사이언스 투데이
과학본색 사이언스 매거진 내 몸 보고서 생각 연구소 줌 인 피플 궁금한S

[사이언스 CSI] 보이지 않는 흔적까지 찾는다! 디지털 포렌식

■ 이인수 / 대검찰청 디지털 포렌식 연구소 소장

[앵커]
최근 디지털 기술의 발달로 위조나 해킹 등 사이버 범죄가 기승을 부리고 있습니다. 사이버 범죄의 해결사로 디지털 포렌식이 주목받고 있는데요,

오늘 사이언스 CSI에서는 '보이지 않는 흔적까지 찾아내는 디지털 포렌식'에 대해 알아보겠습니다. 대검찰청 과학수사부 디지털수사과 디지털 포렌식 연구소 이인수 소장과 함께합니다. 어서 오세요.

최근 논란이 되고 있는 일부 연예인들의 불법 촬영물 공유 혐의를 비롯해서요. 여러 사이버 범죄를 수사할 때 디지털 포렌식 기법을 사용해서 증거물을 확보했다는 말을 듣곤 합니다. 여기서 말하는 디지털 포렌식, 정확히 어떤 건가요?

[인터뷰]
디지털 포렌식도 과학수사라는 커다란 영역 안에 있는 한 분야로 그 수사 대상이 디지털 기기인 경우를 말합니다. 다시 말씀드리면 정보 저장 매체에 저장된 디지털 정보로부터 범죄 관련 증거를 추출하고 분석하여 법정에 증거로 제출하는 기술과 절차를 통칭한다고 말할 수 있습니다. 현대사회에서는 디지털 기기와 정보기술을 통해 정보를 기록하고 소통하다 보니 다양한 범죄의 정보도 정보 저장 매체에 저장되고 있어서 수사기관 입장에서 범죄 단서를 확보하는 중요한 수단으로 활용하고 있습니다. 디지털 포렌식은 결국 사람이 아니라 디지털 기기에 저장된 데이터를 바탕으로 진실을 찾기 위한 수사기법이라고 할 수 있으며, 증거를 기반으로 수사하는 방식이기 때문에 인권을 보호하는 데에도 중요한 역할을 하고 있습니다.

[앵커]
디지털 기기 내에 있는 정보를 분석해서 수사에 핵심이 될 수 있는 단서를 확보하는 게 디지털 포렌식 기법이라는 말씀이신데요. 디지털 기기라고 하면 떠오르는 게 휴대전화나 노트북을 들 수 있을 것 같습니다. 주로 어떤 디지털 기기를 분석하시나요?

[인터뷰]
디지털 포렌식은 전통적으로 분석 대상 기기와 방법에 따라 컴퓨터 포렌식, 모바일 포렌식, 데이터베이스 포렌식, 네트워크 포렌식 등으로 구분하고 있습니다. 최근에는 새로운 기기가 출현하고 있고 데이터의 저장 위치도 변화되고 있어, IoT 포렌식, 클라우드 포렌식 등 새로운 포렌식 분야로 그 범위가 확장되고 있습니다.

[앵커]
디지털 기기나 저장 위치에 따라 분야가 나뉜다는 말씀이신데요. 전통적인 방식이 컴퓨터 포렌식과 모바일 포렌식이라고 하셨습니다. 우선 이 분야부터 설명해주시죠.

[인터뷰]
데스크톱이나 노트북, USB, 외장 하드디스크 등을 분석하는 컴퓨터 포렌식팀에서는 개인이 사용하는 윈도나 맥 같은 운영체제를 분석합니다. 파일의 생성, 수정, 삭제 시간 등 다양한 응용프로그램의 사용 이력을 PC를 통해 작업하는 동안 생성된 각종 로그 데이터 등을 분석하고요. 삭제된 파일을 복원하거나 삭제 행위들에 대한 흔적 분석을 주로 하고 있습니다. 모바일 포렌식팀은 마찬가지로 스마트폰, 태블릿 PC 등을 대상으로 각종 앱에 기록된 내용과 다양한 접속 흔적 등을 살펴보고 있고요. 고장 나거나 파손되거나 침수되어 정상 작동하지 못하는 휴대전화에서 데이터를 추출하고 복구하여 데이터 분석을 지원하고 있습니다.

[앵커]
증거를 훼손하거나 조작하려는 부분도 확인할 수 있다는 말씀이신데요. 그럼 디지털 포렌식 연구소에는 또 어떤 일을 담당하고 계신가요?

[인터뷰]
기업의 전산 서버에서 각종 회계자료나 이메일, 기업 자료가 저장된 파일 서버를 대상으로 데이터를 확보하고 분석하고 있고요. 그 외에도 암호를 해독하거나 새로운 디지털 포렌식 기법을 연구하기도 하고, 전문인력 양성 교육과 해외 기술 전파를 담당하기도 합니다.

[앵커]
정말 다양한 연구와 수사를 통해서 범죄 해결에 한몫을 하고 계신데, 혹시 기억에 남는 사건이 있다면 들어보고 싶은데요.

[인터뷰]
30대 회사원이 폭행으로 살해돼 가로수 밑에서 발견되었는데, 가로수 밑에 담배꽁초를 찾아 DNA 조사를 한 결과 주변 불량배가 지목되었습니다.

진술을 통해 피의자로 송치되었는데, '담배꽁초와 시신이 같이 있었다는 사실만으로 피의자를 단정시킬 수 없지 않나?'라는 의심을 하게 되었습니다. 디지털 증거를 살펴보며 분석한 결과, 친구들과의 채팅 내용이 암호화되어 담겨 있었는데, 이를 해독하여 내용과 시간을 분석해 송치된 피의자가 범인이 아니었다는 걸 증명했습니다.

[앵커]
또 다른 사건이 있나요?

[인터뷰]
또, 통합진보당 당내 경선에서 벌어진 대리투표사건이 있었습니다. 휴대전화로 전송된 인증번호를 넘겨받아 인터넷 전자 투표를 대신했는데요. 특정 후보를 뽑기 위해 대리투표를 해 경선 업무를 방해한 혐의로 재판에 넘겨졌습니다. 이 사건이 진행될 때 데이터가 압수되었는데 해당 데이터가 모두 암호화되었고 어떤 방식으로 암호화되었는지 확인할 방법이 없었습니다. 결국, 오랜 분석 후에도 결과가 도출되지 않아 실패하였다고 수사팀에 통보하고 종결할 수밖에 없었는데요. 포기하기가 너무 아쉬워서 알고리즘의 조각을 한 번만 더 맞춰보겠다는 생각으로 다시 시도하기를 반복한 끝에 숨겨진 조각 퍼즐이 맞추어져 모든 데이터를 해독하고 내용을 파악하여 수사팀에 통보하였을 때 가장 뿌듯하였습니다.

[앵커]
들어보니깐 피의자의 무죄를 증명하시기도 했고 유죄를 이끌어 낸 사건을 말씀해주셨는데요. 하지만 요즘은 최첨단 IT 기술이 발달하면서 점점 더 범죄 행위를 밝혀내는 게 어려지고 있다는 생각이 듭니다. 수사하시면서 가장 힘들거나 어려운 부분이 있다면 어떤 것인가요?

[인터뷰]
결국, 저희의 업무도 일반 수사업무와 같이 숨기는 자와 찾는 자의 싸움이라고 볼 수 있는데요. 다만 그 대상과 수단이 정보기술이라는 차이만 존재합니다. 그런데 언론과 인터넷 등을 통해 디지털 증거를 은닉하는 기법이 너무 많이 알려져서 데이터를 확보하고 분석하는 것도 어렵고 복잡해지고 있는 것이 사실입니다. 또한, 하루가 멀다 하고 기술은 변화하고 진화하고 있어서 끊임없는 현장 기술의 변화, 추이 조사와 연구개발이 수반되어야 합니다. 디지털 포렌식은 검찰뿐만이 아니라 경찰, 특별사법경찰 등 다양한 수사기관과 조사 감독기관에서도 필수적으로 도입하고 활용되고 있습니다. 지난 10년간은 기관별로 특성에 맞게 발전시켜왔지만, 저희가 닥친 문제는 한 기관의 노력만으로는 해결하기 어려운 상태입니다. 따라서 국가 차원에서 전문 인력 양성과 전문 도구의 연구, 개발, 검증, 서비스의 구축과 활용 측면에서 적극적 노력이 필요할 때라고 보고 있습니다.

[앵커]
갈수록 교묘해지고 어려워지는 사건의 해결을 위해서 기술과 인력양성을 말씀하셨습니다. 이런 부분에 대응하기 위해 어떤 대안을 마련하고 있으신가요?

[인터뷰]
검찰은 빅데이터 처리기술을 활용해 대량의 디지털 증거에서 보다 빠르고 정확하게 범죄 단서를 찾기 위해 'iDEAS'라고 불리는 통합 디지털 증거분석 시스템을 개발하여 운영하고 있습니다. 향후 인공지능 기술과 접목을 통해 진화시킬 예정이며 이를 클라우드 서비스 형태로 국가 수사기관과 공동 활용할 수 있는 방안을 마련하고 있습니다. 또한, 당면한 문제를 구체적으로 파악하고 실천 방안을 마련하기 위해 국가 차원의 디지털 포렌식 지원 클라우드 센터를 구축하려고 하고 있습니다. 국가 수사기관이 공동으로 연구하고 개발된 기술과 서비스를 활용할 수 있는 토대를 만들기 위해 여러 정부 부처와 협력을 강화하고 있습니다. 최근 저희의 지난 경험과 지식을 해외에 전파하기 위해 코이카, 법무연수원과 협력하여 CSI 국가, 몽골, 동남아시아와의 교류를 확대하고 있으며 우즈베키스탄의 경우에는 우즈베키스탄 정부와 협력하여 디지털 수사과를 설립하였고 전문 인력을 양성해 현재 실제 수사에 투입되어 좋은 결과를 내고 있기도 합니다.

[앵커]
해외로 진출한 건 한국 과학수사의 위상을 높일 수 있겠다는 생각도 들고요. 이렇게 디지털 포렌식의 역할에 대해서 들어봤는데 개인적으로 소장님의 앞으로의 계획이나 바람이 있다면 들어보고 싶은데요.

[인터뷰]
아직은 보람보다는 책임감 때문에 굉장히 무겁게 느끼며 살고 있습니다. 다만 피의자의 범죄행위를 정확히 증명한 경우에 보람이 있기도 하지만 개인적으로는 고소사건에서 누명을 쓴 무고를 밝혀낼 때가 더욱 보람을 느끼는 거 같습니다. 앞으로의 계획이 있다면 의사가 인간의 생명을 다룬다고 하면 수사는 어느 한 사람의 인생과 깊숙이 관련된 업무라고 생각합니다. 정확하고 신중한 분석을 통해 실체적 진실을 발견하기 위해 필요한 부분만을 정확히 추적하고 도려낼 수 있도록 연구에 매진할 생각입니다.

[앵커]
제가 사전에 소장님 인터뷰를 봤는데 어제는 됐는데, 오늘은 안 될 수도 있는 게 디지털 포렌식이라는 말씀을 하셨더라고요. 정말 그만큼 고충과 책임감이 느껴지는 답변이었습니다. 디지털 포렌식에 대해서도 정부의 지원과 국민적인 관심이 필요한 때가 아닌가 싶습니다,

지금까지 대검찰청 과학수사부 디지털 수사과 디지털 포렌식 연구소 이인수 소장님과 함께했습니다. 오늘 말씀 고맙습니다.
  1.  06:00호기심 팩토리 <16회> (8)
  2.  07:00사이언스 투데이 오후 (5)
  3.  07:40닥터지바고 1급 발암물질 미...
  1.  YTN사이언스 프로그램 모니터 요원 선...
  2. YTN사이언스 프로그램 기획안 공모 선...