요즘 러브 바이러스 등 컴퓨터 바이러스에 관련된 기사를 자주 봅니다. 바이러스 제작자를 어떻게 밝혀내는 지 그 과정을 알고 싶습니다./유양호·ltyoo@orgio.net
우리나라에서 컴퓨터 바이러스 제작자를 추적, 체포하는 일은 경찰청 산하의 사이버수사대가 담당합니다. 미국은 FBI, 일본은 경시청 산하에서 이 수사를 맡습니다. 사이버수사대는 컴퓨터 바이러스 사고가 터졌을 때 제작자와 유포자 모두를 추적합니다. 우리나라는 외국과 달리 제작자와 유포자가 같은 경우가 많습니다.
컴퓨터 바이러스에 감염돼 피해를 본 피해자의 파일을 분석하고 감염경로를 확인하는 작업이 바이러스 제작자 추적의 시작입니다. 감염경로는 사이버수사대에서 직접 확인하고 파일분석은 백신제작업체에 의뢰하지요. 컴퓨터 바이러스 제작자는 대개 제작한 컴퓨터 바이러스 프로그램 안에 자신의 이니셜이나 별명, 주장 등을 심어놓기 때문에 감염파일 분석은 수사의 중요한 단서가 됩니다. 감염경로 확인은 유포자를 잡기 위해서 반드시 필요하며 피해자의 진술과 사용 컴퓨터, 접속한 네트워크 등을 조사하면 알 수 있습니다. 수사는 짧으면 1개월, 길면 6개월 이상 걸립니다. 외국의 컴퓨터 바이러스 제작자 추적 과정도 이와 같습니다.
우리나라 형법에서는 바이러스 제작자보다는 유포자에 대한 처벌이 강력합니다. 유포자에게는 컴퓨터 정보처리장치 및 전자기록을 방해한 업무방해죄가 적용돼 5년이하의 징역 또는 1,500만원 이하의 벌금형을 받습니다. 그러나 제작자에 대한 처벌조항은 없습니다. 제작자가 바이러스를 유포해 다른 사람에게 피해를 입힌 경우만 처벌할 수 있습니다. 외국도 마찬가지여서 제작자 처벌 규정이 없습니다. 스페인에 처음 생긴 컴퓨터 바이러스 제작자 그룹인 29A가 ‘마르부르크’‘HPS’등 악명높은 컴퓨터 바이러스를 만들고도 체포되지 않은 채 버젓이 활동하고 있는 것이나 필리핀 경찰이 러브 바이러스 제작혐의를 받고 있는 학생 오넬 드 구즈만에게 절도죄를 적용하기로 했다는 것은 이런 현실을 증명합니다.
최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0