김홍철 기술경영학 박사
디지털 포렌식(Digital Forensics)이란 디지털 기기에 적용하는 법의학 또는 컴퓨터나 노트북, 휴대전화 등 각종 저장매체, 네트워크상에 남아 있는 각종 디지털 정보를 분석해 범죄단서를 추적하는 수사 기법을 말한다. 포렌식(forensic)이란 ‘과학적 범죄의, 법의학적인’이라는 의미와 ‘법정에서의’라는 의미를 동시에 가지는 용어이며, 이는 디지털 기법을 활용해 범죄 전반에 대한 증거를 포집하는 것은 물론 법정에서의 재판 증거능력 제시를 위한 조사 방법을 의미한다고 볼 수 있다. 우리나라에는 2008년 대검찰청 소속기관인 국가디지털포렌식센터(NDFC; National Digital Forensic Center)가 설립돼 문서감정, 심리분석, 영상분석, 화재분석 등의 기존 아날로그 시대의 과학 수사 기법은 물론 디지털 포렌식과 DNA 과학수사, 사이버 범죄 관련 수사 등 포괄적 과학수사를 시행하고 있다.
디지털 포렌식의 정보 수집 및 조사 과정에 사용되는 기술은 크게 원본자료에서 데이터를 수집하는 기술과 원본이 없는 상황에서 진행하는 데이터 분석기술로 구분할 수 있다. 전자의 기술에는 이미지 인식기술, 네트워크 정보수집기술 등이 있으며, 후자 기술로는 암호해독기술이나 삭제·손상된 데이터 복구 기술, 정보은닉 탐색 기술, 네트워크 역추적 기술 등이 있다. 대부분의 사람들은 컴퓨터에 있는 파일을 삭제하면 그 파일이 완전히 없어지는 것으로 생각하지만 이는 하드디스크에서 삭제되는 게 아니라 디스크에 들어 있는 파일이 삭제됐다는 것을 표시만 하는 것이며, 삭제표시 파일에 새로운 파일을 덮어씌우기(overlaying) 전에는 언제든지 복구가 가능한데 이러한 매커니즘을 이용하는 것이 디지털 포렌식 기법이다.
컴퓨터시스템은 크게 CPU, 메모리와 같은 물리적인 하드웨어, 하드웨어와 소프트웨어를 연결하는 펌웨어, 펌웨어와 애플리케이션 사이에서 전체적인 시스템을 이끌어가는 운영체제, 운영체제를 기반으로 사용자(user)와 직접 접촉해 데이터 처리를 하는 애플리케이션으로 나뉘는데, 일반적으로 사용자들은 애플리케이션에 주로 접촉해 데이터를 입력하거나 처리하고, 극히 일부 작업에 있어서만 한정돼 공개된 운영체제 부분만 접속하기 때문에 그보다 안쪽 즉 사용자가 수정·조작할 수 없는 컴퓨터 고유의 원 기능을 수행하는 내부를 들여다보고 자료를 추출해 사용자가 부인할 수 없는 증거를 찾는 것이 디지털 포렌식의 중요한 작업 내용이다. 이는 데이터의 무결성 확보와 깊은 연관이 있으며, 법적 증거로 유지되기 위해서는 변명할 수 없는 무하자의 데이터가 제출돼야 한다는 당연하면서도 당면한 과제가 있기 때문이다. 디지털 포렌식에서 주로 수집되는 자료는 네트워크 로그인 및 액세스 로그, 캐시파일,각종 문서파일, 중요 데이터의 파일 생성, 접근이나 수정·삭제 등 데이터 변경사항, 주변장치(device) 장착내용 및 관련 로그현황 등이 있다.
이같이 개인, 기업 등의 탈세, 분식회계, 증거조작 등 각종 범죄에 대한 증거를 확보하기 위해 필수적으로 사용되는 디지털 포렌식 기법이, 최근 국민적 지탄을 받고 있는 대한민국 야구대표팀의 병역특례 악용 가능성에 대한 들끓는 비난에 따라 관심이 급증되고 있는 병역회피 범죄 조사에도 활용되고 있다는 게 상당히 이체롭다. 최근에는 예·체능 계열의 일부 전공자들 사이에서 2년도 채 되지 않는 그 짧은 기간의 병역의무마저 회피코자, 비공개 SNS방을 이용한 그들만의 은밀한 병역면탈 기법 공유가 이루어짐에 따라, 이를 추적하고 디지털 포렌식 기법을 활용해 대화내용을 복원, 재생해 불법을 확인하고 증거로 확보해 고소, 고발, 이에 대한 법적인 처벌을 받도록 한 기사가 소개된 바 있다. 특히 병역회피는 물론 분식회계, 디지털 범죄 기법이 날로 교묘하고 지능화되며, 이러한 기법이 인터넷이나 SNS를 이용해 은밀하게 거래되고 있어 디지털 수사의 핵심인 디지털 포렌식의 중요성은 날로 더 커지고 있다. 이에 디지털 포렌식이 범죄 증거 확보 차원에서뿐만이 아니라 소프트웨어나 운영체제를 활용한 보안기술 강화 연구에도 활용되고 있는 것은 바람직하며 관련 산업 생산성 제고를 위해서도 매우 긍정적 요소로 작용할 것이다.