사이버 범죄 봉쇄하는 디지털 포렌식

‘나는 어제 당신이 삭제한 파일을 알고 있다!’ 최근 파일이 삭제되거나 숨겨진 정보를 복원해 사건 해결의 실마리가 되는 경우가 많다. 눈에 보이지 않는다고 해서 사라진 것이 아니라는 얘기다.

디지털 포렌식은 사용자들이 삭제했다고 생각하는 디지털 정보를 복원해 결정적인 단서 역할을 하게 하는 첨단 수사기법이다. 자료제공 : 한국정보문화진흥원

한 때 TV 뉴스에 연일 얼굴을 보였던 신정아 전 동국대 교수는 변양균 전 청와대 정책실장과의 은밀한 이메일을 감추기 위해 수사 직전 아웃룩(메일 프로그램)의 메일을 삭제했다.

미국 드라마 ‘프리즌 브레이크’에서는 주인공이 탈옥 계획이 담겨있던 하드디스크를 강물에 던지는 장면이 나온다.

신정아씨나 프리즌 브레이크의 주인공 ‘석호필’은 자신들의 디지털 정보가 수사대상이 될 수 있다는 것을 알고 있었던 것이다.

그런데 이들보다 고수인 사람이 있다. 그는 미국 연방수사국(FBI) 요원이 집 앞에서 노크하는 순간 CD는 토스트기와 전자레인지에 넣어서 가열을 하고, 컴퓨터 본체는 심폐소생술에 서 사용하는 심장충격기로 훑어 충격을 가한다. 영화 ‘더 코어(The Core)’에 나오는 장면이다.

위에 언급한 세 가지 사례 중에서는 마지막 경우가 가장 철저하게 자신의 정보를 삭제했다고 할 수 있다. 물론 이 같은 경우에도 미국 CSI 수사대 요원 등은 하드디스크를 복구해 결정적인 증거를 찾아낸다.

눈에 보이지 않는다고 정말 사라진 것은 아니다. 이렇게 삭제되거나 숨겨진 정보들은 복원돼 사건 해결의 실마리로 살아난다.


마법 같은 디지털 포렌식

사용자들이 없앴다고 생각하는 디지털 정보를 복원해 결정적인 단서 역할을 하게 하는 첨단 수사기법 중에 디지털 포렌식(Digital Forensic)이 있다.

1991년 미국 오리건 주 포틀랜드의 국제컴퓨터수사전문가협회(IACIS)에서 개설한 교육과정에서 처음 등장한 디지털 포렌식은 컴퓨터의 하드디스크와 메모리 등을 포함해 각종 디지털 기기에 은밀히 숨겨둔 정보를 찾아내거나 지워버린 정보를 복구해 범죄의 단서를 찾아내는 첨단 수사기법이다.

컴퓨터에서 이메일이나 각종 기밀문서, 대화기록 및 프로그램 등을 삭제하고, 휴지통 비우기를 하며, 심지어 하드디스크 포맷을 한다고 해도 관련 파일이 완벽하게 제거되지 않는다.

사실 지워지는 것은 파일 자체가 아니라 파일의 이름표와 실제 파일 내용 간의 연결(인덱스)일 뿐이다.

하드디스크에 저장돼 있던 파일은 새로운 파일이 그 공간은 대신 차지할 때까지 사실상 그대로 남아 있게 된다. 내비게이션이 우리 집을 찾지 못한다고 해서 진짜 우리 집이 없는 것은 아닌 원리와 같다.

이 같은 원리이기 때문에 윈도와 같은 운영체제에서 지워진 파일을 인식할 수 있게 해주는 연결고리만 다시 찾는다면 얼마든지 복원이 가능하다.

물론 하드디스크에 아주 많은 데이터를 여러 차례 기록하고 삭제했다거나 하드디스크를 포맷했을 경우에는 100% 복원이 어려울 수도 있다.


개인 및 기업정보 보호 중요

디지털 포렌식의 발달로 컴퓨터뿐 아니라 휴대폰, 내비게이션, 디지털 카메라 등 모든 디지털기기에 저장된 데이터는 복구가 가능해졌다.

지난해 12월 검찰에서는 용의자의 개인 휴대용 정보단말기(PDA)에서 1년 전에 지워진 파일을 복원하기도 했다.

또한 같은 해 8월에는 ‘바다 이야기’ 관련 사건을 수사하면서 36층 아파트에서 용의자가 체포 직전에 던진 USB 메모리를 복원하기도 했다.

이처럼 디지털 포렌식은 수사에 꼭 필요한 기술로 사용되고 있지만 개인 사용자들도 손쉽게 복구할 수 있는 프로그램이 시중에 나와 있기 때문에 관련 프로그램이나 기술을 익혀 악용할 소지도 높다.

실제 미국 MIT 학생들이 이베이를 통해 158대의 중고 컴퓨터를 구매, 얼마나 많은 정보를 복구해 낼 수 있는지 실험한 결과 놀랍게도 신용카드 번호, 금융관련 정보, 의료정보 등 개인정보가 무려 5,000건 이상 발견됐다.

비단 이 같은 실험뿐만 아니라 실제 중고 컴퓨터나 훔친 노트북에서 개인정보 및 기업정보가 유출되는 경우가 비일비재하다.

최근 지속적인 정보통신기술의 발전으로 이제 개인적인 비밀은 없어지는 것 아니냐는 우려가 제기되고 있다.

실제 신용카드는 우리가 어디에서 어떤 물건을 샀는지 뿐만 아니라 우리가 몇 시에 출근하고 퇴근했는지 등의 경로이동(교통카드)을 기록한다. 휴대폰은 우리의 모든 움직임을 추적하고 있으며, 주고받은 문자의 내용도 기록하고 있다.

이메일과 채팅 프로그램은 우리가 누구와 대화하고 어떤 이야기를 했는지 기억한다.

또한 인터넷에서 유행하고 있는 개인 블로그 및 공유 사이트를 통해 우리는 개인의 모든 것을 모든 사람들과 공유할 수 있게 됐다. 그만큼 정보 유출에 대한 위험이 크다는 것이다.

현대사회에서 개인정보는 모든 경제활동과 연관돼 있어 개인정보를 매개로 유지 및 운영되고 있다. 개인정보가 정보사회의 핵심 인프라로 자리 잡았다는 얘기다.

하지만 핵심 인프라로 자리매김 한 만큼 개인적 피해는 물론 사회적 혼란 야기와 정보사회 자체에 대한 신뢰붕괴를 초래할 수도 있다.

컴퓨터 사용자들은 개인정보 유출 피해에 대한 심각성을 인식해 개인정보 관련 데이터를 철저하게 관리해야 한다.

또한 기업에서도 직원들에게 개인정보 보호의 중요성을 인식시키고 개인정보를 보호하기 위해 보안 절차를 따르도록 해야 한다.




글_ 손연형 한국IT전문학교 사이버경찰학과 교수

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>