검색
지금은 청년시대

리걸테크 시대 도래, 디지털 흔적과 보안

147808.jpg

페이스북은 올 들어 영국 정치분석 전문회사인 케임브리지 애널리티카(CA)를 통해 이용자 8700만명의 정보가 유출된 사실이 알려지면서 한 바탕 곤욕을 치렀다.


이번 사안은 앱 개발자가 페이스북 로그인 기능을 사용해 개발한 앱에서 사용자의 동의 하에 수집된 정보를 무단으로 3자 기관에 넘긴 심각한 페이스북 플랫폼 약관 위반 사건으로, 페이스북은 "데이터 포렌식 업체를 고용해 영국정부와 함께 사안을 조사 중"이라고 밝혔다.

디지털 데이터는 유출이 쉬운 특징을 갖고 있다. 그리고 정보가 사회의 가장 핵심적인 자원의 지위를 갖게 되었고, 관리해야 할 디지털 정보는 더욱 많아지고 보다 중요해졌다. 그만큼 디지털 데이터 유출의 리스크는 더욱 커졌다고 볼 수 있다. 개인정보의 유출은 범죄에 악용이 될 수도 있고, 기업에게 천문학적 액수의 금전적 피해를 줄 수도 있다. 그렇기 때문에 디지털 데이터 관리 기술은 리걸테크의 가장 핵심적인 영역으로 각광받고 있다.

디지털 데이터는 항상 그 흔적을 남기게 되는데, 그 흔적을 디지털 흔적(Digital Footprint)이라고 부른다. 디지털 흔적은 크게 컨텐츠, 메타자료, 로그자료, 보조자료로 나눌 수 있다.

컨텐츠는 디지털 방식으로 제작·처리·유통하는 각종 정보 내용물을 통칭하는 것으로 쉬운 예로 문서파일 또는 이메일이 이에 해당된다. 메타자료는 정보자원이 가지고 있는 속성 및 특징에 대한 정보로써 자료의 접근·획득·배포·활용에 관한 정보 뿐만 아니라 생성자 및 관리자의 정보 등이 광범위하게 서술되어 있다. 로그자료는 정보와 장비 및 네트워크 운영 과정에서 발생하는 모든 내용들의 발생시간 등이 기록된 것으로, 시스템 운영 내용이 담긴 시스템 로그와 사용자 활동 내용이 기록되는 사용자 로그가 있다. 그 외 보조자료로 인터넷 임시 쿠키파일과 같이 웹브라우저의 효율적 운용을 위해 생성되는 자료들이 있다.

종이 서류는 파쇄를 통한 폐기가 가능하지만 디지털 데이터를 완전 삭제하려면 훨씬 더 많은 시간과 노력, 비용이 필요하다. PC 내 휴지통에 파일을 버리고 ‘휴지통 비우기'로 완전 삭제하더라도 데이터는 하드디스크에서 지워지지 않는다. PC에 입력된 정보는 ‘파일 관리 정보’와 ‘데이터 본체’의 두 종류 데이터로 나뉘어 관리되는데, 통상적으로 PC 내 파일을 삭제하는 것은 파일 관리 정보가 삭제되어 그 파일의 저장 위치를 알 수 없다는 것이고, 데이터 본체는 하드디스크 내 위치를 알 수 없는 곳에 분명히 남아 있기 때문이다. 하드디스크를 포맷하더라도 파일 관리 정보를 삭제한 형태이기 때문에 데이터 복구가 가능하다. 다만 데이터에 덮어쓰기를 한 경우 데이터 본체가 없어지게 되므로 복구가 어려워지는데, 이 경우에도 정보의 잔해가 남아 있다면 이를 통해 지워진 데이터에 대한 탐구가 가능하고, 데이터를 전송했을 경우 서버 경로나 내용을 통해 추적할 수 있다.

스마트폰 데이터 역시 PC와 크게 다르지 않다. 내장 메모리칩에 저장된 데이터를 삭제해도 데이터 흔적은 남는다. 진보된 리걸테크의 복구 기술을 통해 스마트폰을 사용한 수천, 수만 건의 통화 이력과 정보들의 복구가 가능하게 되었다. 이는 스마트폰을 부수거나 침수시키더라도 메모리칩 복구가 가능하고 통화이력 등 스마트폰을 이용한 송수신 내역은 반드시 상대방이 있기 때문에 상대방의 스마트폰에 데이터가 남게 된다. 범죄나 부정을 저지를 때 한 통의 전화가 증거가 되고, 그 흔적을 지우더라도 남겨진 일부만으로도 지워진 데이터의 복구와 복원, 분석을 가능하게 하는 것이 디지털포렌식이다.

디지털포렌식에서 최근 몇 년 사이에 놀라울 정도로 빠르게 진화하고 있는 분야는 이미지 분석 기술이다. 교통사고가 일어난 순간을 촬영한 블랙박스 영상이 지금까지는 정면 구도에서 초점이 안맞거나 번호판의 확인이 어려운 경우가 적지 않았지만, 최근의 이미지 분석 기술은 포거스 보정이나 모션 보정, 각도 보정 등 필터 기능을 통해 이미지의 선명화가 가능해졌다.

예를 들어, 2017년 2월 말레이시아 쿠알라룸푸르 국제공항에서 발생한 북한 김정남씨 살해 사건에서 범행 및 범인으로 추정되는 인물이 CCTV에 촬영되었으나, 촬영된 영상은 낮은 해상도로 인해 판독이 불가능하여 상황 파악을 자세히 하기 어려웠다. 이 때 이미지 분석 기술이 사용되어 영상의 선명화 작업을 통해 범행 장면과 범인이 포착되어 용의자 파악과 함께 범인 체포까지 신속하게 이루어질 수 있었다.

차량에 탑재된 블랙박스도 이미지 데이터 수집에 중요한 기능을 수행하고 있다. 지난 2013년 4월 발생한 강남대로 5중 충돌 사고에서 가해자였던 벤츠 차량의 운전자가 피해 차량의 운전자의 무리한 추월 시도로 사고가 났다고 주장하면서 죽은 운전자에게 혐의를 씌웠지만, 현장 도로를 함께 달리던 다른 차량의 블랙박스 증거로 벤츠 차량 운전자의 책임이 인정된 사례도 있다. 이처럼 오늘날 곳곳에 설치된 수많은 CCTV는 범죄 수사와 입증의 강력한 수단이 되었고, 이미지 분석 기술은 CCTV 증거의 취약점을 보완하는 핵심 기술로 자리잡고 있다.

기업이 광고업자 등과 고객의 개인정보를 동의 없이 매매하는 사건, 산업스파이가 기업의 기밀정보를 빼내는 사건 등 디지털 흔적은 보안에도 관련이 있다. 고객정보나 기업정보 역시 데이터 처리 과정에서 흔적을 남기기 때문에 데이터 유출이 발생하는 경우에도 디지털 흔적이 남게 되고 이는 범죄사실을 증명할 수 있는 중요한 증거가 될 수 있다.

앞서 언급한 페이스북 데이터 유출 사건에서도 페이스북 최고경영자 마크 주커버그는 본인들의 실수를 인정하고 사태 파악과 재발을 방지하기 위하여 디지털포렌식을 통한 방안을 강구하겠다고 밝혔다. 데이터 유출 범죄에서 디지털 흔적 추적을 통한 초기 수사가 범인을 잡을 확률을 매우 높여주면서, 디지털포렌식의 역할은 법정에서 사용될 증거확보 뿐만 아니라 초기 수사과정에서도 중요한 역할을 할 수 있음을 보여주고 있다.


안진우 변호사 (법률사무소 다오)

 

147808_1.jpg

관련 법조인

리걸에듀