해커 프로파일링 FTF Interview 활용방안

해커 프로파일링 FTF Interview 연구의 활용방안

 

본 연구의 결과인 해커 프로파일링을 위한 대면설문 기법은 해커와 해킹에 대한 이해가 부족한 수사관에게는 일종의 가이드가 되어줄 수 있으며, 검거된 사이버범죄자(해커)에 대해 체계적으로 데이터를 축적하여, 기 축적된 악성프로그램 샘플 등 사이버위협정보와 함께 연계분석을 시도하는 것은 잠재적으로 정책결정자와 수사관들에게 사이버범죄(해킹)에 대한 심층적인 지식을 제공해줄 수 있다. 이러한 지식은 정책결정자와 수사관들이 국민들을 더욱 잘 보호할 수 있는 교두보로서 역할을 해줄 수 있을 것으로 기대하며, 동시에 보다 효과적으로 가용한 자원을 계획적으로 활용할 수 있을 것이다.

 

 

1. 해커 프로파일링 데이터베이스 구축

 

사이버범죄, 특히 해킹의 경우 초국가적 특성을 가지긴 하지만, 범죄의 특징 및 범죄자의 성향, 생태적 속성은 국가마다, 문화마다 각기 다르므로 외국에서 개발한 프로파일링 체계를 한국에 도입·운용하기 위해서는, 한국의 범죄 데이터에 기초하여 개발되어야 한다. 실증적으로 정확한 프로파일링 데이터베이스를 구축하기 위해서는, 경찰서 사이버수사팀부터 지방청 사이버수사대, 경찰청 사이버안전국 사이버테러수사팀까지 정보통신망침해범죄(해킹 등)를 저지른 피의자에 대한 조사시 동일한 사이버범죄(해커) 프로파일링 기법을 적용하여야 한다. 이 때 일반적인 피의자 신문조서의 보충적 성격으로 본 연구에서 제안한 방식의 해커 대면 설문기법이 적용 가능하며, 실제 범죄에 가담하여 검거한 해커들에 대한 데이터를 체계적으로 입력할 수 있도록 데이터베이스를 구축하고 지속적으로 관리하는 전담조직이 구성되어야 한다. 이와 같이 축적된 해커들에 대한 상세한 프로파일링 데이터를 다양한 사이버위협정보 데이터(경찰청 사이버안전국의 사이버테러 프로파일링 시스템·악성코드 분석시스템, 한국인터넷진흥원의 사이버위협정보 공유시스템 등)와 함께 분석할 경우, 동일 유형의 미제사건 해결 및 미상의 공격자에 대한 추론이 가능할 것이다.

 

 

2. 사이버범죄자(해커) 프로파일링의 수사실무적 활용 

 

수사실무적 측면에서 프로파일링은 여러가지 목적으로 사용될 수 있으나, 일반적으로 세 가지 주된 목적을 가진다(박광배 등, 2001). 첫째는 범죄자의 사회심리학적 특성을 파악하는 것이고, 둘째는 범죄자가 사용한 도구나 소유물의 심리적 의미를 파악하는 것이며, 셋째는 용의자의 신문과정에서 수사관이 활용할 수 있는 전략적 정보를 제공하는 것이다.

프로파일링은 범죄자의 연령, 인종, 성별, 직업, 종교, 혼인여부, 교육수준 등에 대한 정보를 제공한다. 이러한 정보들에 의하여 수사기관은 용의자의 범위를 축소하고, 수사의 초점을 정할 수 있다. 또한 프로파일링은 범죄자의 심리적 상태에 대한 정보도 제공하는데, 심리적 상태에 대한 정보는 추가범죄의 가능성을 가늠케 한다. 피해자의 신변용품, 사진 등과 같이 범죄자가 소유하고 있는 물건들은 특정한 용의자와 범죄의 연결고리를 확정하는 매우 중요한 단서가 될 수 있다.

본 연구결과를 이용한 사이버범죄자(해커) 프로파일링은 강력범죄를 기반으로 한 프로파일링 기법을 사이버범죄에 맞게 재해석한 것으로, 용의자에 대한 심문과정에서 수사관이 알아내야 할 가장 중요한 사실이 무엇인지 등에 대하여 많은 정보를 제공할 수 있다. 수사관의 동일한 질문에 대하여 각기 다른 용의자들은 다르게 반응하기 마련인데, 프로파일링은 특정한 용의자가 만약 진범이라면 그 용의자가 특정한 질문에 대하여 어떻게 반응할지를 수사관에게 미리 알려줄 수 있다.

 

 

3. 사이버범죄자(해커) 프로파일링의 정책평가적 활용

 

프로파일링은 범죄수사를 위한 미시적 기법으로서만 유용한 것이 아니다. 범죄와 관련된 법적, 행정적 정책의 타당성과 성공여부를 예측하고 진단할 수 있는 개념으로서 거시적 유용성을 가진다.

국가는 기 발생한 범죄를 효율적으로 해결하고, 앞으로 발생할 범죄를 사전에 방지하기 위하여 다양한 정책과 제도를 활용한다. 특히, 사이버범죄의 경우 전통적인 오프라인상의 범죄와는 달리 시·공간의 제약을 받지 않기 때문에 짧은 시간 안에 많은 피해자들을 발생시킬 수 있으며 초국가적 성격을 가지므로 사후적 대응보다는 사전예방 정책에 초점을 맞추어야 한다(장윤식, 2014).

검거된 사이버범죄자(해커)들의 프로파일링 결과를 기반으로 하여 잠재적으로 재범가능성이 높은 전과자들의 재범을 예방할 국가정책을 수립, 시행하는데 유용할 수 있다. 또한 예를 들어 일정 연령의 또래집단에서 해킹 기술을 처음 습득하게 되는 사실을 알아내는 등 범죄로 이어지는 해커들의 일반적 또는 구체적 특징을 찾아낼 수 있는데, 이를 활용하여 해당 집단을 겨냥한 법률 또는 사회 프로그램을 정립할 수 있다. 나아가 새로운 법률 또는 정책의 실패가능성을 이해하고, 이에 대한 보완책으로 무엇이 필요할지 예측하고 준비할 수 있다.