이 사이트의 기능을 모두 활용하기 위해서는 자바스크립트를 활성화 시킬 필요가 있습니다.
     브라우저에서 자바스크립트를 활성화하는 방법을 참고 하세요.

[이동형의뉴스정면승부] 숨진 특감반원 아이폰 왜 포렌식 안될까 "비번 푸는데 석 달"
Posted : 2019-12-06 20:15
[이동형의뉴스정면승부] 숨진 특감반원 아이폰 왜 포렌식 안될까 "비번 푸는데 석 달"
[YTN 라디오 ‘이동형의 뉴스 정면승부’]
■ 방송 : FM 94.5 (18:10~20:00)
■ 방송일 : 2019년 12월 6일 (금요일)
■ 대담 : 임종인 고려대 정보보호대학원 교수

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

[이동형의뉴스정면승부] 숨진 특감반원 아이폰 왜 포렌식 안될까 "비번 푸는데 석 달"





◇ 앵커 이동형(이하 이동형)> 앞서 1부에서 여야 의원들과 청와대 하명수사 관련 의혹 이야기했는데요. 이 의혹을 풀 수 있는 핵심 단서는 숨진 전 청와대 특감반원의 휴대전화입니다. 검찰이 압수수색을 통해 이 휴대전화를 확보해 조사를 벌이고 있습니다만, 안면인식 보안을 갖춘 아이폰 최신 기종이라서 잠금 기능을 해제하지 못해 포렌식을 못하고 있는 상황인데요. 아이폰 잠금, 얼마나 철통 보안이기에 풀지 못하는 걸까요. 디지털 포렌식 전문가 연결해 이야기 나눠봅니다. 고려대 정보보호대학원 임종인 교수 연결하겠습니다. 교수님, 나와 계십니까?

◆ 임종인 고려대 정보보호대학원 교수(이하 임종인)> 안녕하세요. 임종인입니다.

◇ 이동형> 일단 디지털 포렌식. 정의가 필요할 것 같습니다. 어떤 것을 디지털 포렌이라고 이야기합니까?

◆ 임종인> 포렌식이라고 하면 보통 법과학이라고 번역을 하는데요. 요즘 과학수사 이야기가 많이 나오는데, 대표적인 게 DNA 분석을 통한 범죄인 특정 짓는 게 있지 않습니까? 그런 것은 전통적인 포렌식이고요. 디지털 포렌식은 요즘에 스마트폰으로 대표되는 여러 가지 스마트폰, CCTV, 네비, 곳곳에서 범죄의 흔적을 나타내는 디지털 증거가 나오지 않습니까? 그것들을 형사소송법에 있는 적법 절차를 거쳐서 그 정보를 수집하고 분석해서 법원에 제출하는 전 과정을 디지털 포렌식이라고 합니다.

◇ 이동형> 혹시 휴대전화에 있던 기록을 지워도 포렌식을 하면 복구가 됩니까?

◆ 임종인> 네, 대부분의 경우에는 지워도 전부 복구가 됩니다.

◇ 이동형> 보통 수사기관에서 합법적 절차를 거쳐서 많이 할 텐데, 요즘은 개인들도 많이 한다고 해요?

◆ 임종인> 개인들도 실수로 인해서 정보가 지워질 수도 있고요. 그리고 요즘에 악성코드 중에 랜섬웨어라고 있는데요. 그 악성코드에 감염되면 디바이스 전체가 암호화가 되어 버려요. 그래서 그들이, 예를 들면 비트코인으로 얼마나 달라, 그래서 500만 원이든, 1000만 원이든 주지 않으면 그것을 풀어주지 않아서 특히 회사 같은 데서 중요한 서류들이 있지 않습니까? 그런 서류를 못 쓰게 되니까 울며 겨자 먹기로 돈을 강탈당하는 일이 많이 있거든요. 그래서 개인들의 경우에도 디지털 포렌식 업체한테 돈을 주고 서비스를 맡기든가, 아니면 그들이 달라는 대로 돈을 줘야 하는데요. 돈 받고도 풀어주지 않는 경우도 많이 있습니다.

◇ 이동형> 그러면 소위 말해서 사설업체라고 해야 하나요? 많은 모양이죠?

◆ 임종인> 굉장히 여러 개 있습니다. 여러 개 있는데, 실력 차이가 많이 있고, 이번 같은 경우에는 워낙 아이폰 암호 해제하는 것은 보통 실력을 가지고 되지 않기 때문에 난항을 겪고 있죠.

◇ 이동형> 최근에는 수사를 한다고 하면 포렌식이 기본으로 들어가는 것 같더라고요.

◆ 임종인> 네, 맞습니다. 요즘에는 수사관들 이야기를 들으면 전체 범죄 증거의 80% 이상이 스마트폰에서 나오고요. 그다음에 CCTV, 그리고 범인들이 자기에 대해서 어떻게 추적이 이루어지고 있는지 국민적 관심이 높은지 알고 싶어서 검색을 그렇게 많이 한대요. 그러니까 영장을 발부받아서 네이버나 다음 같은 곳에서 검색기록을 보면 누가 검색하는지 알 수 있잖아요. 검색 그 키워드가 범인이어야만 알 수 있는 특정 키워드를 치고 들어오면 이 사람은 용의자죠, 거꾸로. 그런 것도 있습니다.

◇ 이동형> 그래서 뉴스나 탐사보도 프로그램을 보면 휴대전화 포렌식 해서 증거를 찾았다는 이야기가 많은데, 이게 아이폰은 어렵다? 이거는 처음 들은 것 같기도 해서요.

◆ 임종인> 우리 갤럭시폰으로 대표되는 안드로이드폰이 있고요. 그다음에 애플에서 제조하는 건 OS가 안드로이드가 아니고 IOS라고 해서 애플사 고유의 OS가 있어요. 그런데 우리 안드로이드는 구글에서 만들어서 개방형이에요. 소스코드를 공개해서 누구든지 그 코드를 볼 수 있게 하고 제조사가 일부 고칠 수도 있게 해놓으니까 그거는 상대적으로 포렌식을 위한 툴을 업체들이 개발할 수가 있어요. 그런데 아이폰은 애플사에서만 제조하잖아요. 지금 안드로이드폰은 삼성도 만들고, 화웨이도 만들고, 샤오미도 만들고, 여러 군데에서 만들잖아요. 그러니까 애플에서는 OS를 공개 안 하고 자기들만 만들고, 그 OS를 폐쇄형으로 절대 공개를 안 하니까 그것을 가져다가 디지털 포렌식할 수 있는 도구 개발이 상대적으로 어렵고, 특히 스티브 잡스가 평소에도 보안을 중시 여겨서 거기에 굉장히 여러 가지 암호를 해지하는 것을 굉장히 어렵게 만들어 놨어요.

◇ 이동형> 그런데 포렌식은 어쨌든 폰을 열어야 포렌식으로 들어갈 텐데, 지금 문제가 된 휴대폰은 비밀번호로 잠겨 있는데, 그 비밀번호도 못 푼다는 거 아닙니까?

◆ 임종인> 그렇죠. 그 비밀번호를 보통 여섯 자리거든요? 여섯 자리인데, 언론에 나오는 것을 보면 거기다가 문자를 넣게 되면 몇 백억 개가 된다고 얘기하는데, 사실 문자 넣고 그러면 보통 작동하는 데 시간이 너무 많이 걸리니까 대부분 숫자 여섯 자리로 많이 하거든요. 숫자 여섯 자리로 하면 100만 가지 정도 되잖아요. 전체 경우의 수가요. 그러면 보통 하나 푸는 데 8초 정도 걸리니까 산술적으로 계산하면 최악의 경우에 석 달까지 걸릴 수 있어요. 그런데 여기 애플에서 어떻게 하냐면 설정을 만약에 여섯 번 이상 틀리잖아요? 틀린 번호가 되면 바로 초기화되도록 그러한 기능도 넣어서 보안에 철저한 사람들은 아예 그 기능을 사용해요. 본인이 10번 틀릴 수는 없잖아요. 그러니까 자기 폰이 분실되거나 그럴 것에 대비해서 10번 계속 틀리면 초기화되도록 하고, 자기의 데이터는 어차피 애플의 아이클라우드라고 해서 애플 서버에 보관이 되어 있거든요. 그러니까 그런 기능을 많이 사용하죠.

◇ 이동형> 그러면 만일 제가 아이폰을 쓰면서 휴대폰 비밀번호를 바꿨는데 생각이 안 나요. 번호를 까먹었어요. 그러면 본인도 못 여는 겁니까?

◆ 임종인> 그런 경우에는 본인이 현실적으로 어렵죠. 그거는 본인이 못 열고, 그런 경우에는 애플사에 접촉해서 아이폰 쪽에 본인의 신분을 밝히고, 여러 가지 절차를 거쳐서 복구하는 그런 과정은 있겠지만.

◇ 이동형> 그것 아니면 힘들다?

◆ 임종인> 네.

◇ 이동형> 그렇군요. 그러니까 지금 비밀번호를 10번 이상이나 혹은 6번 이상 실패할 경우 데이터가 삭제될 경우도 있기 때문에 검찰에서 함부로 이것을 열지 못하는 것, 시도조차 못하는 거네요?

◆ 임종인> 시도조차 할 수가 없죠. 그래서 그렇게 되기 때문에 이것을 가져다가 몇 년 전에, 2015년에 미국에서도 FBI가 테러범 아이폰을 압수했는데요. 그것을 본인들이 못 열겠으니까 결국은 법원의 명령서를 받아서 법원 명령서를 애플사에 제시했는데도 애플이 그것을 말을 안 들었어요. 굉장히 개인정보 보호, 프라이버시도 중요하지만 테러범을 방지하는 것이 중요하지 않냐고 해서 미국에서 굉장히 논란이 있었는데요. 끝까지 말을 안 들었죠. 전 세계에 도움을 요청해서 이스라엘의 셀레브라이트라는 업체가 그것을 풀어줬어요. 그러는 바람에 셀레브라이트가 유명해졌죠.

◇ 이동형> 그러면 지금도 우리가 만약에 풀려고 하면 이스라엘로 가야 하는 겁니까?

◆ 임종인> 결국은 검찰에서 확인은 안 해주지만, 현재 나와 있는 아이폰 잠금을 해제할 수 있는 건, 미국 업체 하나 있다고 하는데, 확인된 것은 이스라엘 셀레브라이트밖에 없습니다.

◇ 이동형> 그러면 혹시 안드로이드 같은 경우에도 휴대폰 비밀을 잠궈 놓으면 못 풉니까?

◆ 임종인> 그거는 할 수 있어요. 그거는 금방은 아니라도 예를 들면, 대검에 보면 디지털 포렌식 센터라고 있거든요. 디지털 포렌식 센터는 세계적으로 기술 수준이 높아요. 그래서 거기서도 할 수 있고, 또 디지털 포렌식 사설업체들이 많이 있다고 하지 않았습니까? 그런 데서는 안드로이드폰 같은 경우에는 할 수 있습니다.

◇ 이동형> 이렇게 되면 아이폰 판매가 늘어나는 거 아닙니까?

◆ 임종인> 그런데 아까 말씀드린 대로 죄를 짓거나 하게 되면 결과적으로는 아까 말씀대로 셀레브라이트, 풀어주는 도구가 비싸서 그렇지 풀 수는 있으니까. 저번에 이재명 지사 사건 때 그때 이재명 지사 쪽에서 아이폰에 증거가 많이 있었는데 비밀번호를 안 대줘서 결국은 그것을 잠금 해제를 못 했다는 보도가 있었어요. 그렇지만 그다음에 그런 경우가 있었기 때문에 아마 검찰에서도 여러 가지 준비를 했을 것으로 짐작하고 있습니다.

◇ 이동형> 알겠습니다. 그러면 검찰에서도 셀레브라이트라고 하는, 회사 이름입니까?

◆ 임종인> 네, 셀레브라이트는 이스라엘의 보안 업체인데, 이게 제가 홈페이지에 들어가 보니까 150개국 6000개 이상의 기관들하고 파트너십을 맺고 있다고 자랑하더라고요. 2016년 초에 아이폰 풀어준 다음에 아마 사업이 엄청 확장된 것 같습니다.

◇ 이동형> 알겠습니다. 조금 지켜봐야겠네요. 그리고 이번에 또 휴대폰에 대해서 이렇게 논란이 있다 보니까 예전 도청·감청, 이런 부분도 같이 화제가 되는 것 같습니다. 휴대전화가 도청·감청이 가능합니까?

◆ 임종인> 일단 도청은 불법적인 행위니까.

◇ 이동형> 기술적으로 가능하냐는 의미였습니다.

◆ 임종인> 기술적으로요? 기술적으로는 가능하죠. 기술적으로는 가능한데, 그게 위법수집증거 배제원칙에 따라서 도청을 해서 증거를 수집하면 그거는 증거로서 인정이 안 되니까 수사기관들이 그렇게는 안 할 것으로 보고요. 우리나라의 경우에 그때 휴대폰 감청 때문에 엄청 시끄러웠잖아요. 그래서 그 이후에 아마 휴대폰 감청 장비를 전부 철수시킨 것으로 알고 있습니다. 그런데 기술적으로는 정보기관이라든지, 이런 곳에서 대외 정보 수집 같은 곳에서는 가능하죠.

◇ 이동형> 또 하나, 복제폰. 이것도 불법인 것으로 제가 알고 있는데, 어쨌든 불법을 시도하는 사람들도 있으니까. 복제폰도 결국에는 어떤 장비라든가, 데이터를 이용해서 내 휴대폰 안을 저쪽에서 볼 수 있는 것이죠?

◆ 임종인> 네, 그런데 요즘에는 그렇게까지 복제폰 만들고 할 것도 없이 사실은 요즘에 소위 악성코드들이 굉장히 정교해져서 다양한 방법으로 타겟인 사람 휴대폰에다가 악성코드를 집어넣으면 우리 텔레그램 같은 것을 쓰고 그러지 않습니까? 그런 것을 해도 다 볼 수 있어요.

◇ 이동형> 문자 메시지 같은 거 왔을 때 함부로 누르고 그러면 안 되겠네요.

◆ 임종인> 절대 안 되죠. 대개 감염되는 것이 어떤 특정 사이트에 뭐 준다고 하니까 들어간다든가, 문자 메시지 왔을 때 URL을 함부로 누른다든가, 이렇게 하면 즉시 알지 못하는 것에 감염되는데, 백신이 아무리 있어도 백신은 알려진 것만 찾아내는 것이니까 나머지는 안 됩니다.

◇ 이동형> 알겠습니다. 오늘 말씀 감사합니다.

◆ 임종인> 네, 고맙습니다.
댓글등 이미지 배경