휴대전화에 디지털포렌식 분석 프로그램을 연결하자 잊고지냈던, 아니 기억할 수도 없는 1년 동안 삶의 조각들이 낱낱이 드러났다. 날짜별로 위치정보를 알 수 있는 5677건의 무선네트워크 접속기록, 165건의 삭제된 SMS 메시지, 365건의 웹 검색 기록, 5233건의 앱 설치 기록 등 휴대전화는 마치 자세히 기록한 일기처럼 삶의 궤적을 증언하고 있었다.
취재팀은 지난 18일 서울 서초동의 한 민간 ‘디지털포렌식’ 업체를 찾아가 직접 분석 과정을 지켜봤다. 분석 자체는 그리 어려워 보이지 않았다. 클릭 몇 번에 프로그램은 알아서 휴대전화 속 정보를 모아줬다. 다만 용량이 큰 휴대전화는 데이터 추출에 하루 정도 시간이 걸린다고 했다.
분석 프로그램 옆에는 디지털 장비의 칩들을 분석하는 장비도 마련돼 있었다. 인공지능 스피커 분석을 진행하고 있었는데 언제 어떤 내용이 입력됐고 출력했는지 기록이 남아있었다. 데이터가 사용되는 기기들은 대부분 데이터 칩을 꺼내 분석할 수 있다. 하지만 칩을 꺼낸다면 다시 기기를 쓸 수 없는 경우가 많단다.
통상 민간에서 이뤄지는 포렌식은 의뢰→분석→보고서→파기 과정을 거친다. 고객이 휴대전화 분석을 의뢰하면 디지털포렌식 프로그램은 ‘이미징’(시각적 인식을 위해 정보화하는 작업)을 시작했다. 조작이나 위조를 하지 않았다는 것을 인증하기 위해 ‘해시’라는 디지털 지문을 생성하는 작업이다.
해시가 생성되자마자 휴대전화에 담긴 모든 정보가 한눈에 펼쳐쳤다. 특히 ‘삭제한 데이터’가 눈에 띄었다. 시간이 지나 데이터가 다른 정보로 뒤집어 씌워지지 않는 한 삭제를 했어도 관련 기록은 그대로 표시됐다. 통상 1년 내 정보는 모두 드러난다고 한다. 데이터를 살펴보니 키를 잘못 눌러서 남은 스크린 샷, 카카오톡 메신저로 보낸 이미지, 웹 검색 내역 등 평소 인지하지도 못할 정보가 낱낱이 튀어나왔다. 업체 관계자는 “휴대폰 정보를 펼쳐 보면 생각지도 못한 증거가 남아있는 경우가 많다”며 “안드로이드, 아이폰 할 거 없이 조각난 정보들을 (프로그램을 통해) 살펴볼 수 있다”고 말했다.
◆‘디지털포렌식’으로 탈바꿈하는 데이터 복원 업체들
디지털포렌식은 PC, 휴대전화, 외부저장 장치 등에 남아있는 데이터 기록을 분석해 법정에서 활용할 수 있는 증거를 찾아내는 수사방식을 말한다. 원본성을 훼손하지 않고 데이터가 증거 능력을 갖추도록 한다는 점에서 데이터 복원과 다른 의미를 가지지만 디지털포렌식의 수요가 늘어나며 최근 상당수 복원업체들이 디지털포렌식 업체로 탈바꿈하고 있다.
20일 업계에 따르면 데이터 복원업체들은 디지털 증거가 점차 법적증거로 인정받기 시작할 때쯤부터 ‘디지털포렌식’이란 타이틀을 달기 시작했다. 2017년 최순실 태블릿 PC가 법정에서 증거로 채택된 것이 대표적이었다. 당시 최씨가 “태블릿 PC를 사용하지 못한다”며 증거를 부인했지만 검찰은 디지털포렌식을 통해 태블릿 PC의 사용자가 최씨라는 것을 법정에서 증명했다. 이에 앞서 민간 기관이 디지털포렌식 과정을 통해 테블릿 PC 속 문서들을 밝혀내며 관련 데이터는 국정농단 사태의 결정적인 증거가 됐다.
최근 길거리 싸움도 폐쇄회로(CC)TV 속 디지털 정보로 사건 정황을 먼저 확인할 만큼 디지털 증거는 모든 수사의 기본이 됐다. 주로 경찰이나 검찰의 디지털포렌식 부서가 관련 활동을 하지만 민간에도 현재 수십여 곳의 디지털 포렌식 업체가 영업하고 있다. 민간 디지털포렌식 업체는 주로 횡령, 배임 등 기업체 자체의 감사대상자 디지털 기기 분석이나 민·형사 재판 과정에서 증거확보를 위한 디지털 장비 분석을 의뢰받는 식으로 운영하고 있다.
PC, 휴대전화, 인공지능 스피커까지 데이터가 존재하는 모든 기기는 포렌식 대상이 될 수 있다. 규모가 큰 업체는 수사기관이 사용하는 수억원대 장비를 통해 디지털포렌식을 진행하고 있고, 복원 수준도 상당히 앞서있다. 세월호 유품처럼 부식이 심한 기기의 경우 수사기관이 민간 전문가에게 의뢰하는 경우도 있다. 서울의 한 디지털포렌식 업체의 한해 의뢰 건수는 300여건 수준에 달하는 것으로 알려졌다.
◆ 휴대전화 온갖 정보 드러나지만 개인정보보호 안전망 없어
결국 디지털포렌식은 민간에서 이뤄지는 수사나 다름없다. 업체가 사건의 증거확보를 위해 각종 디지털 정보를 검색하고 분석하기 때문이다. 문제는 이런 개인정보를 보호할 안전망은 제대로 마련돼 있지 않다는 것이다. 소규모 데이터 분석 업체들이 디지털 포렌식 업체로 간판을 바꿔달고 있지만 개인정보보호에 대한 윤리의식이나 제도적 보호 장치는 미흡하다는 지적이 나온다.
포렌식 업계 종사자 A씨는 “과거 단순 데이터만 취급하던 업체들이 디지털포렌식이란 이름을 달았기 때문에 (업계가) 자리를 잡아가는 과도기적 측면이 있다”며 “개인정보 유출을 막을 가이드라인이나 규정이 정해지지 않다보니 내부에서 개인정보가 유출되는 것을 막을 장치가 없는 상황”이라고 설명했다. 보통 고객이 의뢰 전 비밀유지와 분석 후 폐기와 관련한 계약서를 작성하지만 계약내용이 제대로 지켜지는 지 알 수 없는 ‘깜깜이 계약’에 머물러 있다는 지적이다.
개인정보보호법에 따라 정보처리자는 개인정보의 분실, 도난, 유출, 위조, 변조 등에 대한 기술적, 관리적 조치를 해야 한다. 수사기관은 외부로 데이터가 유출되는 것을 방지하기 위해 의무적으로 암호화 프로그램을 설치하고 내부정보 유출을 엄정히 처벌하고 있지만 민간 포렌식 업체에는 이러한 규정이나 의무가 없다. 디지털포렌식 업체를 감시하거나 규제하는 기관조차 없다. 최근 경찰 유착, 몰카 촬영 등 사회적 파장을 일으킨 가수 정준영의 카카오톡 메시지의 유출도 서울 서초동 소재의 한 디지털포렌식 업체에서 시작된 것으로 경찰은 보고 있다. A씨는 이를 두고 “터질 게 터졌다고 본다”며 “포렌식 업계에서 개인정보 보호가 제대로 이뤄지지 않고 있다는 대표적인 사례”라고 지적했다.
◆ 자격제도, 업체 검증 등 윤리규정 마련 시급
전문가들은 민간 디지털포렌식 수요가 증가하는 만큼 개인정보 보호와 윤리 강화를 위한 제도 정립이 시급하다고 설명한다. 임종인 고려대 정보보호대학원 교수는 “디지털포렌식 업체는 사실상 사립탐정과 다름없는데 최근 논의 중인 사립탐정 관련법과 함께 윤리규정을 적립할 필요가 있다”며 “다만 소규모 업체들이 많은 만큼 과도한 윤리규정을 들이밀기보다 제대로 된 산업으로서 육성하는 방안도 함께 논의해야 한다”고 설명했다.
업계에서도 자성의 목소리가 나온다. 한국디지털포렌식전문가협회 박재현 협회장은 “법정에서 디지털 자료가 증거로 쓰이려면 판사가 보기에 신뢰할만한 포렌식 과정이 필요하다”며 “국가 공인자격증 ‘디지털포렌식 전문가 2급’, 학계 컨퍼런스 활동 등을 통해 분석가들의 윤리적, 법적인 교육을 강화할 필요가 있다”고 설명했다. 한국디지털포렌식센터 최운영 대표도 “디지털포렌식 과정에서 원본성, 재연성, 분석자의 신뢰성이 갖춰지지 않으면 포렌식이 아니라 단순 복구에 불과하다”며 “현재 디지털포렌식 산업협회 설립을 준비하고 있는데 이를 통해 업체에 대한 자격 관리와 솔루션, 전문성 등을 검증하는 대안이 필요하다”고 주장했다.
글=안승진, 영상=이우주 기자 prodo@segye.com