본문 바로가기

기획 연재

디지털 시대의 수사기법, 디지털 포렌식



디지털 장비에 남아있는 정보를 복원해 이를 정부나 수사 기관에서 증거로 활용하는 수사기법인 디지털 포렌식(Digital Forensic)이 최근 이슈로 떠오르고 있습니다. 미국의 시장조사 컨설팅 전문기관인 트랜스페런시 마켓 리서치(Transparency Market Research)에 따르면, 전 세계 디지털 포렌식 시장은 2016년 28억 7천만 달러 규모로 평가됐으며 매년 9.7%씩 성장해 2025년에는 약 66억5천만 달러의 시장을 형성할 것으로 전망되는 등 활용도가 점점 늘어나고 있는 추세인데요. 오늘은 4차 산업시대에서 진실을 밝히는 도구로 사용되고 있는 디지털 포렌식에 대해 알아보겠습니다.





범죄의 해결사, 디지털 포렌식 기술


디지털 포렌식(Digital Forensic)은 스마트폰이나 PC 등 각종 디지털 기기에 들어있는 데이터에서 범죄 단서와 증거를 찾아내는 과학수사 기법을 말합니다. 컴퓨터나 스마트폰에 대한 의존도가 높아지면서 경찰이 범죄자의 PC 이용 기록과 통화내역, 문자메시지 등을 복구하여 증거로 삼는 것이 보편화된 만큼 디지털 포렌식은 현재 각광받는 대표적인 과학수사 기법 중 하나입니다.


실제로 우리는 하루의 대부분을 디지털 기기와 함께 하고 있습니다. 컴퓨터를 이용해 문서를 작성하고 스마트폰으로 통화를 하는 등 모든 행동은 기록으로 남아 디지털 기기에 저장되는데요. 때문에 범죄자들의 디지털 기기에는 그들의 심리나 행적을 예측할 수 있는 많은 데이터들이 기록되어 있으며 이런 정보들은 범죄를 해결하는 데 큰 도움을 준다고 합니다.





디지털 포렌식의 절차


디지털 기기에서 범죄 단서와 증거를 찾기 위해선 단순한 검색만으로는 부족합니다. 범죄에 사용된 데이터는 대부분 숨겨져 있거나 사용자에 의해 삭제된 경우가 많기 때문인데요. 이를 찾거나 복구시키려면 그에 맞는 기술과 절차가 필요합니다.


디지털 포렌식은 크게 3단계의 절차로 이루어집니다. 첫 번째는 증거수집(Gathering of proofs) 단계로, 사라지기 쉬운 디지털 데이터를 변조 없이 원상태 그대로 수집하는 과정입니다. 그 다음 증거분석(Evidence analysis) 단계에서는 삭제된 파일을 복구하거나 암호화된 파일을 해독해 수집한 데이터를 가치 있는 정보로 만듭니다. 마지막 증거생성(Documents Production) 단계에서는 신뢰성이 확보된 증거들을 보고서로 만들어 실제 증거로 활용합니다. 





디지털 포렌식으로 범인을 잡다


인터넷 사이트 운영자가 회원들을 협박해 돈을 갈취한 사건에도 디지털 포렌식이 큰 역할을 했습니다. 디지털 분야를 잘 알고 있었던 범인은 인터넷상의 기록을 깨끗하게 지워버렸고, 수사팀은 증거를 찾을 수 없어 난항을 겪고 있었습니다. 이때 범인의 PC를 디지털 포렌식 기법을 통해 분석했고, 국내에 있던 일당과 중국에 있던 공범 사이의 메신저 기록을 복구해냈습니다. 복구한 메신저 기록에는 그 동안의 범죄행적이 고스란히 적혀 있었고 국내에 있던 일당을 구속시키는 것은 물론 중국에 있는 공범까지 국제협력을 받아 모두 검거하는 쾌거를 이뤘습니다.



▲서울시 디지털 포렌식 센터 개소식 (출처: 서울시 민생사법 경찰 백서)



서울시에서도 적극 활용하는 디지털 포렌식


이 같은 성과에 힘입어 서울시에서도 디지털 포렌식 센터를 개소하고 과학수사시스템을 전면 도입했습니다. 서울시 민생사법경찰단은 전국 지방자치단체로는 최초로 지난 2017년 디지털 포렌식 센터 개소식을 갖고 현재까지 운영하고 있습니다. 



▲디지털 포렌식 수사 절차 (출처: 서울시 민생사법 경찰 백서)



서울시 디지털 포렌식 센터는 우선 압수 현장에서 입수한 컴퓨터, 노트북, 외장하드 등에 저장된 자료들과 스마트폰, 태블릿PC의 내부 메모리에서 데이터를 추출하여 문자, 동영상, 사진, 통화내역 등을 복구해 디지털 포렌식 센터로 보냅니다. 센터에서는 이를 분석하여 가치가 있는 ‘디지털 증거’를 수집합니다. 그리고 이를 보고서 형태로 작성해 담당 수사관에게 제공해 원활한 수사가 될 수 있도록 돕습니다.





디지털 포렌식의 그림자, 개인정보 유출


빛이 있다면 그림자가 생기기 마련인데요. 영세업체 위주인 디지털 포렌식 산업은 아직 관련 규제나 법이 제대로 마련되지 않은 상태입니다. 이에 개인정보 유출에 대한 우려도 커지고 있습니다. 디지털 포렌식을 요청한 의뢰자의 개인정보 데이터로 협박을 하거나, 타인의 스마트폰이나 PC임에도 불구하고 본인 확인 없이 데이터 복원을 진행하는 등의 문제도 발생하고 있습니다.





그럼에도 불구하고 현재 디지털 포렌식은 이미 범죄 수사에서 뺄 수 없는 중요한 요소로 자리매김하고 있습니다. 앞으로 디지털 포렌식이 각종 범죄의 진실을 밝히는 훌륭한 수단으로 자리 잡기 위해서는 제도적인 정비와 직업윤리에 대한 교육이 뒷받침되어야겠죠? 안전하고 정의로운 대한민국을 만드는 디지털 포렌식 기술의 미래가 기대됩니다.