 |
이른 아침 출근길에 대검찰청 디지털포렌식센터 담당 과장으로부터 연락이 왔다. 석 달 전에 의뢰했던 그 휴대전화의 암호가 지난 새벽 풀렸다고 했다. 휴대전화의 주인은 이번 사건의 전후 상황을 잘 알고 있는, 어쩌면 사건 해결의 열쇠를 쥐고 있을 그런 사람이었다. 그런데 조사받기 며칠 전 돌연 극단적 선택을 하고 말았다. 남은 단서는 그가 남긴 휴대전화 1대뿐. 드디어 판도라의 상자가 열린 것인가.
최근에도 중요 사건에서 휴대전화를 압수당한 당사자가 암호를 걸어 놓고는 알려주지 않아 수사에 차질을 빚고 있다는 언론보도를 어렵지 않게 접하곤 한다. 특히, 단순 숫자를 나열하는 것에서 특수문자를 포함하거나 생체인식에 이르기까지 하루가 다르게 암호화 기술이 발전하면서 수사기관은 그만큼 암호 해독에 어려움을 겪고 있다.
위 사건에서는 무차별 대입법(Brute-Force Attack)을 사용했다. 예를 들어 6자리 숫자로 된 암호가 설정되었다면 ‘000000’, ‘000001’, ‘000002’부터 시작해 ‘999999’까지 암호가 해독될 때까지 순서대로 자동 입력하는 방식이다. 산술적으로 100만 번의 숫자를 입력해 보면 되는데 필요한 장비를 사용하면 그렇게 어렵지 않을 것으로 생각할 수도 있다.
그러나 휴대전화 제조업체에서는 보안성 강화의 측면에서 이러한 시도를 어렵게 만드는 각종 보호 장치를 두고 있다. 입력된 암호가 틀리면 다음 입력 때까지 대기시간을 두고, 오입력 횟수가 늘어날수록 대기시간도 늘어나게 만들거나, 정해진 오입력 횟수 초과시 아예 저장된 데이터 전부를 삭제하도록 설정하는 경우도 있다. 여기에 알파벳이나 특수문자가 암호에 포함되거나 암호의 문자열 개수가 늘어나면 그만큼 해독에도 더 많은 시간이 필요하다. 암호 해독 도구는 이러한 보호 장치를 우회하는 각종 기법을 사용하게 된다.
암호 해독에서 선택할 수 있는 또 다른 방법은 사전 대입법(Dictionary Attack)이다. 모든 조합을 다 입력하는 대신, 사용자가 암호로 사용할만한 각종 단어를 사전(dictionary)으로 미리 만들어 놓고 이를 조합한 암호를 대입하는 방법이다. 가족의 이름, 생년월일, 전화번호, 주소, 이메일, 애완동물의 별명, 좋아하는 선수, 다른 사이트의 비밀번호와 같이 여러 경로를 통해 미리 확보한 당사자의 정보로 만든 단어들을 조합하여 하나씩 입력해 가는 방식이다. 무차별 대입법과 비교할 때 시간을 대폭 단축할 수는 있지만 당사자가 전혀 예상할 수 없는 암호를 설정하였으면 성공이 보장되지 않는다. 수사 담당자는 단어 사전을 작성하는 데에 있어 확보된 각종 정보를 포렌식 담당자에게 제공해야만 성공 확률을 더 높일 수 있다. 사전 대입법에 실패하면 다시 처음으로 돌아가야 할 수도 있다.
휴대전화와 같은 디지털 저장장치들의 보안성이 날로 강화되고 있지만, 암호 해독 기법의 발전은 그 속도를 따라가지 못하고 있는 것이 현실이다. 암호 해독에 최소 수 개월에서 길게는 1년 이상의 시간이 걸릴 수도 있고, 성공도 담보되지 않다 보니 수사기관의 입장에서는 당사자의 협조를 통해 암호를 푸는 것이 가장 손쉬운 방법이 된다.
다만, 우리나라 현행법상 수사기관의 암호 해제 요청에 불응하더라도 처벌받지는 않는다. 이전에 수사 비협조가 사회문제가 되었을 당시, 영국과 같이 암호 공개를 강제하고 거부하는 경우 처벌하는 법안 도입이 우리나라에서도 논의된 바 있으나 진술거부권과 방어권을 침해하는 반헌법적 발상이라는 거센 비판이 쏟아졌고, 결국 실제 입법으로 이어지지는 못했다.
그러나 현실적으로 해독이 어려운 암호를 휴대전화에 설정해 두고 알려주지 않는 것은 증거 은닉에 해당하여 구속 사유라거나 양형상 불리한 자료가 될 것이라면서 압박해 올 때는 누구든 고민하지 않을 수 없을 것이다. 암호를 묵비하는 것만으로는 처벌받지 않겠지만 현실적 불이익을 고려하지 않을 수 없다.
휴대전화에 무혐의를 입증할 단서가 저장되어 있고 조속히 사건을 종결하고 일상으로 돌아가야 할 유인이 있다면 굳이 암호를 묵비할 필요는 없을 것이다. 그러나 휴대전화에는 사용자도 기억하지 못하는 여러 정보가 남아 있을 수도 있고, 사건에서 불리한 자료로 사용될 가능성을 배제하기도 어렵다.
‘변호인과 상의 후 결정하겠다’는 답변이 현명하다. 전략적 판단과 신중한 결정이 필요하다. 수사 대상이 된 혐의 내용, 수사 진척 상황, 휴대전화 외에 압수된 증거물 여부, 혐의 인정 여부 등 다양한 요소를 종합적으로 고려하고 전문가의 조력을 받아 방향을 정해 대응해야 한다, 압수수색 현장이나 초기 조사 단계에서 섣불리 결정하는 것은 바람직하지 않다.
망자가 남긴 휴대전화에는 그간의 고민과 격정이 낱낱이 남아 있었다. 다시 한번 고인의 명복을 빈다.
본 칼럼은 법무법인 비트 김태은 대표 변호사의 실무 경험과 인사이트를 재구성하여 작성되었습니다.
디지털 증거는 이처럼 누군가의 삶과 사건의 진실을 담고 있는 결정적인 열쇠입니다. 압수수색이나 조사 과정에서 예상치 못한 법적 판단을 요구받는 순간, 단 한 번의 섣부른 결정은 돌이킬 수 없는 결과로 이어지곤 합니다. 암호 제공 여부처럼 즉각적인 답변을 요구받는 상황일수록, 전문가의 조력을 통해 전략적으로 대응해야 합니다.
법무법인 비트는 기업 자문의 강점에 김태은 대표 변호사의 풍부한 송무 경험을 더해, 기업 법무 전 영역을 커버하는 풀스택 시스템을 구축하였습니다. 특히 법무법인 비트의 기업소송대응팀은 검사장 출신 김태은 대표 변호사를 필두로 소송 전 과정을 단계별 전략으로 체계적으로 관리하여 막연한 불안을 확실한 안심으로, 위기를 다시 성장의 기회로 만드는데 도움 드리고 있습니다.
기업 운영 중 예기치 않은 수사나 법적 분쟁에 직면하셨다면, 언제든지 법무법인 비트로 문의하여 주시기 바랍니다.
- 법무법인 비트 문의하기
글 : 최앤리 법률사무소(cl@choilee-law.com)
ⓒ '스타트업 전문 미디어 & 중화권 전문 네트워크' 플래텀, 조건부 전재 및 재배포 허용
이 기사의 카테고리는 언론사의 분류를 따릅니다.