[사이언스프리즘] 디지털 포렌식이 주목받는 이유
서울 숙명여고 시험지 유출 사건의 결정적 증거는 스마트폰이었다. 이렇게 디지털 기기가 사건 해결에 결정적인 역할을 한 경우도 있지만 압수수색으로 확보한 컴퓨터가 복구할 수 없는 상태로 파기돼 더 이상 사건 해결의 진척이 없는 경우도 있다. 대체 디지털 기기에서 무엇을 발견할 수 있기에 스마트폰이나 컴퓨터 등을 압수해서 분석하는 것일까. 그리고 압수했다고 하더라도 미리 데이터를 모두 삭제했으면 아무 소용이 없을 텐데, 어떻게 기기를 분석할 수 있는 것일까. 과학수사의 선구자인 에드몽 로카르는 ‘모든 접촉은 흔적을 남긴다’는 로카르의 교환 법칙을 남겼고, 이는 디지털 수사에도 고스란히 적용된다.
이렇듯 디지털 데이터를 증거로 삼아 사실관계를 규명하고 증명하는 ‘디지털 포렌식’이 각광받고 있다. 디지털 포렌식은 디지털 데이터가 존재했는지, 문제가 되는 데이터를 만들거나 접근한 사람은 누구인지, 데이터가 사건과 관련이 있는지, 데이터가 변경되지는 않았는지 등을 입증함으로써 문제 해결의 실마리를 제공하거나 결정적 증거로 사용될 수 있기 때문에 경찰과 검찰은 물론 국세청, 국방부, 그리고 인터폴(국제형사경찰기구)과 같은 국제기구에서도 활용되고 있다.
파일을 삭제하더라도 겹쳐 쓰지만 않는다면 어떻게든 복구할 가능성이 존재한다. 그러나 자기장을 이용해 파일을 없애는 디가우징을 했거나, 하드디스크에서 파일이 완전히 깨졌다면 복구하기가 힘들다. 단독 증거분석용 이미지 추출 장치를 사용해 데이터를 복제하는 방법이 가장 좋은데 그만큼 고가라는 단점이 있다. 이어, 분석에서는 다양한 기술이 활용된다. 파일 시스템의 구조와 각 파일이 언제 생성되고 수정됐는지 등을 빠르게 분석할 수 있는 디스크 브라우징, 파일 포맷이 있는 데이터를 가시적으로 분석할 수 있는 데이터 뷰잉 등 다양한 기술을 활용해서 저장된 데이터를 분석한다. 이때 고급 기술을 사용할수록 원하는 정보를 더 빨리 정확히 찾을 수 있다. 이렇게 해서 찾은 정보를 제출하게 되면 디지털 포렌식이 마무리된다.
디지털 포렌식은 곧잘 고고학에 비유된다. 황량한 사막의 어느 깊은 곳에서 공룡 뼈를 찾기 위해 조금씩 흙을 헤쳐가고 이 뼈로부터 공룡의 체형을 유추하듯이, 디지털 포렌식은 켰다 끄고, 썼다 지웠다를 반복하는 컴퓨터 작업에서 모든 파일의 키워드와 지문 역할을 하는 해시, 고유정보인 시그네처 등을 분석하는 연속되는 검색의 반복이다. 디지털 포렌식은 우리가 만든 모든 디지털 정보를 알고 있다. 모든 사물이 인터넷으로 연결되는 4차 산업혁명 시대에 사이버보안의 중요성은 아무리 강조해도 지나치지 않는다. 숨은 보물을 찾듯 지난한 과정이 요구되는 디지털 포렌식이 4차 산업혁명 시대에 더욱 기대되는 이유다.
정동훈 광운대 교수 인간컴퓨터상호작용학
Copyright © 세계일보. 무단전재 및 재배포 금지.
- 축의금은 10만원이지만…부의금은 “5만원이 적당”
- 빠짐없이 교회 나가던 아내, 교회男과 불륜
- 9초 동영상이 이재명 운명 바꿨다…“김문기와 골프사진? 조작됐다” vs “오늘 시장님과 골프
- 입 벌리고 쓰러진 82살 박지원…한 손으로 1m 담 넘은 이재명
- 회식 후 속옷 없이 온 남편 “배변 실수”→상간녀 딸에 알렸더니 “정신적 피해” 고소
- 일가족 9명 데리고 탈북했던 김이혁씨, 귀순 1년 만에 사고로 숨져
- “걔는 잤는데 좀 싱겁고”…정우성, ’오픈마인드‘ 추구한 과거 인터뷰
- 한국 여학생 평균 성 경험 연령 16세, 중고 여학생 9562명은 피임도 없이 성관계
- 사랑 나눈 후 바로 이불 빨래…여친 결벽증 때문에 고민이라는 남성의 사연
- "오피스 남편이 어때서"…男동료와 술·영화 즐긴 아내 '당당'