Q. 최근 잇달아 발생하고 있는 금융 분야 등에서의 보안사고와 사회적으로 이슈가 되고 있는 스마트폰에 관한 금융사고와 관련해서 디지털 포렌식 작업을 통해 드러난 증거가 법정에서 공식 증거로 채택되고 있는지 궁금하다. 최근 판례를 들어 설명해 준다면?



A-1. 2013년 2월 17일 금융결제원이 공인인증서 발급 고객 1,700만명에게 ‘악성코드로 인한 인증서 유출관련 주의사항 안내’라는 제목의 이메일을 일괄 발송했다. 1,700만명에게 보낸 경고 이메일에는 최근 대규모 공인인증서 유출사건이 발생하면서 보안에 주의할 것을 경고하고, 유출이 확인된 공인인증서는 금융결제원이 즉각 폐기할 것이라고 안내한 것이다.

또한 현재 전국 스마트폰 사용자가 약 4,000만명인데, 스마트폰에서 인터넷 전자결제가 가능해지면서, 피싱(Phishing)과 파밍(Pharming)에 이어서, Smishing(스미싱)' 을 통해 모바일 청첩장, 모바일 돌잔치 초대장, 법원 등기발송 부재 조회, 영화 음악 공짜 등 사기 수법으로 발전되고 있다.

금융감독원이 김정훈 국회 정무위원장에게 제출한 자료에 따르면 2013년 5월 28일 금융감독원을 사칭하는 피싱 사기가 처음 발생한 이후 지금까지 피해자는 49명, 피해액은 6억 1,000만원으로 1인당 피해액만 1,244만원 정도이다.

이러한 금융 보안사고에 대한 법정에서의 판결에는 경찰청, 검찰청의 디지털 포렌식 자료가 결정적인 증거자료로 채택되어 금융사기에 대한 판결 증거로 사용되고 있다. 최근 서울지방경찰청 사이버범죄수사대는 악성코드가 포함된 가짜 경찰 출석요구서 등을 대량 발송한 뒤 감염된 컴퓨터에서 파악한 금융정보로 거액을 챙긴 혐의(정보통신망법위반 등)로 이모(36)씨 등 2명을 구속한 바 있다.

이모 씨 등은 2012년 12월부터 클릭을 하면 악성프로그램이 자동으로 설치되는 이메일 약 3만건을 발송한 뒤 감염된 컴퓨터에 저장된 금융정보로 돈을 인출하는 파밍(pharming) 수법으로 4억원 상당을 챙기고, 스마트폰으로 모바일 청첩장을 대량 유포하고, 휴대전화 인증정보를 빼내 소액결제를 하는 스미싱(smishing) 수법으로 3,400여만원을 가로챈 혐의도 있다.

이와 같은 금융보안사고에서 디지털 포렌식으로 수행한 디지털 증거가 법적 증거로 공식 사용되고 있으며, 앞으로는 기업의 기술유출, 국가의 정보유출 등에 디지털 포렌식 증거 자료가 법정에서 사용되고 있다.

이모 씨 등은 ‘아동 음란물 소지 혐의를 받고 있으니 진술서를 작성해 경찰에 출석하라’는 가짜 출석요구서를 이메일에 첨부, 피해자들을 유인한 것으로 드러났다.
(박대우 호서대학교 벤처전문대학원 교수/prof1@hoseo.edu)

A-2. 디지털데이터는 시스템에서 로그와 같이 자동적으로 생성된 정보와 사람이 입력한 정보로 구별된다. 시스템이 생성한 정보는 의도적인 조작이나 시스템의 오류가 없었고, 믿을만한 수준으로 관리되었다면 증거로 인정된다. 반면에 사람이 의도적으로 입력한 정보는 증거 제출 목적이 특정 사실을 입증하기 위한 것(전문)이면 증거로 허용될지 판사의 판단이 필요하다.

보안사고와 관련한 디지털 증거는 대부분 로그와 같이 시스템이 자동으로 생성한 정보이기 때문에 증거로 허용되며, 이에 대한 논란은 없는 것으로 알고 있다. 그러나 공안사건과 관련된 증거는 대부분 사람이 입력한 문서 파일이기 때문에 조작가능성에 대한 첨예한 논쟁이 있으며, 전문 증거인 경우가 많아 증거로 채택되지 않는 경우도 종종 있다.

디지털 데이터가 법적 증거로 채택되기 위해서는 생성과정에서 의도적인 위변조가 없었음이 입증되어야 하고, 신뢰할 수 있는 도구를 사용하여 전문지식을 보유한 전문가가 신뢰할 수 있는 방법을 적용했음이 제시되어야 한다. 또한, 적법한 절차를 거쳐 수집 및 분석되어야 하며, 전문인 경우 예외 규정에 부합해야 한다.
(이상진 고려대학교 사이버국방학과 교수·디지털포렌식연구센터장/sangjin@korea.ac.kr)

A-3. 최근 디지털 증거가 사건의 실체적 진실을 찾아가는 데 있어 빼놓을 수 없는 열쇠가 되고 있다. 수 많은 법정에서 증거자료로 제출이 되고 있지만, 인정되지 않는 경우가 빈번하게 일어나고 있다.

한 가지 사례를 들어보면, A씨는 2005년 6월 명예훼손 혐의로 신고가 되었다. 검찰은 결정적인 증거로 A씨의 컴퓨터에서 나온 한글 문서를 제시했다. 문서엔 B씨를 비방하는 내용이 있었다.

법원은 1심에서 대법원까지 검찰의 손을 들어줬다. 하지만 반전이 있었다. A씨는 디지털 분석 업체의 분석을 토대로 “검찰이 증거로 제시한 한글 문서의 최초 작성일이 사건 발생일 이후인데 법원이 잘못 판단했다”며 재심 신청을 했고, 법원은 드물게 이를 받아들여 이 문서의 증거력이 부인되는 일이 있었다.

이처럼 디지털 증거는 조작되지 않았음을 입증하는 게 관건이라 할 수 있다. 하지만 법정에서 ‘디지털 증거가 조작되지 않았음’을 입증하는 건 쉬운일이 아니다. 현재 검찰은 예규(410호)로 디지털 증거 취급 방식을 명시하고 있다.

① 디지털 증거를 수집할 때는 수사에 필요한 최소한의 범위에서 실시하고 ② 압수·운반·분석 때 포렌식(법과학) 장치를 통해 증거가 변경되지 않도록 하며 ③ 압수  및 분석 과정을 기록해야 한다는 식이다.

하지만, 지금처럼 법원이나 변호인들이 디지털 포렌식 전문가에 대해 수사기관으로부터 하청 받는 사람 정도로 생각하는 구조에서는 디지털 포렌식에 대한 소모적인 논쟁이 줄어들지 않을 것이다.

이를 위해 중립적인 ‘디지털 국과수’의 설립이 필요하다는 의견도 제기되고 있다.
(왕재윤 한국산업기술보호협회 관제운영팀 연구원jywang@kaits.or.kr)
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>