범죄자의 일상을 디지털 포렌식으로 추적한다.

TV드라마 <유령>이 선풍적인 인기를 끌면서 사건 분석이나 범인을 추적하는 기법에 관심이 증가하고 있다. 일부 과장된 면이 있지만 대부분 가능한 일이다. 너무나 익숙해진 CCTV⋅컴퓨터⋅스마트폰과 같은 디지털 기기는 물론 이들을 연결해 주는 거대한 통신망 안에는 우리의 일상이 낱낱이 기록되고 있다. 교통카드나 신용카드의 이용내역, 카카오톡이나 문자 메세지, 이메일, 페이스북, 인터넷 게시판 등에 기록된 데이터를 분석하면 수사 대상자의 과거 행적, 현재의 위치, 품고 있는 생각을 알 수 있다. 이와 같이 사건을 해결하기 위해 디지털 데이터를 과학적으로 분석하는 분야를 디지털 포렌식이라 한다.

디지털 포렌식은 1990년대 인터넷이 보급되면서 발전하다가 2001년 미국에서 DFRWS가 개최되면서 본격적인 연구가 시작되었다. 우리나라도 1997년 컴퓨터범죄수사대가 설치되면서 디지털 포렌식이 수사 현장에서 활용되었고 현재에는 모든 수사기관에서 사용되고 있다. 또한 고려대 정보보호대학원이 2001년 개설되면서 디지털 포렌식에 대한 연구를 시작하였고 이를 통해 개발된 소프트웨어가 수사 현장에서 활용되고 있다. 특히 미국 국방성에서 주최한 포렌식 첼린지에서 2009년, 2010년 연속 우승하면서 세계적인 실력을 인정받고 있다.

디지털 포렌식이 발전함에 따라 프라이버시 침해에 대한 우려도 증가하고 있다. 연인과 주고받은 문자메세지, 취미를 위해 구입한 물품, 인터넷에서 검색한 키워드로 인해 얼굴이 뜨거워지는 경우가 많다. 이러한 사생활 침해를 막기 위해 형사소송법은 범죄와 관련된 디지털 데이터만을 압수하도록 하고 있으나, 수많은 데이터 중 범죄 관련 데이터를 신속하게 파악할 수 없고, 의도적으로 숨기거나 위조한 데이터를 찾아내는 것 역시 어려워져 진실을 알 수 없게 되는 문제점이 존재하기 때문에 디지털 데이터의 압수 범위에 대해 많은 논란이 있다.

한편 컴퓨터통신망을 이용하는 범죄자들은 추적을 피하기 위해 국외의 서버를 경유하고, 익명화 기법을 이용한다. 인터넷 도박, 보이스 피싱이 대표적인 예이며, 최근에 빈발하는 개인정보 탈취 사건도 대부분 외국을 경유하여 추적을 어렵게 하고 있다. 따라서 사이버 범죄를 조사하기 위해서는 국제 공조가 필수적이다. 최근 네덜란드 최대 통신사인 KPN의 컴퓨터 300대를 해킹한 해커를 한국의 도움으로 신속하게 체포한 것은 국제 공조의 성공 사례로 꼽히고 있다.

그러나 범죄의 구성 요건이 각국 마다 다르고 국가 차원의 협력 관계에 문제가 있어 사이버 공간에서 발생하는 범죄의 조사에 많은 어려움이 있다. 옥션, SK 컴즈, 넥슨 등에서 발생한 대규모 개인 정보 유출 사건은 중국 해커의 소행이라는 것이 알려져 있지만 이 해커의 체포는 아직 요원한 실정이다. 이러한 현실을 악용하여 드라마 <유령>과 같이 중국인 해커를 고용하여 사이버 범죄를 시도하는 자들도 증가하고 있는 것이 현실이다.

디지털 데이터를 삭제⋅은닉⋅위변조하는 행위와 인터넷의 익명 특성을 악용하는 사례가 증가하고 있으며, 사생활 침해에 대한 논란, 먼지털이식 수사에 대한 논란이 제기되고 있는 바, 전산학, 법학자 여러분의 협력 연구가 필요하며 세계적 수준의 고려대 정보보호대학원에서 함께 연구할 수 있기를 기대한다. 

이상진 정보보호대힉원 교수·정보보호학부

저작권자 © 고대신문 무단전재 및 재배포 금지