삼성 갤럭시탭 쓴 최순실 '디지털포렌식' 그물 걸렸다

삭제 정보 복구ㆍ발신자 추적 등

최근 각광받는 첨단 수사기법

최근 스마트폰과 태블릿PC 등 각종 디지털 기기에 남아있는 정보를 분석해 범죄의 단서를 찾아내는 ‘디지털포렌식’ 수사 기법이 각광받고 있는 가운데 최순실(60ㆍ구속기소)씨가 삼성전자 태블릿PC를 사용하다 덜미를 잡혔다는 분석이 나왔다. 최씨의 태블릿PC가 애플 제품이었다면 수사가 난항을 겪었을 것이란 게 보안업계 설명이다.

5일 정보기술(IT) 업계에 따르면 자체 운영체제(OS)를 쓰면서 보안 시스템을 철저히 비밀에 부치는 애플 제품은 디지털포렌식 작업이 쉽지 않다. 그러나 구글 OS(안드로이드)를 쓰는 삼성전자와 LG전자 등의 스마트폰과 태블릿PC는 기본적인 설계 정보가 모두 공개돼 있어 분석이 수월하다. 최씨 태블릿PC는 2012년 제조된 삼성 갤럭시탭이었다. 결국 최씨는 삼성 갤럭시탭을 썼다 국정농단의 꼬리가 잡힌 셈이다.

디지털포렌식은 사용자가 지운 정보의 복구부터 각종 로그인 흔적, 이메일의 발신자 추적까지 가능하다. 당초 자신의 것이 아니라고 부인했던 최씨도 태블릿PC 디지털포렌식을 통해 연설문 등 각종 문서가 정호성(47.구속기소) 전 청와대 부속비서관으로부터 전달된 점, 청와대와 각 부서의 문서가 완성도 되기 전에 전송된 사실 등이 드러났다.

수사기관의 활용도 급증하고 있다. 경찰이 국가디지털포렌식센터에 분석을 의뢰한 휴대폰 등의 디지털포렌식 건수는 2014년 1만656건에서 2015년 1만9,526건으로, 배 가까이 늘었다. 올해도 8월까지 1만8,000건에 가깝다.

애플 운영체제선 작업 어려워

崔, 구글 OS 갤럭시탭에 덜미

디지털포렌식은 기기 보안 설정을 깨고 들어가는 ‘루팅’(시스템에 대한 관리자 권한을 취득하는 작업)이 기본이다. 구글 OS에선 루팅으로 권한을 취득하면 되지만 애플은 아이폰, 아이패드 등 자사 기기에 대한 보안 정보를 제공하지 않아 임의적 접근이 불가능하다. 지난 2월에도 테러 용의자의 아이폰 잠금장치를 풀어 달라는 미국 연방수사국(FBI)과 이용자 정보 보호를 내 세워 이를 거부한 애플이 대립했다. 이상진 한국디지털포렌식학회장(고려대 교수)은 “애플이 패스코드(잠금을 풀 문자 및 숫자 배열) 없이 보안을 풀 수 있는 방법을 알려주지 않는 한 외부에서 계속 접근을 시도하면 기기가 자체적으로 데이터를 원천 삭제해 버린다”고 설명했다.

삼성전자 보안 강화 나섰지만

‘정보 파괴 방식’ 문제점 대두

삼성전자도 고객 정보 보호 차원에서 보안을 강화하고 있다. 삼성전자는 2012년 개발한 보안 솔루션 ‘녹스’를 고도화해 최근에는 외부 접근이 감지되면 스스로 녹스 회로에 과전류를 흘려 중요 정보를 파괴시킨다. 그러나 이 경우 파괴된 녹스로는 연관된 기능을 영구적으로 쓸 수 없고 회로가 끊어져 수리가 불가능하다는 부작용도 없잖다. 지난 7월 갤럭시S6엣지 디지털포렌식을 받은 서모(30)씨도 삼성페이를 쓸 수 없게 됐다. 서씨는 “동의서에 서명하긴 했지만 협조하라는 경찰 말에 동의하지 않을 사람이 어디 있겠느냐”고 토로했다. 보안업계 관계자는 “보안 영역으로 접근하지 못하도록 파괴시키는 방식은 제조사 중 삼성전자가 유일하다”며 “소비자 피해를 최소화할 수 있는 방안이 필요하다”고 말했다.

삼성전자는 기업 입장에선 고객 개인정보 보호에 힘쓸 수밖에 없다는 입장이다. 삼성전자 관계자는 “단순히 OS로 나눠 비교하기 보다는 비밀번호 설정 등 다양한 변수를 고려해야 한다”며 “현재 삼성의 녹스는 업계에서 가장 높은 보안 수준을 인정받고 있다는 점을 알아달라”고 말했다.

맹하경 기자 hkm07@hankookilbo.com