안티포렌식
디지털포렌식은 PC나 휴대폰 등에 남아 있는 디지털 정보를 분석해 범죄 단서를 찾는 수사기법이고, 안티포렌식은 디지털 정보를 분석하지 못하도록 삭제하는 기술이다.
하드디스크의 경우, ‘물리적 방식’과 ‘소프트웨어 방식’이라는 두 가지 형태의 안티포렌식 방식을 사용한다.
물리적 방식은 망치나 파쇄기 등의 공구를 사용하여 하드디스크를 파괴하는 것을 말한다. 강력한 자력을 이용해 하드웨어 자체를 파괴하는 `디가우싱’(Degaussing)도 이에 해당된다.
소프트웨어 방식은 소프트웨어를 사용하여 남아 있는 데이터를 지우거나 기존 데이터에 새로운 데이터를 덮어씌워 해독하지 못하도록하는 방식이다.
관련어
- 참조어디가우징
관련기사
-
[Law&Biz] 지우려는 자와 복원하려는 자…끊임없는 기술 경쟁
롯데 계열사에 대한 검찰의 전방위 압수수색을 전후해 혐의 관련 데이터를 지우려는 피의자 쪽과 지운 데이터를 복원하려는 검찰의 보이지 않는 전쟁이 한창이다. 일명 ‘디지털포렌식’과 ‘안티포렌식’의 대결이다. 디지털포렌식은 PC나 휴대폰 등에 남아 있는 디지털 정보를 분석해 범죄 단서를 찾는 수사기법이고, 안티포렌식은 디지털 정보를 분석하지 못하도록 삭제하는 기술이다. 롯데는 이번 압수수색에서 WPM(Wipe Manager)이라 불리는 새로운 안티포렌식 기술을 써 검찰을 난감하게 하고 있다. 검찰 관계자는 “롯데가 사용한 기술은 그동안 나온 것과는 방식 자체가 달라 복구에 어려움을 겪고 있다”고 하소연했다. WPM은 기존 데이터에 새로운 데이터를 덮어씌우는 방식이다. 최첨단 기술로 알려진 디가우징(자기장을 이용해 하드웨어 자체를 파괴하는 방식)과 다르게 소프트웨어적으로 데이터를 삭제하는 새로운 형태다. 검찰은 발전하는 안티포렌식 기술에 맞서 각 디지털 매체에 맞는 포렌식 기술을 개발하고 관련 수사 인력을 늘리는 방식으로 대응하고 있다. 휴대폰 정보 복원 기술이나 음성파일 복원 기술 등 디지털 매체의 개별적 특성에 맞는 포렌식 기법을 도입하는 방식이다. 올초에는 모바일 관련 포렌식 기술을 강화하고 나섰다. 스마트폰의 플래시 메모리 데이터(전원이 끊겨도 저장된 정보가 지워지지 않는 비휘발성 기억장치)가 접근이 허가된 사람만 열어볼 수 있다는 점을 이용한 복원 방식이다. 특히 갤럭시 휴대폰에 깔린 보안프로그램인 녹스(Knox)를 우회해 디지털 정보를 빼낼 수 있는 기술을 확보해 도입한 것으로 알려졌다. 음성파일 복원 기법 연구도 진행 중이다. 휴대폰에 있는 음성녹음 파일 등이 재판 과정에서 결정적 증거로 사용될 수 있어서다. 대검찰청은 음성 데이터를 지우더라도 그 속에 남아 있는 메타데이터(데이터 구조에 관한 속성정보)를 분석해 손상된 파일을 복원해내는 기술 연구를 오는 11월 말까지 끝낼 방침이다. 내년 상반기에 빅데이터를 분석해 범죄 혐의를 잡아내는 ‘빅데이터 포렌식’ 기술도 확보할 계획이다. 디지털포렌식 관련 하드웨어와 인력도 보충하고 있다. 지난해에는 디지털포렌식팀이 있는 대검찰청과 전국 거점 검찰청 등 10개 검찰청에 증거 분석용 고성능 컴퓨터 16대를 추가 도입했다. 디지털포렌식팀 인원이 늘어난 데 따른 보강이다. 올해 디지털포렌식 분석 시스템 확장에 관련 예산 48억여원을 책정하고 기술개발에 투자하고 있다. 김영대 대검찰청 과학수사부장은 “포렌식 기술개발의 격차 문제를 해결하기 위해 피의자에게 협력 의무를 부과하는 입법적 접근이 필요하다”며 “이는 세계적 추세”라고 지적했다. 피의자들의 자료 삭제 행태 또한 발전을 거듭해 쉽게 사그라지지 않을 전망이다. 한 안티포렌식 전문가는 “예산 확보부터 수사 적용까지 오랜 시간이 걸릴 수밖에 없는 검찰은 민간 업체에서 개발하는 안티포렌식 기술에 한 발씩 뒤처질 수밖에 없다”며 “검찰이 자체적으로 연구소를 두고 기술을 개발하고 있지만 지금까지 나온 기술 수준을 크게 벗어나기는 어려울 것”이라고 지적했다. 고윤상 기자 kys@hankyung.com
2016-06-22