'디지털 범인을 찾아라' 경진대회를 마치고
- 290호
- 기사입력 2013.12.19
- 편집 이수경 기자
- 조회수 8847
2013. 12. 11. 우리 학교에 있는 「디지털 포렌식 시험관리본부」에서는 제1회 '디지털 범인을 찾아라'는 제목으로 전국적인 규모로 경진대회를 개최하고, 시상식까지 마무리하였다. 컴퓨터에 남아 있는 디지털 범죄 흔적을 찾아 범인을 식별해 가는 것으로 우리학교에서도 주로 정보통신대학원생과 법과대학생 들이 많은 관심을 가지고 참여해 주었다.
『우리나라의 영화시장이 급속히 성장하자 외국의 대형 영화사가 제작한 블록버스터 영화를 우리나라 유명 멀티플렉스 영화관에서 세계최초로 개봉하기도 하였다. 그러나, 최초개봉 후 3시간 뒤부터 인터넷에서는 아이디 'kimdocam' 이라는 명의로 해당 영화의 선명한 캠버전을 판매하겠다는 스팸메일 광고를 보내면서 몇 분간의 샘플 영상을 띄워 주었다.
신고를 받은 수사기관은 도촬 영상의 유포를 막기 위해 스팸메일에 첨부된 영화의 샘플화면의 도촬 각도를 긴급 분석하여 영화관내 촬영 좌석 범위를 축소하고, 해당 좌석들의 티켓구매 장면 CCTV영상을 분석하여 현금으로 티켓을 구매한 유력한 용의자의 이동선을 추적하였다.
수사관들의 신속한 수사로 시내 모 PC방에서 광고문건을 게재 중이던 용의자 '김도촬'을 찾아내 검거하였으나 캠코더와 동영상은 소지하지 않은 상태였다. '김도촬'은 영화를 본 것은 사실이나 본인도 광고 스팸을 받아보고 재전송한 것뿐이라며 범행을 부인하였고, 임의 제출한 USB 1개는 방금 전 주운 것이라고 변명하였다.』
이 경우 여러분이 수사관이라면 USB를 가지고 어떻게 「'김도촬'이 몰래 영화를 촬영하여 FTP서버에 올리려 한 사실」을 입증할 것인가?
USB내의 삭제한 파일을 복구해 보면, 도촬에 사용된 캠코더와 유사한 형식의 캠코더 광고사진과 함께 범인이 동 판매 사이트에 접속한 흔적을 찾아 낼 수 있었다. 도촬한 동영상을 웹하드에 접속하여 유포하려한 흔적도 찾을 수 있었다. 나아가 TrueCrypt라는 프로그램을 사용하면 결정적인 증거인 범인의 아이디와 패스워드도 같은 공간에서 찾아낼 수 있었다.
디지털 전문조사관이라면 이와 같이 증거물인 USB를 가지고 삭제된 것은 복구하고, 숨겨진 파일은 각종 프로그램을 이용하여 꼼꼼히 찾아보는 방법으로 증거를 수집, 분석하여 '김도촬'이 범인임을 입증할 수 있을 것이다.
포렌식 절차와 도구를 사용하여 증거를 찾도록 요구하였지만 자신만의 기발한 방법과 프로그램을 통해 증거를 찾아 낸 답안도 많았다. 검찰, 경찰 수사전문가보다는 법무법인이나 보안회사 직원, 정보통신대학원 학생이나 심지어는 우리 학교 법학과 학생도 뜻밖의 주니어 부분 동상을 받는 등 예상외의 성과도 있었다. 학생의 말에 의하면 '포렌식에 대해 전혀 모른 채 학교 포스터를 보고 출전했는데 운이 좋았다'고 겸손해 하지만 본 대회를 주최한 필자로서는 놀라울 따름이다.
최근 디지털 포렌식 학회사무실에는 '나의 남편의 카카오톡을 복구할 수 있느냐'는 질문도 해 온다. 가지고 다니는 모바일도 범행의 수단이 되기도 하지만 남아 있는 흔적만으로도 범행을 식별하는 단서가 될 수도 있다.
대기업이 하청업자에게 공사금액을 10% 할증해서 지불하고, 할증해 준 금액을 돌려받는 방식으로 비자금을 조성해 온 것은 오래된 관행이라고 할 수 있다. 종래에는 대기업이 지정하는 계좌로 이체해 주거나 수표로 돌려 받았는데, 5 만원권이 나온 이후에는 현금으로 돌려받고 있을 뿐이다.
그런데 훗날 대기업 간부가 수사기관에서 '돈을 돌려받은 것은 맞는데, 그 일시, 장소를 알 수 없다'고 한다면 수사기관은 그 사람의 핸드폰을 건네받아 포렌식 센터에 의뢰할 것이다. 2년 전 주고받은 문자메시지를 복구해 보면 만난 시간과 장소를 쉽게 특정할 수 있다.
종래의 핸드폰은 기억하는데 한계가 있었지만 최근 스마일 폰은 용량이 차고 넘친다. 아무리 지워도 한번 남긴 흔적은 어디엔가 남아 있고 전문가의 눈에는 그것이 보인다.
최근 성폭력 범죄에 대해서는 디엔에이(DNA)증거 등 그 죄를 증명할 수 있는 과학적인 증거가 있는 때에는 공소시효가 10년 연장되도록 하였다(성폭력범죄의 처벌 등에 관한 특례법 제21조). DNA이건 forensic이건 과학적인 단서가 남아 있으면 성범죄의 공소시효가 최소한 20년 이상 살인죄와 같이 25년도 넘을 것이어서 사실상 공소시효가 없어진 것과 같게 되고 있다.
범행 수법은 날로 발전하고, 그 흔적을 찾아 가는 수사기관의 발걸음 또한 빨라지고 있다. 개인정보보호와 실체적 진실이 교차하는 경계선에서 범인과 범인을 쫒는 자가 앞 만 보고 달려가고 있다. 방호벽을 만드는 자와 이를 깨는 자, forensic과 anti-forensic이 같은 세계에 공존하는 셈이다.
디지털 포렌식 분야에 대한 학생 여러분의 계속적인 관심을 기대해 본다.
글 : 노명선 법학전문대학원교수
| No. | 제목 | 등록일 | 조회 |
|---|---|---|---|
| 48 | 99호 자유롭지 못한 자유,「홀리데이」 | 2006-01-31 | 7192 |
| 47 | 97호 대한민국 군인의 자화상, ‘용서받지 못한 자’ | 2005-12-27 | 8084 |
| 46 | 95호 차별에 관한, '여섯개의 시선' | 2005-11-29 | 7463 |
| 45 | 93호 중단된 실험과 계속된 영화, '익스페리먼트 (Experiment)' | 2005-10-28 | 9705 |
| 44 | 93호 영화, 박수칠 때 떠나라 - 사회적 편견과 떠나는 이의 아픔 | 2005-10-01 | 7627 |
| 43 | 89호 엑스(X)파일 사건과 영화, ‘닉슨’(Nixon) | 2005-08-28 | 10593 |
| 42 | 87호 폭력을 추억한다 - 영화 '살인의 추억' | 2005-07-28 | 14694 |
| 41 | 85호 인간은 어떤 존재인가에 답한다 - 영화 가타카 (Gattaca) | 2005-06-28 | 12740 |
| 40 | 83호 ‘합리적 의심’과 ‘12명의 성난 사람들’ | 2005-05-31 | 14451 |
| 39 | 83호 끝나지 않은 영화, 밀리언달러베이비 | 2005-05-04 | 13536 |
