요즘 무슨 사건이 일어나면 범죄자들은 증거를 숨기기 위해 데이터를 삭제하고 이를 찾기 위해 경찰들은 핸드폰과 컴퓨터, 그리고 외장하드를 디지털 포렌식을 사용하여 증거를 수집한다는 뉴스를 많이 보셨을 거라고 생각합니다.
그렇다면 디지털 포렌식은 과연 어떤 방식일까요?
또 정말 증거가 조작되거나 손상되지 않고 복구가 가능할까요?
그리고 복구가 가능하다면 반대로 생각해서 범죄자들이 가지고 있다 보안 전문업체에 의해 삭제된 나의 유출된 개인정보도 복구될 수 있지 않을까?라는 생각도 할 수 있겠죠.
그것에 대한 답은 일단 디지털 포렌식이 정확히 무엇인지부터 알아야 하는 데 있다고 생각합니다.
디지털 포렌식(Digital Forensic)이란 컴퓨터, 핸드폰 등 많은 디지털기기 속 저장장치 안에 있는 데이터를 수집하고 추출한 뒤에 이를 기반으로 범죄의 단서와 중요한 증거 등을 찾아내는 과학적인 수사기법을 말합니다.
즉 증거를 일부러 지우고 또는 증거가 없어 미해결 사건인 경우 컴퓨터 속 저장장치 또는 외장하드 그리고 핸드폰 또는 서버의 남아있는 자료를 복구하여 단서를 찾아내는 최신의 과학수사인 거죠.
그래서 포렌식의 사전적 의미가 법의학이지만 최근 들어서는 범죄에 관한 과학수사라는 의미로 더 많이 사용하게 됐죠.
그럼 디지털 포렌식은 어떻게 데이터를 복구하는 걸까요?
첫 번째 증거수집이며 두 번째는 증거분석 그리고 세 번째는 증거 생성으로 데이터를 복구하고 있습니다.
- 첫 번째 증거수집 단계
손상되기 쉽고, 사라지기 쉬운 디지털 데이터인 만큼 컴퓨터의 메모리와 하드디스크, 외장하드 등에서 무결성을 보장하면서 원하는 데이터를 수집할 수 있는 기술을 필요로 하는데요.
무결성이란 데이터를 추출하거나 수집할 때 저장장치 안에 들어있는 데이터가 원래 그대로 변조가 일어나지 않았다는 것을 보증하는 일련의 행위를 말합니다.
즉 데이터가 조작되지 않았다는 것을 증명하는 수단이 되는 것이죠.
- 두 번째 증거분석의 단계
수집한 데이터를 분석 가치가 있는 정보로 만들어야 하는 만큼 삭제된 파일을 복구하는 기술이나 암호화된 파일을 해독하고 문자열을 검색하여 데이터를 분석하여야 하는데요.
증거분석과정에서는 일관성이 중요하며 도출된 분석 결과를 동일한 조건이 주어진 경우에는 오차범위 내에서 항상 동일한 결과가 나올 수 있도록 해야 합니다.
이 또한 쉽지 않은 작업이므로 시간이 상당히 소용됩니다.
- 세 번째 증거 생성의 단계
증거 생성의 단계에서는 첫 번째와 두 번째의 취합된 증거들을 보고서 형태로 만드는 과정입니다.
당연히 보고 소안에는 데이터의 수집과 추출과정부터 조사하고 분석하는 과정까지 모든 과정들이 들어있습니다.
하지만 보고서를 읽게 되는 검사과 수사관 또는 변호사와 판사들이 디지털 기술에 대한 기본지식이 부족한 경우가 상당히 많기 때문에 누구든지 읽어도 이해할 수 있도록 쉽게 작성해야 하는데요.
논리 적면서도 감성적인 부분까지 고려해야 하며 개인의 판단이 들어갈 수도 있는 만큼 가장 까다로운 과정이라고 하죠.
그렇다면 이렇게 데이터의 복구가 가능하다면 누구나 삭제된 데이터를 복구할 수 있을까요?
결론부터 말씀드리면 NO!!라고 말하고 싶습니다.
왜냐하면 디지털 포렌식은 고성능의 전문장비가 아니면 복구하기가 쉽지 않기 때문입니다.
그렇기 때문에 만약 범죄자로부터 개인의 정보 또는 동영상이 유출되었을 때 전문업체에 의뢰하여 데이터의 유출을 방지 또는 삭제하였을 경우에는 다시 복구, 유포되는 일을 전혀 걱정하지 않으셔도 되는 이유입니다.
디지털 포렌식은 각 단계별로 전문장비들이 필요하며 고성능의 컴퓨터 서버와 현장용 모바일 디바이스를 비롯하여 음성증폭기와 복제기 등 다양한 장비들이 있어야만 무결성의 데이터 수집이 가능하기 때문이죠.
심지어 이를 추출한다고 하더라도 이를 분석, 재생성할 수 있는 전문적인 지식까지 필요하죠.
그렇기 때문에 아무나 또는 누구나 삭제된 데이터를 복구할 수 없는 것입니다.
뿐만 아니라 보안 전문업체에서 범죄자들의 서버에 남아있는 데이터를 삭제한다면 복구되는 불상사가 생기지 않도록 최대한 깔끔하게 삭제하기 때문에 복구는 거의 불가능하다고 생각하면 됩니다.
심지어 엄청나게 고성능의 장비를 가지고 있더라도 분석에만 2주에서 한 달이 걸리는 게 디지털 포렌식인데 전문가의 의해 삭제된 개인의 정보를 복 구하기 위해 범죄자들이 그렇게 실력이 좋지도 또 시간을 투자하지도 않을 것입니다.
디지털 포렌식은 이제 많은 범죄의 증거를 밝히기 위해 또 사건을 해결하기 위해 이용되고 있습니다.
하지만 아직도 디지털 포렌식을 하기 위해서는 많은 장비와 시간이 투자되는 만큼 신속하게 수사가 진행되기에는 아직 어려움이 있는 것으로 알고 있습니다.
디지털 포렌식이 필요하지 않은 그리고 디지털 범죄가 줄어드는 세상이 오기를 바라지만 불가능하다면 조금씩 기술의 발전으로 인해 디지털 포렌식이 조금 더 빨라지면 좋겠으며 그만큼 개인정보를 동의 없이 이용하는 범죄자들 또한 많이 잡히고 처벌받았으면 좋겠습니다.
그리고 혹여나 개인의 정보가 유출되어 범죄자들로부터 금전을 보내라는 협박을 받는다면 디지털 포렌식으로 범죄자들은 데이터를 복구할 수 없는 만큼 보안 전문업체를 이용하는 것이 유출 또는 데이터를 삭제할 수 있는 유일한 방법이라고 말씀드리고 싶습니다.
여기까지 궁금하신 점이 있다면 댓글 부탁드리고 공감과 구독도 부탁드리겠습니다.
