“최순실 태블릿, 입증 쉽지 않다”… ‘디지털 포렌식’ 전문가 이상진 고려대 교수

Fact

▲고려대 사이버국방학과 이상진(52) 교수는 2003년부터 ‘디지털 포렌식’을 강의해 온 이 분야의 선구자다. ▲그는 논란이 되고 있는 JTBC 태블릿에 대해 “최순실씨가 자기 것이 아니라고 부인하면, 이걸 입증하기가 쉽지는 않을 것 같다”고 했다.

View

‘최순실 사태’로 급격하게 조명되는 단어가 있다. ‘디지털 포렌식(digital forensic)’이다. JTBC가 입수한 ‘태블릿 PC’가 누구 것인지를 놓고, 검찰이 “디지털 포렌식 기법을 활용해 이를 밝혀 내겠다”고 했기 때문이다.

네이버 시사상식사전은 ‘디지털 포렌식 기법’에 대해 “범죄수사에 적용되는 과학적 증거 수집 및 분석기법의 일종으로, 각종 디지털 데이터 및 통화기록, 이메일 접속기록 등의 정보를 수집ㆍ분석하여 DNAㆍ지문ㆍ핏자국 등 범행과 관련된 증거를 확보하는 수사기법”이라고 정의했다.

하지만 이같은 정의 만으로는 ‘디지털 포렌식’이 구체적으로 어떤 기법인지 이해하기 쉽지 않다. 궁금증을 풀기위해 국내 디지털 포렌식 전문가로 손꼽히는 고려대 사이버국방학과 이상진 교수(52)를 12월 19일, 고려대 로봇 융합관 연구실에서 만났다. 이 교수는 한국디지털포렌식 학회장을 맡고 있다.

정보를 캐는 게 아니라 정보의 ‘의미’를 찾는 과정

디지털 포렌식이라는 용어는 아직 대중에게 낯설다. 이상진 교수는 “디지털 기기에 남아있는 데이터가 어떤 이유로 생성됐는지 원인을 파악하고, 의미를 해석하는 거라고 얘기할 수 있다”며 이야기를 시작했다. 그는 “데이터를 통해 과거에 어떤 일이 벌어졌고, 범죄와 연관해서 누가 이 기기를 사용했는지 등의 과거 사실을 밝힘으로써 범죄용의자를 알아내는 거라고 생각하면 쉽다”고 했다.

설명을 들었지만 여전히 와 닿지 않는다. 실제 사례를 소개해달라는 말에 이 교수는 “우리 주변에 있는 모든 기기가 디지털 포렌식 분석의 대상”이라고 했다.

“요즘 디지털 아닌 게 없죠? 드론도 CCTV도 모두 디지털 기기잖아요. 이런 디지털 기기를 이용해 범죄를 저지르는 경우엔 모두 분석대상이 됩니다.”

이 교수는 “플레이스테이션 게임기에 컴퓨터 운영체제인 ‘리눅스’를 깔아 해킹한 뒤, 다시 게임기로 원상복구시켜 놓고 발뺌하는 경우도 있다”고 했다.

“디지털 포렌식을 잘 모르는 수사팀은 현장을 덮치더라도 ‘이거 게임기네’ 하면서 지나치겠죠? 저라면 그 게임기를 분석해서 로그(접속)기록부터 확인해볼 겁니다.”

디지털 포렌식은 범죄수사가 아닌 잘잘못을 따질 때도 사용된다. 이상진 교수는 요즘에많이 날리는 ‘드론’의 예를 들었다.

“드론이 상공 100미터에서 추락해, 사람이 맞았다고 가정해보죠. 만약 사람이 죽었다면 ‘이게 의도적인 거냐’ 아니면 ‘단순 기계결함으로 인한 고장이냐’를 알아야 처벌 수위를 정할 수 있겠지요? 고의인지 실수인지를 따질 때, 디지털 포렌식 기법으로 드론의 통신기록을 살펴보면 진실을 알 수 있습니다.”

JTBC의 태블릿… 과연 누구의 태블릿이냐?

‘최순실 사태’의 최대 쟁점 중 하나는, 이 태블릿이 누구의 태블릿이냐 하는 것이다. 이 교수에게 ‘태블릿’이 누구 것이라고 생각하는지를 물었다.

“최순실이 사용했을 거라고 추정하는 태블릿에서 여러 가지 정보가 나오잖아요? 위치정보라든가, 셀카 사진 등이 이 태블릿에 있는 걸로 보도되고 있는데…, 최순실이 자기 것이 아니라고 계속 부인하면 이걸 입증하기가 쉽지는 않을 것 같습니다. 하지만 정황증거로 입증이 되는 부분도 있습니다. 이게 누구의 소유인지가 중요한 게 아니라, 누가 이걸 사용했느냐가 중요한 거죠. 그런데 이 경우에는 이 태블릿을 최순실이 사용한 것으로 생각됩니다.”

이상진 교수는 “요즘 발생하는 사건들은 기본적으로 다 디지털 포렌식을 활용해 수사하고 있다”고 했다.

“예를들어 폭력사건이 났다고 생각해 보세요. 수사 순서는 우선 주위의 CCTV와, 차량의 블랙박스부터 찾는 것이겠죠. 이게 바로 디지털 포렌식입니다. 거창한 게 아니예요. 인터넷 공유기가 용의자의 알리바이를 깨는데 좋은 증거가 되기도 해요. 경찰이 범죄현장에 있는 인터넷 공유기에서 특정시간에 접속한 스마트폰 3대를 찾았어요. 하나는 방 주인, 하나는 형사, 나머지 하나가 범인 것이었죠. 절도 사건이었는데 증거를 들이대니 범인이 순순히 범행을 자백했어요. 우리 주변의 디지털 기기는 모두 ‘디지털 포렌식’으로 활용될 수 있는 거라고 보면 됩니다.”

이상진 교수는 자신이 디지털 포렌식의 세계에 빠진 계기에 대해 이렇게 말했다. 혹시 ‘미드(미국드라마)’나 ‘영화’를 보고 전공을 결정한 것은 아닐까. 이유는 의외로 단순했다.

“제가 고려대 수학과 83학번이예요. 다른 곳에서 근무하다가 2003년에 고려대 정보보호대학원에 교수로 왔어요. 이름이 ‘정보보호’ 대학원이잖아요. 정보를 어떻게 보호할 것인가를 고민하는 건데, 반대로 암호화 해서 정보를 못보게 만들어놓은 것을 어떻게하면 볼 수 있을까 하는 생각을 해보게 됐습니다. 정보보호와 디지털 포렌식은 창과 방패 같은 관계거든요. 때마침 당시 대학원장님이 ‘교육과정에 디지털포렌식이 있어야 겠다’고 해서 제가 맡게 됐습니다.”

‘디지털 포렌식’연구실

이 교수는 “최근엔 산재 입증에도 디지털 포렌식이 활용된 경우가 있다”고 했다. “요즘 저희 연구실에 의뢰가 들어온 것인데, 갑자기 ‘과로사’로 숨진 경우였습니다. 유족들은 과로로 인한 산업재해라고 주장했죠. 근데 사람의 말만 가지고는 산재인정이 어렵습니다. 뭔가 물증이 있어야 하는데, 그때 출퇴근 기록이나 그 사람이 사용하던 디지털 기기에서 ‘밤에도 자지 못하고 일했다’는 물증이 확보되면, 이걸로 산재가 인정되는 거죠. 그런 일에서 보람을 느낍니다.”

기업체에서 ‘내부기술 유출’ 확인 방법으로도 활용

이 교수와 이야기하던 도중, 그의 책상 한 켠에 놓인 국내 중견기업 명함 두 장이 눈에 띄었다. “이 기업이 무슨 일로 찾아왔느냐”는 질문에 그는 “내부 기술 유출자를 가리기 위해서”라고 답했다.

“이 기업체 직원이 내부기술을 유출한 것 같다면서, 이걸 분석해 달라고 왔습니다. 수사기관에 맡기면 괜히 일이 커질 수 있기 때문에, 조용히 사내에서 마무리하기 위해 저를 찾아온 거죠.”

이 교수에게 “혹시 국가기밀과 관련된 의뢰도 들어오느냐”고 은밀하게 물어봤다. 그러자 그는 단호하게 “국가기밀을 다루느냐에 대해서는 노코멘트”라고 잘라 말했다. 그는 “정치적으로 민감한 정보는 접하는 것만으로도 정치공세에 휘말릴 수 있기 때문에 되도록 피하는 편”이라며 웃었다.

2003년 처음 ‘디지털 포렌식’ 강의를 시작한 지, 이제까지 만 13년째 이 분야에 몸담고 있는 이 교수는 앞으로의 계획에 대해 이렇게 말했다.

“이제 그만둘 때가 된 것 같아요. 하하. 이제 기술발전은 저보다 잘하는 젊은 학자들에게 맡기고 법학 쪽으로 갈 생각이에요. 사이버상에서 벌어지는 일들을 법이 못 쫓아가는 경우 가 꽤 많거든요. 예를 들어볼까요? 범죄수사의 중요 데이터를 해킹으로 가져오면 불법일까요? 언론에 압수수색 많이 나오잖아요? 압수수색은 법원에서 영장을 발부해 시간과 장소를 국가가 한정하긴 하지만, 어쨌든 폭력적으로 사유공간에 들어가서 수색을 하는 것이거든요. 그런데 사이버 공간에는 영장이란 게 없습니다. 요즘엔 대부분의 증거가 사이버 공간에 있는데 말이죠. 사이버 공간에서 일어나는 법적 쟁점에 대한, 디지털 포렌식 관점에서의 연구가 필요한 시점인 것 같습니다.”

광고없는 언론 팩트올

뉴스와이슈 ・ 의료
기자들과 후원자들이 만든 비영리 언론입니다. 최대한 객관적이며 가치 중립적인 보도를 지향하기 위해 이름을 ‘팩트올’로 정했습니다. 팩트체크와 탐사보도에 중점을 두고 있습니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download