콘텐츠바로가기

사이버테러도 프로파일링 기법으로 잡는다

입력 2016-08-08 17:49:16 | 수정 2016-08-09 04:55:34 | 지면정보 2016-08-09 A29면
글자축소 글자확대
경찰청, 연내 시스템 구축
키워드 검색…북한 소행 여부 확인
북한 소행의 대형 사이버테러가 잇따르면서 경찰이 사이버테러 수사에 프로파일링 기법을 적용하기로 했다. 프로파일링은 범죄 현장을 분석해 범인의 습관, 나이, 성격, 직업 등을 추론해 범인을 찾아내는 과학수사 기법으로 주로 연쇄 살인범, 성폭행범 등 강력 사건에 활용된다.

8일 경찰에 따르면 경찰청은 올 하반기까지 사이버테러용 프로파일링 시스템을 구축할 방침이다. 기존 사이버테러 정보를 독립된 데이터베이스(DB)로 모아서 키워드를 넣으면 연계된 사건을 바로 찾아내는 방식의 시스템을 마련하기로 했다. 시스템이 구축되면 범인의 인터넷주소(IP), 경유지, 도메인 등의 키워드로 기존 사이버테러와의 상관관계를 분석해 해커를 빠르게 찾아낼 수 있다.

가령 ‘독일’이라는 키워드를 넣으면 독일을 경유했던 IP 주소들과 사건 개요가 바로 걸러진다. 독일에 있는 좀비 PC들과 독일과 연관성이 큰 악성코드 특징도 나오기 때문에 누구의 소행인지 빠르게 분석할 수 있다.

경찰이 사이버테러에 프로파일링 수사를 적용하는 이유는 북한 소행의 대형 사이버테러가 잇따르고 있기 때문이다. 2009년 ‘7·7 디도스’ 사건을 시작으로 2011년 ‘3·4 디도스 공격’과 ‘농협전산망 마비사건’, 2013년 ‘3·20 사이버테러’, 2014년 ‘한국수력원자력 문서유출’ 등 북한 소행의 대형 사이버테러는 총 13건에 달한다.

경찰 관계자는 “기존에는 개별 수사관의 역량을 바탕으로 일일이 과거 데이터를 찾아서 사건을 해결했기 때문에 범인을 특정하는 데 시간이 걸릴 수밖에 없었다”며 “북한의 사이버테러 방식이 점점 지능화되고 있기 때문에 신속한 대응이 필요하다”고 말했다.

심은지 기자 summit@hankyung.com

POLL

1년 뒤 아파트 가격, 어떻게 전망합니까?

증권

코스피 1,989.86
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK케미칼 +1.33% KG ETS +0.13%
SK디앤디 -0.85% 툴젠 -2.99%
SK가스 +2.73% 코데즈컴바... +14.47%
두산엔진 +3.24% 썬코어 -0.26%
현대산업 +3.23% 신라젠 -4.81%

20분 지연 시세

외국인 순매수

외국인 순매수 코스피
코스피
고려아연 +3.15%
엔씨소프트 +1.26%
아모레퍼시... -0.32%
두산인프라... -0.12%
하나금융지... -0.15%
외국인 순매수 코스닥
코스닥
홈캐스트 -3.99%
비아트론 +0.21%
코텍 +1.43%
대화제약 +1.81%
코미팜 +5.48%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
삼성전자 +1.75%
현대제철 +0.95%
LG화학 +3.86%
삼성물산 +2.38%
롯데케미칼 +4.94%
기관 순매수 코스닥
코스닥
서울반도체 +2.38%
바이로메드 +0.20%
메디톡스 +0.33%
AP시스템 +2.52%
씨젠 +2.34%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트