주요활동내용
사이버공간은 우리에게 더 많은 기회와 혜택을 제공해 주고 있지만, 범죄와 테러, 네트워크를 둘러싼 국제 분쟁 등 새로운 도전과 위협에 직면하고 있습니다. 사이버·기술범죄수사과는 한발 앞선 첨단 수사와 긴밀한 국제협력을 통해 자유롭고 안전한 사이버 세상을 지켜 나가겠습니다.
주요활동
검찰 사이버범죄 수사의 컨트롤타워로서, 일선 사이버수사 지원,사이버수사기법 연구개발, 사이버범죄 대응정책 수립, 첨단수사 인프라와 국내외 협력 네트워크를 통한 국제공조 업무를 수행합니다.
주요업무
사이버테러, 해킹, 개인정보 유출 등 주요 사이버범죄의 최신 동향 파악, 전국 검찰청 사이버범죄사건에 대한 수사지원, 수사인력 양성 및 수사 인프라 연구·개발, 국제공조 등을 수행합니다.
사이버범죄 수사지원
- 악성코드 분석 : 사이버범죄의 범행도구인 숨겨진 악성코드를탐지하고, 해당 악성코드의 기능과 특성을 파악한 후 네트워크연결 정보 및 숨겨진 악성코드 제작자 정보를 확인하는 등 범죄에 사용된 악성코드를 종합적으로 분석하는 업무입니다.
- 로그 분석 : 로그는 정보시스템의 다양한 운영정보를 자동 기록하여 생성되는 정보로, 다양한 로그정보에서 범죄자가 남긴 흔적을 찾아내고, 단계별로 범위를 좁혀 추적해가는 분석 업무입니다.
- 네트워크 분석 : 시스템 해킹 및 개인정보 유출 범죄의 경우 범죄자는 사전에 피해 시스템의 취약점을 파악하고 시스템의 중요정보를 수집하게 되는데, 이러한 과정에서 발생하는 네트워크 패킷 정보를 분석하고, 네트워크 범죄자원인 IP·도메인 정보를 분석 및 추적하는 업무입니다.
- 빅데이터 분석 : 대용량 데이터 및 비정형 데이터 등 일반 수사팀에서 대응하기 어려운 데이터를 분석 지원하는 업무로 대용량 계좌,통화,접속 로그 등 온·오프라인 정보를 연관분석 합니다.
사이버 범죄정보 수집
- 사이버 범죄자원 정보 공유 : 한국인터넷진흥원 및 포털, 통신사, 보안업체 등 국내 유관기관뿐만 아니라, G7 24/7 Network, FBI 등국제적 교류 채널을 통하여 범죄자원 정보를 공유하고 있으며,이러한 범죄자원 공유 채널을 바탕으로 사이버 공간에서 발생하는다양한 범죄에 신속하게 대응하고 있습니다.
사이버 범죄정보 수집 테이블. 정보유형, 내용으로 구성 됨 정보 유형 내용 악성코드 - 금융정보 탈취용 메모리 해킹 코드
- 피싱/파밍용 악성코드
- 표적형 공격(APT) 문서 악성코드 등
도메인/아이피 - 악성코드 유포지, 경유지의 도메인/아이피
- 악성코드 CnC, 정보 유출지 도메인/아이피 정보
- 침입 아이피/ 침입 경유 아이피
- 피싱사이트 자동탐지 시스템 : 피싱 범죄에 사용되는 가짜 검찰 홈페이지를 자동 탐지해 사전 차단하는 시스템을 자체 개발하여 활용하고 있으며, 서민생활과 밀접한 사이버범죄의 근절을 위하여 항상 노력하고 있습니다.
- 악성코드분석시스템 : 사이버범죄에 악용되는 악성코드의 수집 → 추출 → 분석 등 일련의 과정을 전자적으로 처리할 수 있는 악성코드분석시스템은 신속하게 범죄경로와 혐의자를 추적할 수 있는 수사단서를 제공합니다.
- 2012년 악성코드분석시스템 인프라 구축
- 2013년 악성코드분석시스템 자동분석 기능 고도화
- 2014년 모바일 악성앱 자동분석 등 추가 분석 기능 구현
- 2015년 사이버범죄지원 조회기능 구현
- 2016년 사이버범죄지원 조회기능 일선 청 제공/패킷·로그 ·빅데이터 분석 시스템 연계 구현
- 2017년 사이버위협정보 통합관리체계 구축
- 악성코드 분석시스템(Malware Analysis System)
- Database
- 악성코드 분석(Malware Analysis)
- 악성코드 추출(Malware Extraction)
- 연관분석 및 추적(Correlative&Analysis&tracking)
유관기관 협력 및 국제공조
- G7 24 / 7 Network : 미국, EU, 일본 등 전세계 80여개국 사이버범죄 전담기관이 참여하여 사이버범죄정보와 증거를 상호 실시간으로 요청·제공·보존하는 국제협력 네트워크입니다. 사이버·기술범죄수사과는 G7 24/7 Network의 한국 대표창구로서 초국경적 사이버범죄에대응하고 있습니다.
- 글로벌 사이버범죄 대응역량 구축 지원 : 사이버·기술범죄수사과는 월드뱅크,UNODC, ITU 등 국제기구와 함께 개발도상국 사이버범죄 대응역량구축을 지원하기 위한 글로벌 프로젝트에 참여하고 있습니다.
- 사이버범죄 유관기관 협력 : 주요 공공기관, 통신사, 포털, 백신,게임사 등 사이버범죄 유관기관과 사이버 위협정보 공유 및 기술을교류하고 공동대처 방안을 논의하고 있습니다.
사이버·기술범죄수사과