"기자님,작년 9월6일 밤에 여자친구와 크게 싸우셨나봐요. 다른 날에는 새벽 시간대에 통화나 전화한 기록이 없는데 이날만 유독 1시 넘어서도 휴대폰을 계속 사용하셨네요. "

20일 고려대 정보보호대학원의 이상진 교수 연구실을 찾았다. 이 교수는 국내 디지털 포렌식 분야의 손꼽히는 권위자다. 그동안 하드디스크에 남아 있는 각종 사용 흔적을 찾아낼 수 있다는 사실은 많이 알려졌지만 스마트폰에 저장된 정보도 비슷한 방식으로 찾아낼 수 있는지 알아보기 위해 시연을 부탁했다.

◆삭제한 통화내역과 문자 찾아내

기자는 사용 중인 스마트폰(아이폰 3GS)을 백업한 뒤 문자와 통화목록,카카오톡 애플리케이션을 삭제했다. 디지털 포렌식 연구센터의 방제완 연구원이 스마트폰을 받아 컴퓨터에 연결한 뒤 자체 제작한 스마트폰 사용자 행위 분석 도구 '아테나'를 실행시켰다. 5분 남짓 자료 추출이 끝난 뒤 분석 결과가 나왔다. 분명히 자료를 모두 삭제했지만 그동안의 통화 목록과 문자(SMS) 수발신 내역,심지어 카카오톡으로 채팅한 내용까지 모두 화면에 나타났다. 페이스북 친구 목록도 찾아낼 수 있었다. 방 연구원은 "자료를 지운 지 얼마 안 됐기 때문에 대부분 복원됐다"며 "시간이 지나고 플래시 메모리에 다른 자료가 덧씌워지면 복원 가능한 정보가 줄어든다"고 설명했다.

화면 한쪽에는 띠 모양의 그래프가 나와 있었다. 문자와 카카오톡,전화 등 스마트폰을 언제 사용했는지 보여주는 그래프였다. 방 연구원이 "오전 1시부터 7시 사이에는 거의 사용을 안 했는데 지난해 9월6일 밤에만 사용한 것으로 봐선 그날 무슨 일이 있었던 모양"이라며 해당 위치의 그래프를 클릭하자 그 시간에 주고받았던 문자가 화면에 나타났다. 기자는 얼른 마우스를 빼앗아 창을 닫았다.

지도 애플리케이션으로 검색을 한 흔적도 고스란히 나타났다. 분석된 자료를 살펴보던 전상준 연구원은 "어제 서울역에서 고려대까지 오는 길을 검색하지 않았느냐"고 물었다. 전날 취재 준비를 하면서 연구실까지 가는 최단 경로를 검색했던 흔적이었다.

◆"비밀번호 설정…탈옥은 절대 금물"

이 프로그램은 해킹 목적이 아니라 스마트폰에 정상적으로 저장된 정보를 추출하기 위한 것이다. 하드디스크에서 삭제된 정보를 복원하는 것과 마찬가지로 스마트폰의 지워진 통화목록 문자메시지 등 각종 정보의 일부분을 살려낼 수도 있다. 덕분에 사이버범죄는 물론 각종 형사사건과 회계부정 등 수사가 필요한 영역에서 활용도가 높다. 하지만 핵심은 스마트폰의 정보가 결코 안전하지 않다는 점이다. 실제 이를 악용할 가능성도 배제할 수 없다. 이 교수는 "배우자의 불륜 여부를 알아낼 목적으로 연락을 해오는 사람들이 많다"고 귀띔했다. 보안 분야의 전문적 지식을 가진 범죄자가 비슷한 프로그램을 만들어 이를 유포할 수도 있다.

아직까지 이런 방식의 스마트폰 정보 유출을 막을 수 있는 완벽한 방법은 없다는 게 이 교수의 설명이다. 대신 그는 해야 할 일과 하지 말아야 할 일을 각각 설명했다. 해야 하는 일은 스마트폰에 비밀번호를 걸어 놓는 것이다. "비밀번호가 걸려 있어도 뚫지 못하는 것은 아니지만 이를 풀려면 상당한 시간이 소요된다"는 이유에서다. 하지 말아야 할 일은 탈옥(아이폰),루팅(안드로이드폰)이라 불리는 운영체제 접근 권한 획득이다. 탈옥이나 루팅을 하면 정상적으로 접근 불가능한 운영체제 파일을 볼 수 있어 패스워드 이메일 등 민감한 정보까지도 알아낼 수 있다는 설명이다.


◆ 디지털 포렌식

digital forensic.과학적 증거 수집 · 분석 기법을 뜻하는 '포렌식'에 디지털을 접목시킨 단어.컴퓨터 하드디스크,서버,스마트폰 등에서 범행 관련 이메일,접속 기록 등 디지털 형태의 증거물을 수집해 분석하는 사이버 범죄 수사 기법이다.


이승우 기자 leeswoo@hankyung.com