몰카(몰래카메라) 공포와 트라우마는 상상외로 크다. 얼마 전 탈렌트 최지우가 몰카 트라우마를 호소했다. 최근 부산의 한 고등학생들은 수개월간 교사들의 신체를 불법 촬영하다 적발됐다.부산시교육청 등에 따르면 부산 A고등학교 3학년생 B군 등 3명은 지난해 5월부터 수개월간 여교사 7명의 치마 속을 67회 촬영하거나 신체 특정 부위를 185회 찍는 등 300여건의 불법촬영물을 공유한 것으로 드러났다.경찰은 성범죄 처벌 등에 관한 특례법 위반(카메라 등 이용 촬영·반포 등) 혐의로 이들을 조사하고 있다. 피해자 특정과 영상물 분석을 위해 학생들의 휴대전화 포렌식도 진행하고 있다.해당 고등학교를 관할하는 교육지원청은 지난해 12월 지역교권보호위원회를 열어 가해 학생 3명에게 강제 전학 처분과 특별교육 20시간 이수, 학생 보호자 특별교육 2시간 이수를 명령했다.하지만 가해 학생 중 1명은 서울지역 명문대 수십모집에 이미 합격했다. 나머지 2명도 수시전형에 합격하거나 정시모집을 준비 중이어서 이들에 대한 처분이 실효성이 없다는 지적이다.피해 교사 중 일부는 교육지원청과 국민신문고에 학교 측 조치에 대한 민원을 넣은 것으로 전해졌다. 시교육청 관계자는 “교육부의 지침에 따라 교권보호위원회가 결정을 내렸다. 피해 교원에 대한 보호 조치 요청이 있으면 지원하겠다”고 밝혔다.최근 5년간 몰카 범죄로 검거된 인원은 2만 8529건으로 2018년 5497명, 2019년 5556명, 2020년 5151명, 2021년 5792명으로 꾸준히 5000명대를 유지했다. 하지만 2022년 6533명, 2023년 7월까지는 3176명이 몰카 범죄로 검거됐을 정도로 늘어나고 있다.특히 2022년 경찰이 검거한 6533명의 몰카 범죄자 가운데 10대와 20대가 3269명으로 전체 몰카 범죄자의 절반 이상을 차지했다.몰카 범죄자 10명 중 2명은 14세 이상 19세 미만의 범죄소년인 것으로 나타났다. 이 밖에도 61세 이상인 몰카 범죄자도 2018년 112명에서 2022년 213명으로 약 2배 가량 증가했다.그러나 드러나지 않은 암수범죄를 고려하면 실제 몰카 범죄는 이 보다 훨씬 많을 것으로 추정된다.구체적으로 몰카 피해 장소를 유형별로 살펴보면 2022년의 경우 아파트 등 공동주택 내 몰카 범죄가 863건으로 가장 많았다.노상 692건, 역․대합실 357건, 지하철 361건, 숙박업소․목욕탕 269건 순으로 나타났다. 그 밖에 학교에서도 174건의 몰카 범죄가 발생했다.특히 2023년부터는 몰카 사건이 자주 발생하고 있는 공중화장실도 통계 분류 유형에 포함되었다. 2023년 7월 기준 공중화장실 내 몰카 범죄도 313건 발생한 것으로 집계되었다.이밖에 2022년 몰카 범죄로 검거된 피의자 6533명 중 95%(6247명)가 남성이었다. 그 밖에는 여성 285명, 법인 1곳으로 나타났다.하지만 몰카 범죄가 기승을 부리는 것에 비해 경찰의 몰카 범죄자 구속률은 2020년 이후 여전히 4%에 머물고 있다. 약 70%의 몰카 범죄자들이 불구속 처리되고 있는 것으로 밝혀졌다.성폭력범죄의 처벌 등에 관한 특례법 제14조에 규정된 바에 따르면 스마트폰과 같은 전자기기를 사용해 타인의 의사에 반한 불법 촬영을 저지르는 범죄 행위는 카메라 등 이용 촬영죄로 처벌된다.카메라나 그 밖에 이와 유사한 기능을 갖춘 기계장치를 이용하여 성적 욕망 또는 수치심을 유발할 수 있는 사람의 신체를 촬영대상자의 의사에 반하여 촬영한 자에 대해서는 7년 이하의 징역 또는 5000만원 이하의 벌금형에 처할 수 있다.가해자가 미성년자라고 할지라도 만 14세 이상이라면 성인에 준하는 처벌이 내려질 수 있다. 해당 혐의 인정되어 벌금형, 징역형을 받게 될 경우 성범죄 전과가 남을 수 있다.만 10세 이상에서 만 14세 미만 촉법소년은 성인과 같은 처벌을 받지는 않지만 소년원 송치, 보호관찰, 보호자 감호 위탁 등 보호 처분이 내려질 수 있다.또한, 동법 제12조에 ‘자기의 성적 욕망을 만족시킬 목적으로 화장실, 목욕장·목욕실 또는 발한실(發汗室), 모유수유시설, 탈의실 등 불특정 다수가 이용하는 다중이용장소에 침입하거나 같은 장소에서 퇴거의 요구를 받고 응하지 아니하는 사람은 1년 이하의 징역 또는 1000만 원 이하의 벌금에 처한다”고 규정되어 있다.대법원 판례는 성적 수치심을 유발할 수 있는 촬영물에 대해 다음과 같이 판시했다.“촬영한 부위가 ‘성적 욕망 또는 수치심을 유발할 수 있는 다른 사람의 신체’에 해당하는지 여부는, 객관적으로 피해자와 같은 성별, 연령대의 일반적이고도 평균적인 사람들의 입장에서 성적 욕망 또는 수치심을 유발할 수 있는 신체에 해당되는지 여부를 고려함과 아울러, 당해 피해자의 옷차림, 노출의 정도 등은 물론, 촬영자의 의도와 촬영에 이르게 된 경위, 촬영장소와 촬영 각도 및 촬영 거리, 촬영된 원판의 이미지, 특정 신체부위의 부각 여부 등을 종합적으로 고려하여 구체적․개별적․상대적으로 결정하여야 한다”고 밝힌 바 있다. (대법원 2008. 9. 25. 선고 2008도7007 판결 참조)또한 피해자의 등 부위를 3회 걸쳐 촬영한 경우(대법원 2014. 2. 27. 선고 2013도8619 판결), 화장실에서 재래식 변기를 이용하는 여성들의 용변 보기 직전과 직후의 무릎 아래 맨다리 부분을 촬영한 경우(대법원 2014. 7. 24 선고 2014도6309 참조)도 성적 욕망 또는 수치심을 유발하는 부위로 인정한 바 있다.만약 여자화장실에 몰카 촬영의도를 갖고 침입했다면 성적(性的) 목적으로 공공장소 침입죄 이외에도 카메라등 이용촬영죄가 동시에 의율될 수 있는 사안이다.또한 대법원은 실행 기수 시기에 대해 ‘촬영 후 일정한 시간이 경과하여 촬영물의 영상정보가 기계장치 내 주기억장치 등에 입력되면 즉시 기수에 이르는 것이다. 영구적으로 저장되지 않았어도 미수에 그치지 않는다’고 판시한 바 있다.설사 몰카 촬영을 하다가 적발되어 사진이나 동영상을 즉시 삭제하였다고 해도 수사기관은 디지털 포렌식 수사를 통해 삭제된 촬영물을 복원 가능하므로 섣부르게 행동하였다가 증거인멸 혐의가 추가될 수 있다.타인을 동의 없이 몰래 촬영하는 것은 명백한 불법행위다. 무엇보다 피해자의 입장에서 피해 사실을 즉시 인지하지 못하는 경우가 많다. 불특정 다수를 통해 무분별하게 유포되면서 피해 정도가 커질 가능성이 높다.이에 대해 전문가들은 청소년들 사이에서는 디지털 성범죄가 범죄가 아닌 일상적으로 일어나는 ‘놀이문화’로 인식하는 경향이 있어 학교 등 교육당국 차원에서의 교육이 절실하다고 목소리를 높이고 있다. 따라서 교육당국과 각급 학교에서는 몰카 예방을 위한 체계적인 대책수립과 사전예방 조치가 시급하다.이에 미래의 변화를 선도하는 보안산업 및 조사전문 플랫폼 ㈜KOSA Safety와 상명진흥(주)는 몰카범죄 예방에 함께 발벗고 나섰다.몰카 탐지 경험이 있는 숙련된 전문가들에 의해 최고의 장비를 사용하여 공중화장실, 호텔․모텔 등 숙박접객업소, 대중목욕탕이나 골프장 탈의실, 사무실 등 몰카 취약장소를 대상으로 정기적․상시적인 몰카 탐지 서비스를 제공하고 있다.특히 성(性)에 대해 민감한 시기인 중고등학교와 대학교, 이용 고객이 많은 대규모 쇼핑센터 등의 여자화장실과 탈의실 등을 대상으로 탐지서비스를 제공해 나갈 계획이다.고객사 몰카 취약장소 입구에 ‘KOSA Safety Zone’엠블럼을 부착하여 이용고객의 안심을 유도할 계획이다.KOSA Safety Zone은 차별화된 도청, 몰카(몰래카메라), 위치추적기, 휴대폰 해킹 탐지 등 불법감청 탐지서비스를 제공한다.KOSA가 보장하는 도·감청, 해킹, 몰카, 위치추적기 탐지 제거 서비스를 통해 사무 및 주거공간의 안전지대(Safety Zone) 확보가 가능할 것이다.이를 통해 학생들과 이용 고객들이 안심하고 공중시설을 활용할 수 있도록 만반의 대책을 수립하여 ‘안전이 최고의 안심’이란 기치(旗幟) 아래‘Safety First!(안전이 최우선이다)’란 슬로건을 체계적․전문적으로 구현해 나갈 계획이다.(끝)

경찰청에 따르면 2022년 7월 27일 인도네시아 내 전자우편 무역 사기 조직으로부터 국내 기업이 사기 입은 피해금 26억 원을 환수했다.2021년 2월 인도네시아 사기 조직은 국내 기업의 전자우편 계정을 해킹해 결제 계좌가 변경됐다는 거래처 사칭 전자우편을 전송했다.사기 조직은 국내 기업을 속인 후 인도네시아 및 홍콩은행 계좌로 각각 26억 원과 13억 원 등 총 79억원을 빼돌렸다.따라서 경찰청 인터폴국제공조과는 수사 관서인 경기남부청 사이버수사과의 공조 요청을 접수해 인도네시아와 홍콩 인터폴에 신속히 피해금액을 동결하고 피의자 검거를 요청했다.인도네시아와 홍콩에 소재한 인터폴은 사건 접수 즉시 피해금을 최대한 확보하기 위해 피해금 동결 등 공조 수사를 진행했다.그 결과 인도네시아는 2021년 4월 26억원, 홍콩은 13억원(2021년 6월 홍콩 법원의 환수 판결로 8월 환수 완료)을 각각 우선 동결시키는데 성공했다.특히 인도네시아에 파견된 경찰 주재관인 변창범 총경은 평소 구축해온 인도네시아 경찰 네트워크를 통해 현지 절차에 대해 긴밀히 협의했다. 코로나19의 어려운 상황에서도 피해기업을 온라인 화상 회의에 참여해 화상 조사를 실시했다.한국 경찰청의 초청으로 2021년 11월 현지 수사 담당 인도네시아 경찰 수사관 등 4명이 국내 피해 기업 대면 조사 및 업무 협의를 진행했다. 현지 경찰이 피의자 4명을 검거하는 등 2022년 4월 인도네시아 법원으로부터 최종 환수 판결을 받았다.어려운 수사 환경에서도 피해금 환수를 위해 한국과 인도네시아 경찰은 공조를 통해 끈질기게 수사를 진행해 피의자 검거 및 피해금을 돌려 받을 수 있었다.한국 경찰은 인도네시아 경찰의 초정으로 공식 피해금 환수절차 진행을 위해 강기택 인터폴국제공고과장이 인도네시아의 행사에 참석했다.또한 장기간 사건 공조에 협력해 준 인도네시아 경찰에 사의를 표했다. 향후 유사 범죄가 발생 시 동결, 환수가 더욱 신속하게 이뤄질 수 있도록 관련 절차 등을 협의했다.강기택 인터폴국제공조과장은 "해외 거점 범죄는 외국은행 계좌 이용시 추적과 환수가 어려운 점을 노리는 범죄로 국내 기업은 거래 계좌 변경시 거래처 담당자를 통해 직접확인하는 것이 필요하다"고 강조했다.또한 "이번 사례를 계기로 해외거점 범죄 조직 검거 및 피해금 환수가 더욱 신속하게 이뤄 질 수 있도록 인터폴 및 국내 기관간 공조 네트워크를 강화해 나가겠다"고 밝혔다.▲경찰청 홈페이지

행정안전부가 개인정보유출 사례를 우려했음에도 불구하고 근절되지 않아, 탐정의 정보수집 역량 강화와 관련 법규 학습을 통해서만  위법행위 예방 가능해 지난해 12월 경찰의 신변보호를 받던 여성의 가족을 살해한 범행이 개인정보 유출의 심각성을 일깨워 주고 있다. 일선 공무원이 유출한 개인정보가 세 곳의 흥신소를 거쳐 전달됐고, 결국 살인사건으로 이어져 충격을 주고 있다. 이 공무원은 건설기계관리정보시스템을 이용해 주소를 확인하고, 교통위반관리시스템을 통해 흥신소에 차량번호를 조회해주기도 하는 등 약 2년간 1100건의 개인정보를 팔아넘겨 4000만 원을 받았다고 한다.공무원과 흥신소 간의 구조적 유착관계가 애궂은 목숨을 앗아간 참혹한 결과를 초래한 것이다. 이는 비단 공무원과 흥신소 간 결탁과 개인정보 유출 문제에 그치지 않는다.이와 같은 사태를 방지하기 위해서는 개인정보보호법과 위치정보보호법 등의 준수를 포함해 합법적 범위 내에서 정당한 업무만 수행하도록 관련 법제도를 정비하는 근본적인 제도 개선이 반드시 수반돼야 한다. 흥신소, 심부름센터 등의 불법행위를 차단하기 위해 탐정업 관리법 제정이 절실한 이유다.탐정업무 수행 과정에서 가장 문제가 되는 윤리적 이슈는 사생활침해와 개인정보보호법 위반이다. 아직 우리나라에서는 민간조사를 국가 차원에서 제도화하는 탐정업 관리법이 법제화되지는 않았지만, 사실의 확인과 조사를 중심으로 하는 탐정업무의 상당 부분이 개인의 프라이버시권과 개인정보 침해를 야기할 소지가 다분하다.2011년 1월 11일 행정안전부 개인정보보호과에서는 복수의 민간조사협회에 흥신소나 심부름센터 등 운영자의 개인정보유출 사례가 발생하지 않도록 조치해 달라는 내용의 공문을 발송한 바 있다. 국회의 탐정업법 발의법안 심의 과정에서 항상 제기됐던 문제도 탐정제도를 합법화할 경우 초래될 사생활침해와 개인정보 유출이었다. 그만큼 탐정의 감시·조사업무 수행과정에서 개인정보 보호는 각별히 유의해야 할 윤리이다.데이터 경제가 부상하면서 개인정보의 수집･활용도가 높아지고 있는 만큼 보안 강화 등 개인정보의 안전한 관리가 더욱 중요해지는 상황에서, 국제적 기준이 되고 있는 EU GDPR의 관련 조항을 참고할 필요가 있다. 유럽연합(EU)은 2018년 5월 25일부터 ｢일반 개인정보보호법(General Data Protection Regulation)｣(이하 “GDPR”)을 시행하고 있다.EU GDPR 및 유럽 주요국가의 법률은 개인정보 해킹･유출 방지 등을 위한 기술적･관리적 조치의무를 규정하고 위반 시 거액의 과징금을 부과하고 있다. 프랑스를 제외하고는 대체로 중대한 고의적 침해행위에 대해서만 형사처벌을 규정하고 있다.우리나라의 경우 개인정보보호 법제상 형사처벌이 다른 국가에 비해 과도하다는 지적이 있어왔다. 현행 ｢개인정보 보호법｣ 제29조는 개인정보가 분실･도난･유출･위조･변조･훼손이 되지 않도록 안전성 확보에 필요한 기술적･관리적･물리적 조치를 하도록 규정하고 있다.동법 제73조제1호에서는 위와 같은 조치를 하지 않아 개인정보 분실 등을 한 경우 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하도록 규정하고 있다. 아울러 동법 제75조제2항제6호는 위와 같은 조치를 하지 않은 경우 5천만원 이하의 과태료도 부과하고 있다. 한편, ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣은 개인정보 안전성 확보를 위한 조치의무 위반으로 개인정보 유출 등이 발생한 경우 일정한 과징금을 부과한다.향후 관련 법안의 개정을 논의할 때, 고의성이 없는 단순한 기술적･관리적 조치의무 위반으로 인해 개인정보 유출이 있었다고 하더라도 담당자를 형사처벌하는 것보다 해당 기업에 과징금을 부과하는 방안을 검토할 필요가 있다. 실효성을 높이기 위해 유럽 법제와 같이 상당한 금액의 과징금을 부과하면 효과적이다.특히, 2020년 8월 5일 시행된 개정 시행된 개인정보보호법은 개인정보의 개념을 개인정보, 가명정보, 익명정보로 구분한 후 가명정보의 경우 통계작성 연구, 공익적 기록보존 목적으로 처리할 수 있도록 허용했다. 제4차 산업의 빅데이터(Big data), 인공지능(AI) 등의 활성화를 위한 제도적 장치를 마련한 셈이다.탐정의 조사업무에 있어서도 접근 가능한 공개출처정보(open source intelligence, 오신트)를 포함해 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시진트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 기술정보(TECHINT, 테킨트) 등을 활발하게 활용해 조사전문가로서의 전문성을 제고시켜 나갈 필요가 있다.특히 컴퓨터의 발달로 기술정보의 중요성이 급부상했다. 탐정의 조사업무 역시 컴퓨터와 인터넷을 활용한 공개출처정보(OSINT)와 기술정보(TECHINT)가 중요해졌으므로 민간조사 전문가로서의 역량을 계발하기 위한 노력을 지속적으로 심화시켜 나가야 한다.그러나 무엇보다 탐정은 증거수집과 조사과정에서 개정된 개인정보보호법을 위반하지 않도록 법규에 대해 충분하게 이해해야 한다. 법규에 대한 몰이해로 부지불식간에 위법행위를 저지르지 않도록 사전에 충분한 학습이 선행돼야 하는 이유가 여기에 있다.그러나 이보다 선결돼야 하는 요건은 합법적 범위 내에서 탐정업무가 수행될 수 있도록 관리감독을 할 수 있는 법적 기반을 마련하는 것이다. 탐정업 관리법 제정을 통해 적법한 범위 내에서 업무수행이 이뤄질 수 있도록 제도적 장치를 마련하는 것이 정부와 국회가 우선적으로 수행해야 할 책무다.▲이상수(한국탐정정책학회 회장, 가톨릭대 행정대학원 탐정학전공 주임교수)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 고객 A로부터 자신의 휴대폰 및 컴퓨터를 포렌식 조사해 달라는 의뢰를 받았다.A는 최근 고용주로부터 사직 권고를 받고 사표를 냈지만 계약 기간 동안 계속해서 회사에 남아 일을 수행해야 했다. 근무하는 동안 동료 직원이 집 전화 및 휴대폰을 통해 감시하고 있다고 생각하고 있었다.자신이 사용하고 있는 회사 컴퓨터에 일종의 스파이웨어나 트로이 목마 바이러스와 같은 해킹 프로그램이 있다고 믿었다. 이를 통해 회사 관계자가 자신을 감시하고 있다고 생각했다.따라서 포렌식 조사를 통해 누가 자신을 감시하고 있는지 자세히 알고 싶어했다. 상세 상담 후 조사관은 A의 휴대폰, 집 전화, 컴퓨터 등을 포렌식해 도청 유무를 탐지했다.포렌식 조사결과 A가 의심하고 있는 도청장치나 스파이웨어, 바이러스 등이 발견되지 않았다. 이러한 사실들은 상세보고서 형태로 작성돼 A에게 전달했다. A는 사생활이 부당하게 침해당하지 않았음에 안도했다.▲ 다양한 휴대폰 이미지(출처 : private-investigators 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 사업가 A로부터 해킹 및 스파이 관련 사건을 조사해 달라는 의뢰를 받았다.A는 회사 내부 전략을 알게 되면 이익을 취할 수 있는 B가 자신의 개인 정보를 해킹하고 있다고 의심하고 있었다. 또한 자신의 내부 사무실이 감시를 받고 있을지도 모른다는 의심을 했다. 조사요원은 TSCM(Technical Surveillance Countermeasures) 조사를 진행했다. 인터넷 검색, 사무실 감시, 보안 시스템 원격 접근 등 사무실 컴퓨터에 대한 포렌식 평가 및 악성코드 검색을 수행했다.조사 결과 컴퓨터 보안이 침해를 당했으며 최소한 3차례에 걸쳐 원격 접속이 있었다는 사실도 밝혀냈다. 컴퓨터 해킹을 통해 보안 시스템을 열람했으며 내부 보안 카메라를 통해 사무실 내부를 생중계로 시청했다는 사실도 알아냈다.조사관은 계정 IP의 주소를 추적했다. 인터넷 서비스 제공업자로부터 IP 주소와 각 보안 위반 사례를 찾아 낼 수 있었다. A는 기업 스파이 행위에 대한 법적 조치를 취하면서 보안문제를 해결했다.♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 기업 엔지니어 A로부터 사건을 의뢰받았다. A는 자신의 휴대폰이 해킹되고 있으며 정보가 유출되었을 것으로 의심했다.새로운 회사에 신입사원으로 입사해 회사가 자신의 전화기를 해킹했을 수 있다고도 생각했다. 따라서 탐정은 A의 휴대폰이 도청에 노출되어 있는지 확인하기 위해 포렌식 조사를 착수했다.조사결과 스파이웨어나 기타 해킹 흔적이 발견되지 않았다. 이러한 정보들은 상세 보고서 형태로 작성돼 A에게 전달했다. 보고서를  받은 A는 자신의 휴대전화가 안전하고 보안을 침해당하고 있지 않다는 확신을 가질 수 있었다.참고로 해킹이 되고 있다면 컴퓨터, 네트워크, 휴대폰의 속도가 평상시 보다 느려진다. 또한 개인 정보가 외부에 노출되고 비공개로 진행한 회의 자료나 문서, 문자 메시지 등이 외부로 유출될 경우 해킹을 의심해 볼 수 있다.♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 기업을 운영하고 있는 A로부터 스파이에게 자신이 노출되어 있지 않은지 조사해 달라는 의뢰를 받았다.A는 구글(Google) 계정을 통해 연락처 정보가 자동으로 동기화되는 안드로이드(Android) 전화를 소지하고 있었다. 비지니스 연락처 정보가 동기화되면서 보안에 대한 걱정과 기업 스파이 대상으로 위협을 받을 수 있다는 우려를 갖고 있었다.따라서 고객 A의 휴대폰을 포렌식 조사를 통해 휴대전화의 사용 내역이나 스파이 프로그램, 해킹 등의 유무를 확인했다. 첨단 기술을 활용해 분석한 결과 A의 휴대폰에는 스파이웨어와 같은 프로그램이나 해킹 흔적은 발견되지 않았다.이러한 결과를 상세 보고서 형태로 A에게 전달했다. 하지만 A는 연락처 동기화로 해킹이나 도난, 불법적 수단 활용에 대해 우려한다고 밝혔다.따라서 구글(Google) 동기화 가능을 비활성화시키는 소프트웨어를 설치하고 보안을 한단계 높임으로서 의뢰자의 우려를 불식시킬 수 있었다.▲ 다양한 휴대폰 이미지(출처 : private-investigators 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 여성 사업가 A로부터 자신의 휴대전화에 스파이웨어가 설치돼 있는지 확인해 달라는 의뢰를 받았다.A가 수백만 달러 규모의 소송에 연루되면서 그녀의 휴대폰이 감시당하고 있다고 의심하기 시작했다. A는 사업상 휴대전화를 3대 소유하고 있었으며 이중 안드로이드 기반 휴대폰은 2대, 아이폰 1대이다.휴대폰 포렌식 전문 기술자가 3대의 휴대폰 모두 포렌식 조사를 진행했다. 하지만 해킹이나 도청을 당한 흔적이 전혀 없이 깨끗했다.이러한 사실들을 포함한 상세 보고서가 A에게 전달됐다. A는 휴대전화의 GPS 장치가 추적되고 이동하는 장소마다 스토커가 따를 수 있다며 우려를 표명했지만 걱정할 필요가 없다고 설득했다.♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)

최근 국민적 관심을 받은 사건 중에서 수사기관이 스마트폰의 암호를 풀지 못하는 사례가 점점 증가하고 있다. 애플이 제조한 아이폰의 암호는 정상적인 방법으로 풀기란 불가능해 가깝다.2015년 미국 연방수사국(FBI)은 애플에 암호해독을 요청했다가 거절당했다. 애플은 공익도 중요하지만 고객의 개인정보는 어떤 이유에서든 보호해야 한다는 이유를 제시했다. 하물며 한국의 수사기관이 요청해한다고 들어줄리는 만무하다. 일부 사건에서는 아이폰 소지자의 주변인으로부터 특정 단서를 제공받아서 해독한 사례도 있지만 드물다.아이폰의 암호는 기본적으로 6자리 숫자로 구성되지만, 모델에 따라 지문인식과 얼굴인식을 추가로 활용할 수 있다. 한번 암호를 입력하다가 오류가 발생하면 다시 입력하는 시간이 점점 늘어난다.현재 해독하는 방법은 원본은 그대로 두고 복사본을 많이 만들어 반복해서 시도한다. 경우의 수가 백만가지에 달해 단시간에 풀 수 없지만 향후 양자컴퓨터를 활용하면 가능할 수도 있다.6자리 숫자에 불과한 암호의 해독도 어려운데 하물며 52개인 알파벳과 10개인 숫자로 구성된 자릿수 미상의 컴퓨터 암호는 풀기가 더 어렵다. 그러나 인간이 만든 모든 암호는 해독이 가능하다는 전제하에 불가능은 없다. 미국의 탐정들은 컴퓨터의 패스워드를 찾는 장비를 활용한다. 외형상 간단한 장비로 보이지만 암호를 푸는 방식은 복잡한 연산과 확률을 찾는 과정이라고 볼 수 있다.조사 대상자의 개인용 컴퓨터에는 다양한 범죄 자료나 각종 증거물이 저장돼 있다. 따라서 유용한 증거물을 확보하기 위해 타겟 몰래 컴퓨터의 파일을 조사하는 과정은 불가피하다.  한국의 탐정 중에서 컴퓨터 패스워드를 푸는 장비를 사용하는 사례는 많지 않다. 대부분 고난이도의 컴퓨터 수사기법을 활용하는 훈련을 받지 못했거나 관련 지식이 부족하기 때문이다. ▲영화에서 컴퓨터의 암호를 푸는 장비를 조작하는 장면(출처 : Triple Threat)

미국 탐정기업 원투원(1 to 1 Risk Control & Investigations)은 오클라호마주 오클라호마 시티를 기반으로 영업하고 있다.2012년 조 설리반(Joe Sullivan)이 설립했으며 사이버 조사를 전문으로 하고 있다. 지난 1999년 닷컴붐이 일었을 때 IT 시스템과 서버 해킹 관련 조사를 시작했다.주요 업무는 모바일 장비, 랩탑, 워크 스테이션, USB 드라이버, 게임 콘솔, 차량, 드론, 스마트 기기, IoT 장비, 스마트 홈 장비, 디지털 카메라 및 카메라 시스템 등의 디지털 포렌식 서비스이다.또한 타겟 감시, 변호사 및 법률회사 지원, 미해결 범죄 및 미제사건, 금융 사기, 신분 도용, 범죄 배경 조회, 동물 학대 등의 조사 업무도 수행한다.보모 및 가정부, 잠재적 임차인, 수리공, 아동 지원 및 자녀 양육 등의 배경 조사를 담당한다. 그리고 불륜, 범죄 활동, 사기, 자녀 복지, 도난 등 조사도 진행한다.▲ 1 to 1 Risk Control & Investigations♦ 1 to 1 Risk Control & Investigations 홈페이지 (https://www.1to1riskcontrol.com)