사회 >

[단독]경찰 디지털포렌식, 삼성 갤럭시S7 보안체계 넘어설까

디지털포렌식(Digital Forensic. 전자법의학) 분야에서 세계 최고 수준을 자랑하는 경찰이 지난 3월 출시된 삼성전자의 최신 휴대폰 '갤럭시S7'의 보안체계에 속앓이를 하고 있다. 범죄 용의자의 휴대폰에 남아 있는 디지털 정보를 분석, 범죄단서와 증거를 찾아야 하지만 특히 갤럭시S7은 고객의 개인정보 보호 강화를 위해 보안체계를 크게 강화했기 때문이다. 대개의 휴대폰 제조사들은 경쟁사 등에 노출될 것을 우려, 보안체계를 비공개로 하고 있는데다 경찰 역시 특정 휴대폰의 보안체계를 제조사에 요구할 수 있는 법적 근거가 없다.

■제품 출시 때마다 보안강화, 협조도 어려워
6일 경찰청과 관련업계 등에 따르면 경찰이 갤럭시S7 출시 수개월이 지났는데도 디지털포렌식 수사에 어려움을 겪고 있다. 삼성 갤럭시S7은 국내에 출시된 지난 3개월여간 약 2000만대 이상 판매된 것으로 추산된다.

경찰 관계자는 "최근 개인정보 보호 강화에 따라 새 휴대폰이 출시될 때마다 보안이 한층 강화되는데다 제품별 출시도 잦아 힘든 점이 많다"고 전했다. 그는 "휴대폰 제조업체와 경찰 역시 보안 기술력을 서로 공개할 수 없는 상황"이라며 "업체가 보안체계를 공개, 또는 제공해주면 좋겠지만 국내 경쟁사 및 해외 업체와 경쟁 때문에 그러지 못하는 것"이라고 덧붙였다.

또 다른 경찰 관계자는 "기존 휴대폰도 어플리케이션이 업그레이드 될 때마다 새로운 방식으로 디지털포렌식 수사를 해야 하기 때문에 보안해제가 어렵긴 마찬가지"라며 "어떤 제품의 보안 해제가 가능한지 여부를 단정지어 말할 수 없고 휴대폰 제조사별로 자사기술 노출을 꺼려 제조사 측 협조도 받기 힘들다"고 털어놨다.

이처럼 휴대폰 제조사와 수사기관간 보안체계에 대한 정보 교류는 제한적일 수 밖에 없고 해외에서는 휴대폰 보안기능 해제 협조를 둘러싼 제조사와 수사기관간 법정 공방까지 벌어졌다.

■기술 첨단화, 창과 방패 싸움 불가피
대표적인 사례가 지난 2월 미국연방수사국(FBI)과 아이폰 제조사인 애플 간 아이폰 보안기능 해제 협조를 둘러싼 갈등이다. FBI는 지난해 12월 미국 캘리포니아주 샌버너디노에서 발생한 사이드 파루크 총기난사 사건 수사를 위해 애플에 테러 용의자가 사용하던 아이폰 5C 잠금해제 협조를 신청했다. 이듬해 2월 미 법원은 애플에 해당 제품의 잠금해제 협조를 명령했으나 팀쿡 애플 최고경영자(CEO)가 '개인정보 보호'를 이유로 거부했다. 이후 미국 정부와 애플 간 아이폰 잠금해제 강제를 둘러싼 소송까지 벌어졌으나 미국 정부는 애플의 도움 없이 잠금장치를 해제한 뒤 소를 취하했다.

갤럭시S7 제조사인 삼성전자 역시 애플사와 같은 정책을 유지한다는 입장이다.

삼성전자 관계자는 "회사 입장에서는 기본적으로 개인정보 보호가 우선이기 때문에 애플사와 비슷한 정책을 유지하고 있다"며 제품 보안체계에 대한 협조는 불가하다는 입장이다. 이어 "갤럭시 6시리즈부터 탑재한 지문인식 기능 등을 비롯해 새로운 기기가 출시될 때마다 소프트웨어상 보안기능을 점차 강화하는 방침은 계속 유지할 것"이라고 설명했다.

■디지털포렌식이란
검찰과 경찰이 PC나 노트북, 휴대폰 등 각종 디지털 저장매체 또는 인터넷 상에 남아있는 각종 디지털 정보를 분석해 범죄단서와 증거를 찾는 과학수사 기법이다. 특히 범죄수사 때 각종 디지털 데이터 및 통화기록, 이메일 접속기록 등의 정보를 수집·분석해 범행과 관련된 증거를 확보하는데 사용된다.

현대인들이 생활에서 디지털 기기를 통해 상당부분 개인에 대한 기록을 남기는 경우가 많은데다 범죄를 은폐하기 위해 자료를 삭제해도 스마트폰 기록부터 이메일·소셜네트워크서비스(SNS) 등에 삭제된 데이터까지 복원할 수 있다. 2014년 세월호 승객과 가족이 나눈 카카오톡 메시지를 복원해 재판에서 증거로 채택할 수 있게 한 사례가 대표적이다.

특히 한국 경찰이 확보한 디지털 포렌식 기술은 세계에서 손꼽히는 수준으로, 실제 지난해 해외 3개국이 우리나라 경찰에 선진 치안시스템 전수를 요청한 바 있다.

pio@fnnews.com 박인옥, 김문희 기자