북한 소행의 대형 사이버테러가 잇따르면서 경찰이 사이버테러 수사에 프로파일링 기법을 적용하기로 했다. 프로파일링은 범죄 현장을 분석해 범인의 습관, 나이, 성격, 직업 등을 추론해 범인을 찾아내는 과학수사 기법으로 주로 연쇄 살인범, 성폭행범 등 강력 사건에 활용된다.

8일 경찰에 따르면 경찰청은 올 하반기까지 사이버테러용 프로파일링 시스템을 구축할 방침이다. 기존 사이버테러 정보를 독립된 데이터베이스(DB)로 모아서 키워드를 넣으면 연계된 사건을 바로 찾아내는 방식의 시스템을 마련하기로 했다. 시스템이 구축되면 범인의 인터넷주소(IP), 경유지, 도메인 등의 키워드로 기존 사이버테러와의 상관관계를 분석해 해커를 빠르게 찾아낼 수 있다.

가령 ‘독일’이라는 키워드를 넣으면 독일을 경유했던 IP 주소들과 사건 개요가 바로 걸러진다. 독일에 있는 좀비 PC들과 독일과 연관성이 큰 악성코드 특징도 나오기 때문에 누구의 소행인지 빠르게 분석할 수 있다.

경찰이 사이버테러에 프로파일링 수사를 적용하는 이유는 북한 소행의 대형 사이버테러가 잇따르고 있기 때문이다. 2009년 ‘7·7 디도스’ 사건을 시작으로 2011년 ‘3·4 디도스 공격’과 ‘농협전산망 마비사건’, 2013년 ‘3·20 사이버테러’, 2014년 ‘한국수력원자력 문서유출’ 등 북한 소행의 대형 사이버테러는 총 13건에 달한다.

경찰 관계자는 “기존에는 개별 수사관의 역량을 바탕으로 일일이 과거 데이터를 찾아서 사건을 해결했기 때문에 범인을 특정하는 데 시간이 걸릴 수밖에 없었다”며 “북한의 사이버테러 방식이 점점 지능화되고 있기 때문에 신속한 대응이 필요하다”고 말했다.

심은지 기자 summit@hankyung.com