최근 데이터 유출 논란에 휩싸인 페이스북. 회사 측은 “이번 사태는 애플리케이션 개발자가 페이스북 로그인 기능을 사용해 개발한 앱에서 사용자 동의 아래 수집된 정보를 무단으로 3자 기관에 넘긴 심각한 플랫폼 약관 위반 사건”이라면서 “데이터 포렌식 업체를 고용해 영국 정부와 함께 사안을 조사 중”이라고 밝혔다.

앞서 페이스북은 데이터 분석기업 케임브리지 애널리티카(CA)를 통해 2016년 미국 대통령선거 당시 페이스북의 회원 정보를 유출해 도널드 트럼프 당시 후보를 지원했다는 의혹을 받았다.

디지털 데이터는 그 자체로도 유출이 쉽다는 특징이 있다. 정보가 사회의 가장 핵심적인 자원이 된 지 수십년이 지난 지금 관리해야 할 디지털 정보는 더 많아지고 더 중요해졌다. 양적으로나 질적으로나 디지털 정보가 중요해졌다는 건 그만큼 디지털 데이터 유출의 리스크가 높아졌다는 것을 의미하기도 한다. 정보 유출은 개인을 범죄 용의자로 만들기도 하고 기업에 천문학적 액수의 금전적 피해를 미치기도 하기 때문에 디지털 데이터 관리 기술은 앞으로도 리걸테크의 가장 핵심적인 영역이 될 것이다.

디지털 데이터가 존재할 때에는 언제나 그 흔적이 남는다. 그 흔적을 디지털 흔적(Digital Footprint)라고 한다. 디지털 흔적은 크게 콘텐츠·메타자료·로그자료·보조자료로 분류된다.

콘텐츠는 디지털 방식으로 제작·처리·유통하는 각종 정보 내용물을 통칭하는 것으로 흔히 떠올리는 문서파일이나 이메일이 여기에 포함된다. 메타자료는 정보 자원이 가지고 있는 속성과 특징에 대한 정보로, 자료의 접근·획득·배포·활용에 관한 정보뿐 아니라 생성자·관리자 정보 등이 광범위하게 서술돼 있다.

로그자료는 정보와 장비, 네트워크 운영 과정에서 발생하는 모든 내용이 발생 시간 등과 함께 기록된 것이다. 시스템 운영 내용이 담긴 시스템 로그와 사용자 활동 내용이 기록되는 사용자 로그가 있다. 그 외 보조자료로 인터넷 임시 쿠키파일 같이 웹브라우저의 효율적 운용을 위해 생성되는 자료들이 있다.

종이 서류라면 파쇄를 통해 폐기가 가능하지만 디지털 데이터의 완전 삭제는 훨씬 더 많은 시간과 노력이 요구된다. PC 내 휴지통에 파일을 버리고 ‘휴지통 비우기'로 완전 삭제하더라도 데이터는 하드디스크에서 지워지지 않는다. PC에 입력된 정보는 ‘파일 관리 정보’와 ‘데이터 본체’ 두 종류 데이터로 나뉘어 관리된다. 통상 PC 내 파일을 삭제하는 것은 파일 관리 정보가 삭제돼 그 파일의 저장 위치를 알 수 없는 것으로, 데이터 본체는 하드디스크 내 위치를 알 수 없는 곳에 분명히 남아 있다.

하드디스크를 포맷한 경우 역시 파일 관리 정보를 삭제한 형태일 뿐이므로 데이터 복구를 할 수 있다. 단 데이터에 덮어쓰기를 하면 데이터 본체가 없어져 복구가 어렵지만 이 경우에도 정보 잔해가 남아있을 수 있고 이를 통해 지워진 데이터 탐구가 가능하다. 데이터를 전송했을 경우 서버 경로나 내용이 남아있을 가능성이 있어 추적을 할 수 있다.

스마트폰 데이터 역시 내장 메모리칩에 저장된 데이터를 삭제했더라도 데이터 흔적은 남는다. 리걸테크 복구 기술 진보로 스마트폰을 사용한 수천에서 수만건의 통화 이력과 정보 복구가 가능해졌다. 스마트폰을 부수거나 침수시키더라도 메모리칩 복구가 가능하고, 통화이력 등 스마트폰을 이용한 송수신 내역은 반드시 상대방이 있다는 점에서 그 상대방 스마트폰에 데이터가 남게 된다.

범죄나 부정을 저지를 때 한 통의 전화가 증거가 되고, 흔적을 지우더라도 남겨진 일부만으로도 지워진 데이터의 복구·복원·분석을 가능하게 하는 것이 디지털포렌식이다.

디지털포렌식에서 최근 몇 년 사이에 놀랍게 진화하고 있는 분야가 이미지 분석 기술이다. 교통사고가 일어난 순간을 촬영한 블랙박스 영상이 정면 구도에서 초점이 안 맞거나 번호판 확인이 어려운 경우가 적지 않았으나, 최근 이미지 분석 기술은 포커스 보정이나 모션 보정, 각도 보정 등 필터 기능을 통해 이미지 선명화가 가능하다.

2017년 2월 말레이시아 쿠알라룸푸르 국제공항에서 발생한 북한 김정남 살해 사건에서 범인으로 추정되는 인물이 폐쇄회로(CC)TV에 촬영됐으나, 촬영 영상 해상도가 낮아 판독이 불가능해 자세한 상황 파악이 어려웠다. 그러나 이미지 분석 기술을 통해 선명하게 포착된 범행 장면은 용의자를 파악하고 범인 체포까지 가능케했다.

차량 블랙박스도 이미지 데이터 수집에 중요한 기능을 수행하고 있다. 2013년 4월 발생한 서울 강남대로 5중 충돌 사고에서 가해자였던 벤츠 차량 운전자가 피해 차량 운전자의 무리한 추월 시도로 사고가 났다면서 죽은 운전자에게 혐의를 씌웠지만, 현장 도로를 함께 달리던 다른 차량의 블랙박스 증거로 벤츠 운전자의 책임이 인정되기도 했다.

이처럼 오늘날 곳곳에 설치된 수많은 CCTV는 범죄 수사와 입증 분야에 강력한 수단이 되고, 이미지 분석 기술은 CCTV 증거의 취약점을 보완하는 핵심 기술로 역할하고 있다.

디지털 흔적은 보안과도 관련이 있다. 기업에서 광고업자 등과 고객 개인정보를 동의 없이 매매하는 사건을 심심치않게 접할 수 있다. 그뿐만 아니라 기업 기밀정보 역시 산업스파이 목표가 된다. 고객이나 기업 정보 역시 데이터 처리 과정에서 흔적을 남기기 때문에 유출이 발생하는 경우에도 디지털 흔적이 남고, 이는 범죄사실 증명의 중요한 증거가 된다.

앞서 언급한 페이스북 데이터 유출 사건에서도 페이스북 최고경영자 마크 저커버그는 자신들 실수를 인정하고 사태 파악과 재발을 방지하기 위해 디지털포렌식을 통한 방안을 강구하겠다고 밝혔다.

데이터 유출 범죄는 디지털 흔적 추적을 통해 초기 수사 단계에서 범인을 잡을 확률을 획기적으로 높였다. 이는 디지털포렌식이 법정에서 쓰일 증거 확보에만 그치는 것이 아니라 초기 수사 과정에서도 중요한 역할을 할 수 있음을 의미한다.

※외부 필진 칼럼은 본지의 편집 방향과 다를 수 있습니다.

안진우 법률사무소 다오 변호사는 고려대 법학과에서 학사를 마치고 부산대 법학전문대학원을 졸업한 후 변호사시험에 합격했다. 현재 일본 AOS그룹(AOS리걸테크·AOS테크놀로지스·AOS데이터), 리걸테크 주식회사, 주식회사 디피이, 의료법인 호준의료재단과 경동의료재단의 ‘메디테크 블록체인’ 등의 자문을 맡고 있습니다.