NAVER 지식백과

포렌식의 정의

포렌식이란 국내에선 '범죄과학' 정도로 번역하지만 영국의 저명한 옥스퍼드 사전은 포렌식을 '범죄조사에 적용하는 과학적 방법과 기술'이라고 정의하고 있다. (Relating to or denoting the application of scientific methods and techniques to the investigation of crime) 

결국 포렌식은 범죄를 밝혀내기 위한 모든 과학적 수단이나 방법이라고 볼 수 있다. 범죄현장에 남은 지문이나 DNA 등을 분석하는 '증거물 분석'(trace evidence)이 가장 대표적인 포렌식 분야로 꼽힌다. 

국내 포렌식 수사 역사

지금부터 38년전인 1979년 8월. 검찰은 국내 최초로 '거짓말 탐지기'를 수사에 활용한다. 범죄 혐의자가 진실을 말하는지, 거짓말을 하는지 가려주는 신기한 장치인 거짓말 탐지기는 당시 수사 기법 중 가장  과학적인 기법으로 통했다. 

검찰의 과학수사는 바로 이때부터 시작됐다고 해도 과언이 아니다. 이후 검찰은 1986년 문서감정실을 설치했고, 1989년에는 형사사진실과 음성분석실도 가동한다. 

그러나 사실 이 수준을 과학수사라고 보기는 힘들다. 전문가들은 2007년 서울중앙지검에 신설된 '디지털 포렌식'팀의 가동으로 국내 과학수사 기법이 본격적으로 꽃을 피웠다고 본다. 

실제 포렌식 적용 사례

윤송이 엔씨소프트 사장의 부친이자 김택진 대표의 장인을 살해한 혐의로 구속된 피의자 조사에서도 디지털 포렌식 수사가 진가를 발휘했다. 경기 양평경찰서는 허모씨의 휴대전화를 디지털 포렌식으로 조사해 살인 전후 허씨가 범행과 관련된 단어를 검색했다는 사실을 포착했다. 

허씨는 범행 전 휴대전화를 통해 '고급주택'과 '가스총' 같은 단어를 검색한 것으로 드러났다. '수갑'과 '핸드폰 위치 추적' 도 그가 범행 전 검색한 단어였다. 반면 범행 직후에는 '살인', '사건사고' 등을 검색했다. 이미 디지털 포렌식으로 그의 범행에 상당한 혐의를 찾아낸 것이다. 

국정농단 사건을 불러온 최순실의 태블릿PC도 디지털 포렌식이 아니었다면 사상 초유의 대통령 탄핵 사태의 불쏘시개가 될 수 없었다. 최씨는 태블릿PC가 본인 것이 아니라고 부인했지만 검찰은 디지털포렌식을 통해 태블릿PC에 저장된 대통령 연설문 등 각종 문서가 정호성 전 청와대 부속비서관으로부터 전달된 점을 확인했고, 청와대와 각 부서의 문서가 완성도 되기 전에 최씨에게 전송된 사실을 밝혀냈다. 

이후 최씨 변호인 측이 "태블릿PC의 포렌식 분석이 검찰에서 이뤄져 믿을 수 없다"며 서울대나 카이스트, 국립과학수사연구소 중 1곳에서 다시 포렌식 분석을 해달라고 요청해 포렌식이 또 한번 화제가 됐다. 

포렌식 조직과 수사 범위

이처럼 방대한 개념의 디지털 포렌식은 대검의 국가디지털포렌식 센터가 전담하고 있다. 이 센터에서 크게 과학수사1·2과, 디지털수사과, 사이버수사과 등 4개 과를 운영하고 있다. 

과학수사1과는 ▷문서감정 ▷심리분석  ▷멀티미디어(영상, 음성) 분석 ▷화재수사 등을 맡는다. 과학수사2과는 법화학 감정과 DNA 감정, DNA데이터 관리가 주업무다. 그중에서도 디지털 포렌식은 디지털 수사과가 전담한다. 디지털 수사과는 컴퓨터나 디지털 저장장치 등에 저장된 전자정보나 네트워크에서 전송된 전자정보 중 법정 증거로 가치가 있는 '디지털 증거'를 수집하는데 총력을 기울이고 있다. 

대검 디지털 수사과는 서울고검과 부산고검, 대구고검, 광주고검, 대전고검 등 5개 고검 관내의 지검들에 설치된 디지털포렌식팀을 총 지휘한다. 

특히 지식정보화 사회를 맞아 디지털 증거의 수집과 분석은 수사에 없어서는 안될 도구로 인식되고 있다. 디지털 수사과는 압수 현장에서 입수한 컴퓨터와 노트북, 외장 하드 등에 저장된 자료들을 복구하고 분석하는 '컴퓨터 포렌식'과 스마트폰이나 태블릿PC의 내부 메모리로부터 데이터를 추출해 문자메시지와 전화번호부, 동영상, 사진, 통화내역 등을 복원하는 '모바일 포렌식'으로 나뉜다. 여기에 컴퓨터 emd 디지털 증거물의 암호 해제도 디지털 수사과의 핵심 기능이다. 

총기 사고가 잦은 미국 등에서는 탄피의 운동궤적이나 탄피가 긁힌 흔적 등을 분석하는 탄도학(ballistics) 또한 포렌식에서 중요한 분야를 차지한다. 

디지털 포렌식 적용 사례 

그렇다면 이런 포렌식은 실제 범죄 수사에 어떻게 적용될까. 희대의 사기꾼 조희팔 사건에서 검찰은 이메일 1만5000건과 예금계좌 140만건, 통화 13만건, 삭제 파일 65GB를 정밀 분석해 조희팔의 차명 휴대전화를 확인하고 도피처를 파악했다. 검찰은 이와 함께 2000만건의 금융거래내역도 샅샅이 뒤져 조희팔이 운영하던 기업의 매출 규모가 5조원에 달한다는 것을 적발하고, 차명계좌에 은닉한 자금도 색출했다. 

근로시간 조작 등 기업의 노동법 위반 혐의를 밝혀내는데도 디지털 포렌식이 결정적인 역할을 하고 있다.  서울지방고용노동청 포렌식팀은 넷마블 계열사 12곳에서 전체 노동자 3250명 가운데 2057명의 법정노동시간 초과와 연장근로수당 44억원 체불을 적발했다. 건물 출입 기록과 컴퓨터 사용 기록, 야근 교통비 및 식대 지급 내역 등을 찾아내 분석한 결과다. 이밖에 파리바게뜨가 협력업체 제빵기사들의 퇴근 시간을 전산 조작해 연장근로수당을 축소 지급한 혐의도 디지털포렌식을 통해  밝혀졌다.