[알아봅시다] 디지털 포렌식
범죄 용의자들의 작은 행동이나 버릇을 세심하게 관찰해 귀신같은 추리로 사건을 척척 해결해내는 명탐정 `셜록홈즈'는 누구에게나 친숙한 소설 속의 인물입니다.
그런데 최근 `사이버 셜록홈즈'가 실제로 활동하면서 범죄자들을 옴짝달싹 못하게 잡아내고 있습니다.
바로 `디지털 포렌식'이라는 신종 디지털 수사기업이 그것입니다.
요즘 범죄수사에서는 PC나 CCTV, 스마트폰 등 모바일기기 등에 저장된 디지털 데이터가 범인 검거에 중요한 역할을 하고 있습니다.
용의자의 휴대폰 통화기록이나 문자메시지, 메신저 내용 등이 결정적 증거가 되기도 하고 PC의 이메일 기록이나 은밀한 파일들이 부정한 행동의 증거로 발견되기도 합니다.
그런데 자신의 범죄사실을 고스란히 입증할 문서나 메시지 내용을 그대로 놔두는 범인은 많지 않지요. 불리한 상황에 처하기 전에 모두 삭제해 버리는 경우가 대다수입니다.
이런 경우 디지털 기기에 저장된 데이터를 복원, 분석해 범죄의 진실을 밝히는 수사기법인 `디지털 포렌식'이 중요한 역할을 하고 있습니다.
PC에는 방대한 양의 데이터가 저장돼 있는데 문서 파일이나 그림 파일, 인터넷 접속기록이 범죄 여부를 파악하는데 중요한 자료가 됩니다.
CCTV로 촬영된 영상은 범인의 인상착의와 범죄행위, 이동경로 등을 파악하는데 유용하고 스마트폰에 저장돼 있는 문자메시지, 통화기록은 공범 관계와 범죄에 대한 모의 여부를 수사하는데 도움을 줍니다.
경기지방경찰청 사이버테러대응팀은 "이같은 증거는 범죄를 입증하고 해결하는데 결정적인 기여를 하고 있어 피의자의 자백에 의존하지 않아도 사건의 진실을 효과적으로 파악할 수 있다"고 그 효과에 대해 강조합니다.
디지털 포렌식을 통해 혐의를 부인하는 피의자의 범죄를 입증한 사례는 많습니다.
경기지방경찰청이 제공한 사례에 따르면 남녀 공용화장실에서 용변을 보던 한 여성은 옆 칸에서 뭔가 반짝이는 것을 발견하고, 자신을 몰래 촬영하고 있음을 직감해 경찰에 신고했다고 합니다.
옆 칸에는 한 남성이 있었는데 경찰이 도착하자 자신도 용변을 봤을 뿐 촬영한 사실이 없다고 발뺌을 했습니다.
경찰은 남성의 스마트폰을 확인했으나 특별히 그의 범행을 인정할만한 단서를 찾지 못했지요. 결국 경찰은 남성의 스마트폰을 제출 받아 분석한 결과 (이미 용의자가 지운 것으로 보이는) 용변보는 여성을 촬영한 사진을 복구했고 범행을 밝혀내 처벌할 수 있었습니다.
이처럼 효율적인 수사기법인 디지털 포렌식은 컴퓨터 관련 사건의 수사를 지원하며, 각종 디지털 자료가 법적 효력을 갖도록 하는 과학적ㆍ논리적 절차와 방법을 제공합니다.
1990년대 중반까지 초기 디지털 포렌식은 컴퓨터 관련 범죄자를 기소하고 처벌함으로써, 유사 범죄의 증가를 막고자 하는 취지가 강했지만 2000년대로 접어들면서 컴퓨터를 도구로 사용하는 범죄뿐만 아니라 시스템에 접근해 중요 정보를 빼돌리거나, 정상적인 서비스를 방해하는 형태의 사이버공격, 해킹과 같은 정보보호 침해사고를 막기 위한 방편으로도 폭넓게 활용되고 있습니다이상진 고려대 정보보호대학원 디지털포렌식연구센터 교수는 "최근 전문적 해커 집단이 경제적 이익이나 정치적 시위를 위해, 민간 부분뿐만이 아니라 국가 기관에 대해서도 조직적이고 체계적인 형태의 공격들이 급증하고 있다"면서 "이런 정보보호 침해사고를 조사하고 후속조치를 취하는 과정에 디지털 포렌식 기술을 도입하고자 하는 움직임이 활발해지고 있다"고 설명합니다.
디지털 포렌식을 하려면 사전에 디지털 기기의 동작 원리, 데이터의 저장 방식, 삭제 데이터 복구 방법 등이 미리 정립돼 있어야 합니다.
문제는 새로운 디지털 기기가 쏟아져 나오고 있으며, 데이터 저장 방식과 삭제 방식도 계속해서 변하고 있다는 것입니다.
또한 디지털 데이터는 너무 쉽게 위조ㆍ변조ㆍ삭제할 수 있어 증거 인멸이 자주 발생하고 있으며, 조작 시비가 발생할 가능성도 높습니다.
따라서 국가 차원에서 디지털 포렌식을 육성하고, 관련 기술을 축적해서 수사기관이 활용할 수 있게 보급해야만 의미 있게 사용될 수 있을 것이라는 주장도 나오고 있습니다.
강은성기자 esther@
도움말=경기지방경찰청 사이버테러대응팀, 고려대 정보보호대학원 디지털포렌식연구센터
그런데 최근 `사이버 셜록홈즈'가 실제로 활동하면서 범죄자들을 옴짝달싹 못하게 잡아내고 있습니다.
바로 `디지털 포렌식'이라는 신종 디지털 수사기업이 그것입니다.
요즘 범죄수사에서는 PC나 CCTV, 스마트폰 등 모바일기기 등에 저장된 디지털 데이터가 범인 검거에 중요한 역할을 하고 있습니다.
용의자의 휴대폰 통화기록이나 문자메시지, 메신저 내용 등이 결정적 증거가 되기도 하고 PC의 이메일 기록이나 은밀한 파일들이 부정한 행동의 증거로 발견되기도 합니다.
그런데 자신의 범죄사실을 고스란히 입증할 문서나 메시지 내용을 그대로 놔두는 범인은 많지 않지요. 불리한 상황에 처하기 전에 모두 삭제해 버리는 경우가 대다수입니다.
이런 경우 디지털 기기에 저장된 데이터를 복원, 분석해 범죄의 진실을 밝히는 수사기법인 `디지털 포렌식'이 중요한 역할을 하고 있습니다.
PC에는 방대한 양의 데이터가 저장돼 있는데 문서 파일이나 그림 파일, 인터넷 접속기록이 범죄 여부를 파악하는데 중요한 자료가 됩니다.
CCTV로 촬영된 영상은 범인의 인상착의와 범죄행위, 이동경로 등을 파악하는데 유용하고 스마트폰에 저장돼 있는 문자메시지, 통화기록은 공범 관계와 범죄에 대한 모의 여부를 수사하는데 도움을 줍니다.
경기지방경찰청 사이버테러대응팀은 "이같은 증거는 범죄를 입증하고 해결하는데 결정적인 기여를 하고 있어 피의자의 자백에 의존하지 않아도 사건의 진실을 효과적으로 파악할 수 있다"고 그 효과에 대해 강조합니다.
디지털 포렌식을 통해 혐의를 부인하는 피의자의 범죄를 입증한 사례는 많습니다.
경기지방경찰청이 제공한 사례에 따르면 남녀 공용화장실에서 용변을 보던 한 여성은 옆 칸에서 뭔가 반짝이는 것을 발견하고, 자신을 몰래 촬영하고 있음을 직감해 경찰에 신고했다고 합니다.
옆 칸에는 한 남성이 있었는데 경찰이 도착하자 자신도 용변을 봤을 뿐 촬영한 사실이 없다고 발뺌을 했습니다.
경찰은 남성의 스마트폰을 확인했으나 특별히 그의 범행을 인정할만한 단서를 찾지 못했지요. 결국 경찰은 남성의 스마트폰을 제출 받아 분석한 결과 (이미 용의자가 지운 것으로 보이는) 용변보는 여성을 촬영한 사진을 복구했고 범행을 밝혀내 처벌할 수 있었습니다.
이처럼 효율적인 수사기법인 디지털 포렌식은 컴퓨터 관련 사건의 수사를 지원하며, 각종 디지털 자료가 법적 효력을 갖도록 하는 과학적ㆍ논리적 절차와 방법을 제공합니다.
1990년대 중반까지 초기 디지털 포렌식은 컴퓨터 관련 범죄자를 기소하고 처벌함으로써, 유사 범죄의 증가를 막고자 하는 취지가 강했지만 2000년대로 접어들면서 컴퓨터를 도구로 사용하는 범죄뿐만 아니라 시스템에 접근해 중요 정보를 빼돌리거나, 정상적인 서비스를 방해하는 형태의 사이버공격, 해킹과 같은 정보보호 침해사고를 막기 위한 방편으로도 폭넓게 활용되고 있습니다이상진 고려대 정보보호대학원 디지털포렌식연구센터 교수는 "최근 전문적 해커 집단이 경제적 이익이나 정치적 시위를 위해, 민간 부분뿐만이 아니라 국가 기관에 대해서도 조직적이고 체계적인 형태의 공격들이 급증하고 있다"면서 "이런 정보보호 침해사고를 조사하고 후속조치를 취하는 과정에 디지털 포렌식 기술을 도입하고자 하는 움직임이 활발해지고 있다"고 설명합니다.
디지털 포렌식을 하려면 사전에 디지털 기기의 동작 원리, 데이터의 저장 방식, 삭제 데이터 복구 방법 등이 미리 정립돼 있어야 합니다.
문제는 새로운 디지털 기기가 쏟아져 나오고 있으며, 데이터 저장 방식과 삭제 방식도 계속해서 변하고 있다는 것입니다.
또한 디지털 데이터는 너무 쉽게 위조ㆍ변조ㆍ삭제할 수 있어 증거 인멸이 자주 발생하고 있으며, 조작 시비가 발생할 가능성도 높습니다.
따라서 국가 차원에서 디지털 포렌식을 육성하고, 관련 기술을 축적해서 수사기관이 활용할 수 있게 보급해야만 의미 있게 사용될 수 있을 것이라는 주장도 나오고 있습니다.
강은성기자 esther@
도움말=경기지방경찰청 사이버테러대응팀, 고려대 정보보호대학원 디지털포렌식연구센터
