close

  • 수원
  • 서울
  • 남양주
  • 의정부
  • 인천
  • 부천
  • 천안
  • 대전
  • 광주
  • 부산
  • 제주

LAW-WIN

이름

전화번호

상담 신청

NEWS

chevron_right

미디어

YTN라디오 - 증거로 쓰이는 '디지털포렌식'이란? [이승우, 조은지 변호사 인터뷰]

조회수 : 182

증거로 쓰이는 '디지털포렌식'이란?

 

 

◇ 이승우 변호사(이하 이승우)> 안녕하세요. 이승우입니다. 각종 사건 사고에서 여러분을 구해드리겠습니다. 사건파일 오늘의 주제는 ‘디지털포렌식’ 관련 내용입니다. 오늘은 ’전자증거와 디지털포렌식‘에 대해 알아봅니다. 우리 삶의 모든 흔적이 네트워크와 클라우드, 모바일 기기 등에 데이터로 남게 됩니다. 이렇게 누적된 전자증거의 식별, 탐색, 확인, 증거 제시는 이제 중요한 것이 아니라 피할 수 없는 소송, 기업 분쟁의 현실이죠, 이렇게 전자증거의 흔적을 탐색하는 것을 디지털, 포렌식이라고 하는데요. 생활에 꼭 필요하게 된 전자적 증거의 조사 절차, 디지털포렌식에 대해서 법무법인 법승의 조은지 형사 전문 변호사와 알아보겠습니다. 변호사님, 안녕하세요?

 

 

◆ 조은지 변호사(이하 조은지)> 네, 안녕하세요.

 

 

◇ 이승우> 청취자분들도 뉴스에서 자주 ‘디지털포렌식’ 보도를 듣고 계실 텐데요. 범죄 수사에서 디지털포렌식으로 다양한 전자적 증거를 확보하는 것은 필수적인 절차이지요?

 

 

◆ 조은지> 네, 맞습니다. 관련해서 좀 설명을 더 드리자면 최근 신림동에 있었던 흉기 난동 피의자 사건을 다 아실 텐데요. 범행 전에 ‘사람 죽이는 법을 검색’했다고 합니다. 그래서 피의자가 수사 단계에서 자신은 우발적 범행을 저지른 것이다라고 주장했지만 범행 전에 이런 검색을 했다는 점에서 경찰은 계획 범행이라고 보고 있습니다.

 

 

◇ 이승우> 이것도 디지털포렌식을 한 거다.

 

 

◆ 조은지> 네, 피의자의 휴대폰을 확보해서 검색 기록을 찾은 거죠.

 

 

◇ 이승우> 또 다른 사건이 있습니까?

 

 

◆ 조은지> 또 부산 서면에서 한 여성을 무차별 폭행한 이른바 ‘부산 돌려차기 사건’의 경우에는 1심에서는 살인 미수 혐의로 재판을 받았습니다. 하지만 2심에서는 피고인이 범행을 한 직후에 휴대폰으로 실시간 서면, 강간, 미수 등을 검색했다는 점에서 적용 법조항이 강간, 살인, 미수로 바뀌기도 했는데요.

 

 

◇ 이승우> 이 휴대폰도 또 디지털포렌식을 한 것이군요?

 

 

◆ 조은지> 네, 맞습니다. 이와 같이 최근 디지털포렌식으로 얻은 자료는 범행 자체뿐만 아니라 범행의 의도를 입증하는 데 사용되기도 합니다. 휴대폰을 비롯한 전자기기를 거의 매일 사용하다 보니 어떤 행동을 한 증거와 그 의도까지도 우리 전자기기에 남게 되기 때문인데요. 오늘은 수사는 물론, 일상의 분쟁 해결을 위해서도 필수적으로 확인과 검토되어야 하는 전자정보란 무엇인지, 그리고 디지털포렌식은 무엇인지 알아보고자 합니다.

 

 

◇ 이승우> 결국은 범행의 고의까지를 구체적으로 디지털포렌식 증거들을 가지고 입증하기도 한다고 하는 것인데, 최근에 생겼던 사건이기도 하고 또 국민적 관심사가 됐다가 최근에 좀 가라앉긴 했지만 이 디지털포렌식과 휴대폰 잠금 해제. 이 부분에 대해서 연관이 크다. 아이폰은 못 연다. 이런 얘기 지금 나오는데 디지털포렌식과 관련해서 실제 아이폰을 못 여는 건지, 어떻게 해야 됩니까?

 

 

◆ 조은지> 저도 아이폰은 잠금 해제가 불가능해서 디지털포렌식이 불가능하다. 그런 얘기를 듣기도 했었는데요. 그건 결국 기술과 기술들의 싸움이라고 보시면 될 것 같습니다. 수사기관도 아이폰 잠금 해제가 불가능해서 찾아야 하는 정보를 못 찾게 되는 상황에서는 그 잠금을 해제하기 위한 기술을 계속 개발하고요. 반면 휴대폰 회사나 아니면 또 범죄자들은 이 디지털포렌식을 예상을 하고 이를 회피하기 위해서 여러 가지 방법을 쓰겠죠. 그런데 제가 최근에 듣기로는 경찰에서도 이 아이폰 잠금을 푸는 방법을 이제 연구를 해서 현재는 아이폰도 디지털포렌식이 가능하다고 합니다.

 

 

◇ 이승우> 그러면 기술 변화에 따라서도 디지털포렌식이 된다. 안 된다. 탐색이 된다. 증거로 쓸 수 있다. 이게 계속 바뀔 수 있을 것 같다 생각이 드는데 어떤 건지 청취자분들께 차근차근 설명을 해 주시죠.

 

 

◆ 조은지> 우선 디지털포렌식이란 청취자분들도 대략적인 개념은 알고 계실 텐데요. 제가 정확히 설명을 해드리면 디지털 증거물을 분석해서 수사에 활용하고 디지털 증거물의 증거 능력을 향상시키기 위해 사용되는 과학 수사 기법을 말합니다. 우리 휴대폰을 들여다보면 많은 정자 정보들이 있죠.

 

 

◇ 이승우> 너무 많아서 사실 고민이죠.

 

 

◆ 조은지> 네, 맞습니다. 통화 기록, 문자 내역, 카카오톡 대화 내용, 사진, 인터넷 검색 기록 등 이러한 전자정보 중에서 범죄 혐의와 관련된 증거를 확보해야 하는데요. 휴대폰을 예를 들면요. 우선 소유자가 자발적으로 제출하거나 아니면 법원에 영장을 받아서 수사기관이 휴대폰을 입수를 합니다. 그리고 대부분 휴대폰은 잠금 암호를 설정하기 때문에 이러한 보안을 먼저 해제를 하고 휴대폰에 저장된 파일과 자료를 탐색하다가 필요하다면 복원 프로그램을 통해서 삭제된 정보를 되살리기도 합니다. 또 어떤 정보가 언제 생성, 변경, 삭제되었는지가 중요할 때도 있어서 이러한 히스토리를 보기도 하죠. 이를 통해서 범죄 혐의와 관련된 전자정보를 얻게 되면 당사자의 행위나 또 의사의 흐름을 설명하는 객관적인 증거가 되는 것입니다.

 

 

◇ 이승우> TV나 무선 청소기 같이 사물 인터넷으로 해서 메모리칩만 있으면 다 포렌식이 된다고 하더라고요. 그러니까 어떻게 동선 상으로 사람이 있었는지, 없었는지. 궤적 변화 이런 것 갖고도 사실은 알리바이가 깨지기도 하고, 이런 문제가 생긴다고 하더라고요. 그렇게 디지털포렌식을 진행할 때 법상으로도 그렇고 중요한 조건들이 있어야 될 것 같은데요. 어떤 조건들을 갖췄을 때 이 포렌식이 제대로 됐다고 볼 수 있을까요?

 

 

◆ 조은지> 크게 두 가지 조건이 있습니다. 첫 번째는 원본 동일성인데요. 실제 휴대폰이나 노트북에 있는 전자정보와 수사기관이 디지털포렌식을 통해 확보한 전자정보가 동일해야 한다는 것입니다.

 

 

◇ 이승우> 최종적으로 확보, 분석되는 전자정보하고 실제 존재했던 원본이 같아야 된다. 이 얘기군요. 같은지 다른지 어떻게 확인합니까?

 

 

◆ 조은지> 조작을 차단하고 원본 동일성을 보장하기 위해서 마련된 수단들이 있는데요. 압수품을 밀봉을 하고 도장을 찍고 또 디지털포렌식 전문가가 이 디지털 증거를 관리하고 또 원본과 포렌식 결과의 해시 값이 동일한지 확인하는 방법 등인데요. 해시 값이라는 거는 말하자면 컴퓨터에서 보는 정보들인데 글자 하나라도 수정되면 이게 변경되어 버립니다. 그래서 예를 들어서 제가 ‘아’ 라는 말을 썼다가 지우면 저희 육안으로는 그대로죠. 하지만 해시 값은 변경이 되기 때문에 이 원본 동일성을 담보하는 중요한 수단이 됩니다. 이러한 수단들을 통해서 원본 동일성을 담보하고 또 그로 인해서 신뢰성을 얻게 되는 것이죠.

 

 

◇ 이승우> 보이지 않는 증거인데 보일 수 있게끔 평가하고 분석해서 자료를 주는 거니까 ‘원래 있었던 거 갖다가 분석 평가한 거예요’라고 하지 않으면 안 보이는 거 갖다가 어떻게 조작했는지 알 수가 없을 거다. 이런 생각이 드는데, 그럼 두 번째로 요건은 어떤 요건을 갖춰야 됩니까?

 

 

◆ 조은지> 두 번째 요건은 적법성인데요. 적법성의 경우 디지털포렌식 절차가 법적 근거를 가지고 적법하게 수행되어야 한다는 것입니다. 그 근거는 형사소송법과 그에 따라 법관이 발부한 영장이 근거가 되는 것인데요. 압수영장의 경우에는 자세한 내용은 영장 별지에 기재됩니다. 그래서 혹시 누가 우리 집에 와서 영장을 제시한다. 그럼 별지를 꼼꼼히 보셔야 되는 겁니다. 그래서 예를 들어 영장 별지에서 우리 집에 있는 컴퓨터를 압수하겠다고 했습니다. 그러면 우리 집에 있는 태블릿은 압수할 수 있을까요?

 

 

◇ 이승우> 안 될 것 같은데요.

 

 

◆ 조은지> 네, 안 됩니다. 또 원칙적으로는 우리 집에 있는 컴퓨터면 우리 집에서 그 혐의와 관련된 증거를 찾아내서 수사기관이 가져온 저장 장치, USB 등에 복사해 넣거나 혹은 프린터로 출력을 해야 합니다. 다만 압수수색 현장이 우리 집이잖아요. 우리 집에서 이런 탐색을 이어가기가 좀 힘든 상황이 될 수가 있어서 그럴 경우에는 내용물을 전부 출력을 한다든가 아니면 이미징이라는 절차를 거쳐서 그 전체를 복사해갈 수가 있습니다. 혹은 그것조차 힘들다. 그러면 이 컴퓨터 자체를 수사기관이 가져갈 수도 있습니다.

 

 

◇ 이승우> 네, 오늘 말씀 고맙습니다. 지금까지 조은지 변호사와 함께 했습니다.

 

 

◆ 조은지> 감사합니다.

 

 

◇ 이승우> 생활 속 법률 히어로 이승우 변호사였습니다. 사건 파일에서 여러분의 제보를 받고 있습니다. 내일도 사건에서 여러분들을 구해드릴 사건 파일, 함께 열겠습니다!