포렌식이란?
서울 서초구 반포 한강공원에서 숨진 채 발견된 대학생 손정민(22)씨 사건을 수사 중인 경찰이 손 씨가 숨지기 전 동석했던 친구 A 씨와 A 씨의 아버지를 불러 조사했다.
A 씨 어머니의 휴대전화도 제출받아 포렌식 조사를 마쳤다.
서울경찰청은 지난 9일 A 씨, A 씨의 아버지가 서울 서초경찰서에 출석해 참고인 신분으로 조사를 받았다고 10일 밝혔다. 서울경찰청 관계자는 이날 출입기자 브리핑에서 “A 씨와 A 씨의 아버지에 대한 경찰 조사를 9~10시간가량 진행했다”라고 말했다.
두 사람은 같은 날 경찰서에 출석했지만 참고인 조사는 별도의 분리된 공간에서 이뤄졌다. 이들은 변호인을 대동한 것으로 전해졌다. 앞서 A씨는 손 씨 실종 신고 당시 최면 형태의 경찰 조사를 받았지만 사망 확인 이후 조사가 이뤄진 것은 이번이 처음이다. 경찰 조사는 A 씨와 A 씨 아버지로부터 사망 당일 A 씨 동선을 재구성하는 데 초점이 맞춰진 것으로 알려졌다.
경찰은 A씨 어머니의 휴대전화도 제출받아 분석 중이다. 경찰 관계자는 “지난주 A 씨 어머니로부터 휴대전화를 임의 제출받아서 포렌식 분석 작업도 완료된 상태”라고 말했다. A 씨가 손 씨가 있던 장소에서 집으로 귀가하면서 오전 3시 30분에 자신의 어머니와 통화하면서 “손 씨가 취해서 잠들었는데 깨울 수 없다”라고 이야기한 것으로 전해진 상태다. 경찰은 실제로 A 씨와 어머니가 통화를 했는지 등을 확인하고 있다.
참고인 조사가 늦게 이뤄진 것이 아니냐는 지적에 대해 경찰은 “기초자료가 확보된 상태에서 (조사를 하고) 물어봐야 하는데, 수사 전환된 지 1주일이 지났을 시점이라 늦었다고 보지 않는다”라고 설명했다.
한편 경찰에 사건 당일 상황을 짐작할 만 한 결정적 제보도 들어온 것으로 전해졌다. 경찰 관계자는 “분석에 가치가 있다고 판단되는 제보가 있었다”며 “그날 상황에 초점을 맞춰 제보를 정밀 분석하고 있다”라고 말했다.
포렌식의 정의
포렌식이란 국내에선 '범죄과학' 정도로 번역하지만 영국의 저명한 옥스퍼드 사전은 포렌식을 '범죄조사에 적용하는 과학적 방법과 기술'이라고 정의하고 있다. (Relating to or denoting the application of scientific methods and techniques to the investigation of crime)
결국 포렌식은 범죄를 밝혀내기 위한 모든 과학적 수단이나 방법이라고 볼 수 있다. 범죄현장에 남은 지문이나 DNA 등을 분석하는 '증거물 분석'(trace evidence)이 가장 대표적인 포렌식 분야로 꼽힌다.
국내 포렌식 수사 역사
지금부터 38년전인 1979년 8월. 검찰은 국내 최초로 '거짓말 탐지기'를 수사에 활용한다. 범죄 혐의자가 진실을 말하는지, 거짓말을 하는지 가려주는 신기한 장치인 거짓말 탐지기는 당시 수사 기법 중 가장 과학적인 기법으로 통했다.
검찰의 과학수사는 바로 이때부터 시작됐다고 해도 과언이 아니다. 이후 검찰은 1986년 문서감정실을 설치했고, 1989년에는 형사 사진실과 음성분석실도 가동한다.
그러나 사실 이 수준을 과학수사라고 보기는 힘들다. 전문가들은 2007년 서울중앙지검에 신설된 '디지털 포렌식'팀의 가동으로 국내 과학수사 기법이 본격적으로 꽃을 피웠다고 본다.
포렌식 조직과 수사 범위
이처럼 방대한 개념의 디지털 포렌식은 대검의 국가디지털포렌식 센터가 전담하고 있다. 이 센터에서 크게 과학수사 1·2과, 디지털 수사과, 사이버수사과 등 4개 과를 운영하고 있다.
과학수사 1과는 ▷문서감정 ▷심리분석 ▷멀티미디어(영상, 음성) 분석 ▷화재 수사 등을 맡는다. 과학수사 2와는 법 화학 감정과 DNA 감정, DNA 데이터 관리가 주 업무다. 그중에서도 디지털 포렌식은 디지털 수사과과 전담한다. 디지털 수사과는 컴퓨터나 디지털 저장장치 등에 저장된 전자정보나 네트워크에서 전송된 전자정보 중 법정 증거로 가치가 있는 '디지털 증거'를 수집하는데 총력을 기울이고 있다.
대검 디지털 수사과는 서울고검과 부산고검, 대구고검, 광주고검, 대전고검 등 5개 고검 관내의 지검들에 설치된 디지털포렌식팀을 총 지휘한다.
특히 지식정보화 사회를 맞아 디지털 증거의 수집과 분석은 수사에 없어서는 안 될 도구로 인식되고 있다. 디지털 수사과는 압수 현장에서 입수한 컴퓨터와 노트북, 외장 하드 등에 저장된 자료들을 복구하고 분석하는 '컴퓨터 포렌식'과 스마트폰이나 태블릿 PC의 내부 메모리로부터 데이터를 추출해 문자메시지와 전화번호부, 동영상, 사진, 통화내역 등을 복원하는 '모바일 포렌식'으로 나뉜다. 여기에 컴퓨터 emd 디지털 증거물의 암호 해제도 디지털 수사과의 핵심 기능이다.
총기 사고가 잦은 미국 등에서는 탄피의 운동 궤적이나 탄피가 긁힌 흔적 등을 분석하는 탄도학(ballistics) 또한 포렌식에서 중요한 분야를 차지한다.
실제 포렌식 적용 사례
윤송이 엔씨소프트 사장의 부친이자 김택진 대표의 장인을 살해한 혐의로 구속된 피의자 조사에서도 디지털 포렌식 수사가 진가를 발휘했다. 경기 양평경찰서는 허모씨의 휴대전화를 디지털 포렌식으로 조사해 살인 전후 허 씨가 범행과 관련된 단어를 검색했다는 사실을 포착했다.
허 씨는 범행 전 휴대전화를 통해 '고급주택'과 '가스총' 같은 단어를 검색한 것으로 드러났다. '수갑'과 '핸드폰 위치 추적' 도 그가 범행 전 검색한 단어였다. 반면 범행 직후에는 '살인', '사건사고' 등을 검색했다. 이미 디지털 포렌식으로 그의 범행에 상당한 혐의를 찾아낸 것이다.
국정농단 사건을 불러온 최순실의 태블릿 PC도 디지털 포렌식이 아니었다면 사상 초유의 대통령 탄핵 사태의 불쏘시개가 될 수 없었다. 최 씨는 태블릿PC가 본인 것이 아니라고 부인했지만 검찰은 디지털포렌식을 통해 태블릿PC에 저장된 대통령 연설문 등 각종 문서가 정호성 전 청와대 부속비서관으로부터 전달된 점을 확인했고, 청와대와 각 부서의 문서가 완성도 되기 전에 최씨에게 전송된 사실을 밝혀냈다.
이후 최씨 변호인 측이 "태블릿 PC의 포렌식 분석이 검찰에서 이뤄져 믿을 수 없다"라며 서울대나 카이스트, 국립과학수사연구소 중 1곳에서 다시 포렌식 분석을 해달라고 요청해 포렌식이 또 한 번 화제가 됐다.
디지털 포렌식 적용 사례
그렇다면 이런 포렌식은 실제 범죄 수사에 어떻게 적용될까. 희대의 사기꾼 조희팔 사건에서 검찰은 이메일 1만 5000건과 예금계좌 140만 건, 통화 13만 건, 삭제 파일 65GB를 정밀 분석해 조희팔의 차명 휴대전화를 확인하고 도피처를 파악했다. 검찰은 이와 함께 2000만 건의 금융거래내역도 샅샅이 뒤져 조희팔이 운영하던 기업의 매출 규모가 5조 원에 달한다는 것을 적발하고, 차명계좌에 은닉한 자금도 색출했다.
근로시간 조작 등 기업의 노동법 위반 혐의를 밝혀내는데도 디지털 포렌식이 결정적인 역할을 하고 있다. 서울지방고용노동청 포렌식팀은 넷마블 계열사 12곳에서 전체 노동자 3250명 가운데 2057명의 법정 노동시간 초과와 연장근로수당 44억 원 체불을 적발했다. 건물 출입 기록과 컴퓨터 사용 기록, 야근 교통비 및 식대 지급 내역 등을 찾아내 분석한 결과다. 이밖에 파리바게뜨가 협력업체 제빵기사들의 퇴근 시간을 전산 조작해 연장근로수당을 축소 지급한 혐의도 디지털 포렌식을 통해 밝혀졌다.