 사건을 분석하기 위해 프로파일링 시스템을 구축하려는 것이다.

([자료: 경찰청])

경찰은 사이버테러와 관련된 인터넷주소(IP), 계정, 악성코드 정보, 사건 단서, 분석 내용, 사건 개요 등을 데이터베이스(DB)로 만들고 상관관계를 분석할 수 있는 시스템을 구축할 방침이다. 경찰은 정보의 민감성을 감안해 독립 서버, 독립 시스템 방식으로 시스템을 만들 계획이다. 경찰청은 이 달 중 시스템 구축 사업자를 선정해 10월까지 시스템을 구축해 운영에 들어간다.

([자료: 경찰청])

해외에서는 이미 사이버테러 프로파일링 기법이 사용되고 있는 것으로 알려졌다. 해외 수사기관, 글로벌 보안업체들이 해킹사건 발생 후 공격 근원지가 어디인지 추정하는데 프로파일링을 사용하고 있다는 것이다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “사이버공격 유형, 행동양식 등 다양한 특성을 조사, 분석하면 해커들이 어떤 성향을 갖고 있고, 무엇을 원하는지, 또 어디 출신인지 등을 추정할 수 있다”며 “프로파일링이 잘 되기 위해서는 축정된 정보의 양과 분석 노하우가 중요하다”고 말했다.

한편, 최근 사이버테러 배후로 북한이 자주 지목돼 논란이 발생하고 있는 상황에서 사이버테러 프로파일링 기법의 도입이 논란을 불식시키는데 도움이 될지도 관심이다.

[테크M = 강진규 기자 (viper@techm.kr)]