100년 역사를 가진 인터폴은 196개국이 범죄 해결을 위해 힘을 모으고 있는 대표적인 경찰 조직이다. 하지만 21세기 범죄는 대대적인 변화를 거쳤고, 새로운 기술이 더해지면서 사이버 범죄가 등장했다. 이는 현재 인터폴이 직면한 주요 과제다.
컴퓨터월드 스페인은 최근 사우디아라비아 리야드에서 열린 글로벌 사이버보안 포럼에서 인터폴 사이버범죄국장 닐 제튼과 만났다. 제튼은 “여러 조직과 법 집행 기관 덕분에 세계가 더 안전해지고 있다”라고 말했다. 다음은 그와 나눈 인터뷰 내용이다.
우크라이나와 중동의 분쟁이 지속되는 지정학적 상황에서 사이버 위협 패러다임은 어떻게 변화하고 있는가?
제튼: 사이버 범죄는 그 자체로 세계화를 촉진한다. 따라서 단일 기관이나 국가가 사이버 범죄에 대응하기 더 어려워지고 있다. 여기에서 인터폴의 역할이 중요하다. 196개 회원국과 다양한 법 집행 기관을 한데 모을 수 있기 때문이다. 예를 들어 중동 지역에 외교 관계가 없거나 해당 지역과 관련해 누구에게 도움을 요청해야 할지 모를 때 요구 사항이나 질문을 인터폴에서 연결해 줄 수 있다.
사이버 공격은 이제 더 빈번해지고 악화되고 있다. 현재 인터폴의 운영에 어떤 영향을 미치는가?
제튼: 문제는 사이버 범죄의 빈도다. 사이버 범죄로 인한 총 비용은 2025년에 10조 5,000억 달러를 넘어서고, 2029년에는 15조 달러에 달할 것으로 예상된다. 따라서 새로운 기술을 사용해 범죄에 맞설 수 있는 숙련된 인재를 충분히 확보해야 한다. 사이버 범죄자들이 AI 같은 도구에서 우위를 점하고 있기 때문에 모두를 동등한 위치에서 바라봐야 한다. 게다가 미래에는 양자 컴퓨팅까지 등장할 전망이다.
우리 모두는 최신 기술을 법 집행에 유익하게 사용할 방법을 찾고, 두려워하지 않고 앞을 내다봐야 한다. 인터폴은 그 일을 하고 있다. 특히 초국가적 범죄 퇴치를 위해 3가지 영역에 집중하고 있다. 첫째로 다양한 주제에 대한 교육 과정을 통해 역량을 강화하고 있으며, 둘째로 운영을 지원하고 정보를 수집하고 있다.
첫째, 다양한 주제에 대한 교육 과정을 통한 역량 강화, 둘째, 운영 지원 제공과 정보 수집, 셋째, 주요 사건이 발생하거나 관심사항이 발견될 때 정보를 제공하는 중요한 민간 부문 파트너와의 협력이다.
생성형 AI의 부상으로 ‘선한 세력’과 ‘악한 세력’ 간의 격차가 벌어지고 있나? 사이버 범죄자들이 항상 한발 앞서 있다고 하는데.
제턴은 사이버 범죄자들이 항상 취약점을 찾고 이를 악용하기 위해 모든 종류의 신기술을 사용할 것이라고 설명했다. 하지만 AI와 같이 강력한 것이 단순히 정의상 나쁘다고 생각하지는 않는다. AI에는 매우 긍정적인 응용 분야가 많다. 우리의 임무는 범죄자들보다 앞서 나가는 것이다. 단순히 방어적인 입장이 아니라, 공격적으로 나아가 법 집행 작전과 응용을 더욱 성공적으로 만들어야 한다. 따라서 일반적으로 기술 자체는 좋거나 나쁘지 않으며, 그것을 어떻게 사용하느냐가 중요하다.
양자 컴퓨팅 시대에 접어들면서 사이버보안에는 어떤 영향이 있을까?
제턴은 이것이 자신의 전문 분야는 아니지만 연구가 진행 중이라고 언급했다. 현재 직책을 맡기 전에 국토안보부(DHS) 비밀경호국 대표로 인터폴에 있을 때도 이미 일부 정부에서 양자 컴퓨팅이 최전선에 있었다. 양자 컴퓨팅이 현실이 되면 문제가 될 것이기 때문에 연구가 진행되고 있다.
이러한 맥락에서 공공과 민간의 협력이 핵심이라고 생각하나?
제턴은 어떤 단일 기관, 국가, 기업도 고립된 상태에서 국제 사이버범죄와 싸울 수 없다고 강조했다. 팀워크가 필요하며, 이는 법 집행 기관과 민간 부문 간의 협력을 요구한다. 또한 정책 입안자와 전략가들도 함께 모여 이 문제를 해결해야 한다. 사이버범죄 퇴치를 위한 단일 전략은 없으므로, 집단의 힘을 활용하고 사이버범죄를 바라보는 관점과 우리의 권한과 기술로 ‘나쁜 사람들’의 행동을 어렵게 만드는 방법을 고려하는 것이 필수적이다. 파트너십은 인터폴이 하는 일의 핵심이다. 예를 들어, 게이트웨이라는 협약을 통해 파트너들로부터 정보를 받아 법 집행 기관과 공유할 수 있다.
제턴은 196개국이 소속된 기관이지만 상황을 개별적으로 또는 한꺼번에 다룰 수 없다는 것을 인식하고 있다고 설명했다. 따라서 지역적 접근 방식을 선택했다. 제턴이 이끄는 부서가 있는 싱가포르에는 아프리카와 아시아-남태평양을 담당하는 두 개의 운영 그룹이 있다. 또한 해당 지역에 근무하는 담당관이 있으며, 매년 여러 차례 정보를 제공하고 특정 유형의 범죄를 추적하는 일종의 ‘웨이브’ 작전을 수행한다. 이러한 집단적 접근이 성공을 거두고 있다. 이 접근 방식을 중동과 북아프리카, 남미로 확대하고 시간이 지나면서 전 세계로 확장하고자 한다.
많은 국가가 국가 차원의 사이버범죄를 지원하고 있다. 이는 모순이 아닌가?
제턴은 “이것이 실제로 우리의 초능력”이라고 말했다. 그는 “내가 하려는 말이 일부 사람들을 실망시킬 수 있지만, 인터폴이 100년 동안 존속할 수 있었던 것은 헌장과 제3조에 따라 정치, 군사, 인종, 종교 문제에 관여하지 않기 때문”이라고 설명했다. 지정학적 분쟁에서 벗어나 있기 때문에 매우 성공적이다. 그것이 존재한다는 것을 알고 있지만 순진하지는 않다. 하지만 테이블에 앉을 때는 작전과 전략을 논의하기 위해서다.
제턴은 자신이 미국인이고 오른쪽에는 한 국가의 대표가, 왼쪽에는 다른 국가의 대표가 있다며, 어떻게 협력할 수 있냐고 생각하는 사람들이 있을 수 있지만 정치를 끌어들이지 않기 때문이라고 설명했다. 목표는 사이버범죄와 싸우고, 사이버 범죄자를 추적하며, 피해자를 돕는 것이다. 따라서 국가 차원의 행위자들은 임무에 포함되지 않으며, 그들이 존재한다는 것을 알면서도 멀리 떨어져 있으려 한다.
사이버 범죄 조직이 해체되면 빠르게 다른 이름이나 브랜드로 활동을 시작한다는 것도 문제다.
제턴은 랜섬웨어의 경우 매우 복잡한 문제라고 설명했다. 한 그룹을 형성하기 위해 모인 많은 행위자들이 있고, 이들은 다시 분리되어 다른 그룹을 만든다. 또한 서비스형 랜섬웨어를 판매하는 사람들도 있다. 그들은 종종 매우 빠르게 브랜드를 바꾸고 다시 공격할 수 있다. 하지만 그들을 추적하는 것은 좋은 전략이다. ‘나쁜 사람들’을 감옥에 보내는 것이 사이버범죄를 종식시키는 주요 억제책 중 하나이다. 동시에 그들의 기반 시설을 겨냥한 작전도 수행해야 한다.
인재와 관련하여, 이러한 사이버범죄 그룹에는 많은 인재가 있다. 많은 사람들이 이러한 조직에서 일하나?
제턴은 그들이 더 많은 돈을 가지고 있다고 언급했다. 문제는 이러한 인재들이 사이버범죄가 아닌 사회에 이로운 일을 하도록 어떻게 설득할 수 있느냐는 것이다. 인터폴은 젊은이들을 위한 인터콥이라는 프로그램을 운영하고 있다. 그들의 기술을 선한 목적으로 활용하도록 유도하려 한다. 이 문제를 매우 잘 알고 있다. 99.9%의 범죄가 어떤 형태의 경제적 이익을 위해 저질러진다는 것을 알고 있다. 이 요소를 제거하는 것은 불가능할 것이므로 예방에도 힘쓰고 있다.
마지막으로, 이러한 분석 후에 우리가 ‘사이버 안전한’ 세상에 살고 있다고 말할 수 있나?
제턴은 다시 한번 기술이 어떻게 사용되느냐가 중요하다고 강조했다. 많은 긍정적인 용도가 있지만 책임감 있게 사용해야 한다. 특히 소셜 미디어와 젊은이들을 위해 존재하는 위험에 대해 스스로 인식하고 책임감을 가져야 한다. 누군가를 속이고 피해자로 만드는 것은 매우 쉽다. 하지만 인터폴과 같은 다양한 조직과 법 집행 기관 덕분에 이 세상이 더 안전해지고 있다고 말할 수 있다. 아직 갈
아직 갈 길이 멀지만, 전 세계의 협회와 협력 덕분에 우리는 그곳에 도달할 것입니다. 안전한 세상을 만드는 것은 어려운 문제이며, 이를 위해서는 모두의 노력이 필요합니다.