[고윤기 변호사의 재미있는 법률 이야기] 최신 폰일수록 디지털 포렌식이 잘 안 된다고?

고윤기 로펌고우 변호사 기자 2019.04.01 09:46:06

(CNB저널 = 고윤기 로펌고우 변호사) 요즘 텔레비전만 틀면, ‘버닝썬 사건’과 관련해서 카카오톡, 휴대전화 복원 이야기가 한창이다. 정 모라는 가수는 자신이 카카오톡 메신저로 보낸 성관계 영상으로 구속됐고, 차태현이라는 연예인은 내기 골프 사실이 드러나 모든 프로그램에서 하차한다는 성명을 발표했다.

앞으로 이 사건이 어떻게 흘러갈지는 지켜봐야겠다. 하지만, 사건의 중심에는 셀룰러폰, 한국식 표현으로는 ‘핸드폰’이 있다(편의상 본 칼럼에서는 핸드폰이라는 명칭으로 사용하겠다). 최근의 드루킹, 경남도지사 김경수 사건의 핵심 증거 중의 하나도 핸드폰 메신저에서 나왔다.

직업이 변호사다 보니, 실제로 핸드폰 문자 대화 내용, 카카오톡 메신저의 내용이 민사 또는 형사 사건의 증거로 제출되는 경우를 많이 보게 된다. 디지털 포렌식(digital forensic)이란 것은 원래 PC나 노트북, 휴대전화 등 각종 저장매체 또는 인터넷상에 남아 있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 수사 기법이다. 이 용어는 사실 안타까운 일인 세월호 사건 때문에 국민에게 널리 알려지게 되었다.

그 이후로 핸드폰 복원이라는 사업은 상당히 호황을 누렸고, 포털 사이트에 “디지털 포렌식’이라는 키워드로 검색을 하면 상당히 여러 업체가 등장하기에 이르렀다. 이혼 사건의 부정행위의 증거 중의 하나로, 계약 관계의 증명을 위해서, 여러 가지 목적으로 핸드폰의 복원은 이루어져왔다. 그리고 개인 정보의 침해 또한 증가해 왔다.

디지털 포렌식의 기술 발전과 더불어, 이를 방어하는 방법 또한 기계적·프로그램적인 방법으로 급격히 발전해 왔다. 카카오톡은 복원할 수 있으므로, 즉시 삭제가 되는 텔레그램이라는 메신저를 써야 한다는 이야기가 나오자, 카카오톡 메신저에도 비슷한 기능이 추가되었다. 아이폰의 보안이 좋다는 이야기가 외신에서 나오자, 삼성 갤럭시 핸드폰 시리즈도 보안을 마찬가지로 최고 수준으로 강화했다.

필자가 최근에 경험한 바에 따르면, 최신형 핸드폰인 삼성 갤럭시 9, 아이폰X의 경우에는 비밀번호를 알아도, 이미 삭제한 자료의 복원이 거의 불가능한 것으로 파악되었다. 필자는 최근 최고 수준의 포렌식 전문 업체에 위 핸드폰 기종에 대한 복원을 맡기려고 했는데, 아예 의뢰를 받지 않았다.

핸드폰의 비밀번호를 알아도, 삭제된 자료의 복구가 어려운데 핸드폰의 비밀번호를 모를 때에는 더욱 어렵다. 최근 수사기관이 겪고 있는 어려움이 바로 그것이다. 사건 현장에서 핸드폰을 압수했는데, 도대체 피의자들이 비밀번호를 알려주지 않는다. 갑자기 잊어버렸다고 둘러댄다. 그러니 핸드폰 비밀번호를 풀어낼 수가 없고, 결국 핸드폰에 담겨있는 중요한 증거는 찾아낼 수 없어 수사가 어렵게 된다.

피의자가 수사기관에 압수당한 핸드폰의 비밀번호를 알려주지 않게 되면, ‘증거인멸의 우려’가 있다고 볼 수 있다. 그리고 이 증거인멸의 우려는 구속 요건 중의 하나이고, 구속 수사가 진행될 수도 있다. 그런데도 피의자가 핸드폰 비밀번호를 끝까지 함구하는 것은, 비밀번호를 알려주는 순간 새로운 범죄가 드러날 수 있기 때문이다.
 

디지털 포렌식으로 핸드폰에 남아 있는 대화 내용이 포착되면서 구속된 가수 정준영(가운데). 사진 = 연합뉴스

‘불리한 내용’만 복원되는 경우 경계해야

가끔 구글이나 아이튠스(애플)의 클라우드 혹은 네이버 클라우드에 자신도 모르는 사이에 자료가 저장되어 있는 예도 있다. 그리고 내 전화기에 모든 통화 내용이 자동으로 녹음이 되도록 설정이 되어 있는데, 모르고 있다가 문제가 되는 때도 있다. 이런 식으로 범죄의 증거가 적발되는 사람들은 사실 모두 초범들이다.

사실 필자가 변호사로서 우려하는 최악의 상황은, 핸드폰이 어설프게 복원되는 것이다. 원래 핸드폰 복원이라는 절차는 완벽하지 않다. 처음부터 끝까지 완벽하게 순서대로 복원되는 것이 아니라, 띄엄띄엄 복원되는 경우가 많다. 그러다 보니, 정말 운이 없으면 자신에게 불리한 부분만 복원되는 예도 있다. 이런 경우 피의자가 아무리 억울하다고 항변해도, 증거 자체를 완벽히 부정하기는 어렵다.

이제부터는 쫓고 쫓기는 싸움이다. 수사기관은 어떻게든 피의자가 흘린 데이터의 흔적을 추적하려고 하고, 피의자는 자신의 데이터를 지우려고 한다. 이 때문에 변호인과 수사기관이 실제로 충돌하기도 한다. 사실 필자도 지난달에 수사기관에서 이 문제로 얼굴을 붉힌 사실이 있다.

지금은 디지털 포렌식의 기술력보다, 핸드폰 제조업체의 보안 시스템이 더 우월한 것처럼 보인다. 하지만, 앞으로는 어떻게 될지 모른다.


▲ CNB저널, CNBJOURNAL, 씨앤비저널
맨 위로