사이버범죄 중 가장 흔한 유형은 사이버 공간에서 벌어지는 '사기'일 것입니다. 이러한 사이버사기는 단순한 비대면 물품거래를 가장한 사기부터 비상장주식과 암호화폐 투자에 이르기까지 다양한 양상을 나타내고 있습니다. 저는 지난 3년간 우리나라에서 나타나는 사이버사기 행위를 추적하였고 실제로 다수의 범죄자를 검거하였습니다. 하지만 많은 추적 실패 사례 또한 경험하였습니다. 여러 수사기법을 활용해 피의자 특정을 시도하였으나 한계에 봉착할 수밖에 없었습니다. 이 발표에서는 중고나라에서부터 투자리딩방까지 우리나라의 사이버사기 범죄의 양상을 분류하고 전 세계적 동향을 알아봅니다. 그리고 최근 새로이 등장한 신종 사기 기법인 투자리딩방이나 가상화폐 사기운영 조직들이 피해자들을 큰 수익을 벌어준 것처럼 보여줄 때 사용하는 프로그램, 어플리케이션, 홈페이지를 리버스 엔지니어링한 결과물로 어떻게 범죄자를 추적할 수 있을지를 보여줄 예정입니다. 또한 정보보호의 기술적 관점과 정책적 관점에서 사이버사기 범죄자를 한 발자국이라도 더 추적할 수 있을지 현장에서 느낀 Lesson Learned를 공유하고자 합니다.