인터넷 사용자들은 통신망에서 사용자들을 구별하기 위해 IP주소(Internet Protocol adress)를 할당 받고, 이를 통해 서로를 인식하고 통신을 한다. IP주소는 할당 체계에 따라 한국인터넷진흥원이 인터넷 서비스 제공자(Internet Service Provider)에게 할당하고 인터넷 서비스 제공자는 가입자에게 IP주소를 다시 할당한다.
일단 범죄자가 사용한 IP주소가 정확히 파악되면 범죄자의 접속위치를 특정할 수 있게 된다. 이러한 점에서 가상사설망 서비스를 이용하여 범죄를 저지르는 범죄자들의 경우 IP 추적이 불가능하도록 숨기는 것이 가장 기본적인 범죄수법으로 활용하고 있다. 반면 사이버 범죄 수사 과정에 있어서 범죄자가 사용하고 있는 IP를 정확하게 추적하는 것은 수사의 성패를 결정짓는 최우선 과제라고 볼 수 있다.
범죄자들이나 해커들이 IP주소를 은닉하기 위해 사용되는 방법은 크게 가상사설망(VPN), 토르(Tor), 프록시 서버(Proxy Server) 등 세 가지의 방법이다. 가상사설망은 다른 IP주소 은닉과 비교할 때 보이스피싱에 유용하다(표 참조). 그 이유는 가상사설망이 ① 중국 정부의 인터넷 전화 차단 및 통제를 우회하기에 가장 효율적이고, ② 이용료가 저렴하고, ③ 속도가 빨라 인터넷 전화 사용의 품질이 좋고 접속이 안정적이고, ④ 국내가상사설망 업자들이 중국에 영업점을 가지고 있어 중국 이용자들의 가입이 쉽다는 점, ⑤ 인터넷망만 있으면 장소를 옮겨가면서 접속이 가능해 추적이 어렵다는 점, ⑥ 발신번호 변작이 용이하다는 점 등이다.
가상사설망을 이용하기 위한 방법은 크게 보안이 취약한 컴퓨터 서버에 침투해 가상사설망 서비스를 사용자 몰래 설치하고 이용하는 방법과 국내 가상사설망 업체를 통하는 방법이다. 첫 번째 방식이 해킹과 같은 사이버 범죄에서는 더 심각한 문제를 야기할 수 있겠지만 전화금융사기와 관련하여서는 안정적이고 빠른 속도를 제공하는 두 번째 가상사설망 이용 방법에 대해 집중해야 한다. 국내사업자에 의해 개설된 가상사설망이 국외에서 사용되는 경우는 크게 세 가지로 나누어 볼 수 있다. (A) 별정통신사업자가 가상사설망을 일반사업자에게 임대해 주고 일반사업자가 해외 거주 이용자에게 재임대하는 경우, (B) 별정통신사업자가 해외거주 외국인 사업자에게 재임대 해주고 가상사설망 대여사업을 할 수 있도록 방조하거나, (C) 별정통신사업자가 직접 해외거주 외국인 사업자에게 별정망을 임대하는 방식이다.
이런 재판매 과정이 반복될수록 이용자의 진정한 가입의사를 확인하기가 어려워지고, 이용자의 익명성이 보장되기 때문에, 범죄 수단으로 사용될 가능성이 증대된다.
특히 이 과정에서 이용자가 대포통장이나 도용된 신분으로 가입하는 경우 더욱 범죄자를 찾아내기가 어려워진다. 그리고 상당수의 해외 거주자들을 상대로 하는 해외 영업점들의 경우 실제 사용자의 회원정보가 아닌 영업점 대표자 또는 직원 명의로 가입하는 경우가 존재한다. 이러한 경우 통신자료 제공을 요청하여도 정확한 실사용자를 파악하지 못할 가능성이 높다.
수사기관의 입장에서는 여러 단계를 거친 가상사설망의 임대와 재임대 때문에 최종 이용자를 확인하는데 어려움을 겪게 된다. 수사기관에서 범죄자의 IP주소를 추적하기 위해서는 피해자 신고 → 범죄자의 접속 아이피 확인 → 접속 아이피를 할당 받은 기간(별정) 사업자 확인 → 해당 기간(별정)통신사에 가입자 정보 요청 → 해당 통신사로부터 가입자 정보 회신의 과정을 거쳐야 한다.
그러나 데이터 회선이 해외 업자들이나 사용자에게 대여되거나 판매된 경우에는 그림과 같이 최소 3-5차례에 걸쳐 가입자 정보를 확인해야 한다. 최종가입자가 확인되지 못하는 경우는 상당수의 업체들이 가상사설망을 재판매 해주는 과정에서 대부분 조선족이나 국외 거주 외국인에게 판매하기 때문에, 수사기관은 해당 외국인의 신원을 확인할 방법이 없기 때문이다.
