본문 바로가기
Semiconductor/스마트 Tip

[디지털 라이프] 쓱 훑으면 싹 증거가! 4차 산업혁명 시대의 디지털 포렌식

by 앰코인스토리 - 2020. 7. 22.

쓱 훑으면 싹 증거가!
4차 산업혁명 시대의 디지털 포렌식

디지털 라이프가 발전해 가면서 많은 분야에서 첨단의 꽃이 알록달록 피어났습니다. 금융, 부동산, 건강, 푸드, 주택 등 앰코인스토리에서 살펴본 디지털 라이프 분야 역시 다양한데요, 오늘은 조금 색다른 분야의 디지털 라이프 속 단면을 스캔해 보고자 합니다. 바로 ‘범죄’와 관련된 디지털 바운더리인데요, 첨예하게 날카로워지고 있는 개인권리에 대한 중요성 때문에 예전보다 훨씬 더 범죄 및 법적 조치 등에 대한 일반인들이 관심이 늘고 있습니다. 이에 따라 관련 IT 기술이나 혹은 기존 기술력의 대응 방식 역시 더욱 뾰족한 모양새로 발전해 갑니다. 그 중심에는 바로 디지털 포렌식이 있는데요, 이 디지털 포렌식에 대해 알아보도록 하겠습니다.

 

“와, 저 증거를 어떻게 찾아냈지?”
“진짜 대단하네!
“디지털 포렌식으로 했나 봐!”

Who_21세기 범죄를 소탕하는 디지털 포렌식? 너는 누구냐!

TV 속 범죄 다큐를 보다 보면 절로 탄성이 나오는 장면들이 있습니다. 전설의 탐정도 아닌데 척척 찾아내는 모습에 입을 다물지 못합니다. 이 탄성의 근원은 바로 디지털 포렌식일 때가 많은데요, 디지털적인 법과학의 한 분야로, 컴퓨터와 디지털 기록 매체에 남겨진 법적 증거에 관한 것 등을 다루는 것을 바로 디지털 포렌식입니다. 특히, 디지털 기기를 매개체로 하여 발생한 특정 행위의 사실관계를 법적으로 규명하고 증명하기 위한 절차와 방법을 말한다고 하겠습니다. 범죄 수사가 발달한 나라에서는 이미 1990년대부터 그 기초가 다져졌다고 하지요.

 

▲ 디지털 범죄가 늘어나면서 디지털 포렌식의 중요성도 더욱 높아지고 있다.

사진출처 : 픽사베이 http://pixabay.com

 

디지털 데이터가 법적 효력을 가지는 증거 데이터로 사용되기 위해서는 이러한 디지털 포렌식 과정이 중요하지 않을 수 없는데요, 특히 요즘은 첨단 디지털 기기나 환경을 이용한 범죄 또한 많으므로 디지털 포렌식의 중요성 역시 나날이 커져 갑니다. 이러한 디지털 포렌식은 하나로 정의 내릴 수 없는데요, 생각보다 세부 범위 및 종류가 다양하기 때문입니다. 그 분석 대상에 따라 디스크 포렌식, 라이브 포렌식, 네트워크 포렌식, 웹 포렌식, 모바일/임베디드 포렌식, 소스코드 포렌식, 데이터베이스 포렌식 등으로 나눌 수 있다네요.

 

▲ 이제 지능형 범죄자들의 경우 지문을 남기는 대신 첨단 기기에 기록을 남기는 시대다.

사진출처 : 픽사베이 http://pixabay.com

 

그리고 어떠한 방식의 포렌식이건 간에 크게 사전 준비, 증거 수집, 증거 포장 및 이송, 조사 분석, 정밀 검토, 보고서 작성의 6단계 절차에 따른다고 합니다. 물론 데이터를 수집하는 기술과 수집된 디지털 데이터를 분석하여 증거를 추출하는 기술 등은 별개로 구분되기도 하지요. 그렇다면 원본 데이터를 찾아내는 기술과 증거 분석 기술은 어떻게 다를까요?

 

우선 원본 데이터를 찾아내기 위해서는 여러 가지 기술이 필요한데요, 이미징 기술, 이미지 인식 기술, 네트워크 정보 수집, 메모리 기반 장치 복제 기술, 휘발성 데이터 수집, 하드디스크 복구, 메모리 복구, 삭제된 파일 복구, 암호 통신 내용 해독 등이 있습니다. 그리고 이를 바탕으로 증거 분석에 들어가게 되면 다음과 같은 기술이 필요하게 되지요. 로그 및 레지스트리 분석, 영상 정보 분석, 데이터 마이닝, 네트워크 시각화, 저장 매체 사용 흔적 분석 기술 등이 그것입니다. 의외로 디지털 포렌식에서는 매우 다양한 기술과의 접점이 존재합니다.

 

현재 국내 경찰청 디지털 포렌식 센터에는 경찰관 및 연구직 수십 명이 근무 중이라고 하는데요, 이 디지털 포렌식 기술이 현대사회의 범죄 소명에 어떠한 중추적 역할을 담당하는지 짐작할 수 있는 부분입니다. 전국 지방청 디지털 포렌식계에도 많은 수의 인력이 근무 중이며, 이들 증거분석관 대다수는 포렌식 자격증으로 유명한 ENCE·CISA 등을 소지하고 있다네요. 그만큼 디지털 포렌식의 중요성 대비 전문성 또한 더욱 높아져 갑니다.

How_4차 산업혁명 시대 디지털 포렌식은 어떻게 활약할까?

이쯤 해서 이러한 디지털 포렌식이 4차 산업혁명 시대에 어떠한 갈래로 뻗어나갈지도 궁금해지는 대목입니다. 우선 디지털 포렌식의 범위 자체가 최근 굉장히 광범위해졌는데요, 사물인터넷(IoT) 등 4차 산업혁명 시대의 여러 아이템들 속 증거를 찾기 위한 디지털 포렌식 또한 필요하게 된 것이지요. PC나 스마트폰으로 한정됐던 디지털 포렌식 범위가 전체 IoT 기기나 클라우드 등으로 확대되면서 중요한 단서를 찾기 위한 더욱 높은 수준의 기술력이 요구됩니다.

 

 

▲ PC나 스마트폰으로 한정됐던 디지털 포렌식 범위가 전체 IoT 기기나 클라우드 등으로 확대되고 있다.

사진출처 : 픽사베이 http://pixabay.com

 

예를 들자면 다음과 같은 것입니다. 미국의 한 사건에서는 스마트워치에 범죄 상황이 녹음돼 다른 기기에 동기화되면서 관련 정황이 밝혀졌다고 하는데요, 특히, 이 과정에서 인공지능(AI) 스피커 에코를 회수하고 아마존에 관련 정보를 요구하는 수색영장을 발부하기도 했다고도 합니다. 즉, 디지털 포렌식은 이제 인공지능 스피커까지 체크해 증거를 밝혀내야 하는 것이지요.

 

▲ 스마트워치 등 첨단 웨어러블 역시 디지털 포렌식 증거 찾기가 가능한 기기다. 스마트밴드, 스마트워치, 드론 등 디지털 포렌식 대상 기기가 늘어남에 따라 이러한 웨어러블 기기 등에 자신의 정보를 꾸준히 저장해 놓는 것도 필요하다.

사진출처 : 픽사베이 http://pixabay.com

 

모든 정보와 증거 자료가 물리 공간을 넘어 사이버 공간에 점점 더 많이 생성되고 있고 디지털 범죄는 늘어나고 있는 가운데 디지털 포렌식 기술 역시 이 같은 변화와 마주하고 있습니다. 위와 같이 사물인터넷에 대한 포렌식 환경 등이 필요해지면서 IT 환경의 급속한 발전으로 포렌식이 밝혀내야 하는 범위도 점점 커지고 있는 것입니다.

 

디지털 정보 기술의 융합화, 클라우드 컴퓨팅 등을 바탕으로 범죄 수법 역시 다양해지고 있어 분석기법 또한 4차 산업혁명 시대를 대비해야 할 필요성이 대두됩니다. 무엇보다 최근에는 데이터 완전 삭제 기술이 보편화되는 등 디지털 포렌식을 수행하는데 장애물이 많아 여러모로 어려움이 존재한다는데요,

 

▲ 그러나 실시간으로 이뤄지는 클라우드 컴퓨팅 범죄 등은 디지털 포렌식으로 증거 찾기의 방해요소로 작용하고 있어 관련 기술력의 융복합이 필요하다.

사진출처 : 픽사베이 http://pixabay.com

 

특히 요즘은 개인정보보호법이 심화한 상태라 개인 프라이버시와 기업정보 보호 등 속에서 증거 확보가 쉽지 않습니다. 이 중에서도 클라우드 서비스의 발전 및 거대화는 디지털 포렌식이 제 기능을 다 하지 못 하도록 방해하는 요소 중 하나인데요, 최근 클라우드 환경에서의 디지털 증거 수집은 디지털 포렌식이 찾아낼 수 있는 증거 범위를 뛰어넘습니다. 클라우드 컴퓨팅 정보는 실시간으로 변경되기 때문인데요, 4차 산업혁명 시대의 발전은 우리에게 많은 이로움을 건넸지만 이처럼 반대급부가 존재하기도 합니다.

So_디지털 포렌식과 미래 디지털 라이프는?

하지만 이러한 상황 속에서도 또 다른 디지털 포렌식 시장이 급부상하고 있습니다. 디지털 포렌식이 개인의 디지털 라이프 속으로 들어온 경우인데요, 최근 디지털 커뮤니케이션이 일상화되면서, 우리는 디지털 범죄 상황과 쉽게 마주합니다. 잘 알고 있는 지인부터 전혀 모르는 이들까지 디지털 범죄를 통해 내 삶 속 가까이 침투할 수 있는 시대이지요.

 

 

▲ 삭제된 카카오톡 대화 내용, 사진 등 데이터를 복구해 증거로 활용할 수 있는 앱이나 기타 하드디스크 복구 포렌식 등을 이용해 개인 역시 디지털 포렌식을 진행할 수 있다.

사진출처 : 픽사베이 http://pixabay.com

 

이에 개인이 집에서 간편하게 디지털 포렌식을 이용할 수도 있게 된 것입니다. 삭제된 카카오톡 대화 내용, 사진 등 데이터를 복구해 증거로 활용할 수 있는 앱 등이 등장한 것인데요, 이 중 ㈜인즈시스템의 카카오톡-스마트폰 복구 브랜드 ‘엠리퍼’는 스마트폰 데이터, 사진, 카카오톡 대화 내용 등의 복구를 하고자 하는 일반 이용자가 프로그램을 다운로드 해 활용할 수 있는 솔루션입니다. 엠리퍼 라이트 프로그램을 다운로드받게 되면 PC, 카카오톡 대화 내용, 데이터, 스마트폰 사진 복구 등이 가능하다고 합니다.

 

GPS 기록, IoT 기기의 작동 데이터, 웨어러블 기기의 센서 데이터 등 포렌식 기술이 필요한 범위 또한 다양해지고 있지만 이처럼 우리 일상에서 디지털 포렌식을 직접적으로 활용할 수도 있기도 합니다. 디바이스에 남아있거나 삭제된 데이터를 분석해 범죄의 단서를 찾아내는 과정이 일상 속에서도 가능한 시대라는 점이지요. 물론 디지털 증거물을 수집, 확인, 식별, 분석, 기록, 재현 등을 과학적으로 도출하고 이를 증거화 하는 것에는 전문적 기술과 지식이 필요할 수 있겠지만 말입니다.

 

▲ 드론의 경우 해당 기기 내 시간대별 위치정보와 고도정보를 이용해 출발지, 도착지, 사고지점 등을 유추할 수 있어 디지털 포렌식과의 융복합이 기대된다.

사진출처 : 픽사베이 http://pixabay.com

 

아울러, 스마트밴드, 스마트워치, 드론 등 디지털 포렌식 대상 기기가 늘어남에 따라 이러한 웨어러블 기기 등에 자신의 정보를 꾸준히 저장해 놓는 것도 필요합니다. 특히 이 중 스마트밴드는 심박수, 건강정보, 위치 및 활동정보를 수집하기 때문에 객관적 증거가 될 수 있는데요,

 

이외에도 디지털 포렌식과 드론의 조합 역시 눈길을 끕니다. 드론 내 시간대별 위치정보와 고도정보를 이용해 출발지, 도착지, 사고지점 등을 유추할 수 있어 중요 증거가 될 수 있다네요. 위치정보를 기반으로 비행경로를 분석하고 촬영된 사진과 동영상을 확보할 수 있는 것입니다. 이에 육군 중앙수사단 같은 곳에서는 정보통신기술(ICT)의 융합으로 이루어지는 4차 산업혁명에 발맞춰 지난해 새로운 디지털 매체 증거 수집‧분석체계인 ‘드론 포렌식 분석 체계’를 구축했고, 드론이 촬영한 영상자료를 바탕으로 위치정보, 고도, 속도 등 비행정보와 드론 운영 로그기록 등을 얻어낸다고 합니다.

 

 

▲ 디지털 포렌식 기술 대상이 사물인터넷(IoT), AI 스피커, 자율주행차량으로 꾸준히 확대될 거라고 많은 이들이 예측하는 가운데 디지털 포렌식 기술의 발달 역시 이목을 끈다. 우리의 미래 디지털 라이프 속에서 포렌식은 어떠한 역할을 하게 될까?

사진출처 : 픽사베이 http://pixabay.com

 

이처럼 디지털 포렌식 기술은 우리의 일상 속으로 성큼 다가왔고, 또 여러 기술력과의 융복합을 이뤄내기도 했으며, 새 시대의 요구에 대응하기 위해 부지런한 걸음을 이어나가고 있습니다. 디지털 포렌식 기술 대상이 사물인터넷(IoT), AI 스피커, 자율주행차량으로 꾸준히 확대될 거라고 많은 이들이 예측하는 가운데 관련 기술력도 한자리에 머무를 수는 없겠지요. 특히, 미래 시대에는 자율주행차량 같은 시스템이 대중화될 텐데 이동 경로, 스마트폰 연동 정보 등 많은 정보를 저장하는 특성상 디지털 포렌식과의 연계도 넘쳐날 것으로 보입니다.

 

디지털 라이프는 반짝이는 단면만 있는 것이 아닌 어둑한 회색빛 결도 있는데, 이를 대비하고 불안한 둑을 막는 일 역시 이처럼 첨단 디지털 기술로 가능합니다. 좌우지간 내 일상이 어떠한 돌발 상황, 디지털 범죄와 마주할지 모르는 시대. 바지런하게 저장하고 증거화함으로써 디지털 포렌식의 기틀을 제공해야겠지요. 이상 짧게나마 디지털 포렌식에 대해 알아봤는데요, 디지털 라이프 속 다양한 분야 너머 이 같은 색색의 이야기들이 오늘도 첨단 속 새로움을 잇습니다.

 

By 김희진  | 프리랜서 카피라이터, 에디터, 작가, PT&콘텐츠 기획자, 칼럼니스트로서 광고·온오프 에디토리얼, 매거진, ATL 및 기타 글로 표현할 수 있는 다양한 분야에서 수많은 기업과 오랜 기간 소통하며 일해 오고 있다. 그 어떤 포지션으로 불리건, 글밭 가득 생생한 들숨과 날숨을 불어넣어 행간 이면 아로새겨진 상상(想像)을 전하는 것이 문장의 목표다.