사용자가 매일 지니고 다니는 스마트폰에는 생각보다 많은 정보가 담긴다. 통화 내역과 사진, 메신저 대화, 위치 정보 등 흔히 스마트폰 속 `개인정보`하면 떠오르는 것들이다. 이 외에도 전원을 언제 껐다가 다시 켰는지 통화 목록이나 문자 메시지를 삭제한 시간과 장소는 어디인지 등 본인도 인지하지 못한 흔적이 기기 안에 함께 남는다.
스마트폰이 일상에 깊숙이 침투하면서 범죄 수사나 사고 발생 경위 규명 등을 위한 핵심 디지털 증거로 부상했다. 모바일 기기에 저장된 디지털 자료를 추출하고 분석해 수사 과정과 법정 등에서 활용 가능한 증거 자료로 만드는 `모바일 포렌식`이다.
한컴지엠디(대표 김현수)는 자체 개발한 모바일 포렌식 제품군을 국내외 70여개 수사기관과 해외 국가기관 수사지원, 기업 기술유출 차단·감사 업무 등에 공급하는 이 분야 국내 1위 기업이다. 10년 이상 쌓은 수사기관 지원경험을 제품 기능에 반영했다. 국산 최신 스마트폰 모델은 물론이고 미국, 중국, 인도 등 다양한 글로벌 제조사 모델을 대부분 지원한다.
전경복 한컴지엠디 이사는 “최신 스마트폰이 출시되거나 운용체계(OS) 업데이트가 이뤄지면 바로 구해 데이터 획득 방법 등 모바일 포렌식 기법을 연구한다”며 “해외 진출을 위해 현지에서 쓰이는 스마트폰까지 모두 지원 대상으로 확보했다”고 강조했다.
모바일 포렌식은 증거물로부터 데이터를 추출하는 획득 과정과 획득한 데이터를 분석해 최종적으로 수사 담당자가 활용하기 쉽게 가시화된 보고서를 완성한다. 사진, 동영상 등 단순 멀티미디어 파일 복구부터 인맥관계 분석, 지도를 이용한 데이터 생성 위치 정보 시각화, 데이터 생성 정보를 시간별로 분석한 타임라인까지 다양한 형태로 제공한다.
증거물이 불에 타거나 물리적 파손, 바닷물 침수 등 훼손된 상황에서도 데이터를 추출해내는 기술이 핵심이다. 메인보드나 메모리칩을 분리해 칩에서 정보를 읽어드리는 전용 장비(MD-리더, 박스)가 필요하다. 읽어드린 정보를 분석 가능한 파일 형태로 추출하는 전문 소프트웨어(MD-넥스트)도 있다. 파일에서 암호화된 앱 데이터는 복호화하고 다양한 형태로 분석 결과를 시각화하는 분석 SW(MD-레드)까지 한컴지엠디가 제공하는 원스톱 모바일 포렌식 서비스다.
메모리칩을 다루기 위한 하드웨어 기술력과 추출한 데이터를 분석하는데 필요한 SW기술, 여러 흔적을 조합해 의미 있는 증거로 만드는 수사 지원 노하우 등 삼박자가 조화를 이룬다.
전문 수사기관에서 사용하는 제품인 만큼 아무에게나 판매하지 않는다. 법적 요건을 갖춘 기업 감사팀이나 법률 사무소, 이디스커버리·법률 업체 등이 서비스 대상 고객이다. 솔루션 구입 고객에 대해 포렌식 전문 교육과 분석 지원 서비스도 제공한다.
박정은기자 jepark@etnews.com
