경찰청에 따르면 2022년 7월 27일 인도네시아 내 전자우편 무역 사기 조직으로부터 국내 기업이 사기 입은 피해금 26억 원을 환수했다.2021년 2월 인도네시아 사기 조직은 국내 기업의 전자우편 계정을 해킹해 결제 계좌가 변경됐다는 거래처 사칭 전자우편을 전송했다.사기 조직은 국내 기업을 속인 후 인도네시아 및 홍콩은행 계좌로 각각 26억 원과 13억 원 등 총 79억원을 빼돌렸다.따라서 경찰청 인터폴국제공조과는 수사 관서인 경기남부청 사이버수사과의 공조 요청을 접수해 인도네시아와 홍콩 인터폴에 신속히 피해금액을 동결하고 피의자 검거를 요청했다.인도네시아와 홍콩에 소재한 인터폴은 사건 접수 즉시 피해금을 최대한 확보하기 위해 피해금 동결 등 공조 수사를 진행했다.그 결과 인도네시아는 2021년 4월 26억원, 홍콩은 13억원(2021년 6월 홍콩 법원의 환수 판결로 8월 환수 완료)을 각각 우선 동결시키는데 성공했다.특히 인도네시아에 파견된 경찰 주재관인 변창범 총경은 평소 구축해온 인도네시아 경찰 네트워크를 통해 현지 절차에 대해 긴밀히 협의했다. 코로나19의 어려운 상황에서도 피해기업을 온라인 화상 회의에 참여해 화상 조사를 실시했다.한국 경찰청의 초청으로 2021년 11월 현지 수사 담당 인도네시아 경찰 수사관 등 4명이 국내 피해 기업 대면 조사 및 업무 협의를 진행했다. 현지 경찰이 피의자 4명을 검거하는 등 2022년 4월 인도네시아 법원으로부터 최종 환수 판결을 받았다.어려운 수사 환경에서도 피해금 환수를 위해 한국과 인도네시아 경찰은 공조를 통해 끈질기게 수사를 진행해 피의자 검거 및 피해금을 돌려 받을 수 있었다.한국 경찰은 인도네시아 경찰의 초정으로 공식 피해금 환수절차 진행을 위해 강기택 인터폴국제공고과장이 인도네시아의 행사에 참석했다.또한 장기간 사건 공조에 협력해 준 인도네시아 경찰에 사의를 표했다. 향후 유사 범죄가 발생 시 동결, 환수가 더욱 신속하게 이뤄질 수 있도록 관련 절차 등을 협의했다.강기택 인터폴국제공조과장은 "해외 거점 범죄는 외국은행 계좌 이용시 추적과 환수가 어려운 점을 노리는 범죄로 국내 기업은 거래 계좌 변경시 거래처 담당자를 통해 직접확인하는 것이 필요하다"고 강조했다.또한 "이번 사례를 계기로 해외거점 범죄 조직 검거 및 피해금 환수가 더욱 신속하게 이뤄 질 수 있도록 인터폴 및 국내 기관간 공조 네트워크를 강화해 나가겠다"고 밝혔다.▲경찰청 홈페이지

행정안전부가 개인정보유출 사례를 우려했음에도 불구하고 근절되지 않아, 탐정의 정보수집 역량 강화와 관련 법규 학습을 통해서만  위법행위 예방 가능해 지난해 12월 경찰의 신변보호를 받던 여성의 가족을 살해한 범행이 개인정보 유출의 심각성을 일깨워 주고 있다. 일선 공무원이 유출한 개인정보가 세 곳의 흥신소를 거쳐 전달됐고, 결국 살인사건으로 이어져 충격을 주고 있다. 이 공무원은 건설기계관리정보시스템을 이용해 주소를 확인하고, 교통위반관리시스템을 통해 흥신소에 차량번호를 조회해주기도 하는 등 약 2년간 1100건의 개인정보를 팔아넘겨 4000만 원을 받았다고 한다.공무원과 흥신소 간의 구조적 유착관계가 애궂은 목숨을 앗아간 참혹한 결과를 초래한 것이다. 이는 비단 공무원과 흥신소 간 결탁과 개인정보 유출 문제에 그치지 않는다.이와 같은 사태를 방지하기 위해서는 개인정보보호법과 위치정보보호법 등의 준수를 포함해 합법적 범위 내에서 정당한 업무만 수행하도록 관련 법제도를 정비하는 근본적인 제도 개선이 반드시 수반돼야 한다. 흥신소, 심부름센터 등의 불법행위를 차단하기 위해 탐정업 관리법 제정이 절실한 이유다.탐정업무 수행 과정에서 가장 문제가 되는 윤리적 이슈는 사생활침해와 개인정보보호법 위반이다. 아직 우리나라에서는 민간조사를 국가 차원에서 제도화하는 탐정업 관리법이 법제화되지는 않았지만, 사실의 확인과 조사를 중심으로 하는 탐정업무의 상당 부분이 개인의 프라이버시권과 개인정보 침해를 야기할 소지가 다분하다.2011년 1월 11일 행정안전부 개인정보보호과에서는 복수의 민간조사협회에 흥신소나 심부름센터 등 운영자의 개인정보유출 사례가 발생하지 않도록 조치해 달라는 내용의 공문을 발송한 바 있다. 국회의 탐정업법 발의법안 심의 과정에서 항상 제기됐던 문제도 탐정제도를 합법화할 경우 초래될 사생활침해와 개인정보 유출이었다. 그만큼 탐정의 감시·조사업무 수행과정에서 개인정보 보호는 각별히 유의해야 할 윤리이다.데이터 경제가 부상하면서 개인정보의 수집･활용도가 높아지고 있는 만큼 보안 강화 등 개인정보의 안전한 관리가 더욱 중요해지는 상황에서, 국제적 기준이 되고 있는 EU GDPR의 관련 조항을 참고할 필요가 있다. 유럽연합(EU)은 2018년 5월 25일부터 ｢일반 개인정보보호법(General Data Protection Regulation)｣(이하 “GDPR”)을 시행하고 있다.EU GDPR 및 유럽 주요국가의 법률은 개인정보 해킹･유출 방지 등을 위한 기술적･관리적 조치의무를 규정하고 위반 시 거액의 과징금을 부과하고 있다. 프랑스를 제외하고는 대체로 중대한 고의적 침해행위에 대해서만 형사처벌을 규정하고 있다.우리나라의 경우 개인정보보호 법제상 형사처벌이 다른 국가에 비해 과도하다는 지적이 있어왔다. 현행 ｢개인정보 보호법｣ 제29조는 개인정보가 분실･도난･유출･위조･변조･훼손이 되지 않도록 안전성 확보에 필요한 기술적･관리적･물리적 조치를 하도록 규정하고 있다.동법 제73조제1호에서는 위와 같은 조치를 하지 않아 개인정보 분실 등을 한 경우 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하도록 규정하고 있다. 아울러 동법 제75조제2항제6호는 위와 같은 조치를 하지 않은 경우 5천만원 이하의 과태료도 부과하고 있다. 한편, ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣은 개인정보 안전성 확보를 위한 조치의무 위반으로 개인정보 유출 등이 발생한 경우 일정한 과징금을 부과한다.향후 관련 법안의 개정을 논의할 때, 고의성이 없는 단순한 기술적･관리적 조치의무 위반으로 인해 개인정보 유출이 있었다고 하더라도 담당자를 형사처벌하는 것보다 해당 기업에 과징금을 부과하는 방안을 검토할 필요가 있다. 실효성을 높이기 위해 유럽 법제와 같이 상당한 금액의 과징금을 부과하면 효과적이다.특히, 2020년 8월 5일 시행된 개정 시행된 개인정보보호법은 개인정보의 개념을 개인정보, 가명정보, 익명정보로 구분한 후 가명정보의 경우 통계작성 연구, 공익적 기록보존 목적으로 처리할 수 있도록 허용했다. 제4차 산업의 빅데이터(Big data), 인공지능(AI) 등의 활성화를 위한 제도적 장치를 마련한 셈이다.탐정의 조사업무에 있어서도 접근 가능한 공개출처정보(open source intelligence, 오신트)를 포함해 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시진트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 기술정보(TECHINT, 테킨트) 등을 활발하게 활용해 조사전문가로서의 전문성을 제고시켜 나갈 필요가 있다.특히 컴퓨터의 발달로 기술정보의 중요성이 급부상했다. 탐정의 조사업무 역시 컴퓨터와 인터넷을 활용한 공개출처정보(OSINT)와 기술정보(TECHINT)가 중요해졌으므로 민간조사 전문가로서의 역량을 계발하기 위한 노력을 지속적으로 심화시켜 나가야 한다.그러나 무엇보다 탐정은 증거수집과 조사과정에서 개정된 개인정보보호법을 위반하지 않도록 법규에 대해 충분하게 이해해야 한다. 법규에 대한 몰이해로 부지불식간에 위법행위를 저지르지 않도록 사전에 충분한 학습이 선행돼야 하는 이유가 여기에 있다.그러나 이보다 선결돼야 하는 요건은 합법적 범위 내에서 탐정업무가 수행될 수 있도록 관리감독을 할 수 있는 법적 기반을 마련하는 것이다. 탐정업 관리법 제정을 통해 적법한 범위 내에서 업무수행이 이뤄질 수 있도록 제도적 장치를 마련하는 것이 정부와 국회가 우선적으로 수행해야 할 책무다.▲이상수(한국탐정정책학회 회장, 가톨릭대 행정대학원 탐정학전공 주임교수)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 고객 A로부터 자신의 휴대폰 및 컴퓨터를 포렌식 조사해 달라는 의뢰를 받았다.A는 최근 고용주로부터 사직 권고를 받고 사표를 냈지만 계약 기간 동안 계속해서 회사에 남아 일을 수행해야 했다. 근무하는 동안 동료 직원이 집 전화 및 휴대폰을 통해 감시하고 있다고 생각하고 있었다.자신이 사용하고 있는 회사 컴퓨터에 일종의 스파이웨어나 트로이 목마 바이러스와 같은 해킹 프로그램이 있다고 믿었다. 이를 통해 회사 관계자가 자신을 감시하고 있다고 생각했다.따라서 포렌식 조사를 통해 누가 자신을 감시하고 있는지 자세히 알고 싶어했다. 상세 상담 후 조사관은 A의 휴대폰, 집 전화, 컴퓨터 등을 포렌식해 도청 유무를 탐지했다.포렌식 조사결과 A가 의심하고 있는 도청장치나 스파이웨어, 바이러스 등이 발견되지 않았다. 이러한 사실들은 상세보고서 형태로 작성돼 A에게 전달했다. A는 사생활이 부당하게 침해당하지 않았음에 안도했다.▲ 다양한 휴대폰 이미지(출처 : private-investigators 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 사업가 A로부터 해킹 및 스파이 관련 사건을 조사해 달라는 의뢰를 받았다.A는 회사 내부 전략을 알게 되면 이익을 취할 수 있는 B가 자신의 개인 정보를 해킹하고 있다고 의심하고 있었다. 또한 자신의 내부 사무실이 감시를 받고 있을지도 모른다는 의심을 했다. 조사요원은 TSCM(Technical Surveillance Countermeasures) 조사를 진행했다. 인터넷 검색, 사무실 감시, 보안 시스템 원격 접근 등 사무실 컴퓨터에 대한 포렌식 평가 및 악성코드 검색을 수행했다.조사 결과 컴퓨터 보안이 침해를 당했으며 최소한 3차례에 걸쳐 원격 접속이 있었다는 사실도 밝혀냈다. 컴퓨터 해킹을 통해 보안 시스템을 열람했으며 내부 보안 카메라를 통해 사무실 내부를 생중계로 시청했다는 사실도 알아냈다.조사관은 계정 IP의 주소를 추적했다. 인터넷 서비스 제공업자로부터 IP 주소와 각 보안 위반 사례를 찾아 낼 수 있었다. A는 기업 스파이 행위에 대한 법적 조치를 취하면서 보안문제를 해결했다.♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 기업 엔지니어 A로부터 사건을 의뢰받았다. A는 자신의 휴대폰이 해킹되고 있으며 정보가 유출되었을 것으로 의심했다.새로운 회사에 신입사원으로 입사해 회사가 자신의 전화기를 해킹했을 수 있다고도 생각했다. 따라서 탐정은 A의 휴대폰이 도청에 노출되어 있는지 확인하기 위해 포렌식 조사를 착수했다.조사결과 스파이웨어나 기타 해킹 흔적이 발견되지 않았다. 이러한 정보들은 상세 보고서 형태로 작성돼 A에게 전달했다. 보고서를  받은 A는 자신의 휴대전화가 안전하고 보안을 침해당하고 있지 않다는 확신을 가질 수 있었다.참고로 해킹이 되고 있다면 컴퓨터, 네트워크, 휴대폰의 속도가 평상시 보다 느려진다. 또한 개인 정보가 외부에 노출되고 비공개로 진행한 회의 자료나 문서, 문자 메시지 등이 외부로 유출될 경우 해킹을 의심해 볼 수 있다.♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 기업을 운영하고 있는 A로부터 스파이에게 자신이 노출되어 있지 않은지 조사해 달라는 의뢰를 받았다.A는 구글(Google) 계정을 통해 연락처 정보가 자동으로 동기화되는 안드로이드(Android) 전화를 소지하고 있었다. 비지니스 연락처 정보가 동기화되면서 보안에 대한 걱정과 기업 스파이 대상으로 위협을 받을 수 있다는 우려를 갖고 있었다.따라서 고객 A의 휴대폰을 포렌식 조사를 통해 휴대전화의 사용 내역이나 스파이 프로그램, 해킹 등의 유무를 확인했다. 첨단 기술을 활용해 분석한 결과 A의 휴대폰에는 스파이웨어와 같은 프로그램이나 해킹 흔적은 발견되지 않았다.이러한 결과를 상세 보고서 형태로 A에게 전달했다. 하지만 A는 연락처 동기화로 해킹이나 도난, 불법적 수단 활용에 대해 우려한다고 밝혔다.따라서 구글(Google) 동기화 가능을 비활성화시키는 소프트웨어를 설치하고 보안을 한단계 높임으로서 의뢰자의 우려를 불식시킬 수 있었다.▲ 다양한 휴대폰 이미지(출처 : private-investigators 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 여성 사업가 A로부터 자신의 휴대전화에 스파이웨어가 설치돼 있는지 확인해 달라는 의뢰를 받았다.A가 수백만 달러 규모의 소송에 연루되면서 그녀의 휴대폰이 감시당하고 있다고 의심하기 시작했다. A는 사업상 휴대전화를 3대 소유하고 있었으며 이중 안드로이드 기반 휴대폰은 2대, 아이폰 1대이다.휴대폰 포렌식 전문 기술자가 3대의 휴대폰 모두 포렌식 조사를 진행했다. 하지만 해킹이나 도청을 당한 흔적이 전혀 없이 깨끗했다.이러한 사실들을 포함한 상세 보고서가 A에게 전달됐다. A는 휴대전화의 GPS 장치가 추적되고 이동하는 장소마다 스토커가 따를 수 있다며 우려를 표명했지만 걱정할 필요가 없다고 설득했다.♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)

최근 국민적 관심을 받은 사건 중에서 수사기관이 스마트폰의 암호를 풀지 못하는 사례가 점점 증가하고 있다. 애플이 제조한 아이폰의 암호는 정상적인 방법으로 풀기란 불가능해 가깝다.2015년 미국 연방수사국(FBI)은 애플에 암호해독을 요청했다가 거절당했다. 애플은 공익도 중요하지만 고객의 개인정보는 어떤 이유에서든 보호해야 한다는 이유를 제시했다. 하물며 한국의 수사기관이 요청해한다고 들어줄리는 만무하다. 일부 사건에서는 아이폰 소지자의 주변인으로부터 특정 단서를 제공받아서 해독한 사례도 있지만 드물다.아이폰의 암호는 기본적으로 6자리 숫자로 구성되지만, 모델에 따라 지문인식과 얼굴인식을 추가로 활용할 수 있다. 한번 암호를 입력하다가 오류가 발생하면 다시 입력하는 시간이 점점 늘어난다.현재 해독하는 방법은 원본은 그대로 두고 복사본을 많이 만들어 반복해서 시도한다. 경우의 수가 백만가지에 달해 단시간에 풀 수 없지만 향후 양자컴퓨터를 활용하면 가능할 수도 있다.6자리 숫자에 불과한 암호의 해독도 어려운데 하물며 52개인 알파벳과 10개인 숫자로 구성된 자릿수 미상의 컴퓨터 암호는 풀기가 더 어렵다. 그러나 인간이 만든 모든 암호는 해독이 가능하다는 전제하에 불가능은 없다. 미국의 탐정들은 컴퓨터의 패스워드를 찾는 장비를 활용한다. 외형상 간단한 장비로 보이지만 암호를 푸는 방식은 복잡한 연산과 확률을 찾는 과정이라고 볼 수 있다.조사 대상자의 개인용 컴퓨터에는 다양한 범죄 자료나 각종 증거물이 저장돼 있다. 따라서 유용한 증거물을 확보하기 위해 타겟 몰래 컴퓨터의 파일을 조사하는 과정은 불가피하다.  한국의 탐정 중에서 컴퓨터 패스워드를 푸는 장비를 사용하는 사례는 많지 않다. 대부분 고난이도의 컴퓨터 수사기법을 활용하는 훈련을 받지 못했거나 관련 지식이 부족하기 때문이다. ▲영화에서 컴퓨터의 암호를 푸는 장비를 조작하는 장면(출처 : Triple Threat)

미국 탐정기업 원투원(1 to 1 Risk Control & Investigations)은 오클라호마주 오클라호마 시티를 기반으로 영업하고 있다.2012년 조 설리반(Joe Sullivan)이 설립했으며 사이버 조사를 전문으로 하고 있다. 지난 1999년 닷컴붐이 일었을 때 IT 시스템과 서버 해킹 관련 조사를 시작했다.주요 업무는 모바일 장비, 랩탑, 워크 스테이션, USB 드라이버, 게임 콘솔, 차량, 드론, 스마트 기기, IoT 장비, 스마트 홈 장비, 디지털 카메라 및 카메라 시스템 등의 디지털 포렌식 서비스이다.또한 타겟 감시, 변호사 및 법률회사 지원, 미해결 범죄 및 미제사건, 금융 사기, 신분 도용, 범죄 배경 조회, 동물 학대 등의 조사 업무도 수행한다.보모 및 가정부, 잠재적 임차인, 수리공, 아동 지원 및 자녀 양육 등의 배경 조사를 담당한다. 그리고 불륜, 범죄 활동, 사기, 자녀 복지, 도난 등 조사도 진행한다.▲ 1 to 1 Risk Control & Investigations♦ 1 to 1 Risk Control & Investigations 홈페이지 (https://www.1to1riskcontrol.com)

싱가포르에서 탐정으로 활동하기 위해서는 법적으로 훈련을 받아야 되고 싱가포르 경찰로부터 탐정 면허를 취득해야 된다.탐정은 조사에서 사용되는 방법의 합법성에 대해 고객에서 조언할 수 있어야 한다. 특히 탐정이 많이 사용하는 숨겨진 스파이 카메라의 합법성은 사용 용도에 따라 다르다.싱가포르에는 2019년 기준 스파이 카메라 사용을 규제하는 특정 개인정보보호법이 없다. 스파이캠은 탐정들이 타겟 조사나 위치 촬영을 위해 사용하는 것으로 공공장소나 고객이 소유한 장소에서 운용된다.예를 들면 고객집의 정문이나 배우자나 가정부의 활동을 추적하기 위한 거실 등은 허용된다. 하지만 주거를 침입하거나 여성의 품위를 모욕하거나 음란물을 녹화 및 저장하는 행위는 형사범죄로 간주된다.이혼 문제에 있어서도 탐정이나 고객이 불법적인 방법으로 녹화하거나 스파이 행위를 시도하면 기소되거나 맞고소될 수도 있다.또한 개인의 디지털 계정을 해킹하는 것도 컴퓨터남용법(Computer Misuse Act)과 같은 법률을 위반하는 것이다. 따라서 싱가포르에서 탐정 사업을 영위하기 위해서는 현장에서 필요한 법률을 공부해야 된다.▲ Divorce Evidence Singapore♦ 이혼증거 사진(출처 : private investigator singapore)