[안진우 변호사의 리걸테크 바로알기③] 빅데이터 시대, 우리는 흔적을 남긴다

안진우 법률사무소 다오 변호사

법조계, 전자증거 확보와 디지털포렌식 어디까지 왔나

  • 프린트
  • 글씨작게
  • 글씨크게

[아주경제 DB]


대검찰청 국가디지털포렌식센터(National Digital Forensic Center·NDFC)가 올해로 개소 10주년을 맞았다. NDFC는 정밀분석 장비를 통해 마약·유전자·위조문서·영상 등의 증거물 감정과 감식을 통해 사건 해결을 돕고 있다. 헌정 사상 초유인 ‘비선실세 국정농단’ 사건의 결정적 증거가 됐던 태블릿 PC에서 삭제된 문서를 복원하는데 결정적인 역할을 한 것도 NDFC였다.

디지털포렌식은 통화기록과 이메일 접속기록 등 각종 디지털 데이터의 정보를 수집·분석해 범행과 관련된 증거를 확보하는 수사기법을 말한다. 현대인은 생활 속에서 디지털기기와 항상 접해 있어 개인에 대한 상당한 범위의 기록을 디지털 정보로 남기고 있다. 이런 행적을 숨기기 위해 은폐·삭제한 자료도 디지털 기술을 통해 복원이 가능해지면서 디지털포렌식은 범죄 수사에 널리 활용되고 있다.

디지털포렌식 조사에서 가장 중요한 부분은 ‘지워진 데이터를 어디까지 복구할 수 있는가’이다. 결론부터 얘기하면 디지털 데이터는 완벽히 삭제해도 대부분은 흔적이 남아있다.

디지털포렌식 절차는 크게 3단계로 이뤄진다. 첫 번째인 증거수집 단계에서는 디지털 데이터가 저장된 컴퓨터 메모리나 하드디스크에서 원하는 데이터를 수집한다. 여기에서의 데이터 수집은 디바이스에 저장돼 있던 데이터가 동일성이 유지된 채로, 즉 변조가 일어나지 않았음까지 입증돼야 한다.

두 번째 단계인 증거분석은 수집한 데이터에서 가치 있는 정보를 추출하는 과정이다. 이 단계에선 ‘삭제된 파일 복구 기술’이나 ‘암호화된 파일 해독 기술’, ‘문자열 검색 기술'이 이용된다.

마지막으로 세 번째 증거생성 단계에서는 앞선 단계들을 거쳐 모아진 증거들을 보고서 형태로 형성한다.

디지털포렌식에 관한 리걸테크가 법률 시장에서 가장 필요한 이유는 바로 중요 정보들이 디지털화되고 있기 때문이다. 계약서 기타 서류뿐 아니라 이미지, 음성, 동영상 파일 등의 자료가 기업 내 서버·클라우드 저장소나 개인용 PC, 스마트폰, 태블릿 PC 같은 여러 기기에 보관되고 있다.

그중 이메일은 기업에서 비즈니스 기록으로서 데이터가 매년 25~30%씩 꾸준히 증가하고 있다. 이에 따라 기업소송의 75% 이상에서 이메일 데이터를 중요 증거로 활용하고 있다.

애플과 삼성의 지적재산권 소송에서도 한 통의 이메일이 중요한 역할을 했다. 2014년 3월 애플이 삼성을 아이폰 디자인 특허 침해로 캘리포니아 연방법원에 제소한 사건에서 삼성 배상을 명하는 결정이 있었다. 이 재판에서 배심원 판단에 큰 영향을 미친 증거가 구글 측에서 삼성 임원에게 보낸 메일이었다고 한다. 그 메일에서 ‘갤럭시 디자인은 아이폰과 유사해 디자인을 바꾸는 것이 좋을 것 같다’라는 언급이 있었고, 이는 삼성도 아이폰과의 디자인 유사성을 인식하고 있었다는 결정적인 증거가 돼 삼성에 불리한 판결이 내려진 것이다.

이메일뿐 아니라 채팅 솔루션도 중요한 디지털 증거가 된다. 디지털기기를 통해 트위터·페이스북·인스타그램 등 사회관계망서비스(SNS)와 카카오톡·라인 같은 채팅 솔루션에 꾸준히 노출되는 시대여서 모든 사람은 자신의 행동 흔적을 디지털 데이터로 남기고 있다.

2011년 발생한 부산 대학교수 아내 살인사건에서 범행 입증의 가장 핵심적인 증거가 된 것은 카카오톡 대화 내용이었다. 교수는 아내를 살해하고 시신을 유기한 직후 자신의 휴대전화를 바꾸고 카카오톡 계정을 탈퇴했다. 또한 카카오톡 본사를 찾아가 자신과 내연녀의 시체 유기 등 범행 직후 행동요령 등에 관한 대화 내용 삭제를 요청했으나 경찰 수사 과정에서 모두 복구돼 사건 전모가 밝혀졌다.

이 과정에서 사용자 대화 내용을 카카오톡이 보관하는 것이 적절한가에 대한 논란이 있었고, 이후 카카오톡은 대화 내용을 서버에 저장하지 않는 것으로 서비스 방침을 변경했다. 이에 따라 카카오톡 대화 내용을 증거로 하려면 사용자 스스로 대화 내용을 확보·저장할 필요가 있게 됐다. 삭제된 대화 내용에 대해서는 휴대전화 등의 기기에 대한 디지털포렌식 조사로 복구하는 것이 중요한 과정이 됐다.

증거는 사물인터넷(IoT)에도 남는다. 지금까지 인터넷을 연결해 활용하는 기기는 PC나 스마트폰·태블릿 PC 등의 정보통신기술(ICT) 관련 제품이었다. 하지만 IoT 시대에는 세탁기·에어컨·조명 등의 가전제품부터 위성항법장치(GPS) 기능이 있는 무선기기와 폐쇄회로(CC)TV, 공장 작업용 로봇에 이르기까지 인터넷을 통해 제어하는 것이 가능하다.

IoT 기술이 적용된 가전제품이나 작업용 로봇에는 모두 원격조종에 의한 작동 데이터, 센서 반응에 의한 작동 데이터 등의 이력이 남고 이런 정보들은 기기에 연결된 인터넷을 통해 기록된다. 이같이 IoT 편의성과 효율성에 상응해 이용자 모든 행동 이력이 남게 됨에 따라 IoT는 증거 자료 보고가 되고 있다.

일상생활에서 사용된 기기에 저장되는 정보는 수많은 파편으로 분산돼 있으나, IoT를 통해 수집·저장된 데이터 이력은 하나의 온전한 데이터로 결합해 의미 있는 증거로써 기능할 수 있다. 나아가 중요한 증거가 삭제·유실된 경우에도 IoT에 남은 데이터 흔적을 디지털포렌식 조사를 거쳐 온전한 증거를 복구할 수 있어 증거 자료 확보의 중요성은 더욱 강조되고 있다.

4차 산업혁명의 핵심 기술로 방대한 양의 정보를 쏟아내는 IoT와 온전한 정보 수집·관리를 위한 디지털포렌식 기술의 결합은 어찌 보면 당연한 것이다.

이제 사람들은 여행을 떠나서도 우리 집 현관문을 잠그고 방 안 온도를 조절하며, 시간으로 자신이 탄 택시 동선을 파악할 수 있다. 하지만 동시에 자신의 행적을 파악하기 위해서 볼 것이 너무 많아졌고 동시에 찾기도 어려워졌다. 범람하는 디지털 정보가 리걸테크에 의한 법의학적인(Forensic) 분석으로 의미를 찾는 시대다.

※외부 필진 칼럼은 본지의 편집 방향과 다를 수 있습니다.