본문 바로가기

범죄예측 앱까지 등장 …‘마이너리티 리포트’ 같은 세상

중앙선데이 2011.08.21 01:39
"중앙선데이, 오피니언 리더의 신문"


중앙SUNDAY 창간 4주년 기획 10년 후 세상 <21> 범죄 vs 보안

범죄와 보안은 창과 방패다. 창이 강해지면 방패도 바뀐다. 그처럼 범죄와 보안은 상호작용하면서 진화한다. 10년 후 범죄는 달라질 것이다. 은행이 없을 때 은행강도가 없었듯 새로운 사회 변화는 신종 범죄의 출현을 예고한다. 정보기술(IT)의 발달은 해킹을 비롯한 각종 네트워크 범죄를 부추길 것이다. 지구 반대편에 있는 미국이나 중남미의 범죄는 곧 우리나라 보안 문제로 부상한다. 이에 맞서 잠재적 범죄자를 가려내고 감시하는 치안·보안 시스템이 가동된다. 10년 후 보안은 선택이 아닌 생활의 일부가 된다.











2022년 늦여름, 대기업 간부인 K씨는 일어나자마자 휴대전화를 켰다. 오늘 해야 할 일과 함께 경고 메시지가 화면에 떴다. “음주운전 단속 가능성이 높음. 음주 자제 바람.” 휴대전화에 깔아놓은 ‘CP(Crime Prediction)’란 범죄예측 애플리케이션이 사전 경고를 보낸 것이다. K씨는 ‘오늘 저녁 부서 회식이 있는데 조심해야겠다’고 생각하면서 출근길을 서두른다. ‘범죄예측 앱’이 K씨의 개인 일정, 생체 리듬, 음주단속 상황 등을 분석해 주의를 환기시킨 것이다.



대기업에 입사원서를 제출한 취업준비생 L씨는 ‘탈락’ 통보를 받았다. 이미 지원했던 몇몇 다른 기업에서도 쓴잔을 마셨기에 L씨의 좌절감은 더 컸다. L씨가 입사 시험에서 계속 떨어진 데는 ‘소셜 인텔리전스(social intelligence)’라는 신입사원 심사 프로그램이 결정적이었다. 10여 년 전부터 일부 기업에서 활용하기 시작한 이 프로그램은 지원자가 제출한 기록의 진위 여부를 확인하는 한편 지원자가 소셜네트워크서비스(SNS)에 올렸던 각종 데이터를 분석해 적격 여부를 판단한다. L씨가 과거에 장난 삼아 올린 엽기적 사진과 욕설 등이 문제가 된 것일까.



여대생 P양은 시험 준비 때문에 밤늦게 도서관에서 공부하다 귀가하면서 내심 불안했다. 인적이 뜸한 외진 골목이었기 때문이다. 발길을 재촉하던 P양은 갑자기 울려 퍼진 스피커 소리에 깜짝 놀랐다. 범죄 사각지대를 감시하던 폐쇄회로TV(CCTV) 카메라가 P양에게 빠르게 접근하던 수상한 사람을 발견하고 경고 방송을 한 것이다. 거리에 범죄행동 식별 프로그램을 설치한 덕분이다.



송도신도시, 스마트 감시시스템 운영

2020년께에는 영화 ‘마이너리티 리포트’에서와 같은 장면이 현실로 벌어진다. IT의 발달은 범죄와 보안의 차원을 확 바꿔놓고 있다. 앞으로는 인가받지 않은 사람이 남의 집이나 건물은커녕 옆방에도 들어가기 힘들어진다. 생체인식과 RFID(전자태그) 기술 등을 활용한 각종 출입통제 장치 때문이다. 중요 시설의 경우 건물 안으로 몰래 들어가려다간 주요 통로에 설치된 비살상(non lethal) 레이저 빔을 맞고 정신을 잃을 수도 있다. 수배 범죄자나 차량들은 전국 곳곳에 설치된 CCTV 카메라의 각종 인식 프로그램에 의해 수시로 적발된다. 거의 대부분의 물건에 RFID 칩이 내장돼 강·절도범에게 가방을 빼앗겨도 범인의 위치를 바로 확인할 수 있다. 실종 미아는 물론 유괴의 걱정도 많이 덜어질 전망이다. 위치기반서비스(LBS) 기술의 발달에 따른 것이다.



이런 시스템은 국내에도 도입되기 시작했다. 인천 송도신도시엔 IBM의 스마트 감시 시스템(SSS)이 운영되고 있다. 컴퓨터와 연계된 CCTV가 시내의 모든 움직임을 관찰해 범죄를 사전에 예방하는 방식이다. 국내 최초로 행동 패턴 분석을 통해 물체를 정확하게 인식하는 ‘모션 캡처링’ 기술이 적용됐다. 인간 행동 패턴뿐 아니라 물체의 종류·크기·색깔을 구분한다. 즉 특정 키에 특정 색깔의 옷을 입은 사람을 분석해 찾아낼 수 있다. 대형마트 등에서 일어날 수 있는 도난·분실부터 국제적 테러까지 사전 대응이 가능해진다. 또 CCTV가 차량번호를 인식할 수 있어 도난·범죄 차량이 송도신도시 안으로 들어올 경우 자동으로 경찰에 신고가 들어간다. 인천경제자유구역청 U시티과 박정용 팀장은 “현재는 시범운영 중이라 감시카메라가 30대뿐이지만 올해 말까지 300대로 카메라를 늘릴 계획”이라고 말했다.



해킹과 같은 네트워크 범죄는 요즘 한창 골칫거리다. 어떤 보안 프로그램을 설치한다 해도 허점은 있게 마련이다. 심지어 해킹을 막으려 인터넷 등 외부 접속을 차단한 경우에도 그렇다. 컴퓨터 스크린에는 일정한 전자파가 발생하기 때문에 어느 정도 거리가 떨어진 곳에서 전자파를 안테나로 잡아 이를 증폭해 다른 컴퓨터 스크린에 나타내는 템페스트 기법 등에 의한 해킹이 가능하다. 금융공학의 발달에 따라 주가 조작이나 각종 파생금융상품 사기와 같은 첨단 금융범죄 또한 늘어날 수밖에 없다. 10년 후 심각한 사회문제가 될 수 있는 신종 범죄들의 특징은 피해 대상과 규모가 예상 밖으로 크다는 점이다. 살인·강도·절도 등 전통적인 강력범죄는 특정인을 대상으로 했다. 반면 해킹이나 주가 조작, 파생상품 사기 등 신종 범죄는 피해 대상이 전체 사회에 손실을 입힌다.



10년 후 범죄 예방과 함께 첨단 보안기술이 활발하게 적용될 곳은 산업보안 분야다. 그중의 하나인 지식정보 보안산업은 차세대 확실한 고부가가치 산업으로 각광받는다. 2013년 세계 시장규모는 3680억 달러(약 400조원), 2021년에는 1조 달러를 넘어설 것으로 추정된다. 미래학자인 앨빈 토플러는 “정보전쟁으로 인해 날로 늘어가는 경제·금융스파이가 21세기를 특징 지을 것”이라고 전망했다. 산업기술 유출의 경우 피해액이 밝혀진 것만 해도 매년 수조원에 달한다. 대한상의가 ‘산업기밀 유출실태’를 조사한 결과 조사 대상 기업의 20.5%가 ‘회사기밀이 유출된 적이 있다’고 답변했다. 수사기관에 적발된 산업기밀 유출은 ‘빙산의 일각’에 불과하다.



산업기밀 유출을 비롯해 산업범죄는 다양한 방법으로 이뤄진다. 하지만 범인은 거의 대부분 전·현직 임직원이다. 할리우드 영화 ‘미션 임파서블’에서처럼 첨단 장비로 철통 같은 보안시스템을 뚫고 회사·조직의 기밀을 빼내는 경우는 말 그대로 영화에서나 가능한 얘기다. 기밀에 대한 접근성과 노출성은 물론이고 보안장치에 대한 정보 등 내부자가 아니면 파악하기 힘든 상황이 많기 때문이다. 산업기밀을 빼내려면 최소한 내부 조력자가 있어야 한다. 금융기관에서 자주 벌어지는 횡령도 마찬가지다.



그래서 산업범죄에 대해선 CCTV 카메라나 출입통제 장치 등 하드웨어보다 ‘사람’에게 초점을 맞춰 대응하는 추세다. 가방·USB·종이·출입자는 통제 가능하지만 사람의 머릿속까지는 통제 불가능하기 때문이다. 어떤 시설을 드나들 때 머릿속까지 스캐닝할 수도 없고, 그렇다고 기억을 모두 지울 수도 없는 것이다. 전설적인 해커 케빈 미트닉 역시 속임수의 예술(art of deception)이란 책을 통해 보안 측면에서 중요한 것은 첨단 기술이 아니라 직원들의 보안의식이라고 강조한 바 있다.



암호기술 응용한 기밀 빼내기도 기승

네트워크 해킹이나 산업범죄를 막기 위한 첨단 장비와 기법의 개발·적용은 눈부시게 진화할 것이다. 하지만 지금까지 보안은 막는 데 급급했다. 마치 성(城)을 쌓고 해자를 두르고 미로를 만들어 적(敵)의 접근을 막는 중세시대의 수성(守城) 방식과 흡사하다. 네트워크 보안의 기본인 방화벽(firewall)이나 각종 보안인증시스템, 침입탐지시스템(IDS)도 첩자나 도둑이 몰래 침입하는 걸 방지했던 옛날 보안시스템과 다를 바 없다.



하지만 10년 후에는 침입 시도를 막는 차원이 아니라 아예 무력화시키는 방식으로 바뀔 수 있다. 모든 사람을 잠재적 범죄자로 가정한 채 검색하고 출입을 통제하는 게 아니라 특정 범죄를 저지를 가능성이 큰 사람을 미리 알아내 그들에게만 보안조치를 취하는 것이다. 그러려면 범죄자 예측 등을 통해 필요한 대상을 선별적으로 골라내는 시스템이 필요하다. 예컨대 산업기밀을 빼돌리거나 회사자금을 횡령할 가능성이 큰 사람들을 추정하고 수상한 행동을 할 경우 인공지능 기술을 바탕으로 하는 범죄예측프로그램을 통해 적발하는 것이다.



10년 후에는 또 법적 증거 확보의 일종인 포렌식(forensic) 기법이 유전자 감식 등 법의학 분야와 함께 활발하게 활용될 것이다. 모든 범죄는 ‘흔적’을 남긴다는 점에서 포렌식 기법은 강력범죄뿐만 아니라 각종 사이버 범죄에도 그대로 적용된다. 회사·연구소의 중요 기밀을 USB나 CD에 담거나 단순 e-메일을 통해 빼돌리는 수법은 점점 사라진다. 금방 적발 되기 때문이다. 따라서 암호 기술을 응용한 스테가노그래피(steganography) 기법의 활용 등 기밀유출 방법도 점점 교묘해지게 된다. 각종 기밀이나 정보를 MP3와 같은 음악파일이나 뮤직비디오 등 동영상 파일 속에 숨겨 빼돌리는 것이다. 스테가노그래피는 기밀을 빼돌리는 데 활용되기도 하지만 테러 조직이 수사정보기관의 눈과 귀를 피해 비밀 지령을 전달하는 수단으로도 이용된다.



포렌식 분야와 관련해 뇌파 분석으로 진위 여부를 판단하는 ‘뇌지문’ 기법은 신경생리학의 한 분야다. 진짜 범인만이 알 수 있는 범죄 현장 사진이나 시청각 자료들을 노출시켜 뇌파의 움직임을 분석해 진범 여부를 파악하는 것이다. 아직은 신뢰성과 타당성 측면에서 논란을 빚지만 10년 후께 기술이 더 정교해져 진범 확인은 물론 여러 분야에서 활용될 수 있다.



이창무 교수 한남대 경찰행정학과



중앙SUNDAY 구독신청
공유하기
광고 닫기