완전범죄를 꿈꾸는가

[등대지기]

Why] 완전범죄를 꿈꾸는가? …포기하라, 당신이 한 짓은 결코 지워지지 않는다

• 정성진 기자 sjchung@chosun.com 기자의 다른 기사보기

• 기사
• 100자평(6)

• 
• 
• 
• 
• 
• 
• 

• 
• 
• 
• 
• 
• 
• 

입력 : 2010.11.20 04:49 / 수정 : 2010.11.20 13:42

'디지털 포렌식' 혁명
(digital forensics: 디지털 기기의 '뇌'를 복구해 법적 증거로 활용하는 작업)

#1. 작년 12월 충남에서는 초등학교 주변에서 성추행을 하던 남자가 붙잡혔다. 경찰은 남자의 휴대폰을 분석해 사진을 지운 흔적을 발견했다. 이를 복구하자 놀라운 일이 생겼다. 무려 70여명에 달하는 초등학생의 나체 사진이 나타났다. 묻힐 뻔했던 70건 이상의 여죄가 낱낱이 드러났다. (경찰청 사이버테러대응센터)

#2. 박연차 전 태광실업 회장으로부터 돈을 받았다는 혐의로 기소된 박진 의원은 최근 2심에서 현금 2만달러를 받았다는 부분에 대해서 무죄 판결을 받았다. 1심에서는 유죄였다. 이때 변호인단이 제출한 자료가 있다. 박진 의원에게 돈을 줬다고 박 전 회장이 진술한 날 박 전 회장이 찍힌 사진들. 박진 의원 변호를 맡은 김앤장 법률사무소는 박 전 회장이 2만달러를 넣어뒀다고 말한 재킷이 식별되도록 디지털포렌식 전문가에게 작업을 맡겼다. 여러 장의 사진에서 상의 부분은 불룩하게 나와 있지 않았다. (김앤장 법률사무소)

#3. 천안함의 CCTV 화면이 담긴 하드디스크는 바다 속에 1개월 정도 잠겨 있다가 인양됐다. 부식이 됐을 테니 복구는 불가능할 것이라는 전망이 많아 관심조차 받지 못했다. 그런데 군과 민간업체에 의해 복구됐다. 이후 병사들의 행동까지 다 나타났고, 원인 조사에 큰 영향을 미쳤다. (천안함 민·군 합동조사단)

1995년부터 해커수사대를 만들어 컴퓨터와 범죄를 연결해 분석했던 경찰은 2000년부터 경찰청 사이버테러대응센터에 디지털분석팀을 운용하고 있다. 지금은 16개 시·도 지방경찰청에도 모두 분석팀이 있다. 경찰은 매년 20여명의 컴퓨터·휴대폰 등 디지털 전문가를 채용하고 있고, 석·박사 이상의 전문가만 100여명이 넘는다. 검찰도 서울·부산·대구·광주 네 곳에서 디지털포렌식센터를 운영하고 있고 12월에 대전에도 설치할 예정이다. 국정원·공정위·관세청·기무사도 모두 디지털포렌식팀을 운영하기 시작했다. 이유는 간단하다. 컴퓨터 법의학을 통해 일반 수사로는 도저히 알아낼 수 없었던 진실이 속속 밝혀지고 있기 때문이다.

'디지털포렌식 혁명'이 일어나고 있다. 디지털포렌식(digital forensics)은 컴퓨터, 휴대폰, 내이게이션 같은 디지털기기의 파일과 정보를 분석하고 복구해 수사나 법정에서 쓰일 수 있는 증거를 만드는 작업을 뜻한다. '컴퓨터 법의학'으로 번역되기도 하며 넓은 의미에서는 과학 수사의 하나다. 새로운 방법은 수사의 방식까지도 바꿔놓고 있다.

■요즘 범인은 현장에 안간다, 대신…

'범인은 현장에 다시 나타난다'는 범죄 수사의 '상식'은 '범인은 반드시 인터넷에서 검색한다'로 바뀌고 있다. 2007년 경기도에서 벌어진 초등학생 유괴 살인사건의 범인. 그는 범행을 부인했지만 시신 유기 장소인 '××나들목'이란 단어를 인터넷에서 검색한 사실이 드러났다. 자백하지 않을 수 없었다. 영장이 발부되면 경찰은 검색업체에 의뢰해 특정인의 특정한 단어 검색 내역을 들여다볼 수 있다.

디지털에 기록되는 일상은 생각보다 그 폭이 훨씬 넓다.

한 직장인의 생활을 가정해보자. 아침에 일어나 스마트폰으로 날씨를 확인한 것은 휴대폰의 접속 기록에 남는다. 자동차를 타고 회사까지 출근을 한 시간과 이동 경로는 네비게이션에 기록되고, 휴대전화로 전화한 것은 통화기록에 저장되며, 밥을 먹고 신용카드나 현금영수증을 냈다면 사용기록이 남는다.

증거로서 가치도 높다. 법조계 출신의 변호사 B씨는 "판사에 따라 다르지만 디지털 분석의 다른 현실적인 증거 능력은 거짓말탐기지보다는 DNA 분석에 가깝다고 본다"고 말했다. DNA분석의 경우 "아버지와 자식이 친부모일 확률은 99.9999%"라는 식으로 표현된다.

경찰서 내 분위기도 점점 바뀌고 있다. 경찰청 사이버대응센터에 있는 디지털분석팀의 복구실은 '에어샤워'를 하고 먼지를 다 털어내야 들어갈 수 있다. 한국에 있는 거의 모든 종류의 하드디스크, 내비게이션, 휴대폰이 차곡차곡 정리돼 있다. 디지털분석팀의 분석관들 15명은 모두 관련 분야 석·박사들이다. 수사가 아니라 연구를 하는 것처럼 보인다. 마치 반도체회사 같다. 일선 경찰서에도 이런 시설이 필요할 날이 오지 말라는 법은 없다.

■기법 사용 기하급수적으로 늘어

컴퓨터나 휴대전화, 내비게이션에 남아 있는 기록은 생각보다 수명이 길다. 파일을 지운다고 사라지는 게 아니다. 삭제하고 포맷을 해도 하드디스크, 휴대폰, 메모리 등에는 물리적 흔적이 남아 있다. 문서는 파쇄기로 잘게 부숴 눈송이처럼 만들거나 태워버리면 된다. 그러나 컴퓨터를 가루로 만들 장비를 갖춘 일반인은 거의 없고 컴퓨터나 휴대폰은 문서보다는 안 탄다.

디지털포렌식 이용건수가 무서운 속도로 늘고 있는 것은 그런 이유 때문이다. 경찰청 사이버테러대응센터 관계자는 "단순 분석은 빼고 파손된 것을 복구하는 어려운 작업을 거친 처리 건수만 봐도 2008년 전국 2502건에서 2009년 5723건으로 급증했다"고 말했다. 검찰 디지털포렌식의 처리 건수도 두 배씩 늘고 있다. 매년 이 정도의 성장이 일어나고 있다고 추정된다.

크게 알려지지는 않았지만 한국은 디지털포렌식 강국이다. 경찰청 관계자는 "인터넷과 컴퓨터 보급률이 세계 최고 수준이다 보니 디지털포렌식의 수준도 미국을 빼고는 한국이 제일 높다"고 말했다. 휴대폰 가입자도 지난 9월 기준으로 5000만명을 찍었다. 1인당 1개를 넘는다. 그만큼 사례도 많다. 세계적으로도 소문이 나서 경찰청에는 매년 50~60개국의 수사기관들이 찾아와 견학을 하고 있다.

그러나 창이 날카로워질수록 방패도 두터워지는 법. '안티 디지털포렌식'도 같이 뜨기 시작했다. '확실히 지우는' 기술이다. 검찰은 최근 국무총리실의 민간인 사찰 의혹 수사에서 공직윤리지원관실 관계자들이 '디가우저'라는 장비를 썼다고 했다. 이 장비는 강한 자성(磁性)을 이용해 하드디스크를 복구하지 못하도록 하는 특수 장비다. 경찰·검찰이 컴퓨터 전문가로 무장하니 변론하는 쪽에서도 그에 대응하고 있다. 법무법인 김앤장은 디지털포렌식팀을 2008년부터 운영하고 있다. 이쪽에 밝은 검사도 스카우트해서 상당한 수준의 팀을 꾸린 것으로 전해지고 있다.

이곳저곳에서 전문가를 필요로 하다보니 디지털포렌식을 교육하는 민간업체도 생기고 있다. 검찰과 경찰은 각각 자격증제도의 도입을 검토하고 있다. 약간 엉뚱하지만 단어 자체도 유명해졌다. 단순히 자료를 복구해주는 업체가 '디지털포렌식'이라는 말을 회사명에 쓰기도 한다.

고려대 정보경영공학전문대학원 임종인 원장은 "지식경제부 R&D전략기획단의 황창규 단장이 발표해 세계적으로 통용되고 있는 '황의 법칙'에 따르면 디지털 정보로 담을 수 있는 자료의 양은 1년에 두 배씩 늘어난다"며 "디지털포렌식에 대한 수요도 같은 속도로 늘어날 가능성이 크다"고 말했다.

미드에 등장하는 '디지털 포렌식' 수사

미국 범죄수사 드라마‘CSI뉴욕 7’2편의 한 장면. 살인사건 현장에서 태블릿PC‘ 아이패드’3점이 발견된다. 아이패드는 모두 파손된 상태. 수사관은 이걸 분해해 하드디스크의 내용을 읽는다(위).

또 다른 수사관은 살인용의자의 영상을 발견하고, 이를 바탕으로 범인의 몽타주를 작성한다. 화면을 캡처해 확대하자 복면 쓴 강도의 눈동자 색깔과 눈썹 색깔이 드러났다(아래). 범죄수사물에서도 디지털 포렌식이 각광받고 있다. 이상진 교수는“희뿌연 사진을 확대해 명료하게 만드는 기술은 과장 됐다”며“드라마 속에선 화려한 영상효과 때문에 실제보다 훨씬 흥미롭게 비친다”고 했다.