범죄수사에서 침해대응까지…'디지털 포렌식'이 뜬다

노동균 기자
입력 2016.06.28 16:33
#1. 2015년 12월 미국 샌버나디노에서 발생한 총격 사건 이후 미연방수사국(FBI)은 범인 한 명의 아이폰을 증거로 입수했으나, 잠금 해제를 할 수 없어 수사에 어려움을 겪었다. 아이폰의 하드웨어 암호화 기술을 뚫지 못해 범죄의 정황을 파악할 수 있는 중요한 정보에 접근하지 못한 것이다. FBI는 애플에 잠금해제 협조를 요청했으나, 애플이 거부하면서 양측은 법적 공방을 벌이기도 했다. FBI와 애플의 공방은 한 디지털 포렌식 전문 업체가 해당 아이폰의 잠금을 해제하면서 막을 내렸다.

디지털 지문(Digital Fingerprint)을 기반으로 기존에는 볼 수 없었던 단서를 찾아내는 디지털 포렌식은 현대 수사 기법에서 중요한 역량 중 하나로 꼽힌다. / 맥아피인스티튜트 제공
현대인의 생활이 디지털 기기와 밀접해지면서 범죄 수사에서 디지털 포렌식의 중요성이 날로 커지고 있다.

디지털 포렌식은 범죄 수사에서 사용하는 과학적 증거 수집 및 분석 기법의 일종으로 통화기록, 인터넷 접속 기록 등 각종 디지털 데이터를 수집·분석해 범행과 관련된 증거를 확보하는 수사 기법을 말한다. 지문이나 혈흔, 족적을 채취해 단서를 확보하는 물리적인 포렌식 개념을 디지털 세상으로 확장한 것이다.

국내 수사기관도 범죄 수사에 디지털 포렌식을 적극적으로 활용한다. 검찰은 2008년 10월 대검찰청에 국가디지털포렌식센터(NDFC)를 열고, 기존에는 밝혀내기 어려웠던 단서를 찾는데 기여하고 있다. 2014년 세월호 승객이 가족과 나눈 카카오톡 대화를 복원해 재판에서 증거로 채택할 수 있도록 한 사례가 대표적이다.

해킹 등 사이버 범죄를 추적하는데도 디지털 포렌식은 필수적이다. 해커는 은밀히 침투해 원하는 목적을 달성한 후 흔적을 남기지 않고 사라진다. 하지만 디지털 포렌식으로 해커의 침투 경로와 활동 내역, 도주 경로를 파악할 수 있다. 저작권 침해 범죄를 추적하는데도 유용하다. 전통적인 워터마킹에서 진화한 포렌식마킹 기술을 디지털 콘텐츠에 적용하면 불법 복제로 유포된 콘텐츠의 유통 경로를 역추적해 최초 유포자를 찾아낼 수 있다. 연예인들이 사실이 아닌 내용으로 명예를 훼손을 당했을 경우, 디지털 포렌식을 활용하면 최초 유포자가 누구인지 확인할 수 있다.

관련 업계에 따르면, 지난해 기준으로 국내 디지털 포렌식 시장 규모는 500억원으로 추산된다. 이 중 공공 시장이 40%를 차지한다. 세계적으로도 디지털 포렌식 시장은 지속적으로 성장을 거듭하고 있다. 한국과학기술정보연구원(KISTI)은 세계 디지털 포렌식 시장이 2013년 14억달러(약 1조6400억원)에서 2018년 23억달러(약 2조7000억원) 규모로 성장할 것으로 예측했다.

스마트폰이 현대인의 필수품이 되면서 모바일 포렌식 기술도 급부상하고 있다. 스마트폰은 메신저, 이메일, 소셜 네트워크 서비스(SNS), 인터넷 검색은 물론이고 위치정보 등 거의 모든 일상을 기록하기 때문이다. 스마트폰 제조사들은 강력한 보안 기능을 자사 제품에 적용하고 있어 법이 허용하는 범위 내에서 보안 기능을 뚫고 데이터를 확보하는 것이 모바일 포렌식 기술의 관건이다.

셀레브라이트의 모바일 포렌식 솔루션 ‘유패드’ / 셀레브라이트 제공
국내 모바일 포렌식 시장을 주도하는 업체는 한컴지엠디다. 한컴지엠디는 스마트폰이나 태블릿의 메모리와 메인보드를 연결해 플래시에 저장된 데이터를 추출하는 하드웨어와 소프트웨어를 비롯해 삭제된 데이터를 복원하고 증거 데이터를 분석하는 소프트웨어를 공급하고 있다. 해외 시장 공략에도 적극 나서면서 중국, 일본, 홍콩, 싱가포르, 방글라데시에 이어 올해 들어서는 중남미와 인도 시장에도 진출했다.

FBI와 애플의 공방에 종지부를 찍은 것으로 알려진 이스라엘의 모바일 포렌식 업체 셀레브라이트도 올해 4월 국내 보안 업체인 인섹시큐리티와 총판 계약을 맺고 국내 시장 공략에 나섰다. 셀레브라이트의 모바일 포렌식 솔루션 '유패드(UFED)'는 패턴잠금, 비밀번호 등 보안 기능을 우회해 저장된 미디어 파일, 메신저 대화 내용, 문자 송수신 기록, 연락처, 캘린더, 위치정보 등의 데이터를 확보할 수 있다. 기업의 내부정보 유출, 비리, 횡령 사건 등이 발생했을 때 주로 사용된다.

보안업계 한 관계자는 "디지털 포렌식 시장에서 모바일 포렌식의 비중은 약 30%로 아직은 작지만, 성장 가능성은 가장 크다"며 "모바일 포렌식은 향후 웨어러블 등 사물인터넷(IoT) 시장이 커질수록 수요가 더욱 늘어날 것으로 기대된다"고 말했다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기