바다에 빠진 스마트폰도 살리는 포렌식의 세계

김현수 지엠디시스템 대표 집중 인터뷰

일반입력 :2014/05/22 18:27    수정: 2014/05/23 09:51

손경호 기자

사건사고 정황을 정확히 파악해 수사를 진행하는데 있어 디지털 증거물 분석은 필수가 됐다. 이중 스마트폰을 포함한 모바일 정보는 전체 디지털 증거물 중 65%를 차지할 정도로 비중이 크다.

지엠디시스템은 지난 8년간 모바일 기기에서 디지털 증거를 확보해 수사에 자료로 활용하기 위한 일명 '모바일 포렌식' 분야에서 전문성을 쌓아왔다. 국내 수사기관 60곳과 협력해 연간 1만3천개 모바일 디지털 증거물을 분석했고, 최근 5개국에 기술 수출 협약까지 맺었다.

디지털 포렌식에 대한 관심이 고조됐다는 것은 김현수 지엠디시스템 대표의 표정에서도 그대로 묻어난다.

김 대표는 21일 기자와 만나 스마트폰이 워낙 개인정보 종속성이 강한 매체다 보니까 현재는 피의사실이 있으면 여죄나, 관련 범죄에 대한 수사를 위해 기본적으로 조사를 하고 있다고 말했다. 수사기관들에게 디지털 증거물, 그 중에서도 모바일 디지털 증거물 수집은 대단히 중요해졌다는 얘기다.

실제로 불과 몇 년 새 검찰 압수수색 과정에서 당사자들에 대한 스마트폰 분석은 필수가 됐다. 스마트폰이 몰래 기업 도면을 찍었다거나 누구를 협박했는지, 기업들 간 담합행위 등을 확인하기 위한 반드시 확인해야 할 증거 품목이 됐기 때문이다.

이렇게 증거물로서 압수된 스마트폰을 갖고 지엠디시스템에 분석을 의뢰하게 되면 복구 작업을 거쳐 스마트폰 하나 당 약 2천쪽 분량으로 모바일 분석 보고서가 작성돼 법원에 보내진다.

모바일 포렌식에서 가장 어려운 작업 중 하나가 바다에 침수된 스마트폰을 분석하는 일이다. 김 대표는 세월호 사고 당시 사용됐던 스마트폰을 분석하는 과정을 예로 들어 모바일 포렌식이 어떻게 진행되는지 설명했다.바닷 속에서 한 달 넘게 침수됐던 스마트폰은 훼손상태가 최악이다. 시간이 갈수록 기기 내 정보를 저장한 칩이 녹아버리기 때문이다.

김 대표에 따르면 먼저 침수된 스마트폰을 세척하고 60도에서 48시간 동안 건조시킨다. 그 뒤 핵심 부품 중 교체가 가능한 부품을 바꾼 뒤 전원을 연결한다. 이렇게 해서 스마트폰에 탑재된 애플리케이션프로세서(AP)에 명령을 내려 데이터를 복제하는 것이다.

이마저도 여의치 않으면 최후 수단은 플래시메모리 칩만 따로 분리해서 유사 스마트폰에 꽂는 방법이다. 이 회사가 자체적으로 고안한 유사 스마트폰을 통해 데이터 복구작업을 진행하는 것이다. 김 대표는 마치 뇌를 이식하듯이 메모리만 뽑아서 일종의 마네킹에 꽂은 뒤 생명을 불어넣는 것이라고 말했다.

이 회사는 세월호 침몰 사고 이후 관련 희생자들이 갖고 있었던 스마트폰에 저장된 내역들을 복구해 유가족들에게 전달하는 일종의 재능기부 활동을 벌이는 중이다.

지엠디가 그동안 연구개발해 상용화한 기술들은 해외 수사기관에서도 주목하고 있다. 최근 이란, 일본과 계약을 맺고, 미국, 홍콩, 싱가포르, 중동, 동남아 등지에서 올해 100만달러 계약을 성사시켰다.

해외에 모바일 포렌식 기술을 가진 회사가 없는 것은 아니다. 김 대표는 지엠디가 가진 경쟁력은 국내 제조사들이 출시한 스마트폰에 대한 분석 능력으로 꼽았다. 삼성전자, LG전자, 팬택과 같은 국내 제조사가 만든 스마트폰에 대해서는 자신들이 가장 잘 알고 있다는 것이다.

포렌식 전문 용어 중에 '포렌시컬리 사운드(foresically sound)' 하다라는 표현이 있다. 포렌식 기법 면에서 바람직하다, 건전하다는 말로 해석하자면 수사기관들이 증거로 쓰기에 문제가 없도록 원본 그대로를 유지하는 것이 중요하다는 뜻이다.

김 대표는 다른 해외 경쟁사들은 분석을 지원하는 스마트폰만 수천개에 달하지만 분석 깊이가 얕고, 심지어 스마트폰을 루팅, 탈옥시켜 데이터를 뽑아내는 경우도 있다고 말했다. 어떤 식으로든 원본에 조작이 가해지면 증거로서 가치는 떨어지게 된다. 디지털 데이터는 워낙 변조가 쉽기 때문에 원본을 보호하는 게 가장 중요하다며 이런 점에서 차별화된다고 말했다.

그는 앞으로 모바일 포렌식이 매우 큰 잠재력을 갖고 있는 시장이라고 내다봤다. 이 분야 전 세계 시장규모는 1천500억원 수준이며, 제품 경쟁력으로 봐서 앞으로 3년 내에 30%~40% 점유율을 확보할 수 있을 것이라는 전망이다.

관련기사

수사기관 외에 응용사업 분야도 전망은 밝다. 최근 기업정보유출 중 80%가 스마트폰을 통한 유출이라는 점이 그렇다. 김 대표는 현재 기업 게이트웨이에서 스마트폰을 USB에 꽂으면 사내에서 정책상 금지하고 있는 행위를 했는지 여부가 파악되도록 하는 솔루션을 국내 몇몇 기업에 시범도입했다고 밝혔다. 사진 촬영, 와이파이 접속, 태더링 등 활동을 수행했는지 여부를 확인할 수 있도록 모바일 포렌식 분야 기술을 응용한 것이다.

이밖에도 국제 특허 소송이나 국내외 기업들 간 분쟁시 디지털증거물을 서로 교환해 잘잘못을 가리는 '이디스커버리'를 수행하기 위해 필요한 자동화된 인터페이스도 개발 중이다. 200개~300개 이상 스마트폰을 한꺼번에 분석해야 할 필요가 있을 경우 이에 대한 분석툴을 제공하도록 이디스커버리 대행 회사들과 협력하고 있다는 설명이다.