디지털 범죄와 디지털 포렌식, 관련된 사건 및 이야기들

안녕하세요 레이닝덕 레덕입니다!

오늘은 디지털 포렌식에 대해서 알아보려 합니다. 최근 여러 가지 범죄 관련 뉴스를 통해서 자주 접하게 되는 '디지털 포렌식'이 무엇인지 탐구해봅시다.

 

 디지털 포렌식

포렌식 : 범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술 등을 포괄하는 개념으로 국내에선 '범죄과학'이란 용어로 번역된다고 합니다.

포렌식(Forensic)이라는 단어는 고대 로마시대의 포럼(Forum)과 공공(public)이라는 라틴어에서 유래, 공청회를 뜻하는 라틴어'forensis'에서 유래한 만큼 공개적인 자리에서 누구나 인정할 수 있는 객관성 담보가 목적입니다.

 

대표분야로는 지문, DNA 등을 분석하는 증거물 분석 분야와 디지털 정보를 분석하는 디지털 포렌식 분야로 나누어집니다.

 

디지털 포렌식이란 PC나 노트북, 휴대폰 등 각종 저장매체 또는 인터넷 상에 남아있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 수사 기법으로 삭제 파일 복구, USB, 인터넷 사용 흔적 분석 등을 통해 수사하는 것을 뜻합니다.

 

 N번방 사건을 통해 보는 디지털 포렌식

얼마 전 온 나라를 떠들썩하게 만들었던 N번방 성착취범죄도 디지털 포렌식으로 수사하였는데요, N번방 사건은 텔레그램이란 메신저 어플을 이용한 디지털 성범죄로 범죄수법이 악랄하고 피해자 중에 미성년자가 있는 등 굉장한 충격을 주었던 사건이었습니다.

 

이런 N번방 사건 해결의 열쇠로 디지털 포렌식이 꼽히고 있는데요, 그 경과를 보면 과거 N번방 운영자 ‘갓갓’의 라이브 영상에서 갓갓의 스마트폰 바탕화면 중 ‘성소수자 모임 어플’이 확인되었습니다. '박사' 조주빈 핸드폰의 메신저 등 디지털 자료 분석 및 ‘성소수자 모임 어플’에 대한 디지털 수사로 N번방 운영자 ‘갓갓’이란 인물을 추정하여 체포할 수 있었습니다.

레즈비언 앱 사용중임을 알게해준 알림들

그럼 텔레그램은 왜 범죄에 악용되었을까요?

일반적인 메신저는 메시지 전송 시 중앙 서버를 거쳐 전송되기 때문에 일정 시간 동안 중앙 서버에 메시지가 보관되게 되어있습니다. 하지만 텔레그램의 경우 '종단간 암호화'라는 기능을 제공하여 메시지가 암호화 된 후에 전송되기 때문에 중앙서버에 메시지가 보관되어 있어도 해독을 해야만 메시지 내용을 알 수 있게 되어있습니다. 현재 기술로는 암호화된 메시지를 해독할 수 있는 기술이 없으며, 따라서 불법적인 내용을 주고받았더라도 그 내용이 유출되지 않기 때문에 텔레그램이 범죄에 악용되어지고 있습니다.

하지만 휴대폰, PC 등 개인 기기에 자동 삭제되지 않고 남아 있는 대화방 기록 등은 분석을 통해 확인이 가능하기 때문에 디지털 포렌식을 활용하여 수사가 가능합니다.

 

디지털 수사와 관련하여 몇 가지 궁금증들에 대해서 알아보겠습니다.

- 스마트폰 혹은 PC에서 파일을 삭제할 경우 완전한 삭제가 될까요?

일반적인 파일의 삭제 행위는 메타정보*의 삭제를 의미한다고 합니다. 파일의 실제 데이터는 하드디스크 어딘가에 저장된 채로 남아있다고 합니다.

*메타정보 : 실제 데이터의 위치, 크기, 이름 등의 정보를 갖고 있음, 실제 데이터가 아님

 

- 삭제한 파일을 복구할 수 있을까요?

하드디스크는 데이터 기록 시 기존의 영역에 덮어쓰는 특징을 가지고 있습니다. 따라서 기존에 삭제된 파일이 있는 영역에 새로운 파일 데이터로 덮어 써져 손상이 되면 파일을 복구할 수 없으나, 아직 덮어 써지기 전이라면 파일 복구가 가능합니다.

 

-디지털 포렌식 증거로써 인정받으려면 아래 세 가지 요건을 만족해야 합니다.

1. 원본성 : 증거의 수집, 분석, 제출 과정에서 수정·변조가 없어야 함

2. 신뢰성 : 공인된 프로그램을 이용해 공인된 전문가가 수행하여야 함 

3. 재현 보장 : 항상 동일한 분석 결과가 나와야 함

 

 과거 사건을 통해서 보는 디지털 포렌식

①영남위원회 사건(민족민주혁명당 사건) : 디지털 포렌식의 시발점으로 꼽히며, 

1999년, 조선민주주의인민공화국 지령을 받아 대한민국 내에서 지하 정당 활동을 하던 민족민주혁명당 적발 사건입니다.

경찰 : 영남위원회 활동상을 담은 디스켓을 대량 압수, 디스켓 상에 있던 파일의 자간과 문단 모양을 수정하여 제출

피고 : 파일이 변경된 것은 경찰이 디스켓을 조작한 증거라고 반박

재판부 : 문서 내용이 같더라도 경찰이 손댄 파일을 증거로 인정할 수 없다는 취지로 경찰의 증거수집 방법에 문제가 있다고 판단, 이적단체 부분에 대해서 무죄를 선고

 

②일심회 사건 : 최초로 디지털 포렌식 증거가 인정된 사건으로,

2006년, 일심회라는 단체가 조선민주주의인민공화국 공작원과 접촉한 혐의를 적발

경찰 : 피고인들로부터 USB, PC, 디스켓 등의 저장매체를 압수· 분석하여 이적행위 관련 출력물과 검증에 참여한 포렌식 조사관의 증언을 근거로 유죄 주장

피고 : 출력물에 대한 진정성, 조사관의 증언 신뢰성을 근거로 무죄 주장

재판부 : 경찰에서 포렌식 소프트웨어(EnCase*)를 사용해 제출한 디지털 증거의 신뢰성에 대해 인정하였고, 전문가의 증언은 진정성을 입증할 경우에만 인정한다고 하여, 일부분에 대해 유죄를 선고

*EnCase : 디지털 증거 조사 분석 소프트웨어

 

 글을 마치며

IT 발달과 함께 디지털 범죄도 나날이 늘어나고 따라서 뉴스를 통해서 디지털 포렌식이란 단어도 심심치 않게 듣게 된 것 같습니다. 자주 들리는 것이 좋은 것은 아니겠습니다. 범죄가 없다면 좋겠지만 시대를 따라 범죄도 더욱 지능적이고 기술적으로 진화하는 만큼 그에 대응하는 기술도 진화하고 때론 앞서가기도 해야 할 것입니다. 그런 의미에서 디지털 포렌식은 참 고마운 기술임을 알게 되었습니다. 디지털 포렌식, 디지털 범죄 이런 것들이 특히 성범죄와 관련된 경우가 많아서 더욱 안타깝게 느껴지는 오늘입니다. 범죄자를 소탕하고 근절하기 위해서 노력하시는 분들에게 경의를 표하며 오늘은 이만 줄이겠습니다. 감사합니다.

 

 

 

레이닝 덕입니다.

글이 재미있고 도움이 되셨다면 ♡공감!! 클릭!! 부탁드립니다.

감사합니다♡