전체메뉴

검색
팝업창 닫기
이메일보내기

[경찰팀 24/7] 지우고 숨겨도 찾는다, 범인이 남긴 '디지털 흔적'

■디지털포렌식

생활범죄부터 고유정까지 단서 복원

200명 분석관이 매년 수만건 처리

AI스피커·게임기·도어록 등도 대상

암호기술 발달 '안티 포렌식'과 경쟁

경찰 분석기법도 진화, 국제인증 추진

경찰청 디지털포렌식센터 증거분석관이 휴대폰을 분해해 분석하고 있다. /사진제공=경찰청




# 지난 2017년 OO지방경찰청은 일부 대형버스가 최고속도 제한장치를 해제하는 불법 프로그램을 설치해 과속 운행한다는 정보를 입수하고 수사에 착수했다. 대형버스는 사고 방지를 위해 일정 속도 이하로만 달리도록 설정이 돼 있는데 일부 운전기사들이 빨리 다니려고 불법 프로그램을 설치한 것이다. OO지방경찰청은 해당 대형버스의 전자제어장치(ECU) 분석을 경찰청 디지털포렌식센터에 의뢰했고 결국 운전기사들의 범행은 탄로가 났다.

디지털포렌식은 이제 더 이상 낯선 용어가 아니다. 현대인들이 디지털기기와 떨어져 살 수 없는 환경이 되다 보니 그들의 범행을 입증하는 데도 디지털포렌식 수사는 필수작업이 됐다. 특히 경찰은 디지털포렌식 기법을 활용해 일상생활 범죄는 물론 최근 이슈가 됐던 강력범죄의 단서를 밝혀내고 있다. 전 남편과 의붓아들을 살해한 고유정이 범행 전 컴퓨터로 ‘뼈의 무게’를 검색했다는 사실도 경찰이 디지털포렌식을 통해 확인했다. 신종 코로나바이러스 감염증(코로나19) 환자 관련 개인정보 유출 사건 및 최근 사회적 공분을 사고 있는 ‘텔레그램 n번방’ 사건 수사에도 휴대폰 디지털포렌식이 활용되고 있다. 안민탁 경찰청 디지털포렌식센터 저장매체분석 계장은 “이제는 디지털포렌식을 빼놓고 수사를 말할 수 없다”며 “선택이 아닌 필수가 됐다”고 말했다.

◇디지털세상 ‘흔적’ 모두 캐내 수사=우리나라 경찰의 경우 기본적으로 일선 지방청 디지털포렌식계가 디지털포렌식 수사를 담당한다. 대신 기기가 파손됐거나 수사 난도가 높을 경우 지방청은 분석기기를 봉인 봉투에 담아 경찰청 사이버안전국 산하 디지털포렌식센터에 보내 분석을 의뢰한다. 예를 들어 스마트폰 액정이 깨졌거나 디지털기기가 화재로 손실됐을 때 디지털포렌식센터에서 분석한 뒤 지방청에 분석 결과를 알려줘 수사에 활용할 수 있도록 돕는다.

현재 경찰청 디지털포렌식센터에는 경찰관 23명, 연구직 등 15명 총 38명이 근무 중이다. 전국 지방청 디지털포렌식계에는 총 159명(경찰관 154명·연구직 5명)이 근무하고 있다. 이들 증거분석관 대다수는 컴퓨터공학 등 관련 분야에서 근무한 경험이 있거나 학위를 받았고 포렌식 자격증으로 유명한 ENCE·CISA 등을 소지하고 있다.



경찰청의 디지털포렌식 작업은 ‘획득→분석→결과 통보’의 3단계로 이뤄진다. 획득에서 가장 중요한 것은 이미징(imaging)이다. 지방청 수사관이 분석을 의뢰한 원본 기기 내 데이터를 복제하는 작업이다. 원본 기기 내 데이터가 변경될 수 있기 때문에 반드시 복사본을 확보해야 한다. 이후 데이터에 변조가 일어났는지를 확인한 뒤 다양한 장비와 도구를 활용, 훼손된 데이터를 복구해 분석한다. 마지막으로 분석 결과 파일과 보고서를 정리해 지방청에 통보한다. 경찰에 분석을 의뢰하는 디지털포렌식 수요는 매년 급증하고 있다. 2015년 2만4,295건을 분석했는데 지난해 5만6,440건으로 5년 새 2배 넘게 증가했다.

경찰청 디지털포렌식센터 분석관이 휴대폰을 분리해 분석하고 있다. /사진제공=경찰청




◇안티 디지털포렌식과 경쟁…게임기·도어록까지 분석=최근 데이터 암호화 등 보안기술의 발달로 디지털포렌식이 쉽지만은 않다. 휴대폰 제조사가 강력한 보안기술을 개발하면 경찰 등 수사기관은 이를 뚫기 위해 더 예리한 기술을 개발하는 방식으로 경쟁한다. 디지털포렌식과 이를 따돌리려는 ‘안티 디지털포렌식’ 사이에서 치열한 각축전이 벌어지고 있는 것이다. 경찰청 소속의 한 디지털포렌식 증거분석관은 “최신 스마트폰이나 사람들이 잘 안 쓰는 휴대폰은 분석이 쉽지는 않지만 디지털포렌식 기술도 이에 맞춰 발전하고 있기 때문에 시간이 좀 걸릴 뿐이지 대부분 데이터는 다 복구된다고 보면 된다”고 설명했다.

휴대폰, 개인용컴퓨터(PC), 노트북 등 기존 디지털기기뿐 아니라 스마트 TV, 게임기 등도 디지털포렌식 대상이다. 정보통신기술(ICT)의 발달로 사물인터넷(IoT) 기기도 범죄에 활용될 가능성이 있기 때문이다. 경찰청 디지털포렌식센터의 경우 휴대폰·노트북 분석은 저장매체분석계에, IoT 기기 및 악성코드 등은 지난해 신설한 네트워크분석계에 맡기고 있다. 안 계장은 “스마트워치, 인공지능(AI) 스피커, 스마트 냉장고, 도어록도 포렌식 대상이 될 수 있다”고 말했다.

경찰청의 디지털 증거 분석장비. /사진제공=경찰청


◇국제인증으로 신뢰도 향상=경찰뿐 아니라 최근 들어 일반 사설업체, 공공기관들도 디지털포렌식 시설과 인력을 확충하고 있다. 다만 경찰 측은 투철한 국가관과 사명감을 보유한 분석관들이 근무하는 것이 일반 사설업체와 차별화된 점이라고 말한다. 양동혁 경찰청 디지털포렌식센터 기획계장은 “경찰 디지털포렌식 분석관들은 노하우와 전문 역량을 갖추고 있는 것은 물론 증거를 분석할 때 형사소송법·개인정보보호법 등 관련 법령을 엄격히 준수한다”고 말했다.

경찰청 디지털포렌식센터는 신뢰성 제고를 위해 디지털포렌식 주요 분석기법에 대해 국제공인인증을 추진 중이다. 국가기술표준원 산하 한국인정기구(KOLAS)에 ‘ISO 17025(법과학 분야)’ 국제공인인증을 신청한 상태다. 또 디지털 증거 수집과정에서 압수절차를 강화하고 사건관계인의 참여 강화를 골자로 하는 디지털포렌식 관련 경찰 내부 훈령 개정도 추진한다.

검찰과 협력관계를 도모하는 것은 과제다. 지난해 말 김기현 전 울산시장에 대한 ‘하명 수사’ 의혹에 연루됐다고 지목된 청와대 민정실 특감반 A수사관의 휴대폰 확보와 디지털포렌식 작업 참여를 두고 검경이 대립하기도 했다. 경찰청 관계자는 “검찰과 디지털포렌식 기술을 공유하는 것은 물론 절차 규정에 대한 협의가 필요하다”며 “학회 등을 통해 지속적으로 교류·협력하고 있다”고 전했다.
/한동훈기자 hooni@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서울경제 1q60