드루킹 김동원씨가 이끄는 ‘경제적공진화모임(경공모)’이 포털사이트 댓글 작업에 나선 초기부터 컴퓨터와 휴대폰 등 주요 저장장치에는 강력한 암호화 프로그램을 사용해온 것으로 드러났다. 이에 댓글 작업이 범죄라는 것을 알고 향후 수사에 조직적으로 대비한 것은 아니냐는 관측이 나온다.
18일 드루킹 사건을 수사하는 허익범 특별검사팀에 따르면 드루킹 측은 ‘트루크립트(TrueCrypt)’라는 오픈소스 암호화 프로그램을 이용해 수많은 파일들을 암호화했다. 트루크립트는 파일에 암호를 걸뿐 아니라 아예 파일이 검색되지 않게 은닉하는 기능이 있다. 트루크립트는 예전에 대공 사범들이 즐겨 쓰던 강력한 암호화 프로그램으로 미국 연방수사국(FBI) 등 해외 주요 수사기관에서도 잘 풀지 못해 전전긍긍한다는 특검 측의 설명이다. 특검 측은 드루킹 일당이 댓글 작업을 모의할 때부터 이같은 프로그램을 적용한 것으로 보고 있다.
이같은 암호화를 뚫는 것은 이번 수사의 관건이다. 특검이 경찰로부터 넘겨받거나 직접 입수한 디지털 증거 중 30%가 암호화되어 있는데, 핵심 정보는 이러한 파일들에 담겼을 가능성이 높기 때문이다. 특검이 확보한 디지털 증거 200여점에 담긴 자료는 A4용지로 출력했을 때 555m인 제2롯데월드 5,000개 분량이어서 이중 암호화된 파일량 역시 방대하다. 그러나 경공모 회원들은 특검 조사에서 유의미한 파일에 대한 암호는 잘 기억이 안 난다는 식으로 협조해주지 않고 있는 상황이다.
이에 특검은 ‘포렌식(디지털 증거 분석)’에 유능한 특별수사관은 물론 외부 전문가까지 투입해 암호 해독에 ‘올인’하는 모양새다. 특검 측은 이날 브리핑에서 최근 16자리로 구성된 암호도 풀어내는 등 해독 작업에 상당한 진척이 있다고 밝혔다. 최득신 특검보는 “사건과 관련된 정보를 여러가지 형태소로 분리해 패턴을 연구하고 대입해가며 풀어나가고 있다”고 말했다. 예컨대 드루킹이 신봉하던 중국 점성술 ‘자미두수’나 경공모의 영어 이니셜 ‘KKM’ 등을 이용해 암호 패턴을 만드는 식이다. 만약 영어 대소문자와 숫자, 특수문자가 복합된 8자리 암호를 무작위로 대입하는 식으로 작업하면 하나를 푸는데 무려 12만년이 걸린다고 최 특검보는 덧붙였다.
최 특검보는 “(디지털 증거에서) 사건과 유의미한 자료들을 뽑아내고 있다”며 “지금 수사가 진행되는 것의 상당부분이 거기서 나온 거라고 보면 된다”고 말했다.
/조권형기자 buzz@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
