[CCTV뉴스=이승윤 기자] 미국과 유럽연합의 디지털 포렌식 학회인 DFRWS(Digital Forensic Research Workshop)에서 개최한 ‘디지털 포렌식 첼린지’에서 국민대학교 금융정보보안학과 DF&C 연구실 팀이 2위를 수상하는 쾌거를 이뤘다. 이번 성과는 글로벌 국가들에게 한국의 디지털 포렌식을 확인 시키는 계기가 됐다.
그러나 아직 국내 디지털 포렌식의 발전을 위해서는 디지털포렌식 자체에 대한 인식과 제도, 인재육성 등 개선돼야 할 부분이 많다. 본지는 이번 글로벌 포렌식 학회에서 2위를 수상한 DF&C 연구실 전담교수인 김종성 교수를 만나 디지털 포렌식 역할과 현황, 그리고 개선할 점을 들어봤다.
4차 산업혁명이 진행되면서 ‘정보통신기술(이하 ICT)’이 빠르게 진화하고 있다. 사물인터넷(IoT)과 모바일 기술이 빠르게 발전하고 있으며 다양한 디지털 기기가 개발·상용화 되고 있다. 디지털 환경으로 진화는 수사와 재판과정에서도 많은 변화를 가져오고 있다. 범죄현장의 증거 형태가 과거에는 문서, DNA, 지문이였다면, ICT 기술의 발달과 스마트폰, 태블릿 등 다양한 디지털 디바이스의 등장은 디지털 증거의 중요성을 높이고 있다.
디지털 증거가 중요해지면서 각종 사건에서 스마트폰 태블릿 등을 제1순위 증거로수집되고 있어 이를 분석할 수 있는 ‘디지털 포렌식’에 대한 관심도 높아지고 있다. ‘디지털 포렌식(Digital Forensic)’은 범죄수사에서 적용 가능한 디지털 증거와 분석기법의 일종으로, 각종 디지털 데이터와 이메일, 인터넷 접속 기록 등의 정보를 수집·분석해 범행과 관련된 증거를 확보하는 수사기법으로, 사이버 범죄와 범죄현장에서 단서와 증거를 찾는데 핵심적인 역할을 수행한다.
김 교수는 “디지털 포렌식에 관련해 다양한 정의가 있지만 가장 명확한 정의는 디지털 기기에 남아있는 흔적을 가지고 사건의 단서를 찾는 것”이라며, “디지털기기에 대한 사건의 단서를 찾는 기술로 보는 것이 정확하다”라고 말했다.
범죄수사는 물론 회계, 지적재산권 분쟁, 산업 스파이, 기밀 유출 등 분야도 디지털 포렌식 기술이 활용되고 있다. 실 예로 한 명의 개발자가 퇴사 후 이직한 회사에서 비슷한 프로그램을 개발해 기술을 도용했다는 의혹을 받으며 지적재산권 분쟁에 휘말린 사건이 있었다. 당시 디지털 포렌식을 활용해 개발자의 무혐의가 입증됐다.
국내, 디지털 증거의 법적인정 불과 10여년
국내에서 디지털 증거가 법정에서 인정된 것은 오래되지 않았다. 국내 첫 디지털 증거가 제시된 것은 1999년 ‘영남위원회’ 사건이다. 당시 디지털 증거가 제시됐지만 인정받지 못했다. 이후 2007년 북한 관련 사건에서 디지털 증거의 법적 증거 능력을 인정받았다.
김 교수는 “국내에서 발생한 영남위 사건은 디지털 증거의 도입 초창기였다”며 “정보화사회가 발전하면서 디지털 증거의 가치가 인정받고 있다. 현재는 진정성과 신뢰성 등이 확보된 디지털 증거의 법적효력은 강력하다”고 말했다.
대부분의 업무환경이 디지털화 되면서 전자문서, 이메일 등의 비중이 높아지고 있다. 또한, 휴대용 저장매체의 발달로 대용량 데이터의 이동이 쉬워지면서 이를 통해 범죄 흔적이 남기도 한다.
김 교수는 “절반 이상의 사건에서 디지털 증거가 중요시 되기 때문에 많은 사건에 디지털 증거가 제출되고 있으며, 단서를 찾기 위해 디지털 포렌식이 활용되고 있다”며 “실제 현역에서 활동하는 수사관 이야기를 들어보면 대략 50% 이상의 사건에서 디지털 증거를 활용하고 있다”고 말했다.
디지털 증거는 법적효력 이외에도 용의자의 자백을 이끌어내기도 한다. 실제 국내 안양 어린이 사건 용의자는 계속 사건을 부인하다가 당시 용의자가 사용하던 컴퓨터에서 발견된 살인과 관련된 인터넷 검색 기록이 증거로 제시되면서 자백하기도 했다.
검증방식과 기준점 미비해 개선돼야 할 부분 많아
디지털 증거를 통해 굵직한 사건이 해결되는 모습이 언론을 통해 알려지면서 일반인도 대략적인 개념을 알게 됐으며, 자신의 억울함을 풀기 위해서 모바일 메신저 등을 분석의뢰 하는 경우도 늘고 있다. 하지만 국내 디지털 포렌식에 대한 인식에 비해 검증할 도구의 부족함, 전문가 부족, 검증받는 분석 장소의 부재 등 보완돼야 할 부분이 많다.
김 교수는 “디지털 포렌식 전문가의 분석작업 시, 검증받은 도구의 활용, 검증된 분석 장소의 중요성이 높은데 아직 국내에서 정착은 더디게 진행되고 있다”며, “국내 검증 방식이 부족한 만큼 지속적인 연구와 제도 개선을 위한 노력이 병행돼야 한다”고 강조했다.
디지털 포렌식 기술로 분석된 디지털 증거는 무결성, 진정성, 신뢰성을 인증 받아야 법적 효력을 인정받을 수 있다. 김 교수는 “3가지 요건이 충족돼야 디지털 증거로써 법적 효력을 얻을 수 있다”며 “다양한 국가들은 법정에서 디지털 증거를 활용할 수 있도록 ‘디지털 포렌식’ 가이드라인을 제시하고 있다”고 말했다.
미국 국립사법연구소(NJI)는 디지털 포렌식 가이드 라인 ‘Electronic Crime Scene Investigation’를 제시하고 있으며, 영국 FSS(Forensic Science Service)는 ‘Good Practice Guide for Digital Evidence’ 가이드라인을 제시하고 있다.
국내의 경우도 한국정보통신기술협회(TTA)에서 ‘컴퓨터 포렌식 가이드라인’, ‘이동전화 포렌식 가이드라인’, ‘컴퓨터 포렌식을 위한 디지털 데이터 수집도구 요구사항’, ‘디지털 증거 수집보존 가이드라인’ 등을 제시하고 있지만, 디지털 기기의 발전속도가 빠르게 진화되고 있어 이에 맞춰 분야별 새로운 가이드라인이 필요한 상황이다.
ICT 발전과 범죄수법의 진화에 따라 그 증거를 찾기가 더욱 어려워지고 있다. 때문에 디지털 포렌식 수사기법의 발전과 제도화가 필요하다. 특히 그 속도는 상상못할 속도로 빠르게 진화하고 있다. 그렇기 때문에 디지털 포렌식에 대한 지속적인 연구가 필요하며 시대를 반영한 새로운 가이드라인이 제시돼야 한다.
