이석원 기자
범죄 조직은 스마트폰에 남은 이력에서 범죄 계획이나 범죄 조직 비밀이 유출되지 않도록 암호화된 범죄자 전용 메시지 앱을 사용하는 경우가 있다. 이런 암호화된 메시지 앱을 크래킹해 범죄 조직을 검거한 구체적인 사례와 수사의 과제에 대해 캐나다 방송협회가 상세히 설명했다.
범죄 조직이 사용하는 메시지 앱을 크래킹하는 건 범죄 조직 구조와 연결망을 파악하거나 혐의를 입증하는 데 중요하다. 2020년에는 유럽 각국 법 집행 기관이 EncroChat이라는 암호화 채팅 앱 크래킹에 성공해 거기서 얻은 정보를 바탕으로 대규모 수색과 체포가 이뤄졌다. EncroChat 대체로 인기를 얻은 Sky ECC라는 메시지 앱도 메시지가 열람 후 30초 뒤 자동으로 삭제되거나 긴급 시 모든 걸 삭제하는 비상 버튼을 갖추는 등 범죄 조직에 활용되고 있었지만 2021년 3월 벨기에와 네덜란드 법 집행 기관이 타이밍을 맞춰 Sky ECC 서버를 압수하고 범죄 조직 사무실과 가택 수색을 실시했다.
Sky ECC는 세계에서 가장 안전한 메시지 앱을 표방하고 있었으며 Sky ECC를 이용하는 사용자 90% 이상이 범죄자라고도 알려져 있었다. 이에 경찰은 2019년부터 2021년 3월까지 Sky ECC 서버를 도청해 16만 개 이상 Sky ECC 계정에서 데이터를 비밀리에 감청해 10억 건 이상 비공개 메시지에 접근했다. 유럽연합 법 집행 기관인 유럽형사경찰기구(유로폴) 캐서린 드 볼레 사무국장은 프라이버시는 정말 중요하고 모두 프라이버시를 지킬 권리가 있지만 암호화된 통신이 범죄를 조장하는 요인이 되고 있다는 걸 알게 된 지금 어떤 대책을 강구해야만 했다고 말했다.
유로폴 외에도 네덜란드와 벨기에 법 집행 기관, 미국과 프랑스 검찰, 유럽 저널리스트 12개사와 협력한 캐나다 조사 프로그램 등이 Sky ECC에 관한 조사에 착수했다. 결과적으로 Sky ECC를 개발한 회사 측 장-프랑수아 입은 암호화된 휴대전화를 범죄자에게 고의로 제공했다며 미국과 프랑스 법원에서 기소됐으며 Sky ECC에서 유출된 문서가 철저히 조사됐다.
Sky ECC를 해킹한 범죄 수사에 대한 구체적인 사례도 설명하고 있다. 보도에 따르면 2021년 2월, 미국 메릴랜드 주에 거주하는 이란인 반체제 활동가를 암살하려는 캐나다인 범죄자 2명에 의한 음모가 진행 중이었다고 한다. 2명은 이란 정권과 가까운 마약 밀매인에게 고용됐으며 암살 계획은 Sky ECC를 통해 비밀리에 이뤄졌다. Sky ECC에서 오고 간 메시지에는 본보기를 위해 머리를 여러 번 총으로 쏠 것, 몸통에서 머리를 분리해야 한다는 잔혹한 메시지도 포함되어 있었다.
Sky ECC를 해킹해 이란 마약 밀매인이 캐나다인 범죄자에게 35만 달러에 이란인 활동가 2명을 살해하도록 의뢰했다는 사실이 밝혀졌다. 미국 연방수사국(FBI)은 캐나다인 범죄자 2명을 지명수배하고 무관한 죄로 복역시키면서 암살 계획으로 기소해 암살 계획은 실행 전에 저지됐다.
그 외에도 보도에 따르면 Sky ECC 해킹으로 몇 가지 범죄 계획이 밝혀졌다고 한다. 첫째 Sky ECC를 사용할 수 있는 휴대전화를 제공하던 판매업자가 제공 대상이 위험한 아프리카 마피아라는 것을 알고 있었다는 사실이 밝혀졌다. 둘째 Sky ECC 메시지로 스트리트 갱 멤버와 리더를 특정했다. 셋째 마약 밀매에 관여하는 폭력적인 범죄 조직이 소지하고 있던 은닉처가 있는 아지트를 특정했다. 고문 끝에 살해된 피해자 머리를 안고 웃는 구성원 사진도 Sky ECC에서 공유되고 있었다고 한다. 넷째 마약 밀매인 거래를 실시간으로 추적해 현금과 마약, 무기 거래, 납치와 살인 등 계획을 이야기하는 메시지를 실시간으로 관찰했다. 최종적으로 경찰은 2,500건 이상 작전을 실시해 1만 명 가까이를 체포하고 마약 121톤을 압수했다.
Sky ECC는 자사 보안에 자신을 갖고 있었으며 공식 홈페이지에서는 Sky ECC 크래킹에 성공한 사람에게 500만 달러를 지급하는 도전도 개최하고 있었다. 하지만 경찰 조직과 FBI에 의해 메시지는 감청・해독되어 많은 범죄자 체포로 이어졌다. FBI는 2021년 3월 12일 Sky ECC 도메인을 모두 압수해 Sky ECC 운영은 사실상 중단됐다.
하지만 암호화를 판매 포인트로 한 메시지 앱은 Sky ECC뿐만이 아니다. 왕립 캐나다 기마경찰 전 정보 분석관에 따르면 암호화된 휴대전화는 여전히 해독이 거의 불가능하며 법 집행 기관은 완전히 방해받고 있는 상태라고 한다. 밴쿠버는 서양의 두바이라고 불리며 테러 조직, 홍콩을 거점으로 하는 범죄 조직인 삼합회, 카르텔 등 모두가 여기서 활동하고 있지만 누구도 아무것도 단속하지 않는다며 보통 더 악질적이고 수준이 높을수록 암호화된 기기를 갖는 게 더 중요해진다며 암호화 메시지 앱과 범죄간 관련성에 대해 말했다.
보도에 따르면 암호화 메시지 앱 해독을 통한 수사는 프라이버시 보호와 범죄 수사 충돌에 어려움이 있다고 한다. 실제로 유럽에서는 5,000명 이상 Sky ECC 사용자가 유죄 판결을 받았지만 프라이버시법과 권리헌장을 중시하는 캐나다에서는 Sky ECC 감청에 따른 체포자를 한 명도 발표하지 않았다고 지적하고 있다. 왕립 캐나다 기마경찰 조직범죄대책 담당 부형사수사관인 마리 이브 라발레는 법적인 수준에서는 캐나다에서 이뤄지는 수사에 대해서는 현행 법률과 권리헌장을 항상 존중한다며 메시지 앱 감청을 계기로 한 수사는 기소에 장애가 생기는 경우도 있지만 안타깝게도 캐나다인이 누리고 있는 자유와 프라이버시는 국내 조직범죄를 조장하는 것이기도 하다고 말했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
