법행정학적으로 활용하는 디지털 포렌식 수사
법행정학적으로 활용하는 디지털 포렌식 수사
  • 권양섭 군산대학교 법행정경찰학부 교수
  • 승인 2023.10.10 13:52
  • 댓글 0
이 기사를 공유합니다

디지털 포렌식 절차 고려해 여러 분야에 기여할 수 있어

  우리는 디지털 기기와 데이터로 가득한 세상에서 살아간다. 사용자의 모든 정보를 기록하는 디지털 기기를 통해 정보를 조사하는 과정을 거쳐 디지털 포렌식을 활용하고 있다. 디지털 포렌식 기술의 상용화 과정과 연혁, 이를 둘러싼 논쟁과 활용 전망을 분석해 어떠한 분야에서 활용 가능한지 알아보고자 한다.

 

  스마트폰이 기록하는
  우리의 일상

  과거 자백이 증거의 왕이었다면 지금은 스마트폰이 증거의 왕이다.

  범죄 수사는 흔적을 찾아 피의자의 행위 사실을 증명하거나 추론하는 과정이다. 컴퓨터와 스마트폰이 상용화되기 이전만 하더라도 행위자가 스스로 기록하지 않는 한 흔적은 대부분 사라졌다. 지금은 직접 기록하지 않아도 다양한 디지털 기기가 사용자의 흔적을 기록하고 있다. 아침에 일어나 학교나 직장에 오는 과정을 생각해 보면 디지털 기기가 얼마나 많이 우리의 일상을 기록하는지 알 수 있다. 우리는 스마트폰 알람으로 일어나 가장 먼저 스마트폰 앱을 실행시켜 일상 속 알림을 확인하고 수십 개의 CCTV가 설치된 아파트 건물을 나선다. 신용카드를 단말기에 찍고 교통수단에 탑승하며 내부 CCTV와 블랙박스를 설치한 차량으로 목적지에 도착한다. 우리가 머무르는 건물 또한 수많은 CCTV가 설치돼 있으며 스마트폰은 5초마다 통신사 기지국과 신호를 주고받아 우리의 위치를 매분 매초 기록하고 있다.

  스마트폰을 압수해 분석하면 사용자의 흔적뿐만 아니라 생각까지 읽을 수 있다. 하루에도 수십 번 주고받는 △SNS 메시지 △사진·동영상 △위치정보 △검색어 △이메일 △신용카드 정보와 심지어는 건강정보까지 사용자의 모든 정보를 스마트폰이 보유한다. 스마트폰은 피의자를 수사하는 수사관이 가장 먼저 압수해 확인하고 싶은 대상이다.

 

  디지털 포렌식의
  개념과 연혁

  스마트폰과 같은 디지털 기기에서 범죄 수사나 조사에 필요한 디지털 정보를 수집·분석하는 절차와 기법을 일컬어 디지털 포렌식이라고 한다. 원래 포렌식의 사전적 의미는 ‘법정의’ 또는 ‘법과학의’다. 전통적으로 포렌식은 법의학 분야에서 △지문 △모발 △DNA 감식 △변사체 부검 등에서 활용했다. 1990년대 후반 컴퓨터가 상용화되면서 컴퓨터에 저장된 디지털 정보가 범죄 수사에 중요한 증거가 되는 경우가 많아지며 이와 관련한 분야를 컴퓨터 포렌식이라고 칭했다.

  이후 컴퓨터뿐만 아니라 다양한 디지털 기기가 보급됨에 따라 기기보다는 디지털 정보 자체에 주목하기 시작했고 연구의 중점도 디지털 기기에서 본래 원천인 디지털 정보로 옮겨가게 되었다. 이에 따라 명칭이 컴퓨터 포렌식에서 디지털 포렌식으로 변화했다.

  디지털 포렌식은 범죄 수사나 조사의 대상이 되는 사건에 관한 데이터가 디지털 기기에 저장돼 있거나 네트워크를 통해 전송되고 있을 때, 해당 데이터를 수집ᆞ분석해 사실을 입증하는 일련의 과정으로 정의한다.

  2010년대 초반 스마트폰이 상용화되기 전까지만 하더라도 디지털 포렌식이란 용어 자체도 생소해 사회적 논란으로 떠오르지 않았다. 2010년대 이후 스마트폰 사용이 일상화되고 모든 범죄 수사에서 스마트폰 압수를 일반적으로 수행하자 자연스럽게 디지털 포렌식이 주목받기 시작했다. 디지털 포렌식이 대중적 관심사를 받게 된 결정적 계기는 2016년 최순실 태블릿 PC 사건이다. 이 사건에서는 태블릿 PC 조작 여부가 법정에서 주요 쟁점으로 다뤄졌다. 디지털 포렌식 절차를 거친 후 태블릿 PC의 실제 사용자가 최순실이었다는 사실을 입증하면서 디지털 포렌식이 법행정 분야에서 주목받기 시작했다.

수사·압수 과정에서 주요 증거를 파악할 수 있는 디지털 포렌식 기술<출처/연합뉴스>

 

  디지털 포렌식
  수행 절차와 사용 기술

  디지털 포렌식 수행 절차가 법정에서뿐만 아니라 사회적으로 논란되는 핵심 이유는 디지털 증거의 특징 때문이다. 디지털 증거는 △비가시성 △비가독성 △취약성 △대량성 △네트워크 관련성 등을 특징으로 한다.

  이로 인해 디지털 기기에서 범죄와 관련 있는 데이터를 수집하는 과정에서 피압수자의 사생활은 침해될 수밖에 없다. 우리의 모든 일상이 저장된 스마트폰에서 타인이 데이터 하나하나를 들여다본다고 생각하면 끔찍할 것이다.

  사생활 침해와 더불어 디지털 데이터는 조작이 용이하다는 취약성을 가진다. 따라서 디지털 포렌식에 의해 수집·분석된 디지털 증거는 법정에서 진정성 논란을 일으킬 수밖에 없다. 수사나 조사 대상자가 디지털 증거의 동일성과 무결성, 신뢰성을 부정할 가능성이 크다. 현장 대응부터 △증거수집 △증거운반 △증거분석 △결과보고서 작성까지 일련의 절차에서 동일성과 무결성, 신뢰성을 확보할 방안을 마련해야 한다.

  범죄 수사를 위한 디지털 포렌식 절차에서는 형사소송법의 대원칙인 적법절차를 준수해야 한다. 최근 디지털 기기 압수·수색절차에서 논의되는 쟁점은 피압수자의 참여권이다. 형사소송법상 참여권은 피압수자가 압수·수색절차에 참여할 수 있는 권리를 뜻한다. 이에 따라 피압수자가 디지털 기기 압수·수색 절차에 참여해 범죄와 관련성 없는 데이터에 대한 접근과 열람을 제한할 수 있다.

  디지털 포렌식 수행과정에서 사용하는 기술은 다양하다. △시그니처 분석 △ 타임라인 분석 △슬랙 분석 등 다양한 분석 방법을 사용해 사용자가 은닉한 데이터나 흔적을 찾아낸다. 이와 같은 분석은 디지털 포렌식을 통한 TOOL에서 대부분 제공하고 있다. 대표적인 디지털 포렌식 소프트웨어 도구로는 △EnCase △FTK △Autopsy가 있다.

  디지털 증거의 진정성을 입증하는 방법으로는 해시값(Hash Value)을 활용하는 방식이 있다. 법원이 정의하는 해시값은 파일이 갖는 일종의 디지털 지문이다. 해시값이란 임의의 길이의 전자정보를 암호학적 수학연산인 해시알고리즘을 통해 고정된 짧은 길이로 변환한 값이다. 이 과정에서 본래 데이터의 1bit라도 변경되면 완전히 다른 결괏값이 산출된다. 해시값은 파일의 속성정보인 메타정보가 아닌 내용물을 기준으로 계산하기에 내용물이 변경되면 해시값이 바뀐다. 따라서 해시값이 동일하다는 것은 동일한 데이터임을 의미하고 해시값이 변경되었다는 것은 데이터가 디지털 포렌식 수행과정에서 무결성이 훼손됐음을 의미한다.

경기도 디지털 포렌식 센터가 제시한 디지털 포렌식 수사 단계 과정<출처/경기도 특별사법경찰단>

 

  현재 개발 중인
  기술과 한계점

  디지털 포렌식 기술은 창과 방패의 싸움이다. 스마트폰과 IT 기술이 보급되기 시작한 2010년대 초반까지만 하더라도 기술개발은 효율성에 더 큰 비중을 뒀다. 메신저를 통해 전송되는 데이터도 암호화하지 않고 전송하기도 했으며 개인정보나 사생활 보호는 기술의 효율성이라는 가치보다 덜 중요하게 여겨졌다. 이와 같은 정책은 2015년 이후 큰 변화를 가져왔다. 개인정보보호를 강화하고 디지털 기기 압수·수색 과정에서 피압수자의 사생활 침해가 사회적으로 논란되자 제조자의 기술 정책도 기술적 효율성에서 사용자의 개인정보와 사생활 보호로 논의의 중심을 옮겨갔다.

  2010년대 초반까지는 수사관의 스마트폰 잠금장치 해제가 어렵지 않았다. 그러나 지금은 사용자가 아닌 타인이 스마트폰의 비밀번호를 기술적으로 해제하는 행위는 사실상 불가능하다.

  현재까지 디지털 포렌식 기술에 있어서 가장 큰 논점은 데이터를 획득하는 방식이다. 분석을 위해서는 데이터 획득을 전제해야 하는데 개인정보보호정책이 강화되면서 데이터 획득 자체를 어렵게 만들고 있다.

포렌식 절차 중 디지털 증거를 압수수색하는 과정과 핵심조치사항
포렌식 절차 중 디지털 증거를 압수수색하는 과정과 핵심조치사항<출처/머니투데이>

 

  앞으로의 활용 분야와
  필요 역량에 따른 전망

  현재 지구상에서는 하루만에 25억 기가바이트의 데이터가 생산되고 있다. 전 세계에서 생산되는 정보의 99.9%가 디지털 형태의 정보다. 디지털 환경이 확대될수록 디지털 포렌식의 활용 분야도 다양해지며 중요성 또한 높아진다. 현재는 범죄 수사 영역뿐만 아니라 침해사고, 민사 재판, 기업 내부감사, 의료분쟁, 저작권 침해 등 사실관계 입증이 필요한 모든 분야에서 디지털 포렌식 기술을 활용하고 있다.

  디지털 포렌식은 단순히 IT 기술 역량만을 요구하는 것이 아니다. IT 기술과 더불어 법률적 지식도 필요하며 데이터를 통해 인간의 행위를 추론할 수 있는 사회과학적 의식도 필요하다. 디지털 포렌식은 0과 1로 구성된 데이터 속 진실을 발견해 가는 작업이며 이 과정 속에서 다양한 역량을 요구하고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 도봉구 삼양로144길 33 덕성여자대학교 도서관 402호 덕성여대신문사
  • 대표전화 : 02-901-8551, 8552, 8558
  • 청소년보호책임자 : 고유미
  • 법인명 : 덕성여자대학교
  • 제호 : 덕성여대신문
  • 발행인 : 김건희
  • 주간 : 조연성
  • 편집인 : 고유미
  • 메일 : press@duksung.ac.kr
  • 덕성여대신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 덕성여대신문. All rights reserved. mail to press@duksung.ac.kr
ND소프트