서울신문의 창간 배경은 무엇인가요?

서울신문은 1904년 7월 18일에 창간된 구한말의 대표적 민족지 대한매일신보가 기원으로, 한국에서 현재 발행되고 있는 신문 중에서는 가장 오랜 역사를 자랑합니다.

서울신문 신춘문예 당선자에는 누가 있나요?

서울신문은 소설가 - 한강·편혜영·임철우·하성란, 시인 - 나태주·이근배·박세미, 문학평론가 하응백·유성호 등 걸출한 인물들을 배출했습니다.

서울신문 구독 신청은 어디에서 할 수 있나요?

https://company.seoul.co.kr/readers/readers.php에서 온라인 신청이 가능하며, 전화문의(080-233-4967)도 가능합니다.

서울신문의 주요 행사는 어떤 것이 있나요?

매년 진행하는 대표적인 행사로는 ‘봄날음악회’, ‘서울신문 하프마라톤’, ‘마약퇴치기원걷기대회’ 등이 있습니다.

서울신문의 위치는 어디인가요?

본사는 ‘서울특별시 서초구 양재대로 2길 22-16’에 위치하고, 광화문 사옥은 ‘서울특별시 중구 세종대로 124’에 위치합니다.

[클릭 이슈] IP추적 어디까지

입력 2005-03-18 00:00

수정 2005-03-18 07:50

글씨 크기 조절
글자크기 설정

닫기

글자크기 설정 시 다른 기사의 본문도 동일하게 적용 됩니다.
- 가
- 가
- 가
- 가
- 가
프린트
공유하기
공유

닫기
- 페이스북
- 네이버블로그
- 엑스
- 카카오톡
- 밴드
https://www.seoul.co.kr/news/plan/2005/03/18/20050318010002
URL 복사
댓글
0

인터넷이 일반화되면서 수사기법의 하나로 IP(internet protocol)추적이 광범위하게 사용되고 있다.

경관 2명을 살해한 혐의로 무기징역이 선고된 이학만을 검거하는 과정에서도 IP추적이 이용됐다. 경찰은 한 인터넷 사이트에 이학만의 주민등록번호로 가입한 ID가 접속되자 IP추적으로 서울 성북구의 한 아파트를 지목했다. 이학만의 지명수배 전단을 본 초등학생이 이름과 주민등록번호를 도용하는 바람에 일어난 해프닝으로 끝났으나 IP추적이 어느 정도의 효용을 갖고 있는지를 확인시켜준 사례였다.

경찰 관계자는 “전 국민의 70% 이상이 인터넷을 이용하면서 IP추적은 명예훼손 사건부터 살인 사건에 이르기까지 광범위하게 이용되는 수사기법이 됐다.”면서 “인터넷 기록이 남아 있다면 범인의 행적은 99%까지 추적이 가능할 정도”라고 설명했다.

●인터넷의 꼬리표 IP

IP란 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 컴퓨터에 부여되는 고유의 식별 번호를 뜻한다. 기계상에는 32비트(4바이트)로 기억되지만 사용자의 편의를 위해 4개의 10진수를 점(.)으로 구분하여 표시한다. 이 식별번호는 꼬리표처럼 붙어 다니면서 접속했던 사이트 등의 웹서버에 기록을 남긴다.

랭키닷컴 경영관리팀 심우혁 팀장은 “특별한 기법을 사용하지 않는 한 자동적으로 IP정보는 웹서버에 남는다.”면서 “업체들은 이 로그(log)기록을 일정기간 보관하게 된다.”고 말했다. 결국 IP추적이란 로그기록을 분석, 범죄에 연관됐는지를 밝히는 수사기법이다.

또 IP는 유형에 따라 크게 유동IP와 고정IP로 나뉜다. 특정번호 대를 함께 돌려가며 쓰는 유동IP는 보통 일반 가정이나 아파트 등에서 사용되지만 컴퓨터마다 1개의 번호가 할당되는 고정IP는 주로 PC방과 회사, 관공서 등에서 쓰인다.

●숨어 있는 5%를 잡아라

경찰이 IP추적을 하면서 만만찮은 적수를 만날 때도 있다. 이렇게 되면 인터넷 세상에서는 잡으려는 경찰과 도망치려는 범죄자 사이에 치열한 추격전이 벌어지게 마련이다.

경찰청 사이버테러대응센터 관계자는 “IP추적 대상자의 5%는 추적을 따돌리는 ‘스텔스’기능을 갖춘 프로그램이나 해킹한 해외의 프록시서버(대리 서버)를 경유하는 수법으로 접근경로를 숨긴다.”면서 “이런 부류는 주로 해킹 등으로 경제적인 이익을 보려는 경제사범들이 많다.”고 전했다.

실제 시중에는 스텔스 기능으로 IP를 숨기는 S·H 등 2∼3가지 프로그램이 나돌고 있다. 또 해외의 유령 프록시서버의 주소록도 공공연하게 나돌고 있어 상대 컴퓨터에 몰래 접근하는 방법으로 이용되곤 한다. 특히 해킹을 하든, 나도는 프록시서버의 주소록을 이용하든 해외 업체를 이용했다면 수사권이 미치지 않아 경찰도 수사에 골탕을 먹을 수밖에 없다.

사이버테러대응센터 관계자는 “고수(高手)들이 고도의 기법으로 해외 프록시서버를 이용해 접근하는 경우가 아니면 대부분 추적할 수 있다고 보면 된다.”면서 “문제는 사안에 따라 대처할 수 있는 전문 수사 인력이 한정돼 있다는 점일 뿐”이라고 말했다.

●“승인받지 못한 자료는 폐기”

IP추적은 경찰, 검찰, 국가정보원, 군수사대, 국세청 등 자체수사권이 있는 기관만이 할 수 있다. 일반적으로 경찰이 말하는 IP추적은 용의자의 인적사항은 물론 인터넷의 행적을 좇아 특정시간대에 어떤 장소에서 어떤 사이트에 들렀고, 어떤 글을 남겼는지를 파악하는 일련의 과정을 말한다.

예를 들어 ‘스토커’가 이메일로 협박편지를 보냈다면 구체적으로 어떤 컴퓨터에서 인터넷에 접속해 몇 시간 동안 사용했는지, 어떤 사이트를 자주보는지 등을 알 수 있다.

이 과정에서 용의자의 이름, 주소, 연락처, 주민등록번호 등의 단순한 인적 정보는 총경급의 직인만 있으면 확인이 가능하지만 그 이상의 구체적인 정보는 검사장의 승인이 있어야 한다. 승인에 걸리는 기간은 2∼3일이지만 중대 사안이나 범인의 도주 및 증거은닉 가능성이 높으면 사후승인 절차를 거치기도 한다.

경찰 관계자는 “IP관련 정보를 확보했음에도 검사장의 승인이 떨어지지 않으면 확보한 자료는 폐기하는 것이 원칙”이라면서 “승인절차를 받지 못한 자료는 법원에서 증거자료로도 채택되지 못하는데 수사에 도움이 되겠느냐.”고 반문했다.

유영규기자 whoami@seoul.co.kr

2005-03-18 39면