“‘디지털 포렌식’은 데이터를 획득해 분석한 뒤 법적 증거능력을 갖게 하는 일련의 절차를 말합니다. 디지털 포렌식은 어제는 됐는데 오늘 안 될 수 있고, 오늘 안 됐는데 내일 될 수 있습니다.”

31일 ‘대검찰청 국가디지털포렌식센터(NDFC)’ 개관 10주년을 맞아 지난 24일 만난 이인수 대검 디지털포렌식연구소 소장은 디지털 포렌식의 업무적 특성을 이같이 설명했다. 정보통신기술(ICT) 발달로 수사 기법의 끊임없는 연구·개발(R&D)이 필수적이라는 것. <세계일보 10월30일자 8면 참조>

지난 24일 대검찰청 국가디지털포렌식센터(NDFC)에 위치한 디지털포렌식연구소에서 만난 이인수 소장은 디지털 포렌식 연구·개발(R&D)의 중요성을 강조했다. 이제원 기자

이 소장은 2007년 암호 해독 전문가로 특채됐다. 암호화된 증거를 해독하는 분석 회피 대응은 디지털 포렌식의 주요 분야다. 연구소는 연구개발팀과 시스템운영팀, 분석회피대응팀으로 이뤄져 있고 이 소장을 포함해 11명이 근무 중이다.

연구소는 연구를 위한 연구는 하지 않는다. 그는 “수사에 활용할 수 있는 실용적인 연구를 하고 있다”면서 “실제로 기술이나 도구를 적용해 보고 (일선 수사팀의) 피드백을 받아 계속 발전시켜 나가고 있다”고 강조했다.

연구소가 주안점을 두고 있는 분야 중 하나는 모바일 기기의 데이터 획득 방식이다.

“요즘은 데이터 획득 자체가 너무 어렵습니다. 최신 스마트폰에 보안 기능이 워낙 많이 들어가기 때문이죠. 획득 방식이 스마트폰이나 피처폰별로 다르고, 운영체제(OS)나 제조사에 따라서도 매우 다양합니다.”

삭제된 데이터를 복구하는 일도 중요하다. 이 소장은 “삭제된 데이터를 가져오려면 스마트폰이든 컴퓨터든 사용자가 아닌 관리자 영역에 들어가야 한다”면서 “관리자 권한을 탈취하기 위한 여러 방법을 연구 중”이라고 했다.

연구소에서는 빅데이터 기반의 디지털 포렌식용 플랫폼도 연구하고 있다. 그는 “범죄 수사는 결국 방대한 데이터에서 범죄 단서를 찾아내는 것”이라면서 “그런 빅데이터에서 범죄 단서를 빨리 찾으려면 각종 기술이 많이 필요한데, 이를 어떻게 플랫폼화할지에 대한 연구”라고 소개했다.

이처럼 정보통신기술(ICT)의 발달은 수사 환경에 급격한 변화를 가져오고 있다.

“가끔 ‘앞으로 수사기관의 압수 대상은 냉장고나 TV 등 가전제품, 자동차가 될 것’이란 우스갯소리를 하곤 합니다. 사물인터넷(IoT) 기능이 탑재되기 때문이죠. 과학수사에서 과학은 결국 기술이잖아요. 연구가 있어야 합니다. 기술 변화 속도는 너무 빠른데, 국내에 기초연구도 부족하고 전문인력은 많지 않습니다. 산·학·연·관 사이에 디지털 포렌식 관련 생태계가 형성돼야 합니다. 전문가들이 연구한 결과가 수사 현장에서 쓰이는 구조 말입니다.”

이 소장이 전문가 양성에 나선 건 이런 이유에서다. 그는 2013년 대검 과학수사부 디지털수사과가 디지털 포렌식 전문인력을 양성하기 위해 서울대 융합과학기술대학원과 손잡고 수리정보과학과(석사 과정)를 개설하는 과정에서 실무적인 역할을 맡았다. 겸임 교수도 하고 있다.

이 소장은 “지금은 검사와 검찰 수사관뿐 아니라 판사, 특별사법경찰관이 함께 교육을 받고 있다”면서 “멋지지 않느냐”고 반문했다. 이어 “이 과정이 활성화돼 디지털 포렌식 연구가 다방면으로 잘 발전했으면 좋겠다”고 덧붙였다.

한편, 이날 대검 과학수사부(부장 조남관 검사장)가 연 NDFC 개관 10주년 기념행사에서 문무일 검찰총장은 축사를 통해 “4차 산업혁명 시대에 범죄로부터 국민을 보호하려면 증거의 수집·분석에 대한 새로운 관점의 접근이 필요하다”면서 “NDFC는 감정 결과의 신뢰성과 정확성을 확보하고, 4차 산업혁명이란 시대의 큰 흐름에 동참해 첨단 과학수사 역량을 강화하는 데 최선을 다하겠다”고 밝혔다.

박진영 기자 jyp@segye.com