"당신의 핸드폰을 부검하겠습니다" 디지털 포렌식 수사 기법에 대하여

최근 TV나 언론에서 ‘디지털 포렌식’을 이용하여 범죄를 해결했다는 말을 자주 들을 수 있습니다. 다소 생소할 수도 있는 ‘디지털 포렌식’이라는 수사기법은 무엇일까요?

디지털 포렌식 (Digital Forensics Sience) : 범죄 근거를 디지털 정보를 사용해 찾는 방법으로 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭. 

쉽게 말해 디지털 포렌식 수사기법이란 어느덧 우리의 일상 속에서 빠질 수 없는 모든 디지털 기기에 대한 부검과 같습니다. 과거에는 사건 현장의 시신을 부검하여 사건의 실말이를 풀어갔다면 현대 사회에서는 사건 당사자가 가진 디지털 기록매체에 복원 프로그램을 사용하거나 암호 등 보안을 해제해 메타데이터(대량의 정보 가운데에서 찾고 있는 정보를 효율적으로 찾아내서 이용하기 위해 일정한 규칙에 따라 콘텐츠에 대하여 부여되는 데이터)를 수사에 활용 수 있으며 이러한 증거를 조작 혹은 인멸시킨다고 할지라도 하드디스크 내부에 삭제로그를 저장하는 스왑파일에서 삭제로그를 복원해 디지털 기기의 사용자의 정보를 끝까지 추적, 조사하는 첨단 과학 수사기술입니다.

해킹과 디지털 포렌식은 사실 언뜻보면 비슷해보일지도 모릅니다. 하지만 해킹은 피해자의 정보를 악이용하는 것이고 디지털 포렌식은 해킹을 한, 또는 시도한 사람들의 로그를 역추적해 잡는 걸 말하기 때문에 엄연히 같은 기술일지라도 그 목적성에 따라 구별되어 지는 것이죠.

디지털 포렌식의 등장 배경

1991년 처음 등장한 디지털 포렌식은 그동안 군과 기밀을 요하는 수사기관 등 일부 제한된 영역에서만 사용되었고 일반인에게는 알려지지 않은 개념이었습니다 심지어 국내에 도입된 것은 2000년이 지난 후였지요. 그러나 정보통신기술(ICT)의 발달과 함께 디지털 포렌식 기법은 함께 성장할 수 있었습니다. 다소 낯설 수 있는 디지털 포렌식의 숨은 의미를 따져 보면 디지털 포렌식이 무엇인가? 라는 질문에 보다 쉽게 답을 찾을 수 있는데, 포렌식(Forensic)이라는 단어는 과거 고대 로마시대의 포럼(Forum)과 공공(public)이라는 라틴어에서 유래되었습니다 즉, "공개적인 자리에 있는 모두에게 객관적으로 이해되고 납득될 수 있는" 이라는 하나의 형용사로 사용되어지다 이것이 수많은 정보들이 디지털화 되어있는 현대 사회에서 모두에게 납득 될 수 있는 객관적 담보를 지닌 디지털 수사기법이라는 뜻으로 안착 된 것입니다. 

우리는 정보화 사회라 불리울 만큼 단순히 컴퓨터(개인 컴퓨터 포함) 뿐 아니라 이동식 저장 매체, 스마트폰, 애플리케이션, 디지털카메라, CCTV, 클라우드 서비스, 심지어 기업의 경우 데이터 베이스와 네트워크 등 각계 분야로 펼쳐져 있는 디지털 정보 사이에서 살아가고 있습니다. 이렇듯 생활에 필수적인 디지털 기술이 날마다 급속도로 발달하고 있기 때문에 범죄 사건에서 용의자는 어느 한군데 반드시 자신의 흔적을 남길 수 밖에 없고 이러한 흔적을 역추적하는 디지털 포렌식의 대상 범위도 전천후로 넓어지고 있는 추세입니다.

디지털 범죄수사 어떻게 하는 것일까?

범죄에 사용 또는 연관된 데이터를 가려낸 후 유출된 자료를 수집해 조사하는 것이 ‘디지털 포렌식’ 기법의 근간입니다. 따라서 ‘디지털 증거’ 즉, 범죄와 관련하여 디지털 형태로 저장되거나 전송되는 증거로서의 가치가 있는 정보를 수집 및 조사하고 이를 문서화 하는 과정을 거치는데 이때 디지털 증거는 반드시 압수 수색 때부터 법정에 제출하는 순간까지 훼손 또는 변경되지 않아야 하는것을 원칙으로 하여 결과물이 법정에서 증거로 인정받기까지는 그 내용과 수집과정이 적법한 경로를 통했는지를 확인하는 과정이 필요합니다. 이 과정까지 통과되어야 비로소 디지털 포렌식 조사가 끝나는 것입니다.

디지털 포렌식의 정보 수집과 조사에는 여러가지의 많은 기술이 이용됩니다. 앞서 말했듯 디지털 증거가 법적인 효력을 지니기 위해서는 무엇보다 수집 및 분석과정에서 이용된 도구와 방법의 신뢰성이 정확하게 유지 되어야 합니다. 이를 위해 두가지 방법이 이용되고 있습니다.

1. 데이터를 원본 자료에서 수집하는 기술
2. 원본이 없는 상황에서 디지털 데이터 분석을 해내는 기술

예를들어 이미지 인식기술 ⦁ 네트워크 정보수집 기술등은 원본에서 수집하는 기술에 속하며, 암호해독 기술이나 삭제 손상 데이터 복구 기술 ⦁ 정보 은닉 탐색 기술 ⦁ 네트워크 역추적 기술등은 디지털 데이터 분석 기술에 포함됩니다. 물론 이러한 기술을 실현시킴에 있어 원본 데이터는 절대 변동되어서는 안되며 혹시 오류가 생긴다면 이 또한 반드시 보고되어야 합니다. 이를 검증하기 위해 원본에서 추출된 사본 데이터는 반드시 원본과 비트(Bit)까지 크기가 같아야 합니다.

대한민국 디지털 포렌식 기술, 어디까지 왔니?

현재 국내에서는 대검찰청 산하 디지털 수사 담당관실에서 디지털 포렌식 수사를 맡고 있습니다. 2007년 서울 중앙 지방 검찰청에 디지털 포렌식 수사팀이 만들어 졌고, 이어서 부산⦁대구⦁광주⦁대전⦁인천⦁수원 등에도 디지털 포렌식 담당 부서가 생겼습니다. 2008년에는 대검찰성 소속기관으로 국가 디지털 포렌식 센터(NDIF)가 생겼으며 대검찰청 과학 수사부가 이곳에 함께 있습니다. 이러한 기관에 소속된 국내 디지털 포렌식 수사관*들의 업무는 주로 영상분석, 심리분석, 문서 감정이나 화재 수사 등의 과학수사에서 부터 DNA 과학수사, 사이버 범죄, 디지털 포렌식 등의 다양한 방면에서 관련 수사를 진행하고 있습니다.

디지털 포렌식 수사관 : 증거의 수집, 분석 및 현출 업무나 디지털 포렌식 관련 연구를 전문적으로 수행할 수 있는 능력과 경험이 있으며 필요한 교육 또는 훈련을 받은 수사관 중에서 과학수사부장의 제청으로 검찰총장이 임명한 자.

기본적으로 국내 디지털 증거의 분석은 디지털수사통합업무관리시스템에 등록된 이미지 파일로 합니다. 다만, 이미지 파일로 복제하는 것이 곤란한 경우에는 압수 또는 복제한 정보저장매체 등을 직접 분석할 수 있으며, 이 경우에는 정보저장매체 등의 형상이나 내용이 훼손·변경되지 않도록 적절한 조치를 취하거나 검증하는 절차를 거쳐 수사과정에서 억울한 피해자가 발생하지 않도록 미연에 방지하고 있습니다.

디지털 포렌식으로 해결한 사건들

국내에서는 이미 2013년 원세훈 자택 화염병 투척사건 및 2014년 세월호 승객이 가족과 나눈 카카오톡 내용 복구(재판 증거 채택)를 시작으로 2015년 4월12일 성완종 리스트 의혹, 2016년 국정 농단 박근혜⦁최순실 게이트 태블릿 PC 복원, 2018년 워마드 홍익대 누드 크로키 수업 도촬사건, 숙명여자고등학교 쌍둥이 시험지 유출사건, 청와대 민간인 사찰의혹, 2019년 버닝썬 게이트, 구혜선 안재현 이혼 논란 등 많은 사건들에서 디지털 포렌식 증거가 이미 수사자료로 채택된 바 있습니다.

핸드폰 초기화를 시켜도 복원이 불가능한 것은 아님에도 정준영의 핸드폰은 사건 속에 묻혀져 버렸다.

해외의 경우 디지털 포렌식의 범위가 한국보다 더 포괄적으로 적용되고 있는데, 미국은 이미 2000년대 초반부터 FBI와 같은 자국내 수사 기관 뿐 아니라 2005년 이미 미국 내 최고 감사기관에 포렌식 감사 및 조사팀 (Forensic Audit and Investigative Service, FAIS)를 설립하여 감사부서와 조사부서를 통합·운영함으로써 정보수집을 위해 공공 및 민간 정보시스템과 연계체계를 구축·운영하고 있습니다. 즉, 조세정보, 사회보장정보, 보조금 지출 정보, 법률 및 민간기업 회계정보 등 다양한 정보를 수집하기 위해 우리나라와 같이 검찰 수사 기관에 한정된 것이아니라 각 공공부문 부처와 협업이 가능한 시스템을 구축완료 한 것입니다. 또한 유럽의 경우 이보다 앞선 1999년 유럽연합 기구 또는 회원국의 부정행위를 탐지하고 적발할 목적으로 EU 부패방지국을 설립해 범죄 수사 뿐 아니라 감사 기관에서 적극 활용 하고 있습니다.

---

디지털 포렌식은 일반적으로 수사기관에서 사용하는 기법으로 알고 있으나 우리나라보다 일찍 디지털 포렌식 기술을 도입한 해외에서는 감사업무에서도 많이 활용하고 있습니다. 이와 같은 기관에서는 회계 및 재무관리 분야와 조직·프로그램 운용 조작과 관련된 다양한 방면에서 해당 기술을 이용하고 있는데, 그 결과 부패한 공무원을 색출하거나 기업의 자금을 투명하게 관리할 수 있게 되는등 많은 긍정적 효과를 거둘 수 있음에도 아쉽게 우리나라에서는 아직까지 그 신뢰성 문제로 인해 수사기관에 한정되어 운용중입니다. 그러나 디지털 포렌식 기술은 현재도 계속 발전 중에 있습니다. 앞으로 더 신뢰성 있는 기술의 발전과 함께 해외 사례를 벤치마킹하여 이를 운용 할 전문인력을 채용하고 내부적으로 양성할 수 있는 교육과정이 마련되어 기반을 탄탄히 다질 수 있다면 디지털 포렌식 기술의 활용 가능 분야가 더욱 확대 될 것이라고 저는 기대합니다.