[DT광장] 오남용 되는 디지털 포렌식
 |
디지털 포렌식이란 전자적 증거물을 사법기관에 증거로 제출하기 위해 데이터를 수집, 분석, 제출하는 일련의 작업을 말한다.
최초의 과학적 수사기법이 사체를 부검하여 증거를 찾는 법의학에서 시작되어 포렌식 이라는 용어가 사용되었지만, 현대 사회에서 ICT가 차지하는 비중이 절대적으로 확장되면서 범죄수사에서도 포렌식이라고 하면 디지털 포렌식을 먼저 연상하는 경우가 많아지고 있다.
디지털 포렌식 분야에 대한 국내 연구도 활발해져 현재 한국포렌식학회, 디지털포렌식학회, 사이버포렌식전문가 협회 등 3개 단체가 활발히 연구, 학회, 자격제도 운영 등 분야에서 활발하게 활동하고 있다.
특히, 디지털 포렌식 전문가 민간 자격이 법무부주관 국가 공인 자격으로 승격되어, 디지털 포렌식이 당당히 ICT의 한 분야로 인정받고 있음을 보여주는 방증이라 할 수 있겠다.
이렇게 디지털 포렌식에 대한 인식이 확장되면서 일반인들도 세간의 관심이 집중되는 비리, 연예계, 공안사건과 관련된 기사와 뉴스를 통해 디지털 포렌식 소식을 접할 기회가 많아졌다.
동시에, 필자가 주위 지인과 학생들로부터 많이 받고 있는 질문중의 하나가 `사건에 대한 디지털 포렌식과 기사에서 읽었던 내용과 법원 판결이 다르던데 어느 것이 맞는 건가요?'라는 것이다.
디지털 포렌식 분석업무로만 10년 넘게 근무하면서 여러 사건의 디지털 포렌식 입회인, 전문가증인으로 활동하고 대학원에서 관련 과목 강의까지 하다 보니, 디지털 포렌식이 세간의 관심을 받기 시작하면서 자연스레 설명하는 경우가 많아지고 있다.
먼저, 필자의 경험을 바탕으로 질문의 답부터 말하자면 아직까지는 법원의 판단이 옳다는 답을 드릴수가 있겠다.
기본적으로 법원은 정확한 판결을 위해 쟁점이 있는 증거물에 대해 검증이라는 절차를 거치게 된다.
디지털증거 검증이라는 절차는 재판부가 소송 당사자 양측의 의견을 모두 청취하고 그에 대한 확인을 통해 종합적인 판단을 내리는 것으로, 재판부가 판단 내리기 모호한 경우의 디지털증거는 증명력이 없기 때문에 판결에 영향을 미치지 못하고 실제로 판결에 영향을 미치는 디지털 증거는 나름대로 중립적인 관점에서 검증을 거친 결과라고 할 수 있다.
반면에, 일반 신문의 기사나 소송당사자 일방의 주장으로 이루어진 인터넷문서들은 자신들에게 유리한 방향으로 증거를 해석하여 의미를 부여하는 경우가 대부분이다.
다른 일반증거들도 마찬가지인 경우가 많겠지만, 디지털이라는 특성 때문에 여러 가지 의혹을 만들어 낼 수 있기 때문이다.
일례로, 디지털증거는 조작시비로 관심을 끌고, 심지어는 나도 모르게 해킹을 당해 파일이 들어와 있다고 주장할 수도 있다.
실제로 필자가 증인으로 참여하였던 사건의 공판 과정에서도 피의자는 증거로 나온 USB를 본인소유가 아니라고 주장하다가 피의자의 소유 컴퓨터에서 해당 USB가 사용된 흔적이 나오자 다시 USB가 조작되었다고 주장하는 경우를 법정에서 본 적이 있다.
이러한 경우 컴퓨터에서 USB사용 흔적이 나오지 않거나 압수 과정에서 해시값 또는 봉인으로 증거물이 보존되지 않았다면, USB는 증거로서 능력을 상실할 수 있을 뿐만 아니라 조작시비까지 휘말리는 파장을 몰고 올 수 있었을 것이다.
필자가 현장에서 보아온 바로는, 끊임없이 의혹을 제기하는 주장에 대해서 말과 언변으로는 당해낼 수가 없다.
명백한 증거가 바탕이 돼 판결로서 확인 받는 것 외에는 어려운 현실이다.
하지만, 한참을 기다려야하는 법원의 판결이 나오기 전에 얼마든지 언론에서 쟁점으로 다루어져 일반인들이 진실을 오해할 수도 있는 부분이다.
더욱 걱정스러운 부분은 최근 승무원폭행, 대리점협박 등 사건처럼 여론의 뭇매가 개인과 기업체의 생사까지 좌우하는 힘을 가진 환경에서, 중요 사건에서 일방의 주장을 대변하거나 자신의 목적을 달성하기 위해 디지털 포렌식을 이슈화해 불신의 사회를 만드는 도구로 사용하기도 한다는 점이다.
이에 대해 법원도 최근 모 공판 중에 변호인들이 기자 회견을 하는 것에 대해 중지하지 않으면 적절한 조치를 취하겠다 는 취지의 경고를 한 바 있다.
실제 디지털 포렌식 학계에서는 전문가 반열에 오르지 못한 비전문가들이 이슈를 빌미로 포렌식에 대해 잘못된 지식을 전달하는 경우들이 생기고 있다.
하지만 이를 정화할 포렌식 분야의 석학들은 침묵하고 있다.
일반적으로 고수들은 말을 아낀다.
본인의 말이 미치는 영향이 크고 신중하기 때문이다.
하지만 고수들의 판단은 일개 목적을 가진 사람들의 그것과는 무게가 다르다.
다른 연구와 활동에도 바쁜 상황이라도 이제는 디지털 포렌식의 석학들이 언론에 나서서 일반인에게 바른 설명을 해주고, 그 결과가 판결과도 크게 다르지 않는 그런 예측 가능한 환경이 조성되었으면 하는 바람이다.
김용호 성균관대 전자정보통신공학부 겸임교수
최초의 과학적 수사기법이 사체를 부검하여 증거를 찾는 법의학에서 시작되어 포렌식 이라는 용어가 사용되었지만, 현대 사회에서 ICT가 차지하는 비중이 절대적으로 확장되면서 범죄수사에서도 포렌식이라고 하면 디지털 포렌식을 먼저 연상하는 경우가 많아지고 있다.
디지털 포렌식 분야에 대한 국내 연구도 활발해져 현재 한국포렌식학회, 디지털포렌식학회, 사이버포렌식전문가 협회 등 3개 단체가 활발히 연구, 학회, 자격제도 운영 등 분야에서 활발하게 활동하고 있다.
특히, 디지털 포렌식 전문가 민간 자격이 법무부주관 국가 공인 자격으로 승격되어, 디지털 포렌식이 당당히 ICT의 한 분야로 인정받고 있음을 보여주는 방증이라 할 수 있겠다.
이렇게 디지털 포렌식에 대한 인식이 확장되면서 일반인들도 세간의 관심이 집중되는 비리, 연예계, 공안사건과 관련된 기사와 뉴스를 통해 디지털 포렌식 소식을 접할 기회가 많아졌다.
동시에, 필자가 주위 지인과 학생들로부터 많이 받고 있는 질문중의 하나가 `사건에 대한 디지털 포렌식과 기사에서 읽었던 내용과 법원 판결이 다르던데 어느 것이 맞는 건가요?'라는 것이다.
디지털 포렌식 분석업무로만 10년 넘게 근무하면서 여러 사건의 디지털 포렌식 입회인, 전문가증인으로 활동하고 대학원에서 관련 과목 강의까지 하다 보니, 디지털 포렌식이 세간의 관심을 받기 시작하면서 자연스레 설명하는 경우가 많아지고 있다.
먼저, 필자의 경험을 바탕으로 질문의 답부터 말하자면 아직까지는 법원의 판단이 옳다는 답을 드릴수가 있겠다.
기본적으로 법원은 정확한 판결을 위해 쟁점이 있는 증거물에 대해 검증이라는 절차를 거치게 된다.
디지털증거 검증이라는 절차는 재판부가 소송 당사자 양측의 의견을 모두 청취하고 그에 대한 확인을 통해 종합적인 판단을 내리는 것으로, 재판부가 판단 내리기 모호한 경우의 디지털증거는 증명력이 없기 때문에 판결에 영향을 미치지 못하고 실제로 판결에 영향을 미치는 디지털 증거는 나름대로 중립적인 관점에서 검증을 거친 결과라고 할 수 있다.
반면에, 일반 신문의 기사나 소송당사자 일방의 주장으로 이루어진 인터넷문서들은 자신들에게 유리한 방향으로 증거를 해석하여 의미를 부여하는 경우가 대부분이다.
다른 일반증거들도 마찬가지인 경우가 많겠지만, 디지털이라는 특성 때문에 여러 가지 의혹을 만들어 낼 수 있기 때문이다.
일례로, 디지털증거는 조작시비로 관심을 끌고, 심지어는 나도 모르게 해킹을 당해 파일이 들어와 있다고 주장할 수도 있다.
실제로 필자가 증인으로 참여하였던 사건의 공판 과정에서도 피의자는 증거로 나온 USB를 본인소유가 아니라고 주장하다가 피의자의 소유 컴퓨터에서 해당 USB가 사용된 흔적이 나오자 다시 USB가 조작되었다고 주장하는 경우를 법정에서 본 적이 있다.
이러한 경우 컴퓨터에서 USB사용 흔적이 나오지 않거나 압수 과정에서 해시값 또는 봉인으로 증거물이 보존되지 않았다면, USB는 증거로서 능력을 상실할 수 있을 뿐만 아니라 조작시비까지 휘말리는 파장을 몰고 올 수 있었을 것이다.
필자가 현장에서 보아온 바로는, 끊임없이 의혹을 제기하는 주장에 대해서 말과 언변으로는 당해낼 수가 없다.
명백한 증거가 바탕이 돼 판결로서 확인 받는 것 외에는 어려운 현실이다.
하지만, 한참을 기다려야하는 법원의 판결이 나오기 전에 얼마든지 언론에서 쟁점으로 다루어져 일반인들이 진실을 오해할 수도 있는 부분이다.
더욱 걱정스러운 부분은 최근 승무원폭행, 대리점협박 등 사건처럼 여론의 뭇매가 개인과 기업체의 생사까지 좌우하는 힘을 가진 환경에서, 중요 사건에서 일방의 주장을 대변하거나 자신의 목적을 달성하기 위해 디지털 포렌식을 이슈화해 불신의 사회를 만드는 도구로 사용하기도 한다는 점이다.
이에 대해 법원도 최근 모 공판 중에 변호인들이 기자 회견을 하는 것에 대해 중지하지 않으면 적절한 조치를 취하겠다 는 취지의 경고를 한 바 있다.
실제 디지털 포렌식 학계에서는 전문가 반열에 오르지 못한 비전문가들이 이슈를 빌미로 포렌식에 대해 잘못된 지식을 전달하는 경우들이 생기고 있다.
하지만 이를 정화할 포렌식 분야의 석학들은 침묵하고 있다.
일반적으로 고수들은 말을 아낀다.
본인의 말이 미치는 영향이 크고 신중하기 때문이다.
하지만 고수들의 판단은 일개 목적을 가진 사람들의 그것과는 무게가 다르다.
다른 연구와 활동에도 바쁜 상황이라도 이제는 디지털 포렌식의 석학들이 언론에 나서서 일반인에게 바른 설명을 해주고, 그 결과가 판결과도 크게 다르지 않는 그런 예측 가능한 환경이 조성되었으면 하는 바람이다.
김용호 성균관대 전자정보통신공학부 겸임교수
댓글 없음:
댓글 쓰기