대검찰청 문무일 과학수사 제2담당관

대검은 지난해 디지털 증거의 수집·분석(제2담당관실)과 수집된 증거의 과학적 감정 및 감식(제1담당관실) 하는 조직으로 재편하며 디지털 포렌식을 본격적으로 시작했다. 조직정비에 이어 올해 하반기에는 디지털포렌식센터가 설립될 예정이어서 첨단 과학수사의 첨병 역할을 톡톡히 할 것으로 기대를 모은다. 문무일 대검 과학수사 제2담당관을 통해 현행 디지털 포렌식 수사의 해결 과제를 들어본다.

디지털 증거 분석 중에 기밀누출 우려 있어

뚜껑 열어보니“장비·소프트웨어 외산 즐비”

<대검찰청 문무일 과학수사 제2담당관>

디지털 포렌식은 법과학 + 수사

대검의 디지털 포렌식 수사를 전담하고 있는 과학수사 제2담당관실에서는 데이터 복구 등의 정보추출 포렌식에 무게 중심을 두고 수사를 펼치고 있다. 문무일 과학수사 제2담당관은 “포렌식(Forensics)이라는 용어는 원래 ‘법과학’이라고 번역돼 범죄 현장에서 증거를 수집하고 분석하는 학문을 일컫는다”고 말머리는 떼며 디지털 포렌식은 사이버 범죄 발생시 범행과 관련된 이메일과 접속 기록 등 각종 디지털 데이터와 통화 기록 등을 증거로 확보, 분석함으로써 재판에 필요한 증거를 확보하는 것”이라고 말했다.

그는 “대검에서는 네트워크 포렌식, 데이터 포렌식, 암호 포렌식, 모바일 포렌식, 시스템 포렌식, 프로그램 포렌식 등으로 이루어진 디지털 포렌식을 모두 다루고 있다. 하지만 한정된 인원으로는 한계가 있기 때문에 보다 효과적인 수사를 위해 무게 중심을 데이터베이스 복구 등의 정보추출 포렌식에 두고 있다”고 말했다. 그는 사이버 범죄는 IT기술의 발달과 함께 다양한 분야로 확대되고 있어 앞으로는 모바일 포렌식 분야의 비중이 커질 것으로 내다봤다.

사회적 분위기 형성되면 법안 마련 앞당겨질 터

수사에서 디지털 포렌식의 비중이 커지고 있는 반면, 디지털 증거를 찾아내고 분석하고 검증하는 등의 디지털 포렌식에 맞는 법규가 마련되지 않아 분쟁의 불씨가 되고 있다. 사이버 범죄의 경우 범죄 피해자들의 신고와 자발적인 협력에 의해 피해 시스템을 정밀 분석하는 경우가 많다. 그러나 현행 법에서는 이와 같은 행위를 정확하게 규명하는 것이 상당히 어렵다.

문무일 과학수사 제2담당관은 “현재 형사소송법에서 인정하는 증인, 서증, 물증 외에 새로운 증거로 제시되고 있는 디지털 증거는 용어조차 명시돼 있지 않은 실정”이라고 말하며 “그렇다고 법정에서 디지털 증거를 인정하지 않는 것은 아니다. 현재도 디지털 증거를 확보하고 법정에서 증거로 인정받고 있다.

하지만 디지털 증거 확보, 분석, 검증 등의 행위를 정확하게 규명하는 데는 어려움이 있는 것이 사실이어서 앞으로의 시시비비를 분명하게 하기 위해서 법 개정은 꼭 필요하다”고 말했다. 특히 “사회적 공감대 형성과 법 개정의 필요성에 대한 학계, 언론 등에서의 인식 확산이 그 시기를 앞당기는 중요 요소로 작용할 것”이라고 덧붙였다. 이에 따라 실제적으로 법이 개정되려면 앞으로 4~5년 후가 될 것으로 문 담당관은 내다봤다.

한편, 우리나라보다 앞서 디지털 증거를 중요시 생각한 미국 내 법 집행 기관들은 1990년대 중반 이후 음악, 영상 등 데이터 저장방식이 아날로그 방식에서 디지털 방식으로 변화하는 것을 감지하고 디지털 형태의 증거 자체에 관심을 갖기 시작했다. 정부기관 법집행기관 책임자들을 중심으로 1998년 디지털 증거 과학작업반(SWGDE)를 결성했다.

1998년 3월 5월 각 기관의 책임자들에게 디지털 증거 문제를 정식으로 상정하고 디지털 증거에 대한 포렌식 문제점들을 다루기 위한 디지털 증거기술 실무그룹(TWGDE)을 결성하는 등 활발한 움직임을 보여왔다. 특히 오는 12월부터 발효되는 개정 연방민사소송법은 `디지털 포렌식 도구를 이용한 증거 확보를 의무화하고 있을 만큼 중요성을 인정하고 있다.

포렌식 위한 적절한 기반마련 서둘러야

그럼, 법이 제대로 마련된다고 해서 디지털 포렌식은 순항이 가능할까. 장비와 프로그램 등 기반시설 부족도 걸림돌이다.

문 담당관은 “현재 우리나라의 디지털 포렌식은 미국, 영국 등 앞서 시행하고 있는 나라들에 비해 평균 3~4년 정도 뒤쳐져 있는 상황”이라고 말한다. 포렌식 장비와 적정한 프로그램 개발도 초기 단계다.

포렌식에 사용되는 장비들은 기본적으로 데이터의 복구 및 무결성을 제공해야 하며, 검색을 할 수 있어야 한다. 이에 로그를 분석하는데 특징을 가지고 있거나 복구만을 전문적으로 하는 도구들도 제공되고 있다. 디지털 포렌식 관련 장비와 소프트웨어 개발은 현재 미국을 비롯한 외국의 민간업체를 중심으로 진행되고 있다. 대검에서 사용하고 있는 소프트웨어는 국내 기업이 개발한 제품과 미국에서 개발한 제품을 사용하고 있다.

 

문 담당관은 “미국의 엔케이스(Encase)와 국내 기업이 개발한 디아스(D.E.A.S)를 디지털 포렌식 수사에서 사용하고 있지만 각각의 소프트웨어들이 장단점이 있으나 기술적인 면에서 초기 단계인 국산 제품의 사용 비중은 적을 수밖에 없다”고 말한다.

이제 막 고개를 들었지만 국내 포렌식 장비 및 소프트웨어 시장은 사용처가 한정돼 있어 민간 기업의 적극적인 움직임을 기대하기는 어려울 것으로 보인다. 문 담당관은 “사립탐정 또는 기업에서 고용하는 민간 포렌식 수사관이 국내에서 인정되지 않은 한 국내 기업들의 국산장비 개발 움직임은 앞으로도 소극적일 것”으로 전망했다. 여기에 “정부에서 책정된 예산도 부족한 상황으로, 갈수록 지능화되는 사이버 범죄를 해결하기 위해 고가의 해외 장비와 소프트웨어를 지속적으로 갖추며 수사를 진행하는 데는 한계가 있다”고 지적했다.

문 담당관은 “장비나 소프트웨어 등이 뒤떨어지게 되면 수사 진행을 위해 해외 수사기관에 분석을 의뢰하게 되는 경우도 발생하게 될 것”이라며 “이때 수사 의뢰를 한 디지털 증거를 복구하는 경우 그 데이터에 한 기업의 존망을 결정하는 중요한 정보가 포함돼 있을 수도 있고 세계를 재패할만한 획기적인 기술이 담겨져 있을 수도 있다”며 중요 정보의 해외 유출 가능성에 대해 우려를 나타냈다. 문 담당관은 국내 장비 및 소프트웨어 시장이 안정기로 접어들기 까지는 정부의 정책적인 투자가 이어져야 할 것이라고 덧붙였다.

법적 제도 정비, 장비와 소프트웨어의 개발과 함께 디지털 포렌식 절차마다 필요한 전문적인 인재 육성도 빼놓을 수 없는 부분이다. 이 때문에 “대검은 자체적으로 마련한 디지털 포렌식 전문 수사관 양성 프로그램을 통해 인재를 배출하고 있다”고 문 담당관은 말한다.

한편, 올해 하반기면 대검 내에 디지털포렌식센터가 착공될 예정이어서 흩어져 있던 대검 내 과학수사가 탄력을 받을 것으로 기대를 모은다.

 

문 담당관은 “이 건물이 완공되면 대검 과학수사 기획관실과 과학수사 1ㆍ2담당관실은 물론, 현재 대검 청사 안에 분산돼 있는 과학수사과 소속 감정ㆍ분석실이 모두 한 건물에 운집하게 된다”고 말했다.

 

디지털포렌식센터는 지하 2층에서 지상 5층 규모로 260억원이 소요될 것이라고 대검은 밝힌 바 있다.

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>