구글검색이 사이버 범죄 수사에도 적극 활용되고 있다.
11일 미 연방수사국(FBI), 인터폴, 한국 경찰청 등 세계 43개국 수사기관이 모인 가운데 대한상공회의소에서 열린 ‘국제사이버범죄 대응 심포지엄’에선 악성코드 유포 용의자를 찾는데 구글검색이 널리 쓰이고 있다는 얘기가 쏟아졌다.
원리는 간단했다. 우선 PC에서 악성코드를 검출한 뒤 그 파일명을 구글에 입력한다. 이렇게 되면 구글 검색 결과에는 해당 악성코드가 삽입된 웹사이트 목록이 줄줄이 뜨게 된다. 그리고 이 사이트에 악성코드를 심은 IP를 추적하면 유포자에 대한 단서가 나온다는 것.
이 사이트들은 보통 외설적인 허위광고로 사용자 눈을 현혹하고, 클릭하면 액티브X 등으로 악성코드를 보내고 있다. 이를 통해 PC에 들어온 악성코드는 사용자 모르게 특정 서버에 트래픽을 보내는 분산서비스거부(DDos) 공격을 일으키거나 스팸을 뿌린다.
업계는 이같은 악성코드를 일명 ‘봇넷’이라 부른다. 감염된 PC는 ‘좀비’로 통한다. 사이버 범죄자들은 은밀히 봇넷을 만들어 암거래하고 있고, 각국 수사기관은 이를 잡으려 구글을 적극 활용하고 있다.
경찰청 사이버테러대응센터 김영환 팀장은 “악성코드가 유포지를 추적하는 여러 방법 중 하나로 구글 검색을 활용하고 있다”며 “수사 현장에서 용의자 검거에 적지 않은 도움이 됐다”고 밝혔다.
실제로 사이버테러대응센터는 지난 3월 국내 유명 증권사에 발생한 DDos 공격 용의자 추적에 구글 검색을 활용, 효과를 봤다.
이날 행사에 참여한 FBI 존 크리스 도드 담당관도 구글로 인한 수사능력 강화를 설명했다. FBI는 악성코드 유포자 추적에 있어 자체 데이터베이스와 구글 검색을 함께 활용하고 있다. 특히 해외 IP 주소를 찾는데 구글 검색이 강점을 보였다고 한다.
도드 담당관은 “사이버 범죄자들은 자신들이 은밀히 감춰졌다고 착각하지만 온라인에 반드시 흔적이 남는다”며 “구글 검색은 이 흔적을 찾기 위한 유용한 도구다”고 말했다.
수사기관들이 구글 검색에만 의존하는 것은 아니다. 사이버 범죄자들도 구글 검색을 통한 수사방법을 이제 알고 있기 때문. 업계 관계자는 “구글 검색은 어디까지나 괜찮은 방법 중 비중 있는 하나일 뿐이다”며 “수사기관마다 외부에 밝히지 않는 추적시스템을 갖고 있다”고 설명했다.
