은행 직원 A씨가 해커와 모의, 내부 서버를 해킹해 통장에서 고객 돈 50억원을 대포통장으로 이체한 뒤 인출해 해외로 도주한 사건이 발생했다. 경찰이 A씨 집에서 PC를 뒤졌지만 이미 하드디스크가 파괴된 상태다. 하지만 불과 1주일 뒤 A씨는 홍콩의 한 호텔에서 붙잡혔다. 어떻게 이런 일이 가능했을까.
`디지털 포렌식` 덕분이다. `포렌식`은 본래 형사들이 사건 현장에서 지문을 채취하고 범행 도구를 수집해 증거 자료를 만드는 작업이다. IT시스템과 사이버 공간에서 범행 증거를 찾는 활동이 바로 디지털 포렌식이다.
디지털 포렌식은 범죄 관련 디지털 정보를 모으고 분석해 수사시관과 법정에서 쓸 증거를 만드는 절차와 기술이다. 중요한 정보가 어느 서버에 담겼는지 빠르게 파악하고 필요 데이터를 추출하는 게 관건이다.
사람이 디지털 기기를 조작할 때 남는 여러 흔적을 이용, 범죄자 행위를 분석하는 기술도 디지털 포렌식 범주에 든다. 앞선 사례는 범인이 하드디스크를 훼손했지만 80% 이상 복구해 사용 프로그램과 인터넷 주소를 확인할 수 있었기에 체포가 가능했다.
해외에서 디지털 포렌식은 이미 널리 사용된다. 우리 검찰도 2008년 디지털 포렌식 센터를 설립해 위조문서와 영상 분석, 증거물 감청과 감식에 활용한다. 미래창조과학부는 지난달 디지털 포렌식 기술을 범죄 수사에 직접 활용할 수 있도록 `디지털 기반 첨단 과학수사 요소기술 개발 과제`를 마련했다. 대검찰청과 주요 지방검찰청도 디지털 포렌식 수사팀과 설비를 꾸준히 보강 중이다.
안호천기자 hcan@etnews.com
