100년 역사를 가진 인터폴은 196개국이 범죄 해결을 위해 힘을 모으는 대표적인 경찰 조직이다. 하지만 21세기 범죄는 대대적인 변화를 거쳤고, 새로운 기술이 더해지면서 사이버 범죄가 등장했다. 이는 현재 인터폴이 직면한 주요 과제다.
컴퓨터월드 스페인은 최근 사우디아라비아 리야드에서 열린 글로벌 사이버보안 포럼에서 인터폴 사이버범죄국장 닐 제튼과 만났다. 제튼은 “여러 조직과 법 집행 기관 덕분에 세계가 더 안전해지고 있다”라고 말했다. 다음은 그와 나눈 인터뷰 내용이다.
우크라이나와 중동의 분쟁이 지속되는 지정학적 상황에서 사이버 위협 패러다임은 어떻게 변화하고 있는가?
사이버 범죄는 그 자체로 세계화를 촉진한다. 따라서 단일 기관이나 국가가 사이버 범죄에 대응하기 더 어려워지고 있다. 여기에서 인터폴의 역할이 중요하다. 196개 회원국과 다양한 법 집행 기관을 한데 모을 수 있기 때문이다. 예를 들어 중동 지역에 외교 관계가 없거나 해당 지역과 관련해 누구에게 도움을 요청해야 할지 모를 때 요구 사항이나 질문을 인터폴에서 연결해 줄 수 있다.
사이버 공격은 이제 더 빈번해지고 악화되고 있다. 현재 인터폴의 운영에 어떤 영향을 미치는가?
사이버 범죄의 빈도가 문제다. 사이버 범죄로 인한 총 비용은 2025년에 10조 5,000억 달러를 넘어서고, 2029년에는 15조 달러에 달할 것으로 예상된다. 따라서 새로운 기술을 사용해 범죄에 맞설 수 있는 숙련된 인재를 충분히 확보해야 한다. 사이버 범죄자들이 AI 같은 도구에서 우위를 점하고 있기 때문에 모두를 동등한 위치에서 바라봐야 한다. 게다가 미래에는 양자 컴퓨팅까지 등장할 전망이다.
우리는 최신 기술을 법 집행에 유익하게 사용할 방법을 찾고, 두려워하지 않고 앞을 내다봐야 한다. 현재는 초국가적 범죄 퇴치를 위해 3가지 영역에 집중하고 있다. 첫째로 다양한 주제에 대한 교육 과정을 통해 역량을 강화하고 있으며, 둘째로 운영을 지원하고 정보를 수집하고 있다. 셋째로는 주요 사건이 발생하거나 관심 사항이 발견될 때 정보를 제공하는 중요한 민간 부문 파트너와 협력하는 데 중점을 두고 있다. 파트너가 정보를 제공하면 인터폴은 이를 법 집행 기관에 전달한다.
생성형 AI의 부상으로 ‘선한 세력’과 ‘악한 세력’ 간의 격차가 벌어지고 있나? 사이버 범죄자들이 항상 한발 앞서 있다고 하는데.
사이버 범죄자들은 지금도 취약점을 찾고 있다. 이를 악용하기 위해 모든 종류의 신기술을 활용할 수 있다. 하지만 AI처럼 강력한 기술이 항상 나쁘다고는 생각하지 않는다. AI에는 매우 긍정적인 응용 분야가 많다. 우리의 임무는 범죄자들보다 앞서 나가는 것이다. 단순히 방어적인 입장이 아니라, 공격적으로 나아가 법 집행 기관의 운영과 그 활용을 더욱 성공적으로 만들어야 한다. 따라서 일반적으로 기술 자체는 좋거나 나쁘지 않으며, 그것을 어떻게 사용하느냐가 중요하다고 본다.
양자 컴퓨팅 시대에 접어들고 있는 지금, 사이버보안에는 어떤 영향이 있을까?
전문 분야는 아니지만 연구 중이다. 현재 직책을 맡기 전에는 미국 국토안보부(DHS) 비밀경호국 대표로 인터폴에 있었다. 그때도 양자 컴퓨팅은 다른 부문의 정부 기관에서 최전선에 있었다. 양자 컴퓨팅이 현실화하면 문제가 될 수 있기에 연구 중이다.
이 맥락에서 공공과 민간의 협력이 핵심이라고 생각하나?
단일 기관, 국가, 기업이 국제 사이버 범죄에 맞서기는 어렵다. 경계를 넘어선 팀워크가 필요하며, 법 집행 기관과 민간 부문 간의 협력이 중요하다. 또한 정책 입안자와 전략가들도 함께 모여 이 문제를 해결해야 한다. 사이버 범죄를 해결하는 만능 전략은 없다. 집단의 힘을 활용하고 사이버 범죄를 바라보는 관점, 권한 및 기술을 공유해 ‘악한 세력’의 행동을 어렵게 만드는 방법을 찾아야 한다. 파트너십은 인터폴이 하는 일의 핵심이다. 예를 들어 게이트웨이라는 협약을 통해 파트너들로부터 정보를 받아 법 집행 기관과 공유할 수 있다.
한편 196개국이 소속된 기관인 만큼 상황을 개별적으로 또는 한꺼번에 다룰 수 없다는 점을 인식하고 있다. 따라서 지역별 접근 방식을 선택했다. 사이버 범죄 담당 부서가 있는 싱가포르에는 아프리카와 아시아-남태평양을 담당하는 2개의 운영 그룹이 있다. 또한 해당 지역에 근무하는 담당관이 있다. 이들은 매년 여러 차례 정보를 제공하고 특정 유형의 범죄를 추적하는 일종의 ‘웨이브’ 작전을 수행한다. 이러한 접근 방식이 성공을 거두고 있다. 하나의 집단이기 때문에 가능한 일이다. 이 접근 방식을 중동과 북아프리카, 남미로 확대하고 시간이 지나면서 전 세계로 확장할 계획이다.
국경을 초월한 팀 빌딩이 사이버 범죄에 대처하는 열쇠하고 했는데, 동시에 많은 국가에서는 사이버 범죄를 지원하고 있다. 여기에서 모순은 없나?
이것이 실제로 인터폴의 ‘초능력’과 같다. 이런 말이 일부 사람들을 실망시킬 수 있지만, 인터폴이 100년 동안 존속할 수 있었던 이유는 헌법 제3조에 따라 정치, 군사, 인종, 종교 문제에 관여하지 않기 때문이다. 지정학적 분쟁에서 벗어나 있기 때문에 매우 성공적이었다. 직원들은 지정학적 분쟁이 존재한다는 것을 알고 있으며, 순진하지도 않다. 하지만 테이블에 앉을 때는 작전과 전략을 논의하기 위해 집중한다.
나는 미국인이고 오른쪽에는 다른 나라 대표가, 왼쪽에는 또 다른 나라 대표가 있다. 어떻게 협력이 이뤄지는지 궁금해할 수 있다. 정치를 끌어들이지 않기에 가능하다. 사이버 범죄와 싸우고, 범죄자를 추적아며, 피해자를 돕는 데 최선을 다한다. 따라서 국가 차원의 행위자들은 임무에 포함되지 않으며, 그들이 존재한다는 것을 알면서도 멀리 떨어져 있으려 한다.
사이버 범죄 조직이 해체되면 빠르게 다른 이름이나 브랜드로 활동을 시작한다는 것도 문제다.
가령 랜섬웨어의 경우 매우 복잡한 문제가 있다. 한 그룹을 형성하기 위해 많은 행위자들이 모이고, 이들은 다시 분리돼 다른 그룹을 만든다. 또한 서비스형 랜섬웨어를 판매하는 행위자도 있다. 행위자들은 매우 빠르게 브랜드를 바꿔 공격을 재개할 수 있다. 하지만 그들을 계속 추적하는 전략을 추구한다. ‘악한 세력’을 감옥에 보내는 것이 사이버 범죄의 주요 억제책이기 때문이다. 이와 동시에 행위자들의 기반 시설을 겨냥한 작전도 수행해야 한다.
사이버 범죄 조직은 많은 인재를 보유하고 있다. 이러한 조직에서 일하기 위해 떠나는 사람도 있는가?
사이버 범죄 조직은 더 많은 돈을 갖고 있다. 문제는 인재들이 사이버 범죄가 아닌 사회에 이로운 일을 하도록 어떻게 설득할 수 있느냐는 것이다. 인터폴은 젊은층을 위해 ‘인터캅(Intercop)’이라는 프로그램을 운영하고 있다. 그들의 기술을 선한 목적으로 활용하도록 유도하려 한다. 범죄의 99.9%가 어떤 종류의 경제적 이익을 위해 저질러진다는 것을 알고 있다. 이 요소를 제거하기란 불가능하기 때문에 예방을 위한 노력도 병행하고 있다.
마지막으로, 이 분석 이후에 우리가 사이버 보안에 ‘안전한’ 세상에 살고 있다고 말할 수 있나?
다시 한번 말하지만, 기술이 어떻게 사용되느냐가 중요하다. 기술에는 긍정적인 용도가 있지만 책임감 있게 사용해야 한다. 특히 소셜미디어와 젊은층에게 존재하는 위험 요소를 스스로 인식하고 책임감을 가져야 한다. 누군가를 속이고 피해자로 만들기는 매우 쉽다. 하지만 인터폴과 같은 조직과 법 집행 기관 덕분에 세상이 더 안전해지고 있다고 믿고 싶다. 아직 갈 길은 멀지만 전 세계의 기관과 협력해 도달할 수 있을 것이라 본다. 안전한 세상을 만드는 것은 어려운 문제이며, 이를 위해서는 모두의 노력이 필요하다.
[email protected]
Read More from This Article: 일문일답 | 인터폴 사이버범죄국장이 말하는 ‘진화하는 범죄 환경’ 대응법
Source: News