![[오늘의 운세] 5월 24일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/24/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
2013년 이재현 CJ그룹 회장에 대한 서울중앙지검 특수2부의 수사는 예리했다. 압수수색한 지 35일 만에 이 회장을 소환하고, 58일 만에 구속 기소하는 성과를 냈다. 빠르면서도 핵심을 찌른 수사였다. 이유는 결정적인 디지털 증거를 찾아냈기 때문이다. 2008년 경찰은 CJ그룹 전 재무팀장 이모씨에 대한 청부살인 의혹사건을 수사하며 USB(이동식 저장장치) 한 개를 압수했다. 처음에 경찰은 이씨의 USB를 그저 그런 압수물 중 하나로 취급하고 제대로 분석하지 않았다. 사건이 검찰에 송치되는 과정에서 USB는 누락됐다.
하지만 검찰은 증거 목록에 기록된 이 USB를 눈여겨봤다. 수사를 지휘하던 형사3부는 디지털포렌식센터(Digital Forensic Center·DFC)의 도움을 받아 내용이 훼손된 USB를 복구했다. 되살아난 자료는 놀랄 만한 내용이었다. CJ그룹의 비자금 내역과 자금 관리방법, 이 회장과 이씨 사이에 주고받은 숨겨진 재산과 관련된 편지 등이 담겨 있었다. 차명 주식 거래 계좌 400여 개와 그림 거래 내역도 드러났다. 자료는 대검 중수부로 넘겨졌고 CJ 수사의 핵심 단서가 됐다. 당시 수사팀 관계자는 “중요한 시험을 앞두고 정확한 족보를 얻은 기분이었다”고 기억했다.
대검 국가디지털포렌식센터가 2008년 5월부터 운용 중인 이동식 포렌식 차량. 4억원대로 국내 한대뿐이며 대규모 데이터 이미징(복사) 작업을 할 수 있다. [중앙포토]
노트북·스마트폰 분석 10배 넘게 급증지난 5월 진술서 등 증거를 ‘서류’로 표기해 종이 증거만을 인정했던 형사소송법 313조 1항에 전자 정보 형태의 디지털 증거가 추가됐다. 현행법상 디지털시대가 막을 올린 것이다. 하지만 실무에선 그보다 오래전부터 디지털 증거 시대가 열렸다. CJ그룹의 비밀이 담긴 USB가 발견된 2008년 대검에 DFC(현재 국가디지털포렌식센터·NDFC:National Digital Forensic Center)가 문을 열었다. DFC는 검찰이 디지털 수사 능력을 보강하기 위해 만든 기관이다. 2006년 361건에 불과하던 검찰의 디지털 증거 압수수색과 분석이 2007년 459건, 2008년 916건으로 급증하는 추세였다. 지난해 NDFC의 디지털 증거 압수수색 및 분석활동은 1만1286건으로 7년 만에 10배나 늘었다. 이제 대부분의 기업과 기관은 각종 정보를 종이보다 서버·컴퓨터 등에 디지털 파일 형태로 보관하고 있다. 개인 비리 역시 마찬가지다. 손안의 컴퓨터 스마트폰이 수첩이나 다이어리를 대신하고 있다. 스마트폰의 디지털 증거는 범죄 혐의를 입증하는 데 중요한 열쇠가 되고 있다. 디지털 증거가 검찰 수사의 성패를 좌우하는 시대가 된 것이다. 대검 관계자는 “디지털 증거 확보가 수사 성공을 위한 첫 단추라고 해도 과언이 아니다”고 했다.
“깨부수고, 지우고, 물에 넣고, 던지기도 한다.”
검찰의 1호 디지털 전문수사관 황규하 서울중앙지검 디지털분석팀 계장은 다양한 디지털 증거 인멸수법을 이렇게 설명한다. 디지털 자료를 담고 있는 저장매체(스마트폰·USB·하드디스크드라이브)는 개인 정보와 회사 업무 관련 정보가 함께 담겨 있어 당사자들이 수단·방법을 가리지 않고 훼손한다는 얘기다. 2006년 사행성 게임 바다이야기 수사 때 사건 관련자가 자신의 집에 검찰 수사관들이 들이닥치자 36층 높이 아파트 창밖으로 컴퓨터 하드디스크드라이브(HDD)와 USB를 던져 훼손한 일화는 이제 고전이 됐다. 저장장치가 소형화되면서 USB 정도는 화장실 변기에 쉽게 흘려보낸다. 파일 삭제방식도 진화했다. 과거 파일 삭제는 ‘Delete’ 키를 이용하는 수준이었지만 7~8년 전부터 삭제를 위한 전문 기술이 등장했다. 강한 자기장으로 저장매체 자료를 삭제하는 디가우징(Degaussing)이 대표적이다. 하지만 복구기술이 개발되면서 최근 롯데 수사에선 WPM(Wipe Manager)이라는 프로그램이 사용됐다. 기존 자료를 삭제하고 그 위에 새로운 기록을 자동으로 덮어 원래 내용을 완전히 증발시키는 방식이다. 대검 과학수사부서 관계자는 “WPM를 이용한 삭제는 현재 기술로는 복구가 어렵다”고 했다.
삭제기술 발전에 검찰 복구 특허만 44건원래 WPM은 기업의 영업 비밀을 보호하기 위한 ‘보안정책’ 도구로 개발됐다. 컴퓨터 안에 남은 회사 기밀 자료를 완전히 삭제해 경쟁업체 유출을 차단하는 게 목적이었다. 하지만 증거 인멸 프로그램으로 악용될 소지도 있다. 검찰도 손을 놓고 있는 건 아니다. 복구 프로그램 개발로 맞서고 있다. 최근까지 개발된 데이터베이스 삭제 복원기술은 모두 44개다. 모두 대검이 특허를 갖고 있다. 김영대 대검 과학수사부장은 “삭제된 방식과 컴퓨터 운영체제에 따라 복구 프로그램도 맞춤식으로 개발하고 있다”고 설명했다.
디지털 자료는 종이 증거물보다 그 양이 훨씬 방대하다. 압수물의 양이 박스 수십 개가 아닌 기가 또는 테라바이트로 표기된다. 이렇다 보니 압수 자료의 선별에도 품이 많이 든다. 지난 23일 오후 6시30분 서울중앙지검 10층 디지털분석 참관실 문 앞에 3~4명의 남성이 서성이고 있었다. 방문증을 목에 건 이들은 검찰에 스마트폰을 압수당한 사람이다. 스마트폰의 자료 중 검찰이 압수할 내용을 선별하는 작업에 참여하기 위해 순서를 기다리고 있었다. 최근 대우조선해양과 롯데 수사 등 굵직한 수사들이 잇따라 시작되면서 검찰에선 이런 풍경을 자주 볼 수 있다.
지난해 7월 대법원이 “배임 혐의로 압수수색영장을 받아 확보한 디지털 자료에서 새로운 혐의와 관련된 자료를 출력한 것은 정당한 압수수색 절차가 아니다”며 “자료가 옮겨지거나 선별되는 과정에 당사자를 모두 참여시켜야 한다”고 결정했다. 이 같은 대법원의 결정에 대해 검찰은 부정적이다. 검찰은 디지털 증거 선별에 대한 과도한 참여권 보장이 수사 목적과 방향을 그대로 드러내 피의자가 미리 방어 논리를 만드는 부작용을 불러온다고 주장한다.
이완규 부천지청장은 “압수된 디지털 증거의 선별작업에 피의자를 참여시키는 것은 방어권을 보장하는 것과 상관없다”며 “복사한 원본을 돌려주고 선별된 목록도 보내 주기 때문에 참여가 불필요하다”고 말했다. 하지만 당사자와 변호인들은 “사생활 침해와 과도한 영업 기밀 노출을 막기 위한 정당한 권리 행사”라며 “포괄적으로 정보를 확보하려는 검찰의 불순한 의도가 더 문제”라고 지적했다. 롯데의 경우 임원들의 휴대전화 상당수가 압수되면서 과도하게 사적 영역을 침해할 수 있다는 불만도 나왔다. 이 같은 논란이 이어지자 대법원 사법정책연구원은 올해 3월 압수수색 절차의 개선방안이란 연구보고서를 내놨다. 보고서는 “헌법과 형사소송법은 ‘탐색적·포괄적 수색’ 또는 ‘별건 압수수색’을 허용하지 않는다”며 “전자 정보의 압수수색영장을 발부하며 판사가 그 압수방법과 집행 후 조치 등을 영장에 미리 제한하는 방안도 논의돼야 한다”고 제안했다.
오이석 기자 oh.iseok@joongang.co.kr남건우 인턴기자
