디지털 증거분석(Digital Forensics, 디지털 포렌식)의 법·제도적 근거 마련을 요구하는 목소리가 높아지고 있다.
디지털 증거분석이란 저장 매체에 남아 있는 자료를 통해 범죄 단서를 찾는 최신 수사 기법. 해킹이나 피싱은 물론 개인정보 유출처럼 IT와 직·간접적으로 연관된 범죄가 늘면서 중요성이 크게 부각되고 있다.
그러나 우리나라에서는 디지털 증거가 법정에서 '진짜' 증거로 인정받기 위한 법·제도들이 정비되지 못하고 있다. 따라서 전문가들은 형사소송법 상 증거 개념을 정보기술(IT) 발전 수준에 맞게 수정할 필요가 있다고 강조한다.
◆ 디지털 증거분석 이미 활용중
디지털 증거분석은 수사 현장에서 이미 중요한 몫을 차지하고 있다. 경찰청 사이버테러대응센터와 지방청의 사이버범죄수사대는 지난해 8만1천338명의 검거 실적을 올렸다. 이 과정에서 CD나 파일 복구, 로그 기록 분석 등 다양한 디지털 증거분석 기법들이 활용됐다.
디지털 증거분석이 수사의 결정적 열쇠가 되는 경우는 어렵지 않게 찾을 수 있다.
지난 2월 일어난 리니지 명의도용 사건의 경우 경찰의 중간 수사발표에 따르면 중국 아이템 판매업자들의 대량 접속과 엔씨소프트의 묵인·방조 때문이었던 것으로 나타났다. 경찰은 접속지 분석과 엔씨소프트 가상사설망(VPN)의 '접근제어목록' 운영 방식을 분석해 이같은 결과를 얻었다. 도용된 명의를 대부분 중국에서 사용했던 점과 엔씨소프트가 VPN을 통한 해킹 시도에 충실히 대비하지 않았다고 경찰은 보고 있다.
지난 해 6월 일어난 인터넷 뱅킹 해킹 사건에서도 디지털 증거분석의 위력이 발휘됐다. 외환은행 인터넷 뱅킹을 통해 해당 고객 몰래 예금액이 인출된 이 사건은 원인에 대해 고객 과실과 시스템 해킹간 의견이 팽팽히 맞섰다.
이 가운데 경찰이 수집된 디지털 증거를 토대로 해킹이 가능하다는 것을 시연해 보인 것. 결국 외환은행 인터넷 뱅킹 시스템이 키스트로크(키보드 입력 내용을 원격에서 가로채는 것) 해킹에 취약하다는 점이 입증됐고, 결과적으로 고객 보상도 이뤄졌다.
디지털 증거분석이 재판 결과를 뒤집는 경우도 나오고 있다.
지난 2002년 A씨는 변심한 여자친구를 허위 비방하는 내용의 편지를 여자친구 직장에 보낸 혐의로 기소됐다. 대법원이 상고를 기각하면서 일단락되는 듯했던 이 사건은 변호인단이 "사건과 밀접한 관련이 있는 문서 파일의 최초 생성 날짜가 사건 발생 이후다"라는 주장을 제기하면서 급반전됐다.
변호인단의 주장대로라면 검찰이 제시한 문서 파일은 증거 능력을 상실하는 것. 사건을 저지르기 위해 준비한 문서 파일이 사건 발생 이후에 만들어졌다면 이는 명백한 모순이기 때문이다. 결국 지난해 9월 재심 청구가 받아들여졌다.
검찰은 "문서 파일을 수집하는 과정에서 비전문가에 의해 저장 일자가 변경되는 '사고'가 발생했다"는 입장이다. 진실이 무엇이든 디지털 증거의 '위력'을 여실히 보여준 사례라 할 것이다.
| "파렴치범도 디지털 증거분석 앞에선 꼼짝 못한다" "불특정 다수의 여성에게 최음제를 투여한 후 성행위 장면을 촬영한 사건입니다. 피의자는 영상물을 P2P 사이트에서 내려받은 것이라고 주장했지만 컴퓨터에서 디지털 카메라 접속 기록을 확보해 덜미를 잡게 됐죠." 김선영 충남지방경찰청 사이버범죄수사대장은 "디지털 증거분석은 피싱과 해킹 등의 분야에만 쓰이는 게 아니다"며 "최근에는 일반 범죄에서도 중요한 역할을 하고 있다"고 말했다. 지난주 대한상공회의소에서 열린 디지털포렌식 세미나에 참석한 김 대장은 "이 사건의 경우 피의자가 범죄를 부인하기 위해 음란 동영상을 P2P 사이트에서 내려받은 것이라고 주장했다"며 "그러나 사건 시점을 전후해 E 드라이브 접속 기록이 남아 있었던 데다 최음제 판매 사이트 관리자와 주고 받은 E-메일이 발견돼 사건을 해결할 수 있었다"고 말했다. 김 대장은 지난 5.31 지방선거 과정에서도 불법 선거 운동을 적발하기 위한 수사에 디지털 증거분석이 활용됐다고 전했다. 선거 관리에 사용된 컴퓨터에서 영수증 처리에 주로 쓰이는 한글과 엑셀 파일을 검색, 이를 저장했던 USB 메모리 장치의 기종을 파악한 것. 이 때문에 선거 관리자는 꼼짝 없이 법의 심판을 받게 됐다고 김 대장은 소개했다. 김 대장은 "올해 6월까지 충남경찰청 사이버수사대의 디지털 증거분석 건수가 86건을 기록해 이미 지난 한 해 기록했던 84건을 넘어섰다"며 "앞으로 디지털 증거분석의 활용 범위가 더욱 넓어질 것"이라고 전망했다. |
문제는 디지털 증거분석의 중요성은 증대되고 있는데도 우리나라에는 이를 체계적으로 뒷받침할 법·제도적 장치들이 크게 미비하다는 것이다. 수사 현장에서 디지털 증거분석이 이미 활용되고 있지만 이를 법적으로 규정할 근거가 없다는 얘기다.
원혜욱 인하대학교 법과대학 교수는 "현행 형사소송법에는 사이버 범죄와 관련한 증거 조사와 증거 능력에 대한 명문 규정이 없다"며 "사이버 범죄에 대응하기 위해서는 디지털 증거에 대한 세밀한 법적 검토가 필요하다"고 지적했다.
그는 "원본만을 제출하게 돼 있는 현행 형사소송법을 근거로 문서 파일에서 출력한 문서를 원본으로 볼 수 없다는 주장도 있다"며 "그러나 미국의 경우 출력물을 원본으로 인정할 뿐 아니라 요약본까지도 원본으로 보고 있는 만큼 '원본'의 적극적인 해석이 필요하다"고 설명했다.
이 때문에 디지털 증거분석의 수집과 분석, 증거 능력을 규정한 표준제정이 시급하다는 주장이 설득력을 얻고 있다. 디지털 증거분석과 관련한 기술적 진보에도 불구하고 법·제도적 장치가 미비하다면 재판부가 디지털 증거를 채택할 수 있겠느냐는 분석이다.
구태언 김&장 변호사는 "표준화돼 있지 않은 방식으로 수집된 증거는 자칫 억울한 누명을 쓰는 사람들을 만들 수 있다"며 "궁극적으로 디지털 증거분석을 명확히 규정하는 법률을 만들어야 하며, 우선은 디지털 증거분석의 절차를 실무에서 실천할 수 있는 가이드라인을 구성해야 한다"고 말했다.
양근원 경찰청 사이버테러대응센터 협력운영팀장은 "임의의 절차와 기술을 동원해 수집·분석된 디지털 증거라면 재판부가 이를 증거로 인정하기 어려울 것"며 "디지털 증거분석 절차가 기존 법률과 배치될 경우 증거 능력이 아예 상실될 수도 있는 만큼 이와 관련한 표준제정이 꼭 필요하다"고 강조했다.
◆ 디지털 증거분석 앞선 미국 사례 살펴봐야
디지털 증거분석과 관련한 법규 마련을 위해 미국 사례를 참조해볼 필요가 있다. 다른 국가의 경우 디지털 증거분석 개념 자체가 잘 알려져 있지 않은 실정이지만 미국은 디지털 증거들이 이미 법정에서 중요한 역할을 하고 있기 때문이다.
미국의 디지털 증거분석 관련 규정인 미국증거규칙 제1001조 3호는 컴퓨터에서 출력된 기록도 원본이라고 명시하고 있다. 같은 규칙 제1003조는 사본의 내용이 정확하다는 보장이 있으면 사본을 원본과 같이 취급하고 있다. 이를 근거로 미국에서는 E-메일 등이 법정에서 중요한 증거로 인정받고 있다.
실제 지난 2001년 삼성전자와 인피니온은 반도체 업체인 이스라엘 모사이드에 특허 침해 혐의로 소송에 결렸다. 당시 삼성전자는 사건의 중요한 열쇠였던 이 메일 확보에 실패, 불리한 판결을 감수해야 했다. 최근에는 램버스가 하이닉스와 마이크론이 가격 담합을 위해 주고 받았다는 E-메일을 공개, 법정에서 유리한 고지를 확보하기도 했다.
임종인 한국디지털포렌식학회장(고려대 정보보호대학원장)은 "미국에서는 오는 12월부터 모든 민사 소송에 디지털 증거를 제출해야 한다"며 "우리나라에서도 개인정보보호 등과 관련한 디지털 증거분석 수요가 늘고 있는 만큼 적극적인 움직임이 필요하다"고 강조했다.
 |
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기