시사

시사 > 전체기사

명탐정 디지털 포렌식, 광화문 집회 참석 명단까지 밝혔다

디지털 시대 사건 해결 핵심 역할


서울 광화문 집회로 재확산된 신종 코로나바이러스감염증(코로나19)과 관련된 경찰 수사가 속도를 낼 수 있었던 건 집회 참석자 명단을 확보하면서부터다. 집회 인솔자들이 참석자 명단을 삭제했지만 경찰이 휴대전화와 컴퓨터 등에 대한 ‘디지털 포렌식(Digital Forensics)’ 작업을 통해 이를 복원해낸 것이다.

‘디지털 시대 명탐정’ 등극

디지털 포렌식이란 스마트폰이나 노트북 등 디지털 장비에 내장된 자료를 살려내거나 조사해 특정 행위의 사실관계를 규명·증명하는 절차와 방법을 말한다. 과학수사의 한 방법으로 1970년대 후반 미국에서 처음 도입됐다. 초창기에는 군사기밀을 다루는 수사기관 등 제한된 영역에서 주로 사용됐다.

최근 들어서는 디지털 포렌식을 활용한 과학수사 연구가 눈에 띄게 활발해졌다. 컴퓨터를 비롯한 디지털 보급 기기가 늘고 관련 소송이 증가한 영향이 크다. 특히 사이버 범죄가 급증하면서 민형사 소송에서 법정 증거로 활용되거나 기업 보안사고 조사 및 네트워크 침입에 대한 추적 등 활용도가 점점 높아지고 있다. ‘디지털 시대의 명탐정’이란 수식어가 붙는 이유다.

디지털 포렌식은 크게 증거 수집과 조사·분석, 보고·제출 등 3단계를 거친다. 증거 수집 단계에서는 컴퓨터 메모리나 하드디스크, USB 등 저장 매체에서 데이터 손상 없이 증거 자료의 신뢰성을 확보하는 게 중요하다. 분석은 삭제된 파일을 복구하거나 히스토리·파일 분석 등으로 유용한 정보를 얻어내는 단계다. 이 같은 과정은 법적 규정과 절차에 맞춰 문서화한 뒤 증거로 제출된다.

‘쌍둥이 시험지 유출’ 핵심 증거까지

디지털 포렌식은 증거를 수집하는 매체에 따라 몇 가지로 구분된다. ‘디스크 포렌식’이 가장 잘 알려져 있다. 하드디스크나 USB 등의 삭제 데이터를 복구하거나 숨김 파일을 찾아내는 기술이다. ‘네트워크 포렌식’은 IP를 추적하거나 이메일을 분석해 증거를 찾는다. ‘시스템 포렌식’은 윈도, 리눅스 등 컴퓨터 운영체제 등을 분석하는 방식이다. 최근 들어 활용도가 높아진 ‘모바일 포렌식’은 애플리케이션 사용 확인, 통화내역 및 시간·메시지·사진 등의 정보를 입수하고 분석한다.

디지털 포렌식의 활용 범위는 점차 확장되고 있다. 기술 유출, 사기, 위조, 해킹, 교통사고, 사이버 테러와 같은 범죄 수사에서 빠짐없이 등장한다. 최근 주요 사건에 등장한 핵심 증거들은 대부분 디지털 포렌식을 통해 확보됐다.

희대의 사기 사건으로 꼽히는 ‘조희팔 사건’은 디지털 포렌식의 도움이 컸다. 투자자 3만여명의 투자금 4조원을 가로챈 이 사건의 혐의를 입증하는데 있어 핵심이 금융거래 데이터 분석인데 디지털 포렌식 기법이 활용됐다. 2006년 10월 ‘일심회’라는 단체가 북한 공작원과 접촉한 혐의를 밝히는데도 디지털 포렌식이 힘을 발휘했다. PC와 디스크 등 저장매체 12종을 분석해 국가기밀을 북한에 전달한 사실을 증거로 도출해냈다. 2014년 세월호 승객이 가족과 나눈 카카오톡 대화도 재판에서 증거로 채택됐다.

세간을 떠들썩하게 만든 ‘숙명여고 쌍둥이 자매 시험지 유출 사건’의 경우 아버지와 딸들의 범죄 공모를 밝혀낸 일등공신도 디지털 포렌식이었다. 경찰이 아버지의 스마트폰과 노트북 등에 실시한 디지털 포렌식 작업을 통해 스마트폰 메모에 남아 있던 영어 답안을 증거로 제시했고, 1심 재판부가 이를 인정한 것이다.

텔레그램으로 성착취 동영상을 유포·소지한 박사방과 n번방 피의자 수사 과정에서도 경찰은 텔레그램과 가상화폐 거래 내역 등을 통한 디지털 포렌식 작업으로 증거를 확보하고 혐의를 입증하는 데 도움을 받았다.

연평균 15%씩 성장세…IT분야 최대

일반 기업과 금융회사에서도 디지털 포렌식이 익숙해지는 분위기다. 28일 KB금융 경영연구소에 따르면 주요 기업들은 금융사고, 회계 감사 및 정보 유출 같은 보안사고 발생 시 책임 소재를 가리기 위한 증거자료 확보에 이 기술을 활용하고 있다.

미국 등 해외에서는 기업체의 디지털 포렌식 활용이 활발하다. 미국의 ‘이 디스커버리(e-discovery)’ 제도가 대표적이다. 정식재판이 진행되기 전 소송 당사자 간 사건과 관련된 디지털 자료 정보 공개를 통해 책임 소재를 가린 뒤 재판 없이 합의를 이끌어내곤 한다. 이 과정에서 디지털 포렌식이 활용된다.

디지털 환경은 디지털 포렌식의 수요를 꾸준히 늘릴 것으로 전망된다. KB금융 경영연구소 심경석 연구위원은 “글로벌 디지털 포렌식 시장은 연평균 15% 성장세를 보이고 있다”면서 “2015년 25억 달러에서 올해 48억 달러로 배가량 증가할 것”이라고 내다봤다. 지역별로는 북미 지역이 디지털 포렌식 시장의 절반을 차지하고 있다. 분야별로는 정보통신(IT), 법과학, 국방 및 금융 분야가 시장 성장세를 주도하고 있다. 국내는 올해 기준으로 시장 규모가 3000억원에 이를 것으로 전망됐다. 향후 사이버범죄 증가, 국내 법률시장 개방 등에 따라 포렌식 시장이 급증할 것으로 전망된다. 심 연구위원은 “디지털 포렌식으로 도출된 증거가 법적 효력을 얻기 위해서는 관련 법체계의 정비와 절차 및 사용 툴(tool)에 대한 표준화가 필요하다”고 조언했다.

박재찬 기자 jeep@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

국민일보 신문구독
트위터페이스북구글플러스