포렌식 역사 분야 활용 사건 사례

포렌식 이란

오늘날에는 디지털 기술의 발달로 인해 스마트폰과 컴퓨터가 우리 생활에 아주 밀접한 관계로 형성되어 있습니다. 이에 따라 범죄 수사에서도 디지털의 수사기법이 늘고 있는 상황입니다. 그래서 통화내역이라던가 동영상, 사용한 앱을 복구하여 수사하는 '디지털 포렌식'도 나날이 발전하고 있는 추세입니다.

즉 데이터 복구 같은 것도 디지털 포렌식이라 하며 DNA나 지문 분석과 같은 증거물 분석이 가장 대표적인 포렌식 분야입니다. 디지털 포렌식은 저장매체인 USB, 하드, 노트북, 휴대폰 등의 자료를 복구하고 수집해서 수사의 증거물로 공식 인정받도록 하는 것입니다. 파일 그 자체에 대한 것을 보기 위한 작업이 데이터 복구라면 복구된 것에 대한 수정 삭제 만들어진 날 등의 자료를 분석하는 것이 '디지털 포렌식'입니다.

포렌식 (Forensics)은 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭입니다. 포렌식이란 고대 로마시대의 포럼과 공공이라는 의미를 가진 라틴어에서 유래되었으며 법의 학적인이라는 의미를 가진 형용사입니다. 마치 디지털 기기를 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하여 암호 등의 보안을 해제하고 메타데이터까지 활용하거나 하드디스크 내부에 삭제 로그를 저장하는 스와프 파일에서 삭제 로그를 복원하여 디지털 기기의 사용자나 이를 통해 오고 간 정보를 추적하고 조사하는 용도로 사용됩니다.

해킹과 디지털 포렌식은 유사해 보이지만 해킹은 불법적으로 접근 권한 등을 얻어 정보를 추출하여 악이용 하는 것이고 디지털 포렌식은 수사 영장이나 데이터 소유주의 동의를 받은 후 디지털 기기에 저장된 증거를 추출하거나 추출된 증거를 분석하는 작업을 말합니다. 암호를 해제하는 방법은 기술적으로 크래킹과 다를 것이 없지만 포렌식은 합법적으로 이루어지며 자신의 개인 컴퓨터를 직접 크래킹 하는 것은 불법이 아닌 것과 유사한 원리입니다.

하지만 영장 등의 법적인 근거 없이 디지털 포렌식을 하는 것은 불법 수사로 간주됩니다. 요즘 형사 소송법 개정안으로 디지털 기기의 증거 능력이 확대되었으며 국내의 디지털 포렌식은 90년대 경찰의 해킹 수사대가 수사에 활용하여 시초가 되었으며 현재 경찰청 디지털 포렌식 센터가 전국적으로 최대의 규모를 가지고 있습니다.

포렌식 역사

포렌식은 법적 수사와 재판에 도움이 되는 과학적 증거를 찾아내고 관리하는 모든 일을 의미합니다. 초기의 포렌식은 주로 법의학적인 측면에서 시도되었기 때문에 때로 포렌식을 법의학과 같은 의미로 사용하기도 하지만, 포괄적으로 과학수사 전체를 의미한다고 보는 것이 타당합니다. 고대에도 포렌식에 대한 개념이 없었던 것은 아니지만, 표준화된 관행이 정립되어 있지 않았기 때문에 실상 범죄 수사와 재판은 대체로 자백과 증언에 의존하는 것이 대부분이었습니다.

13세기 중반 중국 송나라의 송자가 사망자의 부검을 통해 자살과 타살을 구분하는 법을 제시하면서, 법의학의 필요성을 설명한 기록이 포렌식에 대한 초기 역사로 인정되고 있습니다. 16세기에 들어 포렌식에 대한 근대적인 방법론이 연구되기 시작했습니다. 프랑스의 앙브루아즈 파레(Ambroise Paré)는 폭력에 의한 내부 장기의 손상 여부를 연구했고, 이탈리아의 포르나토 피델리스(Fortunato Fidelis)와 파올로 자치아(Paolo Zacchia)는 질병에 의하여 신체 내부에서 나타나는 변화를 연구하여 현대 병리학의 기초를 쌓았습니다.

18세기 들어 프랑스의 프랑수아즈 이마누엘레 푀데레(Francois Immanuele Fodéré)와 독일의 요한 페테르 프랑크(Johann Peter Frank)에 이르러 법의학에 대한 체계가 마련된 후, 19세기를 거치면서 범죄 수사는 증거 확보를 위한 필수적이고 합리적인 절차로 인정받기에 이르렀습니다. 지문이 범죄 용의자 식별의 유력한 단서로 사용된 것도 19세기부터였습니다. 영국의 윌리엄 허셀 경(Sir William Herschel)은 1858년 인도에서 문서의 지문을 서명 대신 문서의 보안 수단으로 사용하기 시작했습니다.

1880년 스코틀랜드의 헨리 폴즈(Henry Faulds)가 고유한 식별 수단으로써 지문의 중요성에 대해 논문을 발표하면서 유리병에 남은 지문의 식별법을 개발했습니다. 다윈의 사촌인 프랜시스 갈톤(Francis Galton)은 지문 분석과 식별에 대한 유형을 분석하고 지문이 같은 인물일 확률이 640억 분의 1이라고 계산했으며 포렌식에서 사용할 것을 권장했습니다. 1892년 아르헨티나의 경찰 책임자였던 후안 부세티치(Juan Vucetich)는 지문 관리국을 설치하여 용의자의 파일에 지문을 기록하도록 했으며, 이후 1897년 인도, 1901년 영국, 1902년 미국에도 이와 유사한 기능을 가진 기관이 설립되었습니다.

1901년 인간의 피와 동물의 피를 구분할 수 있는 울렌후스 테스트가 개발된 이후 지문 외에 개인을 식별할 수 있는 방법이 지속적으로 연구되었습니다. 1909년 스위스의 로잔 대학교에 최초의 경찰과학연구소가 설립되었으며 1910년에는 법의학의 아버지라고 불리는 에드몽 로카르(Edmond Locard) 박사에 의해 프랑스 리옹 경찰국에 범죄 실험실이 세워졌습니다. 로카르는 "두 물체가 접촉할 때는 흔적을 남긴다"라는 유명한 말을 남겼습니다.

20세기에 들어서서 포렌식은 거의 모든 나라에서 기본적인 수사방법으로 채택되었습니다. 20세기 들어 개발된 가장 획기적인 포렌식 기법은 유전자 분석기법이다. 1984년 알렉 제프리(Alec Jeffreys)에 의해 개발된 DNA 분석방법은 침과 같은 체액이나 머리카락, 신체의 극히 일부분, 혈액으로도 개인을 식별하는 방법을 가능하게 했다. 20세기 후반부터 21세기에 들어서서 각광을 받은 포렌식 기법은 디지털을 이용한 다양한 포렌식 방법입니다. 개인이 사용하는 각종 디지털 기기에 남아있는 흔적뿐 아니라, 드론을 이용하거나 레이저 스캐너를 사용한 측량을 통한 3D 기법 등을 통해 사고 현장을 재구성하여 범인을 추적하는 방법 등 다양한 포렌식 기법이 개발되고 있습니다.

포렌식 분야

법의학
독성학, 영상의학, 분자생물학 등을 이용, 정확한 사인 진단과 손상 해석, 사체 신원의 확인 등을 관장합니다.

법유전학
DNA 분석을 통해 신원확인을 비롯한 각종 사건·사고 해결에 결정적인 증거를 확보하는 일을 관장합니다.

법 독성학
각종 독성물질, 남용 물질 및 식품류의 유형에 따른 안전관리의 필요성에 따라 다양한 독성을 추출하고 감정하는 일을 관장합니다.

법 화학
현대 기술의 발전에 따라 다변해지는 현장 증거물들을 화학적으로 신속, 정확하게 분석하는 일을 관장합니다.

법안 전
안전사고·화재조사·총기·폭발물·공구흔·족적·지문·혈흔 형태 대한 연구·개발을 관장합니다.

법심리학
사건 수사와 관련해서 대상자들의 진술 진위를 판단하거나 심리적 특성을 분석하고, 피해자 및 목격자의 기억을 증진시켜 줌으로써 사건 해결에 도움을 주는 감정을 관장합니다.

디지털 포렌식
다양한 형태로 저장되는 디지털 데이터와 얼굴, 걸음걸이, 목소리, 필적 등의 직간접적 생체정보를 확인하며, 다양한 형태의 기록물, 문화재, 미술품 및 디지털 정보로 저장된 데이터 등의 위변조 검출에 대한 연구와 인공지능을 활용한 감정기법 분야를 관장합니다.

포렌식 활용

수사기관 : 검찰이나 경찰, 국정원, 기무사 등에서는 스파이, 기술 유출, 공갈과 사기, 위조, 해킹, 사이버 테러와 같은 컴퓨터 범죄 수사 분야에 활용되고 있습니다.

기업 : 회사의 정보나 기술 유출은 모든 종류의 기업에서 발생되는 사안입니다. 이로 인해 측량하기 어려운 손해가 발생함으로 증권, 보험, 은행 등의 금융회사를 포함한 일반 회사에서도 금융사고, 회계감사, 정보유출 등의 보안사고 발생 시 민사, 형사 상의 책임소재를 가리기 위한 증거자료 확보를 위하여 컴퓨터와 모바일 포렌식 기술 활용이 가능합니다. 미국에서는 2007년 말부터 증거 공개명령제도를 시행할 예정이며 미국에서 경영활동을 하는 글로벌 기업들은 국내법처럼 준수해야 합니다.

e-discovery : 현재 미국에서는 디지털 증거에 대한 제출을 정당화하는 e-discovery 제도가 시행 중입니다. 따라서 민, 형사 분쟁이 발생하는 경우 방대한 양의 디지털 자료로부터 분쟁에 필요한 자료를 효율적으로 수출하는 포렌식 툴이 필요하게 되었습니다.

포렌식 증거 사건

국내 사건

우리나라에서 처음으로 과학수사가 진행된 것은 1979년 거짓말 탐지기 수사에 활용된 것들입니다. 거짓말 탐기지는 범죄 혐의를 가진 사람이 거짓말을 하는지 가려주는 장치로 현재까지도 거짓말 탐지기를 이용해서
수사를 진행하기도 합니다. 일각에서는 2007년 서울 중앙지검에 신설된 디지털 포렌식 팀의 가동으로 과학수사가 본격적으로 시작되었다고 보고 있습니다.

외무부 전문 변조사건 : 외무부 공문이 변조 여부를 판단하기 위해서 외국 공관에 있는 동일한 컴퓨터들의 하드디스크를 모두 수거하여 분석한 사건입니다.

삼성 비자금 의혹 특별검사 : 특검팀이 삼성에서 압수한 하드디스크로부터 삭제된 파일을 복구하여 수사를 진행하였습니다.

창원지법 진주지원 재심사건 : 하드디스크 분석 과정에서 전문가가 아닌 비전문가가 분석을 수행하여 분석 도중 파일 접근 시간이 변경되어 확정 판결이 번복된 사건입니다.

신정아 스캔들 : 주고받은 이메일 내용을 복구하여 수사를 진행한 사건입니다.

황우석 논문 조작 사건 : 황우석 교수의 연구팀에 있는 노트북을 포맷한 뒤 새로운 파일로 하드디스크 영역을 덮어 씌운 노트북을 복원하여 400여 쪽에 달하는 실험노트를 확보한 사건입니다.

국정원 여직원의 대선 관련 덧글 사건 : 국정원 여직원의 노트북을 분석한 사건입니다.

해외 사건

2000년 미국 FBI는 러시아인 알렉세이 이바노프와 고로시 코프를 상대로 가짜 취업 면접을 제안하여 미국으로 불러들였습니다. 이후 두 사람의 컴퓨터 네트워크 트래픽을 모니터링하여 암호를 식별하는 데 성공하였으며 러시아에 있는 컴퓨터에서 직접 증거를 수집하였습니다.

2007년 11월 2일 메레디스 커처 살인 사건에서 SMS 데이터를 분석하여 패트릭 러멈바의 무죄를 입증한 사건입니다.

2015년 12월 FBI가 미국 샌버나디노 총기 사건을 수사하는 과정에 범인 한 사람의 아이폰을 증거로 입수하였지만 증거로 사용하지 못한 사건입니다.

2016년 12월 캔자스 주 테러 미수 사건 조사팀이 아동 포르노 증거를 발견한 사건입니다.

2018년 12월 19일 런던 개트윅 공항과 2019년 1월 8일 히스로 공항에 드론이 침입했던 사건과 관련하여 사건 현장 부근에서 파손된 드론을 회수하여 디지털 포렌식을 진행한 사건입니다.