본문 바로가기

사이버수사과 이야기

G7 24/7 Network

“초국경 첨단범죄 대응은 Network가 정답입니다”

 

대검 사이버수사과는 G7 24/7 High-tech Crime Network(이하 ‘G7 24/7 Network’)의 한국측 대표부서입니다. G7 24/7 Network는 1997년 G7 국가를 주축으로 결성되었지만, 회원 가입은 전 세계 모든 국가에 개방되어 있습니다. 한국은 대검찰청 주도로 2000년 12월 G7 24/7 Network에 가입하였고, 2018. 1. 현재 미국, 영국, 일본, 호주 등 77개 국가가 회원국으로 활동하고 있습니다.


여기서 24/7은 하루 24시간, 일주일에 7일을 의미합니다. 즉, 회원국들이 상시 연락 가능한 체계를 유지하며, 긴급 상황 시 상호 협력을 제공하는 역할을 합니다. 주요 협력 내용은 소멸하기 쉬운 디지털증거의 신속한 보존 조치와 첨단범죄 관련 범죄 정보, 법률자문 교환 등입니다. 다만, 체결국간 상호 협력의무가 발생하는 형사사법공조협약과 달리, G7 24/7 Network는 ‘각 국의 법률이 허용하는 범위 내에서 회원국 간 최선의 협력을 제공한다’는 상호 이해 아래 운영됩니다.


2014. 12. 발생한 한국수력원자력 해킹 사건 때 G7 24/7 Network가 중요한 역할을 한 적이 있습니다. 당시 범인은 페이스북, 트위터 등 해외 SNS를 통해 한수원 내부자료를 공개하며, 정해진 기한 내 원자력발전소 가동을 멈추지 않을 시 미리 유포한 악성코드를 이용하여 원전제어시스템을 파괴하겠다고 협박하는 상황이었습니다.


대검 사이버수사과는 G7 24/7 Network의 미국측 대표부서인 법무부 CCIPS(Computer Crime and Intellectual Property Section, 컴퓨터범죄 및 지적재산권과)에 즉시 협력을 요청하였고, 긴박한 상황을 파악한 미국측 담당부서는 한국을 대신하여 페이스북, 트위터 등 자국 ISP(Internet Service Provider, 인터넷 서비스 제공자)들에게 긴급 정보공개 요청을 하였습니다. 미국의 긴급 정보공개 요청 제도는 생명, 신체에 위험이 임박한 사안의 경우 ISP들이 관련 계정의 정보 일부를 요청기관에 공개할 수 있도록 허용하는 제도입니다. 다행히 페이스북, 트위터 등 ISP들이 미국 법무부의 긴급 정보공개 요청에 응함에 따라 한수원사건 범인 추적에 필요한 단서(가입자정보, 로그자료)를 신속히 확보하여 수사에 활용할 수 있었습니다.


사이버범죄자는 국경의 제약 없이 24시간 활동 가능한 반면, 현재 각 국 수사기관의 법집행 관할은 자국 영토로 제한되어 있습니다. 자국의 국민과 정보시스템을 목표로 하는 많은 사이버공격이 해외 인터넷 자원을 우회하여 이루어지는 현실을 감안할 때, 네트워크를 통한 상호 협력은 선택이 아닌 필수입니다. 튼튼한 그물이 있어야 요리조리 빠져나가는 물고기를 잡을 수 있듯이 상호호혜주의에 기초한 G7 24/7 Network는 초국경 첨단범죄에 대응하기 위한 회원국들의 단합된 노력을 견인하고 있습니다.