• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

디지털 증거물, 어디까지 믿을 수 있을까? 2016.05.31

디지털 증거물 위·변조 방지...국과수 ‘디지털 증거물 인증시스템’ 활용 필요

[보안뉴스= 이 중 국립과학수사연구원 디지털분석과장] 19대 국회는 5월 19일 디지털 전문증거의 증거능력 확대 등을 내용으로 하는 형사소송법 개정안을 국회 마지막 본회의에서 통과시켰다. 1961년 이후 처음으로 전문증거 관련 규정이 개정된 것은 매우 반가운 소식이다.

이는 시대의 흐름에 따라 디지털 증거물이 사건 수사에 핵심이 되면서 디지털 증거물의 증거능력 향상이 끊임없이 요구돼 왔으며, 진술자가 부인하게 되면 증거능력을 인정받지 못하는 현행 규정이 매우 불합리하기 때문이다.

그리고 디지털 증거물은 디지털 데이터의 특성상 위·조작의 가능성이 존재하기 때문에 위·조작 의심을 제기할 경우 증거물로써의 채택이 어려운 점이 있다. 이러한 이유로 국가정보원 댓글 사건, 이석기 전의원의 내란음모 사건, 일심회 사건, 왕재산 사건 등 국가를 떠들썩하게 한 사건들에서 중요한 디지털 증거를 제시함에도 불구하고 증거 능력을 인정받지 못하거나 이를 인정받기 위해 오랜 시간이 소요됐다.

하지만 우리는 이러한 형사소송법 개정에 기뻐하고 있을 수만은 없다. 앞에서 언급한 것처럼 디지털 데이터의 특성상 전문가에 의해 정교한 위·조작이 발생할 수 있고, 정교한 위·조작의 경우 흔적조차 발견되지 않을 수 있는 단점이 있기 때문이다.

수사기관은 참관인제도, Chain of Custudy(CoC)의 문서화 등 실제 외국에서 시행하고 있는 방법을 차용해 수사과정에서 디지털데이터가 위·조작이 되지 않았다는 것을 입증하기 위한 노력을 하고 있으나, 근원적인 해결방안이 될 수 없을 뿐더러 국가기관, 특히 수사기관에 대한 국민의 신뢰도가 낮은 상황에서 수사기관의 위·조작 논란이 쉽게 해소되지 않을 것으로 보인다. 특히, 서울시청 공무원 간첩 사건과 같이 수사기관이 제출한 증거물이 조작됐다고 확인되면서 수사 기관의 증거 조작에 대한 의구심은 더욱 증폭될 수밖에 없다.

▲그림1. 디지털 증거물의 위·변조 의혹 입증 과정


CoC란 물적 증거 관리의 연결고리를 말하는 것으로, 증거물의 취득부터 그것을 보유한 개인 또는 기관들의 연속적 승계·관리의 단절이 없음을 보여주는, 진본성을 판정하는 중요한 기준 중 하나다.

실제 2014년 갤럽에서 발표한 통계에 따르면 우리나라 경찰에 대한 신뢰도가 OECD 34개 회원국 중 2번째로 낮은 59%를 기록하는 등 우리 국민 두 명 중 한 명은 경찰을 신뢰하지 않으며, 이런 상황에서는 수사기관에서 적법한 절차에 따라 수집한 증거물에 대해서도 위·조작 여부를 의심하는 상황을 보며 안타까울 수밖에 없다.

어떻게 하면 위·조작여부를 의심받지 않을 것인가? 그 답은 디지털 증거물의 ’무결성’을 보증하는데 있다. 디지털 증거물 수집단계에서부터 개별 디지털 증거물의 전자지문(해시값)을 계산하면, 그 계산값은 개별 디지털 증거물의 identity를 보장하는 지문과 같은 역할을 해 무결성을 보증하게 된다. 만일 디지털 증거물의 1bit만 바뀌어도 전자지문을 계산했을 때 동일한 전자지문 값이 나오지 않기 때문이다.

▲그림2. 디지털 증거물 인증 서비스 개요


하지만 여기서도 문제점은 있다. 전자지문 값을 어디에, 누가, 어떻게 저장했느냐에 따라 전자지문에 대해서도 위·변조 가능성이 존재하기 때문이다.

디지털 증거물에 대한 무결성 보장을 위한 명확한 해결책을 찾기 위해 오랜 기간 고민과 연구 끝에 국과수는 작년 11월 ‘디지털 증거물 인증 서비스’를 발표했다.

국립과학수사연구원에서 개발한 디지털 인증 서비스는 기존 무결성 검증 기법을 사용해 수사과정에서 디지털 증거물 수집과 동시에 전자지문(해시값)과 부가정보(시간, 위치 등)을 디지털 증거물 인증 서버에 인증을 받는 기술이다.

디지털 증거물 인증 서버의 조작에 대한 의심도 원천적으로 막기 위해 하루 동안 생성된 인증 데이터 전체에 대한 2차 전자지문을 공인된 매체인 전자관보에 게재한다. 전자관보는 조작이 불가능하며 누구나 확인할 수 있기 때문에 인증 서버에 대한 조작은 불가능해진다.

이렇게 디지털 증거물 인증 서비스에 등록된 디지털 증거물은 인증 받은 시점 이후에는 위·조작의 의심을 원천적으로 차단할 수 있다. 또한, 디지털 증거물 생성, 수집과 동시에 인터넷이 연결된 상황이라면 즉시 인증 요청이 가능하기 때문에 디지털 증거물을 위·조작할 시간적 여유가 주어지지 않아 위·조작의 가능성을 제로에 가깝게 만들 수 있다.

국립과학수사연구원에서 개발한 디지털 증거물 인증 서비스는 디지털 증거물의 위·조작을 막음으로써 국민에게는 신뢰성 있는 수사 결과를 제공할 수 있게 됐으며, 또한 수사 기관 및 수사관들에게는 디지털 시대에 부합한 수사 환경 조성 및 수사 결과에 대한 믿음을 줄 수 있게 기여하고 있다.

이러한 범죄수사뿐 아니라 각종 디지털 파일로 증명을 얻고자 하는 모든 민간 분야(공사 감리, 각종 증빙자료, 보험처리 등)에도 확대 적용해 디지털 데이터에 대한 무결성 보장의 활용도는 훨씬 클 것으로 예상하고 있다.
[글 _ 이 중 국립과학수사연구원 디지털분석과장(bluesks@korea.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>