• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

드라마 ‘유령’ 속 디지털 포렌식 Yes or No? 2012.07.05

메인 카피 ‘0과 1 사이에 숨겨진 증거’...디지털 포렌식 상징적 대변

USB 통해 삭제된 웹 메일 복원하는 드라마 장면은? 진실반 거짓반!


 [출처 : SBS 드라마 유령 홈페이지] 

[보안뉴스 권 준] 경찰청 사이버수사대원들과 해커들의 치열한 두뇌싸움을 그려 보안 분야 종사자들에게 큰 화제가 되고 있는 SBS 드라마 ‘유령’의 메인 카피는 ‘0과 1 사이에 숨겨진 증거’다. 결국 이는 사이버수사대의 대표적 수사기법인 디지털 포렌식(Digital Forensics)을 상징적으로 대변하는 카피라고 할 수 있다.


20부작인 ‘유령’은 절반인 10회를 지나면서 1회에 등장한 여배우 살인사건의 주범인 팬텀 조현민과 김우현 경위로 위장한 천재 해커 하데스 박기영의 본격적인 대결구도가 그려지고 있다.


여기서 경찰청 사이버수사대원들이 팬텀을 비롯한 드라마 속 범죄자의 혐의를 입증하기 위해서 과학적 증거 수집과 분석에 활용하는 기법이 바로 디지털 포렌식이다. 그럼 지금까지 유령 속에서 활용됐던 디지털 포렌식 기법은 어떤 것들이 있었을까? 사실 드라마의 흐름과 줄거리를 쫓아가다 보면 사이버수사대원들이 활용하는 수사기법에 대해 구체적으로 인지하기는 쉽지 않다.


이로 인해 드라마 ‘유령’에서도 디지털 포렌식이 자주 등장하지 않는 것으로 보이지만, 그들의 행동이나 수사과정을 자세히 관찰해보면 중간 중간 등장하는 디지털 포렌식 기법을 찾아보는 재미를 느낄 수 있다. 그리고 이러한 기법이 드라마에서처럼 쉽게 가능한지를 진단해보는 것도 쏠쏠한 즐거움 가운데 하나다.


이 가운데서도 가장 많이 등장한 기법이 바로 삭제된 이메일을 복원하는 것이다. 사실 이 방법은 사이버범죄를 수사하는 데 있어서는 가장 기초적인 방법으로, 피의자나 피해자들의 PC에서 삭제된 이메일 메시지를 복원함으로써 거기에 숨겨진 중요한 단서를 찾는 것이다.


특히, 극 중에서 사이버수사대의 일원인 유강미 경위는 자신의 USB에 이메일 복원 프로그램을 갖고 다니며, 범죄현장의 PC에서 이메일을 바로 복원하는 장면이 종종 등장한다. 그러나 이 장면은 논란의 여지가 있다. 그 이유는 무엇일까?   


이와 관련 한 디지털 포렌식 전문가는 “디지털 포렌식의 경우 보통 분석실에서 작업이 이루어지는 경우가 대부분”이라면서도 “현재는 장비가 많이 소형화돼 디지털 포렌식 장비를 키트 형태로 현장에 가지고 가는 경우도 많다”고 말했다. 덧붙여 그는 “USB에 담을 수 있는 소프트웨어 형태의 이메일 복원 프로그램도 나와 있어 드라마 상 장면이 불가능한 건 아니”라고 설명했다.  


또 다른 전문가는 기술적인 어려움과 함께 법적인 문제점을 제시했다. 그는 “디지털 포렌식에 활용되는 장비들은 대부분 하드웨어 장비다. 소프트웨어를 통해 이메일 복원 프로그램을 구동시키는 건 기술적으로 쉽지 않다”며, “설사 시중에 이러한 이메일 복원 프로그램이 나와 있다 하더라도 원본 훼손의 우려로 인해 사건 현장 PC에 USB를 꽂고 이메일 복원 프로그램을 구동시키는 것은 쉽지 않은 일”이라고 강조했다.


그의 설명에 따르면 이를 통해 입수한 증거는 법적 효력을 인정받을 수 없을 뿐더러 더욱이 경찰관이 이러한 행위를 하는 것은 문제가 많다는 얘기다. 결국 피의자 또는 피해자의 PC 내에 삭제된 이메일을 복구하기 위해서는 분석실로 가져가서 원본 보존의 과정을 거친 후, 복원해야 한다는 것이다.  


그러나 또 다른 디지털 포렌식 전문가는 유령 속 이메일 복원 장면은 충분히 가능하고, 미국은 물론 국내도 일부 기관에서 사용되고 있는 것으로 알고 있다고 반론을 제시했다. 유령 속에 등장한 장비와 관련해 그는 “유령에서 사용된 USB는 단순한 USB가 아니라 그 자체로 삭제된 이메일을 읽을 수 있는 프로그램이 내장된 포터블 형태의 포렌식 장비”라며, “이 장비는 이메일을 복원하는 형태가 아니라 삭제된 이메일을 읽을 수 있는 기능만 내장된 것으로, 이러한 포터블 장비 활용에 있어서는 법적으로 문제가 없다고 미국 연방법에서 인정을 받은 것으로 알고 있다”고 설명했다.  


이렇듯 다양한 가능성이 제기됨에 따라 기자는 드라마 ‘유령’에서 디지털 포렌식 분야의 기술적인 자문을 맡고 있는 업체 담당자를 통해 이에 대해 확인할 수 있었다. 결론부터 말하면 드라마 장면은 반은 진실이고, 반은 약간 과장된 설정이라는 얘기다.


그는 “유령에 등장하는 이메일 복원 프로그램은 USB 동글 안에 이메일 복원 프로그램을 넣은 포터블 형태의 포렌식 장비로 외국 제품이지만, 국내에서도 일부 활용되고 있다”며, “다만 경찰의 경우 사이버수사대원이라도 개개인이 이 장비를 가지고 다니지는 않는다고 볼 수 있다”고 설명했다. 또한, 그는 “이 장비의 경우 법적 요건인 무결성을 갖췄기 때문에 법적 효력은 인정받을 수 있다”면서도 “웹 메일의 경우는 드라마에서처럼 삭제된 이메일을 이 장비를 통해 복원해 읽을 수는 없다”고 말했다.


MS 아웃룩 메일과 달리 웹 메일은 호스팅 서버에서 관리되기 때문에 삭제되면 개인 PC에서 복원하기가 불가능하다는 것이다. 이에 대해 드라마 제작진에게 사전에 설명했지만, 제작진에서는 극 흐름상 꼭 필요하다고 판단해 이 장면을 삽입한 것 같다는 얘기다.     
   

이처럼 드라마 ‘유령’에 등장하는 디지털 포렌식 기법은 기술적인 문제와 현실성 논란으로 인해 전문가들 사이에서도 갑론을박이 이어지고 있다. 그러나 이러한 논란은 사이버 보안의 중요성을 널리 알리고 있는 ‘유령’의 극 전개를 위해 한번쯤 눈감아줘도 되지 않을까? 유령 속 모든 장면이 ‘현실 속 이야기’라고 착각만 안 한다면 말이다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>