[월드투데이 이예찬 기자] 디지털 포렌식이란 디지털 증거물을 분석하여 수사에 활용하는 과학 수사 기법의 총칭이다.

최근 디지털 범죄가 증가하면서 디지털 저장 매체에서 범죄 증거를 찾는 '디지털 포렌식(Digital Forensic)'이 주목받고 있다. 디지털 기기에 많은 정보가 담겨 있어 디지털 포렌식을 통해 디지털 범죄뿐만 아니라 다양한 범죄 증거를 확보할 수 있습니다.

디지털 기기에서 데이터를 삭제하면 완전히 사라진다고 생각하기 마련인데, 범죄 현장에 지문이나 DNA가 남듯이 디지털 저장 매체에도 흔적이 남아있기 마련이다. 이런 흔적들을 찾아내 법정에서 유효한 증거를 도출해 내는 것이 디지털 포렌식이다.

디지털 포렌식은 크게 '증거 수집 - 증거 분석 - 증거 제출'의 절차를 거쳐 법적 증거자료의 신뢰성을 확보한다.

컴퓨터 메모리, 하드디스크 드라이브, USB, 모바일 디바이스 등의 저장매체에서 ‘데이터의 무결성’을 유지하면서 데이터를 추출해야 한다. '데이터의 무결성'이란 저장매체 원본에 대해 데이터 변조가 발생하지 않았다는 것을 의미한다.

'데이터의 무결성'을 유지하기 위해 '이미징(Imaging)'이 사용된다. 이미징 기술은 데이터 분석 전에 원본 기기 내 데이터를 복제해 복사본을 만드는 기술이다. 원본 기기 내 데이터가 변경될 수 있기 때문에 반드시 복사본을 확보해야 한다.

증거 분석은 수집한 데이터에서 유용한 정보를 도출해 내는 과정이다. 일부 데이터가 숨겨져 있을 수 있어 '삭제된 파일 복구 기술'이나 '암호화된 파일 해독 및 문자열 검색 기술'이 활용되고 있다.

이 과정에서는 일관성이 중요하다. 도출된 분석 결과는 동일한 실험 조건이 주어질 경우 오차 범위 내에서 항상 동일한 결과가 나올 수 있도록 재현할 수 있어야 한다.

증거 제출은 앞선 과정을 통해 취합된 데이터 증거들을 보고서 형태로 만드는 과정이다. 보고서 내에는 데이터의 수집 및 추출 과정부터 분석하는 과정까지 모든 것이 담기게 된다. 

최종적으로 제출하는 디지털 증거이므로 보고서를 읽는 법관 및 배심원 등도 이해하기 쉽게 작성하는 것이 중요하다.

이러한 과정을 거친 디지털 포렌식은 증거를 수집하는 매체에 따라 여러 가지로 분류될 수 있다.

하드디스크, USB, SSD 등 물리적 저장매체를 대상으로 증거 획득 및 분석하는 △디스크 포렌식, 윈도우 같은 컴퓨터 운영체제, 응용프로그램, 파일시스템 등을 분석하여 증거를 획득하는 △시스템 포렌식  등이다. 

이외에도 모바일 기기에 저장된 메시지, 통화내역, 사진 등의 정보를 입수하고 분석하는 △모바일 포렌식, 네트워크를 통해 전송되는 데이터나 암호 등의 트래픽을 분석하거나 네트워크 환경 등을 조사하는 △네트워크 포렌식 등이 있다.

디지털 포렌식은 디지털 범죄가 증가하면서 더욱 많이 사용되고 있다. 지난 2020년 전 국민을 분노하게 만든 n번방 사건에서도 조주빈이 소파 옆에 숨긴 휴대전화 1대를 디지털 포렌식 장비를 이용해 암호를 풀어 해결했다.

지난 2019년 버닝썬 게이트와 관련하여 정준영 성관계 영상 불법 촬영 및 유포 사건에서도 활용되었고 또한 지난 2014년 세월호 승객이 가족과 나눈 카카오톡 내용을 복구하여 재판 증거로 채택되었다.

범죄 해결의 실마리를 찾기 위해 디지털 포렌식을 활용한 사례가 늘고 있지만 근본적으로 디지털 범죄가 줄어드는 세상이 왔으면 한다.