[시론] 숨기는 자와 찾는 자의 두뇌싸움 디지털 포렌식, <font color=blue>김명환</font>…
본문
[시론] 숨기는 자와 찾는 자의 두뇌싸움 디지털 포렌식
[중앙일보] 입력 2015.05.14 00:03 / 수정 2015.05.14 00:40김명환
서울대 수리과학부 교수
서울대 수리과학부 교수
최근 한 기업인이 스스로 목숨을 끊으면서 남긴 쪽지 한 장 때문에 정국이 요동치고 있다. 쪽지에 유력 정치인들의 이름과 숫자가 적혀 있었기 때문이다. 3000이란 숫자와 함께 이름이 올라 있던 국무총리가 결국 사임했지만 정국이 쉽게 가라앉지는 않을 듯하다.
정치에 별 관심이 없는 필자가 이 사건을 거론하는 이유는 따로 있다. 검찰이 자살한 기업인의 자택과 회사에서 압수한 컴퓨터, 휴대전화기 등에 담겨 있을 디지털 증거를 찾아내는 수사기법에 관한 이야기를 하고 싶어서다.
우리는 정보화시대에 살고 있다. 국가, 단체, 개인에 관한 모든 것이 디지털 정보로 저장매체에 보관되는 세상이다. 중요한 정보뿐 아니라 일상적인 활동까지 상당 부분 기록된다. 내가 저장한 정보도 기록되지만 나도 모르게 여기저기 나의 흔적들이 기록되기도 한다. 각종 범죄의 중요한 단서나 증거도 당연히 어딘가에 디지털 정보로 기록될 것이다. 이러한 디지털 정보를 수집하고, 필요한 정보를 추출·분석해 범죄의 단서나 증거를 찾는 범죄수사기법을 디지털 포렌식(digital forensics)이라고 한다.
디지털 포렌식은 1980년대에 컴퓨터에 저장된 범죄의 증거를 찾는 데서 출발했다. 그리고 지난 30여 년간 정보통신기술의 급속한 발달에 힘입어 현재는 그 범위가 모든 디지털 기기로 확장되었다. 특히 스마트 기기에는 사용자의 신상정보와 통화기록, 문자, 카톡, 사진, 일정, e메일뿐만 아니라 일상의 동선, 취미, 친구, 단골 식당, 자주 방문하는 사이트 등 수많은 정보가 축적된다. 이러한 정보는 범죄수사에 중요한 단서나 증거가 된다. 이런 까닭에 디지털 포렌식은 이제 잘 알려진 법의학, DNA 감식 등과 더불어 필수적인 과학수사기법으로 자리매김하고 있다.
정치에 별 관심이 없는 필자가 이 사건을 거론하는 이유는 따로 있다. 검찰이 자살한 기업인의 자택과 회사에서 압수한 컴퓨터, 휴대전화기 등에 담겨 있을 디지털 증거를 찾아내는 수사기법에 관한 이야기를 하고 싶어서다.
우리는 정보화시대에 살고 있다. 국가, 단체, 개인에 관한 모든 것이 디지털 정보로 저장매체에 보관되는 세상이다. 중요한 정보뿐 아니라 일상적인 활동까지 상당 부분 기록된다. 내가 저장한 정보도 기록되지만 나도 모르게 여기저기 나의 흔적들이 기록되기도 한다. 각종 범죄의 중요한 단서나 증거도 당연히 어딘가에 디지털 정보로 기록될 것이다. 이러한 디지털 정보를 수집하고, 필요한 정보를 추출·분석해 범죄의 단서나 증거를 찾는 범죄수사기법을 디지털 포렌식(digital forensics)이라고 한다.
디지털 포렌식은 1980년대에 컴퓨터에 저장된 범죄의 증거를 찾는 데서 출발했다. 그리고 지난 30여 년간 정보통신기술의 급속한 발달에 힘입어 현재는 그 범위가 모든 디지털 기기로 확장되었다. 특히 스마트 기기에는 사용자의 신상정보와 통화기록, 문자, 카톡, 사진, 일정, e메일뿐만 아니라 일상의 동선, 취미, 친구, 단골 식당, 자주 방문하는 사이트 등 수많은 정보가 축적된다. 이러한 정보는 범죄수사에 중요한 단서나 증거가 된다. 이런 까닭에 디지털 포렌식은 이제 잘 알려진 법의학, DNA 감식 등과 더불어 필수적인 과학수사기법으로 자리매김하고 있다.
대표적 사례가 몇 년 전 지방 소도시에서 발생한 살인사건이다. 경찰은 살해 현장에서 발견된 담배꽁초의 DNA를 추출하여 주변 불량배를 탐문한 결과 DNA가 일치하는 용의자를 검거했다. 하지만 그 용의자가 인근 PC방 컴퓨터로 주고받은 통신내용을 확인한 결과 알리바이가 증명돼 풀려났다. 또 외국 대학 학위 위조사건의 경우 용의자의 PC에서 학위증명서를 복원하였는데 학위증명서의 폰트가 한글 폰트로 분석돼 위조임이 드러나기도 했다.
이처럼 범죄수사에 결정적 역할을 하는 디지털 정보는 생성, 변경, 삭제, 복사, 전송 등이 용이하다는 특성 때문에 증거능력을 유지하려면 전문적인 기법이 필요하다. 최근에는 디지털 증거의 은닉, 변조, 인멸, 암호화 등 다양한 안티-포렌식(anti-forensics) 기법까지 등장했다. 이제 디지털 범죄수사는 숨기려는 자와 찾으려는 자의 치열한 두뇌싸움 양상을 보이고 있다.
예를 들어 압수한 디지털 기기에 저장돼 있던 중요한 문서가 변조, 삭제 혹은 암호화돼 있다고 하자. 규정상 사유재산의 보호와 증거능력의 유지를 위해 그 기기를 압수한 상태 그대로 보존해야 하므로 우선 하드디스크나 유심 칩 등을 비트 단위로 완벽히 복사한다. 그런 다음 복사한 디스크나 칩에서 해당 문서를 복구하는데, 단순 삭제의 경우가 아니면 일반적으로 쉽지 않은 작업이다. 특히 암호화돼 있는 경우에는 복구가 매우 어렵다. 고도의 전문성을 지닌 디지털 포렌식 전문가를 국가가 양성해야 하는 이유가 여기에 있다. 학계에서도 수학, 컴퓨터 과학 및 공학, 법학 등 관련 학문 분야 학자들이 디지털 포렌식을 학문의 한 분야로 정립시키기 위해 학제 간 연구를 수행하고 있다.
날로 디지털 포렌식 수사가 늘어나는 만큼 수사 범위를 명확하고 구체적으로 규정하는 법과 제도도 시급히 정비해야 한다. 개인 사생활 보호라는 명분과 디지털 정보수집 행위 사이에 경계가 모호한 부분이 많기 때문이다. 이에 대한 명확한 기준이 없어 수사 활동의 위축 혹은 개인이나 기업의 기본권 침해 등 사회적 비용이 적지 않은 것이 현실이다. 디지털 정보 수집의 조건, 범위, 절차부터 수집된 정보의 보존, 관리, 분석, 활용에 이르기까지 단계마다 범죄의 경중에 따른 현실성 있는 규범이 필요하다.
사물인터넷과 같은 새로운 정보통신기술이 실현되면 그야말로 세상의 모든 것이 디지털 정보로 축적될 것이다. 덩달아 검찰과 경찰은 물론 법원·국세청·금감원·국정원 등 국가기관, 그리고 은행이나 기업 등에서도 디지털 포렌식 전문 인력의 수요가 크게 늘어날 것으로 예상된다. 이러한 사회적 흐름에 선제적으로 대응하기 위해 최근 대검찰청에 과학수사부가 설치됐다. 일부 대학에도 디지털 포렌식 관련 대학원 학과가 개설됐다.
유서 한 장과 성완종 경남기업 회장의 전화통화 내용밖에 없는 성완종 리스트 사건의 진실을 규명하려면 관련자들의 삭제된 휴대전화 문자메시지 등 디지털 증거를 찾아내는 작업이 무엇보다 중요하다. 검찰이 디지털 포렌식 수사역량을 발휘해 앞으로 범죄는 감출 수 없다는 점을 확실하게 보여주길 바라는 마음 간절하다.
김명환 서울대 수리과학부 교수
이처럼 범죄수사에 결정적 역할을 하는 디지털 정보는 생성, 변경, 삭제, 복사, 전송 등이 용이하다는 특성 때문에 증거능력을 유지하려면 전문적인 기법이 필요하다. 최근에는 디지털 증거의 은닉, 변조, 인멸, 암호화 등 다양한 안티-포렌식(anti-forensics) 기법까지 등장했다. 이제 디지털 범죄수사는 숨기려는 자와 찾으려는 자의 치열한 두뇌싸움 양상을 보이고 있다.
예를 들어 압수한 디지털 기기에 저장돼 있던 중요한 문서가 변조, 삭제 혹은 암호화돼 있다고 하자. 규정상 사유재산의 보호와 증거능력의 유지를 위해 그 기기를 압수한 상태 그대로 보존해야 하므로 우선 하드디스크나 유심 칩 등을 비트 단위로 완벽히 복사한다. 그런 다음 복사한 디스크나 칩에서 해당 문서를 복구하는데, 단순 삭제의 경우가 아니면 일반적으로 쉽지 않은 작업이다. 특히 암호화돼 있는 경우에는 복구가 매우 어렵다. 고도의 전문성을 지닌 디지털 포렌식 전문가를 국가가 양성해야 하는 이유가 여기에 있다. 학계에서도 수학, 컴퓨터 과학 및 공학, 법학 등 관련 학문 분야 학자들이 디지털 포렌식을 학문의 한 분야로 정립시키기 위해 학제 간 연구를 수행하고 있다.
날로 디지털 포렌식 수사가 늘어나는 만큼 수사 범위를 명확하고 구체적으로 규정하는 법과 제도도 시급히 정비해야 한다. 개인 사생활 보호라는 명분과 디지털 정보수집 행위 사이에 경계가 모호한 부분이 많기 때문이다. 이에 대한 명확한 기준이 없어 수사 활동의 위축 혹은 개인이나 기업의 기본권 침해 등 사회적 비용이 적지 않은 것이 현실이다. 디지털 정보 수집의 조건, 범위, 절차부터 수집된 정보의 보존, 관리, 분석, 활용에 이르기까지 단계마다 범죄의 경중에 따른 현실성 있는 규범이 필요하다.
사물인터넷과 같은 새로운 정보통신기술이 실현되면 그야말로 세상의 모든 것이 디지털 정보로 축적될 것이다. 덩달아 검찰과 경찰은 물론 법원·국세청·금감원·국정원 등 국가기관, 그리고 은행이나 기업 등에서도 디지털 포렌식 전문 인력의 수요가 크게 늘어날 것으로 예상된다. 이러한 사회적 흐름에 선제적으로 대응하기 위해 최근 대검찰청에 과학수사부가 설치됐다. 일부 대학에도 디지털 포렌식 관련 대학원 학과가 개설됐다.
유서 한 장과 성완종 경남기업 회장의 전화통화 내용밖에 없는 성완종 리스트 사건의 진실을 규명하려면 관련자들의 삭제된 휴대전화 문자메시지 등 디지털 증거를 찾아내는 작업이 무엇보다 중요하다. 검찰이 디지털 포렌식 수사역량을 발휘해 앞으로 범죄는 감출 수 없다는 점을 확실하게 보여주길 바라는 마음 간절하다.
김명환 서울대 수리과학부 교수