본문으로 바로가기
56329204 0022019111856329204 02 0201001 6.0.20-RELEASE 2 중앙일보 0 false true true false 1574003050000 1574035800000 related

"폰 확보 못해도 게임 끝"···조국 수사 核 '클라우드 포렌식'

글자크기

검찰, 조국집·코링크 PC 압수

클라우드 ID·비밀번호만 알면

통화기록·카톡·텔레그램도 복원

“검찰이 요구 땐 업체 거부 못해”

기록 지우면 지운 흔적까지 나와

중앙일보

검찰 관계자들이 지난 8월 27일 서울 강남구 사모펀드 운용사 코링크프라이빗에쿼티(코링크PE) 사무실을 압수수색하고 있다. [연합뉴스]

<이미지를 클릭하시면 크게 보실 수 있습니다>


“8월 27일에 게임은 이미 끝났다. 정보력 싸움에서 검찰은 이미 승리했다.”

조국(54) 전 법무부 장관과 그의 부인 정경심(57) 동양대 교수와 관련한 입시부정과 사모펀드, 증거인멸 의혹에 대해 3개월 가까이 수사가 이어지고 있는 가운데 조 전 장관 일가가 투자한 사모펀드 운용사 코링크프라이빗에쿼티(PE) 관계자 A씨는 이 같은 말을 꺼냈다.

검찰 수사 중에 취재진에 응하지 않던 A씨는 정 교수의 기소가 이뤄지자 최근 중앙일보와의 통화에서 “검찰은 엄청난 정보력을 가진 대감마님, 일반인은 저잣거리에 무를 파는 상인”이라고 비유했다.

A씨가 검찰 수사 과정에서 특별하게 기억하고 있는 장면은 지난 8월 27일 이뤄진 서울 역삼동의 코링크PE 사무실 압수수색이었다. 검찰은 강제 수사가 이뤄진 첫날에 부산대·단국대·고려대·서울대 등 전국을 무대로 전방위 압수수색을 벌였다.

“클라우드 조사했다면 사실상 수사 끝”

그날 가장 늦게까지 이뤄진 곳이 코링크PE 사무실이다. 코링크PE 사무실 창문 너머로 검찰 수사관들이 자정 무렵까지 컴퓨터를 뒤지던 모습이 창문 너머로 취재진에 포착되기도 했다. 정경심 교수가 압수수색 10여일 전부터 코링크PE 사무실 내 컴퓨터 파일을 삭제하도록 지시한 정황이 검찰 수사를 통해 드러나기도 했다.

A씨는 “요즘은 컴퓨터의 클라우드 시스템을 통해 휴대전화 기록이 모두 저장된다”며 “기록을 지우면 지운 것만 검찰이 쫓는다”고 전했다. 휴대전화나 컴퓨터 기록을 지우면 지운 흔적이 부각돼 검찰과의 정보 싸움에 오히려 불리해진다는 의미다.

구글·네이버·카카오 등 포털사이트 업체는 클라우드 시스템을 활용해 휴대전화의 문자메시지나 사진, 위치정보나 연락처 등을 자사 서버에 동기화하는 서비스를 제공한다. 휴대전화를 교체할 때 클라우드 시스템을 통해 전에 사용하고 있던 기기 데이터를 손쉽게 옮길 수 있기 때문에 사용자들은 자동 저장되는 동기화 서비스를 동의하고 사용한다.

디지털포렌식 전문가들도 A씨의 분석에 수긍하고 있다. 한 디지털 포렌식 업체 대표는 “검찰 수사관이 클라우드 시스템에 들어갈 수 있는 아이디와 비밀번호만 알면 카카오톡뿐 아니라 텔레그램 메시지도 복원이 가능하다”고 말했다.

다른 포렌식 업체인 인섹시큐리티의 문수교 과장은 “클라우드 시스템의 아이디와 비밀번호도 검찰이 요구할 때 숨기면 공무집행방해로 엮일 우려가 있기 때문에 알려주게 된다”며 “무방비 상태에서 클라우드 시스템이 검찰에 뚫렸다면 말 그대로 ‘수사가 끝났다’는 표현을 써도 될 정도”라고 설명했다.

중앙일보

2017년 서울 금천구 일대에서 보이스피싱 조직을 잡는 경찰. 조직원이 경찰에 잡히기 전 스마트폰부터 던지고 있다.[사진 구로경찰서]


이와 관련, 서울중앙지검 반부패수사2부(부장 고형곤)는 지난달 23일 정경심 교수가 구속 전 피의자 심문(영장실질심사)을 받을 때 법정에서 정 교수가 조 전 장관의 5촌 조카 조범동(37)씨, 그의 동생 정모(56) 보나미시스템 상무와 나눈 대화를 녹취록 형태로 공개했다. 검찰은 휴대전화 압수수색 영장이 강제 수사 이후 한 달 가까이 법원에서 기각당하자 정 교수의 대학 연구실이나 자택에 있던 컴퓨터(PC)에서 클라우드에 동기화된 휴대전화 기록을 확보하는 우회로를 찾은 것으로 전해졌다.

국정농단 사건 당시에는 정호성 전 청와대 비서관의 휴대전화 녹음파일이 스모킹건(영향력이 큰 직접증거)이 됐다. 검찰은 2016년 10월 정 전 비서관의 자택을 압수수색해 휴대전화 2대를 발견했고 녹음파일 236개를 확보했다. 당시 박근혜 전 대통령 측 청와대가 수사 결과를 ‘사상누각’이라고 깎아내리자 검찰은 “정 전 비서관 녹취파일을 10초만 공개해도 ‘촛불은 횃불이 될 것’”이라며 자신감을 나타내기도 했다.

저장된 파일이 핵심 증거로 활용되자 보이스피싱 범죄조직은 검거 직전에 휴대전화부터 던지는 행동요령을 짤 정도였다. 하지만 조 전 장관 사건으로 ‘클라우드 시스템’이 빛을 발하면서 “이젠 폰 던질 필요도 없다”는 얘기가 업계에서 나오고 있다.

이상진 고려대 정보보호대학원장은 “클라우드 시스템으로 수사가 훨씬 편리해진 건 사실”이라며 “사용자 입장에서도 컴퓨터나 스마트폰을 쓸 때 데이터가 어디로 갈지 염두에 두고 보관해야 할 것인지, 삭제해야 할 것인지 평상시에 구분할 필요가 있다”고 말했다.

검찰, 조국 재소환 뒤 영장 여부 검토

한편 검찰이 자녀 입시비리와 사모펀드 불법투자 사건 등의 피의자 신분으로 조사를 받은 조국 전 법무부 장관을 한두 차례 더 조사하고 구속영장 청구를 검토할 전망이다. 서울중앙지검 반부패수사2부는 이런 방침을 정하고 출석 일정을 조율 중이라고 한다. 지난달 31일 구속된 조 전 장관의 동생 조모(52)씨는 18일 재판에 넘겨진다. 조씨는 최근 우울증을 호소하며 신경안정제를 복용하고 있다고 한다. 이에 따라 향후 보석 신청도 검토하겠다는 입장이다.



클라우드(Cloud)=구글·네이버·카카오 등 포털사이트 업체가 휴대전화의 문자메시지나 사진, 위치정보나 연락처 등을 저장하도록 제공하는 온라인 서버를 가리킨다. 데이터를 실시간 자동 저장할 수 있다.

디지털포렌식(Digital Forensic)=휴대전화나 컴퓨터에 숨겨진 디지털 증거를 수집해 분석하는 기술. 가령 휴대전화에 담긴 문자메시지를 고의로 없애 증거를 인멸하는 경우 이를 복원하는 기법이 강조된다.

김민상·김수민 기자 kim.minsang@joongang.co.kr

중앙일보 '홈페이지' / '페이스북' 친구추가

이슈를 쉽게 정리해주는 '썰리'

ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.

함께 볼만한 영상 - TV줌