디지털 포렌식 분석관들의 책상에는 매일 일선 경찰서에서 온 증거물들이 쌓여 있다. 휴대전화, 하드디스크, 태블릿 PC 등이 분석관들에게 제시된 숙제다. 물품에는 ‘디지털 포렌식’을 맡긴 이유들이 함께 붙어 있다. ‘CCTV 내용 삭제’, ‘휴대전화 내용 복구 필요’, ‘암호 해제’ 등이다. 분석관은 디지털 분야에서는 거의 ‘맥가이버’들이다. 부착 메모리를 떼내 이를 분석하고, 삭제 자료는 복구하며, 암호화된 콘텐츠를 사람이 알아볼 수 있도록 풀어 낸다. 분석 작업은 정보량에 따라 다르다. 적게는 1~2일, 길게는 1주일 이상이 걸리는 경우도 있다.

정경모 경찰청 디지털 포렌식 분석관은 헤럴드경제와 통화에서 “개인정보 문제가 걸려 있기 때문에, 각 소프트웨어업체에서는 보안과 관련된 부분을 공개하는 것을 꺼려한다. 업체들의 업데이트가 이뤄지면 디지털 포렌식 분석관들은 이를 따라가는 형국으로 작업이 이뤄진다”고 말했다. 소프트웨어업체들이 보안 수위를 높이면, 포렌식 분석관들도 해제 기술 수위를 높이는 방식으로 작업이 진행된다는 설명이다.

경찰과 법조계 등에 따르면 각 지방경찰청에 설치된 디지털포렌식계가 최근 많은 주목을 받고 있다. 지난해 ‘고유정 사건’· ‘정준영 사건’과 유재수 전 부산시 경제부시장·조국 전 법무부 장관의 수사에 있어서도 디지털 포렌식은 핵심 기술로 거론됐다.

고유정의 경우에는 범행 전 인터넷을 통해 ‘뼈의 무게’를 검색한 것이 디지털 포렌식 작업을 통해 확인 됐다. 정준영과 유 전 부시장의 경우에는 이전의 메신저 대화 내용을 복구하는 데 디지털 포렌식 작업이 쓰였다. 조 전 장관 수사에 있어서는 딸 조모 씨의 표창장과 인턴활동 증명서의 ‘조작’ 여부가 확인됐다. 최근 이슈가 됐던 강력범죄·사회 이슈에 대해서도 모두 디지털 포렌식 기법이 활용된 셈이다. 현대인의 삶이 디지털화되다보니 그들의 범행을 입증하는 데에도 디지털 포렌식은 필수 작업이 된 것이다.

정 분석관은 “포렌식팀에서 하는 증거 분석 작업이라는 것은 디지털 자료를 분석하는 것”이라며 “포렌식팀에서는 여러 분야의 다양한 일을 하고 있다”라고 설명했다.

‘디지털 포렌식’은 디지털 범죄 혐의가 있어 보이는 부분에 대해 사용되는 수사에 활용되는 과학적 기법을 통칭한 용어다. PC, 휴대전화, CCTV 등에서 저장된 자료를 삭제했다고 하더라도 저장장치에는 흔적이 남는다. 디지털 포렌식 분석관들이 담당하는 작업은 이런 자료 손상을 찾는 것이다. 디지털 포렌식 분석관들의 작업은 ▷원본데이터를 복사하고 ▷데이터에 변조가 일어났는지 여부를 확인해 ▷훼손된 데이터를 ‘복구’ ▷증거 자료를 ‘정리’ 하는 순서를 거친다.

경찰 내 디지털 포렌식 수요도 급증하고 있다. 경찰청에 따르면 지난해 경찰이 진행한 디지털 포렌식 작업은 총 5만6697건에 달했다. 이는 2014년 1만4899건과 비교했을 때 4배가량 증가한 수치다. 스마트폰 등 모바일 기기에 대한 디지털 포렌식 분석 건수는 디지털포렌식 수요가 가장 가파르게 급증했다.

경찰은 매년 디지털 포렌식 분석관 숫자를 늘리고 있지만, 아직 분석관 수가 부족하다는 것이 중론이다. 현재 경찰에서는 각 지방청 산하 디지털 포렌식계를 운영하고 있는데, 여기 소속된 부서 인력은 총 150명 수준이다. 2018에는 전국에 105명의 경찰 분석관이 있었다. 경찰관 1명이 한해 동안 수행한 디지털 포렌식작업은 약 429건이었다. 지난해에도 분석관 한명이 약 378건의 디지털 포렌식 작업을 진행했다.

경찰 관계자는 “분석관 한 명이 한해 수행하는 디지털 포렌식 분석은 200여 건 정도가 적당하다고 내부적으로 보고 있다”며 “인원을 꾸준히 늘려서 분석관들의 업무 부담을 덜어주는 것이 경찰의 지향점이다”고 말했다.

경찰은 디지털 포렌식에 대한 투자를 늘리고 있다. 각 지방청에 디지털 포렌식계가 분리신설된 것은 2018년이다. 경찰은 최근에는 경찰청 본청에 있는 디지털 포렌식센터를 기존보다 5배 확장하기도 했다. 검찰도 2008년 국가디지털포렌식센터(NDFC)를 설립했다. 김성우 기자