디지털 포렌식, 데이터 분석해 진실을 검증한다
디지털 포렌식, 데이터 분석해 진실을 검증한다
  • 조한규 기자
  • 승인 2018.03.26 21:34
  • 댓글 0
이 기사를 공유합니다

  6월 13일에 있을 제7회 전국동시지방선거를 앞두고 지방선거관리위원회는 부정선거와 후보 비방을 막기 위해 ‘디지털 포렌식 장비실습 교육’을 진행하고 있다. 과거 선거인쇄물 편집에 집중됐던 위반 행위의 유형이 SNS와 같은 사이버 공간에까지 퍼져서다. 디지털 포렌식(Digital Forensic)은 과학적 수사기법의 일종으로, 사건 진상 규명을 위해 디지털 기록 매체에 남겨진 법적 증거를 다루는 정보화 시대의 필수 기술이다. 디지털 포렌식의 권위자인 본교 이상진 정보보호대학원장은 “디지털 포렌식은 더욱 면밀한 수사를 위한 현대 과학수사의 필수 기술”이라고 강조했다.

 

- 디지털 포렌식은 무엇인가요

“디지털 포렌식은 디지털 기기의 데이터를 분석해 증거를 확보하는 범죄 수사기법 중 하나입니다. 현대사회로 접어들며 과학의 발달로 과학적 관찰과 실험으로 법정 변론을 위한 증거 수집이 가능해졌습니다. 과학기술을 바탕으로 지문, DNA 감식 등의 증거를 수집하는 범죄 수사방법은 ‘포렌식(법의학)’이라 불리며 현재 수사에 사용 중입니다. 포렌식의 등장 이후 범죄 수사의 많은 진전을 만들었지만, 스마트폰 등 정보통신기기의 보급이 증가로 다양화된 정보가 여전히 문제였습니다. 이 때문에 각종 디지털 데이터를 증거로 수집해 연구하는 ‘디지털 포렌식’이 개발되기 시작했습니다. 정보를 부검하듯 조사해 디지털 포렌식이라 명명된 것이지요.

디지털 포렌식에는 원본증거의 보존과 보관의 연속성, 전문가와 도구의 신뢰성 등 몇 가지 기본원칙이 있습니다. 이 원칙 중 하나라도 문제가 생기면 신뢰와 증거의 무결성이 훼손돼 법정에서 증거로 인정되지 않습니다. 즉, 디지털 포렌식은 신뢰성을 위한 기본원칙에 근거해 데이터 증거를 수집하고 검증하는 기술입니다.”

 

- 디지털 포렌식은 어떻게 신뢰할 수 있나요

“자료의 공신력을 주기 위해선 조작자의 전문성, 분석 도구의 정확성 등 인증제도가 필요합니다. 증거를 입증하려면 전문가의 신뢰성이 토대가 되어야 하는데 0과 1로 구성된 데이터는 눈에 보이지 않기에 디지털 해석 분야의 전문가가 필요한 것이지요. 전문가는 공인된 전문 자격증을 가진 사람이나 대검찰청과 경찰청 등에서 시행하는 교육을 받은 사람이 될 수 있습니다.

국내 디지털 포렌식 자격으로는 사단법인 한국포렌식학회의 디지털 포렌식 전문가 1·2급 자격증이 있습니다. 두 자격증 중 2급 자격증은 법무부에서 인정받아 공인등록자격이 됐으며 1급은 민간등록자격 상태입니다. 그밖에 경찰청에서 진행하는 ‘디지털증거분석 전문수사관’ 인증제도도 있습니다.

미국은 다양한 법집행기관이 참여해 ‘디지털 포렌식 자격위원회’를 구성하고 FBI 같은 연방기관에서도 다양한 자격제도를 자체 운영하고 있습니다. 국내엔 자격위원회는 없지만 몇 가지 대표 자격이 있어 비슷한 수준으로 발전하고 있습니다.

도구에 대한 신뢰성 검증은 세계적으로 미국표준기술연구소(NIST)에서 디지털 포렌식 도구에 대한 신뢰성 평가를 하고 있습니다. NIST에서는 컴퓨터 포렌식 도구 테스트(CFTT) 프로젝트를 통해 검증을 진행합니다. 국내에서도 CFTT 등을 참고해 연구 중이지만 전문적으로 검증하는 곳은 아직 없습니다.”

 

- 디지털 포렌식이 사용된 예는 무엇이 있을까요

“대표적으로 2014년 ‘세월호 사건’ 당시 승객의 카카오톡 내용 복구와 ‘박근혜 최순실 게이트 사건’ 당시 JTBC가 태블릿을 조작했다는 논란에 대한 검증과정에서 사용됐습니다.

세월호 사건은 침수로 인해 망가진 휴대폰에서 직접 데이터를 추출할 수 없어 휴대폰의 저장영역인 플래시 메모리를 떼어내 별도로 읽는 칩오프(Chip-Off) 방식을 사용했습니다. 당시 스마트폰은 보안이 강화된 지금과 달리 데이터 대부분을 가져와 복구할 수 있었지요. 데이터만 읽어올 수 있으면 해석 과정은 디지털 포렌식 분석 도구로 바로 검증할 수 있어 사건 자료 수집에 큰 영향을 끼쳤습니다.

박근혜 최순실 게이트 사건의 태블릿 검증은 국정농단 재판 진행 중 분석보고서에 대한 조작 논란으로 진행됐습니다. 당시 JTBC의 검증 요청으로 시행됐었지요. 조작설은 디지털 기계의 작동원리와 디지털 포렌식 도구의 특성을 잘못 이해해 생긴 것이었습니다. 본교 디지털 포렌식 연구실은 수사 중인 태블릿 원본은 구할 수 없어 같은 기종인 ‘갤럭시 탭 8.9 LTE’ 모델로 실제 데이터가 어떻게 생성되고 저장되는지 재현을 통한 설명으로 논란 해결에 기여했습니다.”

 

- 디지털 포렌식에서 연구실과 수사기관의 차이는 무엇인가요

“수사기관이 디지털 포렌식을 ‘활용’해 수사한다면 연구실은 학술적 부분을 뒷받침해 기존 디지털 포렌식 소프트웨어의 신뢰성을 강화하고 새로운 시스템을 ‘개발’합니다. 연구실에서는 디지털 데이터가 어떻게 생성됐으며 왜 생성됐는지 원인을 분석하지요. 또한, 수사과정에서 수사기관의 잘못된 판단으로 무고한 일반인이 범죄자로 몰리는 오류가 발생할 수 있습니다. 이 경우 연구실로 의뢰해 문제가 생긴 부분을 감정하는 업무도 병행하고 있습니다. 사건의 진실에 더 가까이 가도록 도와주는 역할을 하는 것이지요. 제3의 공정한 기관의 역할을 본교 디지털포렌식연구실은 진행하고 있습니다.”

 

- 향후 디지털 포렌식의 전망은 어떤가요

“디지털 포렌식은 주로 범죄의 증거를 찾기 위해 사용하지만, 교통사고 등 주변에서 일어나는 사건‧사고에 대한 조사에도 사용됩니다. 사건‧사고를 조사하는 디지털 기기로 블랙박스가 있지만 최근 드론이나 AI 등 여러 디지털 기계도 개발되고 있습니다. 앞으로 이런 기계들에 대해서도 디지털 포렌식이 개발될 것입니다. 기존에는 생각지 못했던 방법으로 해결하지 못했던 범죄들도 입증이 가능해질 전망이지요. 비자금 조성 문제 조사 시 회계 데이터만 보고 수사해 진행속도 등에 차질이 있었던 경제범죄들도 입증이 쉬워지게 될 것입니다. 디지털 포렌식을 통하면 전수조사를 할 수 있어 경제범죄를 더 쉽게 찾아낼 수 있지요. 이제는 사건을 수사할 때 디지털 포렌식을 꼭 활용하게 될 것입니다.”

 

- 정보보호대학원의 목적과 성과는 무엇인가요

“우리나라는 인터넷 인프라가 잘 갖춰져 있어 사이버 범죄가 생기기 좋은 환경입니다. 국가 차원에서의 공격을 받기도 했었지요. 정보보호대학원은 국내 사이버 정보를 보호하는 다각적 인력을 배출하는 것이 목적입니다. 한국의 정보보호 인력의 절반가량은 저희 대학원이 배출하고 있지요.

정보보호대학원은 암호기술, 구현기술, 이론, 법제도 등 정보보호 분야를 모두 연구하고 있습니다. 그중 하나가 디지털 포렌식이며 이를 하나의 정보보호의 영역으로 생각해 시작하게 됐습니다. 디지털 포렌식은 2003년 연구실을 설립할 당시 해외에서도 이에 대한 인식이 거의 부족했습니다. 본교 연구실이 국내의 학술적 디지털 포렌식의 시발점이라고 볼 수 있지요. 현재 본교의 주도로 국내 디지털 포렌식 가이드라인, 모바일 포렌식 가이드라인, 디지털증거패키지의 표준화가 진행됐습니다.

점차 세상의 모든 것들이 정보통신망으로 묶여 원격으로 통제하게 될 것입니다. 자율주행 자동차나 드론처럼 말이지요. 지하철도 이미 신분당선 등은 기관사 없이 자동으로 운행 중이기에 원격제어 프로그램 해킹으로 테러 발생 가능성이 언제나 열려있게 됐습니다. 예전에는 정보통신에서 데이터 보호라는 ‘정적’인 문제만을 주목했지만, 이제는 ‘동적’인 것도 위협이 되는 것입니다. 그만큼 정보보호가 중요하기 때문에 기초부터 시작해 전체 분야를 아우를 연구를 정보보호대학원에서 진행 중입니다.”

 

-디지털 시대를 사는 학생들에게 전하고 싶은 말씀이 있으신가요

“신독(愼獨)이라는 말이 있습니다. 혼자 있을 때도 도리에 어긋나는 일을 하지 않으며 스스로 삼간다는 말이지요. 온라인상이나 모바일 기기에서도 마찬가지입니다. 사람을 대면해 말할 때 예의를 갖추듯 디지털 환경에서도 상대방을 배려해야 합니다. 온라인과 디지털 기기에 있는 내용은 디지털 포렌식을 이용하면 조사할 수 있습니다.

얼마 전 학생사회에서 일어난 ‘카톡방 내 성폭력 사건’이 사회문제가 되기도 했습니다. 2001년 7월 ‘정보통신망 이용촉진 및 정보보호’ 등에 대한 법률이 개정되며 사이버 명예훼손죄가 생겼습니다. 일반 명예훼손의 경우 2년 이하의 징역을 받는 것에 비해 사이버 명예훼손죄는 7년 이하의 징역으로 훨씬 엄중한 처벌이 따르게 됩니다. 인터넷의 특성인 시‧공간적 무제한성과 전파성 등으로 더 크고 지속적인 피해를 줄 수 있어 일반 명예훼손보다 가중처벌 되는 것이지요. 이런 처벌 때문도 있지만 도덕‧인격적인 측면에서 정보화 시대를 살아가는 학생들은 디지털 환경에서도 일상생활에서처럼 배려하며 행동해야 한다고 생각합니다.”

 

-학자소개

2017년 3월에 본교 정보보호대학원장에 취임한 이상진 교수는 2010년 제3회 대한민국 사이버치안 대상 대통령 표창을 받았고 2013년 11월부터 2017년 3월까지 한국디지털포렌식학회 회장을 맡았다. 2003년 본교 디지털포렌식연구실을 신설해 국내 디지털 포렌식의 학문발전을 선도하고 있다.

 

글|조한규 기자 honeyq@

사진|김도희 기자 doyomi@


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.