"아는 사람이 준 음료"가 가장 무서운 이유
— 20세 연쇄살인범 사건이 남긴 충격적 교훈
2026년 3월 '그것이 알고싶다' 1480회에서 드러난 약물 범죄의 구조와, 우리가 지금 당장 실천할 수 있는 현실적인 대응법
2026년 3월 방영된 '그것이 알고싶다' 1480회는 많은 시청자에게 충격을 안겨줬습니다. 피의자는 당시 20세였던 여성 김소영. 서울 강북구 일대 모텔에서 남성 두 명을 연달아 살해한 혐의를 받고 있습니다.
피해자는 27세 최영민 씨와 29세 김수혁 씨. 두 사람 모두 몸에서 7~8종의 약물이 동시에 검출된 채 발견되었다는 점이 이 사건의 핵심입니다.
인스타그램 → 호감 쌓기 → "맛있는 배달 음식 먹자" → 모텔 유인 → 숙취해소제 바꿔치기 → 약물 투여 → 의식 잃은 피해자 카드 도용 → 도주
더 섬뜩한 것은 계획성입니다. 첫 번째 범행보다 두 번째 범행에서 약물 투여량을 2배로 늘렸으며, 범행 전 AI에 "수면제를 많이 먹으면 어떻게 되냐"고 검색한 정황도 밝혀졌습니다. 전문가들은 이 피의자의 PCL-R(사이코패스 진단 지수)을 25점 이상으로 평가했습니다.
범인은 처음부터 경제적 이익을 위해 피해자를 "제거"할 계획을 세웠습니다. 신용카드를 훔치기 위해 피해자가 깨어날 경우를 아예 없애버리는 선택을 한 것입니다. 이는 단순 강도가 아닌 철저히 계산된 살인입니다.
피해자 몸에서 검출된 약물들은 주로 벤조디아제핀(Benzodiazepine) 계열입니다. 병원에서 불안 장애, 불면증, 근육 경련 치료에 쓰이는 합법적인 약물들이지만, 문제는 혼합했을 때입니다.
▲ 단독으로는 치료제, 혼합하면 치명적인 약물들
이 약물들은 모두 뇌의 GABA 수용체에 작용합니다. 여러 종류를 동시에 먹으면 억제 효과가 단순 합산이 아닌 기하급수적으로 증폭됩니다. 또한 간이 처리 한계를 넘어서면 독성 성분이 혈중에 그대로 축적되고, 혼합 약물은 특정 해독제를 쓰기 어려워 응급 처치도 매우 제한됩니다. 피해자들은 즉사하지 않고 수 시간 동안 고통받다 사망에 이른 것으로 추정됩니다.
놀라운 점은 김소영이 다크웹이나 불법 경로를 쓰지 않았다는 겁니다. 방법은 바로 '의료 쇼핑(Doctor Shopping)'이었습니다.
PTSD(외상 후 스트레스 장애) 등의 증상을 꾸며내고 여러 병원을 돌며 합법적으로 처방을 받았습니다. 환자가 증상을 거짓으로 호소할 때 의사가 이를 물리적으로 검증하기 어렵다는 구조적 한계를 정확히 파고든 것입니다.
마약류 통합관리시스템(NIMS)이 중복 처방을 모니터링하지만, 여러 병원에서 소량씩 나눠 받는 경우를 완전히 차단하기는 어렵습니다. 또한 합법적으로 처방받은 약을 타인에게 몰래 투여하는 행위에 대한 실시간 감시 체계도 현재는 미비한 상태입니다.
이 사건을 단순한 강력 범죄가 아닌, '사회공학적 공격(Social Engineering Attack)'의 관점으로 보면 소름이 돋을 만큼 체계적입니다. 해킹에서 쓰이는 기법들이 현실 범죄에 그대로 적용되었습니다.
▲ 신뢰를 무기로 한 공격, 정보보안에서도 가장 무서운 유형
| 정보보안 용어 | 이 사건에서의 의미 |
|---|---|
| 신뢰 구축 (Trust Building) | SNS로 호감을 쌓아 피해자의 경계심을 완전히 해제 |
| 허니팟 (Honey Pot) | 성적 유혹 또는 음식 제안으로 폐쇄 공간(모텔)으로 유인 |
| 페이로드 실행 (Payload) | 약물이 섞인 음료를 직접 투여 |
| 공급망 공격 (Supply Chain Attack) | 새 제품처럼 보이도록 음료·숙취해소제를 사전에 바꿔치기 |
| 제로데이 (Zero-day) | "믿는 사람이 준 음료"라는 기존 상식의 허점을 정확히 공략 |
우리는 항상 "모르는 사람이 주는 음료를 먹지 마라"고 배웠습니다. 그런데 이 범죄는 아는 사람이, 새 제품처럼 포장된 음료를 건넵니다. 육안으로는 이상 여부를 전혀 알 수 없고, 약물 감지 키트도 일반 처방약에는 반응하지 않는 경우가 많습니다. 기존의 모든 상식이 무력화되는 것입니다.
무서운 이야기만 하면 끝이 없습니다. 중요한 건 지금 당장 실천 가능한 방법입니다. 복잡하지 않습니다.
▲ 어렵지 않습니다. 지금 바로 실천할 수 있는 습관들
-
1음료 완전 통제 원칙 (가장 중요)
상대가 건네주거나 미리 세팅해둔 음료는 "출처 불명 데이터"로 취급하세요. 반드시 본인이 직접 편의점에서 고르고, 결제하고, 그 자리에서 바로 개봉해 마시는 것이 원칙입니다. 자리를 잠깐이라도 비웠다면 테이블 위 음료는 폐기하는 것이 안전합니다.
-
2"나눠 마실까?" 제안하기
상대방이 음료를 건네면 "우리 컵 바꿔 마실까요?"라고 자연스럽게 제안해보세요. 범죄자라면 자신이 준비한 음료를 본인이 마시는 상황에서 극도로 당황하거나 거부합니다. 가장 간단하고 확실한 실시간 검증 방법입니다.
-
3잠금 장치 있는 텀블러 지참
잠금 장치가 있는 개인 텀블러를 가지고 다니면, 주사기 주입이나 가루 투입 시도 자체를 물리적으로 차단할 수 있습니다. 단순해 보이지만 매우 효과적인 방어 수단입니다.
-
4만남 전 지인에게 정보 공유
처음 만나거나 아직 잘 모르는 사람과 만날 때는, 신뢰하는 지인에게 상대방의 이름·SNS·만나는 장소와 시간을 미리 알려두세요. "○시까지 연락 없으면 신고해줘"라고 부탁하는 것도 좋습니다.
-
5이상 징후 즉각 대응
술기운치고는 너무 빨리 어지럽거나 몸에 힘이 빠지는 느낌이 든다면 즉시 행동해야 합니다. 상대방에게 알리지 말고, 바로 지인에게 전화하거나 112에 신고하며 방 밖으로 나오세요. 1분이 생사를 가릅니다.
개인의 노력만으로는 한계가 있습니다. 사회 시스템도 함께 바뀌어야 합니다.
의료 시스템 보완이 가장 시급합니다. 향정신성 의약품 처방 시 여러 병원 간 처방 이력을 실시간으로 연계하는 NIMS 강화가 필요하며, 동일 성분 약물의 월별 처방 한도 설정과 AI 기반 처방 패턴 이상 감지 시스템 도입이 논의되고 있습니다.
더 나아가 음식·음료를 판매하는 자영업자가 음식에 약물을 혼합하는 대규모 공급망 공격 시나리오에 대비해, 민간 안전 인증제나 오픈 키친 AI 모니터링 시스템 같은 아이디어도 제시되고 있습니다.
어떤 탐지 기술도 완벽하지 않습니다. "내 입에 들어가는 것은 내가 직접 처음부터 끝까지 관리한다"는 원칙, 즉 외부의 개입 가능성 자체를 차단하는 물리적 통제가 현실에서 가장 확실한 방어막입니다. 아는 사람이라도, 정이 있는 사이라도, 폐쇄된 공간에서 상대가 건네는 음식과 음료에 대해서는 이 원칙을 지키는 것이 스스로를 지키는 유일한 방법입니다.
※ 이 글은 범죄 예방과 안전 교육 목적으로 작성되었습니다. 특정 약물의 구입·투여를 권장하거나 안내하는 내용이 아닙니다.
'정보보안 월드 > 정보보안 이야기' 카테고리의 다른 글
| 아파트 월패드·로비폰 해킹 시나리오 (0) | 2026.03.24 |
|---|---|
| [기술 딥다이브] '긴급 통화' 속에 숨겨진 해킹 시나리오 (1) | 2026.03.07 |
| OPNsense 차세대 방화벽 구축 (0) | 2025.11.11 |
| 공용 충전기는 어떻게 당신의 스마트폰을 해킹하는가? (0) | 2025.09.24 |
| KT 소액결제 해지 차단 방법 - 해킹 피해 사전 차단 신청 하세요 (0) | 2025.09.12 |
