사이버 공간 속 범죄 증거를 찾는 민간 수사관
포렌식(Forensic)이란 과학수사를 뜻하는 말이다. 사이버포렌식 전문가는 범죄 수사에 단서가 되는 디지털 기기의 정보를 복구하고 분석해 범죄 사실을 입증하는 증거 자료를 만든다. 사이버포렌식 전문가는 컴퓨터나 스마트폰, 온라인상 커뮤니티 또는 서버에 숨겨져 있거나 삭제된 데이터를 복구하고 암호로 잠긴 파일을 해제한다. 그리고 확보한 디지털 자료가 범죄자의 혐의를 입증할 효력이 있는지 분석하고, 그 결과를 보고서로 작성해 법정에 제출한다.
초기 사이버포렌식은 컴퓨터 데이터를 분석하는 것으로 시작해 ‘컴퓨터포렌식’으로 불렸다. 이후 각종 정보 저장 매체에 담긴 범죄 증거를 분석하는 것을 ‘디지털포렌식’으로 명명했다. 사이버포렌식은 여기서 더 나아가 사물인터넷, 클라우드, 빅데이터는 물론 사이버 공간, 즉 인터넷 커뮤니티, 온라인 게임 등에서 일어나는 범죄 증거까지 밝히는 등 그 분석 범위를 넓힌 것이다. 따라서 사이버포렌식은 디지털포렌식의 기술에 사회공학적인 개념을 더해 더 넓은 의미의 과학수사로 볼 수 있다.
경찰부터 기업 내부감사팀까지, 진출 분야 무궁무진해
지난 2016년 5월 형사소송법이 개정됨에 따라 디지털 증거, 즉 과학적 분석 결과에 기초한 디지털포렌식 자료와 감정이 증거로 사용할 수 있게 되며 디지털포렌식 및 사이버포렌식의 중요성이 대두됐다. 2008년에는 대검찰청 소속기관인 국가디지털포렌식센터(NDFC)가 설립되기도 했다. 국가디지털포렌식센터에서는 문서 감정과 심리 분석, 영상 분석, 화재 수사 등의 과학수사부터 디지털포렌식, 사이버범죄 관련 수사를 진행한다. 현재 경찰 내 약 1600명이 사이버수사관으로 활동하며, 민간 전문가를 사이버수사관으로 특별 채용하는 제도를 만드는 등 관련 인력 양성에도 힘을 쏟고 있다.
경찰 특채 이외에도 사이버포렌식 전문가가 활동할 분야는 기하급수적으로 넓어지고 있다. 기본적으로 디지털 정보를 보호하고 복구하는 기술을 갖추고 있어 컴퓨터 및 정보보호 업체에 입사할 수 있는 것은 물론, 법정 및 금융감독원에 각종 증거 자료를 제출해야 하는 법무법인과 회계법인, 기업의 내부감사팀, 보안관제팀 등에서도 사이버포렌식 전문가를 환영하는 추세다.
■MINI INTERVIEW
“우리에게 가장 중요한 것은 사이버 윤리의식”
서울호서직업전문학교 사이버수사과 교수 김대형, 이정남
Q. 두 분 모두 1990년대 말부터 이쪽 일을 시작하셨네요?
김대형(이하 김) ─ 1990년대 말 우리나라에 IT 붐이 일었어요. 자연스레 해커도 많아졌죠.(웃음) 이전에는 국가 관련 정보보호기관에서 일했답니다.
이정남(이하 이) ─ 저는 본격적으로 사이버수사를 시작한 게 1995년부터고요. 경찰청 해커수사대 수사반장까지 맡았죠. 해커가 많아지니 해커를 잡을 경찰들이 필요해졌거든요. 사실 해커와 보안 전문가는 윤리의식이 있느냐 없느냐에 따라 나뉘는 거예요. 그래서 저는 기관을 설립해 내가 검거한 어린 해커 친구들을 모아 윤리 교육을 했어요.(웃음) 그 친구들이 지금 우리나라 최고의 보안 전문가로 일하고 있답니다.
Q. 사이버포렌식을 의뢰하는 대표적인 범죄군이 있나요?
김 ─ 사이버포렌식은 모든 범죄, 모든 사건에 적용할 수 있어요. 그런데 특히 사기 사건이 많죠. 금융사기 사건은 피해를 당한 사람이 어떤 방식으로 피해를 입었는지 입증해야 하기 때문에 개인적으로 의뢰하는 일이 많아요. 또 이혼소송과 관련해 배우자의 내연 관계를 증명해달라는 가사 사건도 적지 않고요. 기업이 영업 비밀 유출을 의심하는 직원을 조사해달라는 경우도 꽤 된답니다.
Q. 기억에 남는 에피소드도 있을 것 같아요.
이 ─ 정치적, 사회적으로 굵직하고 민감한 사건을 맡은 적이 많지만 쉽사리 말할 수가 없어요. 아직 수사나 재판이 진행 중 이라면 우리의 한마디가 사건의 방향을 바꿀 수도 있으니까요. 흥미로운 이야기를 풀지 못하는 게 아쉽네요.
Q. 현재 과학수사 분야의 핫이슈가 궁금해요.
김 ─ 사이버 공간에서 일어나는 모든 일은 흔적이 남기 마련이에요. 그런데 요즘은 ‘안티 포렌식’이라는 게 있어요. 포렌식 방식으로 검사해도 자료가 남지 않도록 지우는 건데, 이렇게 기록이 너무 깔끔할 때는 또 그 자체가 혐의의 근거가 돼요. 증거 인멸의 흔적이라고 볼 수 있거든요. 사이버포렌식을 공부한다면 알아두는 게 좋겠죠?
Q. 마지막으로 사이버포렌식 전문가를 꿈꾸는 청소년이라면 어떤 활동을 해보는 것이 좋을까요?
이 ─ 경찰서에서 봉사활동이라도 해보기를 바랍니다. 실제 경찰관들이 하는 일을 옆에서 지켜보고 자문도 구하면서 현장 분위기를 느껴보는 거예요.
김 ─ 프로그래밍 기술, 특히 코딩은 꼭 배워두는 것을 추천합니다. 파이썬, 스크래치는 고등학생도 충분히 독학으로 공부할 수 있어요. 논리력도 키우고 우리 업무의 기본 중의 기본을 배울 수 있을 겁니다.
※ 기사 전문은 청소년 진로 매거진 월간 MODU 11월호에서 확인하실 수 있습니다.
www.modumagazine.co.kr
글 전정아 ․ 사진 손홍주, 게티이미지뱅크
씨네21 MODU팀
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
