연쇄살인범 검거 때마다 결정적인 역할을 한 경찰청 범죄정보지원계 소속 프로파일러(범죄심리분석가) 권일용 경위는 '범인은 반드시 범죄현장을 다시 찾아온다'는 속설은 이미 깨졌다고 말한다. 권 경위는 그 이유 중 하나로 '인터넷의 발달'을 든다. 인터넷을 통해 범죄나 수사에 대한 정보를 얻을 수 있기 때문이다.
디지털 포렌식(Digital Forensic)은 바로 이런 변화에 대응해 컴퓨터나 휴대전화 등 디지털 기기에 남아있는 흔적을 범죄증거로 활용하는 수사기법이다. 선진국에서는 수사에 널리 쓰이지만 국내에서는 용어조차 생소하다.
그런데 최근 국내 대학원생들이 이 분야의 '세계 최고' 자리에 우뚝 섰다. 고려대 정보경영대학원 디지털포렌식연구센터의 김권엽(32)·방제완(27)·박정흠(25)·유병영(25) 연구원 등 4명으로 구성된 팀이 미국 국방부 산하 사이버크라임센터(DOD Cyber Crime Center, DC3)가 매년 개최하는 '디지털범죄수사기법 세계대회(2009 Digital Forensics Challenge)'에서 우승했다. 이들 4인방이 받은 점수는 2014점으로 2위인 미국팀보다 242점이나 높았다. 지난 3월에 시작한 이번 대회 참가팀은 모두 1153개 팀으로 이중 11월 1일까지 최종 보고서를 제출한 팀은 44개에 불과했다.
디지털포렌식연구센터를 이끌고 있는 이상진 교수는 범죄자들의 달라진 특성을 들어 디지털포렌식의 중요성을 강조한다. 요즘 범죄자들은 치밀한 범행 방법과 도구를 주로 인터넷을 통해 구할 뿐만 아니라 범행 후 수사 상황을 인터넷 뉴스를 통해 수시로 파악하는 경향을 보인다고 한다.
이를 잡아내기 위해 센터가 독자적으로 개발한 툴이 여러 개 있다. 이중 대표적인 것이 인터넷 사용흔적 분석 도구, 레지안(RegAn), 미란다. 이 툴을 이용하면 범죄자가 컴퓨터에서 어떤 단어를 검색했는지, 무슨 파일을 실행했는지, 어떤 프로그램을 깔았는지 낱낱이 파악할 수 있다. 실제로 취재를 위해 기자가 들고간 노트북에 이들 툴을 이용해 언제 처음 사용되었는지, 전날 무슨 작업을 했는지 뿐만 아니라 과거에 지운 사진까지 찾아내 복원시켰다.
이 툴은 삭제한 이메일이나 데이터를 단순히 복구하는 수준을 뛰어넘어 새로운 수사 방법을 제시하고 있다. 변사체를 발견했을 때 그 사람이 사용했던 컴퓨터를 먼저 분석하면 타살인지, 자살인지를 파악할 수 있다.
이상진 교수에 따르면 국내 디지털포렌식 분야 연구는 현재 인터넷 금융사고와 산업스파이 기밀유출을 색출할 수 있는 수준까지 발전했다고 한다.
아직은 완전하지 않다. 현재 대검찰청에 디지털포렌식센터가 설치되어 있고, 경찰청에도 전담부서가 있지만 실제 수사에 적용하고 있지 못하다. 또 증거확보 절차의 미숙으로 실제 재판에서 증거로 채택되지 못하는 경우도 간혹 발생한다고 한다.
하지만 일부 대형로펌은 벌써 이 분야에 관심을 갖고 알리바이 증명 등 의뢰인의 방어에 적극 활용하고 있다.
디지털포렌식을 이용한 '도망자와 추격자'의 전쟁은 이미 불이 붙었다.
노태운 기자