엠마 헨쇼

SEROCU에 입사하게 된 계기는 무엇이며, 재직 중 기억에 남는 특별한 사례가 있나요?

저의 수사 여정은 2011년에 영국 서리 경찰에서 납치, 총기, 생명 위협 등의 분야를 감독하는 "신속" 정보 조사관으로 입사하면서 시작되었습니다. 모든 종류의 범죄를 다루었고 다음에 어떤 일이 일어날지 알 수 없었기 때문에 그 역할은 불의 세례와도 같았습니다. 이를 통해 최고 수준의 오픈 소스 인텔리전스 기술과 대량의 정보를 빠르게 종합하여 의사 결정권자가 이해하기 쉬운 인텔리전스 브리핑으로 만드는 방법을 배웠습니다.

2014년 SEROCU의 사이버 범죄 부서로 옮기면서 저는 엔드투엔드 가상자산 조사 업무를 시작했습니다. 

저는 다크넷 시장과 관련된 마약 범죄에 대한 깊은 전문 지식을 쌓았고, 이러한 수사는 저의 생계 수단이 되었습니다. 2017년 말에는 영국의 다크넷 마약 사건과 관련하여 가상자산 분석에 관한 증거를 최초로 제시하기도 했습니다. 이 사건은 다크웹에서 비트코인을 받고 엑스터시 정제를 판매한 포츠머스 소재 마약상에게 16년 징역형을 선고하는 결과로 이어졌습니다.

그 밖에 어떤 흥미로운 사례를 작업하셨고, 어떤 점이 기억에 남나요?

SEROCU에서 일한 사건 중 일부는 국내 및/또는 국제 민간 및 법 집행 기관 파트너와의 긴밀한 협력이 필요했습니다. 예를 들어, 저는 2천만 파운드 이상의 가치가 있는 자낙스를 포함한 위조 약품의 생산 및 공급에 대한 영국 최대 규모의 다크넷 마약 사건 중 하나를 담당했습니다.

저는 2,000만 파운드 이상의 가치가 있는 자낙스 등 위조 약품의 생산 및 공급에 대한 영국 최대 규모의 다크넷 마약 사건 중 하나를 수사했습니다.

이 마약은 중국에서 수입한 원료를 사용해 영국에서 저가로 생산되었고, 다크넷의 가상자산 이용해 영국과 해외에서 판매되었습니다. 5년간의 조사 기간 동안 SEROCU는 자낙스를 제조했던 화이자 글로벌 시큐리티와 긴밀히 협력했으며, 2016년에 자체적으로 이 문제에 대한 조사를 시작했습니다.

또한 옥스퍼드에 거주하는 네덜란드 학자가 200만 파운드 이상의 가상자산 도난당한 사건에 대해 유로폴 및 독일 헤세주 경찰과 협력하여 복잡한 수사를 진행했습니다. 이 개인은 몇 달에 걸쳐 고객의 지갑 인증 정보를 스크래핑하는 웹사이트를 개설했습니다. 그런 다음 고객의 자산을 훔쳐 여러 거래 계좌를 통해 이동시켰습니다.

대부분의 가상자산 조사관들은 학습 곡선이 끝이 없다고 말합니다. 최근에 무엇을 배웠나요?

SEROCU에서 근무하는 동안 저는 영국의 사이버 범죄 환경을 지배하고 있는 순수 사이버 수사, 즉 다크넷 시장과 연계된 사이버 수사에 집중했습니다. 하지만 TRM에 합류하면서 훨씬 더 광범위한 범죄 유형을 접하게 되었고 가파른 학습 곡선을 밟기 시작했습니다.

어느새 해킹과 소셜 엔지니어링, 교량, 금융 익스플로잇 등 과거에는 접하지 못했던 분야에 대한 전문성을 갖추게 되었습니다. 이 과정에서 각자의 전문 분야를 가진 전 세계 TRM 조사팀의 큰 도움을 받았습니다.

TRM에서 법 집행 기관을 지원하는 가장 영향력 있는 방법은 무엇인가요?

저와 제 동료들이 법 집행을 지원하는 가장 영향력 있는 방법 중 하나는 수사기관에서 법정 절차에 사용할 전문가 증인 보고서를 작성하는 것입니다. 예를 들어 수사기관에서 가상자산 사건에 대해 다양한 도구를 사용한 후 수사를 뒷받침하는 증거를 제시하기 위해 증인을 소환할 때 이런 일이 발생합니다.

저와 제 동료들이 법 집행 기관을 지원하는 가장 영향력 있는 방법 중 하나는 수사 기관에서 법정 절차에 사용할 전문가 증인 보고서를 작성하는 것입니다.

또한 조사할 사항과 기존 사건의 진행 방법을 파악하는 데 도움을 주는 것부터 TRM의 소프트웨어 지원까지 다양한 종류의 사전 및 사후 지원을 제공합니다.

TRM의 글로벌 수사관들은 가상자산 대한 기술적 지식 외에도 전 세계 법 집행 기관이 직면한 현실을 잘 알고 있기 때문에 도움이 됩니다. 수사 우선순위, 리소스 제약, 유용하고 도움이 되며 흥미로울 수 있는 내용을 잘 이해하고 있습니다.

가상자산 사건에서 증언한 경험에 대해 자주 질문을 받습니다. 수사관들을 위한 최고의 팁이 있다면 무엇인가요?

도구의 사용 방법뿐만 아니라 도구가 무엇을 알려주는지 이해하세요. 결국 조사 도구는 복잡한 개념을 청중에게 전달하는 데 도움이 되는 보조 도구일 뿐입니다. 조사자는 블록체인 추적 도구를 효과적으로 사용하려면 먼저 기본 개념을 철저히 이해해야 합니다. 예를 들어, 자낙스 수사에서는 소프트웨어를 사용하여 블록체인 데이터를 익명화하고 동일한 사용자의 지갑을 연결하는 클러스터링을 수행하는 것 외에도 4,000건의 거래와 700개 이상의 콜드 주소를 수동으로 추적하여 놓치는 것이 없는지 확인했습니다. 변호인 측 전문 증인은 모든 권리와 의무를 가지고 있기 때문에 여러분의 작업을 면밀히 조사하고 이의를 제기할 수 있으며, 이에 대응할 준비가 되어 있어야 합니다. 노동 집약적인 작업이었지만, 제 분석은 탄탄했고 법정에서 제 작업을 설명할 수 있었을 것입니다.

저는 무엇보다도 도구에 구애받지 않는 개념에 중점을 두고 TRM 아카데미 과정을 설계하는 방식이 매우 마음에 듭니다. 이 과정은 추적 소프트웨어는 퍼즐의 한 조각에 불과하다는 것을 아는 숙련된 조사관들이 가르칩니다.