“포렌식 수사관 10년간 10일에 1번씩 압수수색 나가…1조 사기 밸류인베스트코리아 사건 해결 가장 보람”
흔히 포렌식 하면 피의자가 범죄 사실을 숨기기 위해 삭제한 파일을 복원하는 것을 떠올린다. ‘휴대전화를 포렌식했더니 삭제했던 파일이 쏟아져 나왔다’ 등의 기사 문구를 통해 접하게 된 내용이다. 하지만 이는 일부일 뿐이다. 가장 중요한 포렌식 기능은 증거 능력이 유지되도록 위·변조되지 않았다는 입증을 해준다는 것이다.
경찰, 검찰, 고위공직자범죄수사처(공수처) 등 수사기관에서는 당연하게도 디지털 포렌식팀을 별도 조직으로 운영하고 있다. 국세청, 공정위, 선관위 등 조사가 필요한 공공기관에서도 포렌식 전문가를 선발해 운영하고 있다. 반대로 로펌에서는 검찰 등에서 근무하던 수사관을 영입해 디지털 포렌식팀을 꾸려 방어에 나서고 있다. 이처럼 포렌식 관련 업무는 늘어나고 있지만, 정작 포렌식 수사관이 어떤 일을 하는지는 잘 알려지지 않았다.
한준 법무사는 전직 검찰 수사관으로 국내 포렌식 업계에서 가장 경험 많은 사람 중 한 명으로 꼽힌다. 한 법무사는 대검찰청 디지털포렌식센터(DFC)가 개설되기 전부터 일하면서 준비 과정을 도왔다. 그는 포렌식 전문가로 성장해 검찰에서 굵직한 사건마다 불려 나갔고, 박근혜-최순실 게이트 특검에도 파견 나가 일한 바 있다. 한 법무사는 공수처가 설치될 때 가장 먼저 파견 나가 공수처 포렌식 센터 설치를 실무자로서 지휘했다.
한 법무사는 2022년 11월 검찰을 그만두고 나와 포렌식 센터를 차렸다. 그는 ‘포렌식 장관’이란 유튜브 채널도 만들어 포렌식 수사관으로서 과거 경험과 포렌식 노하우를 나누고 있다. 1월 3일 1세대 포렌식 수사관 한 법무사를 만나, 그가 겪은 한국 포렌식 수사 역사와 경험을 들어봤다. 다음은 일문일답.
—검찰에 제대로 된 포렌식 센터가 도입되기 전부터 근무했다. 국내 수사기관에 포렌식은 언제부터 자리를 잡았나.
“국내에서 포렌식이 주목받게 된 계기는 소위 ‘일심회’라고 부르는 사건 때부터다. 2007년 일심회 측 변호인이 디지털 증거의 증거 능력을 부인하면서 포렌식이 주목 받기 시작했다. 법원에 제출하는 증거가 포렌식을 통해 위조가 아니라는 점을 입증하지 못하면 법원에 증거로 제출하기 어려워졌다. DFC가 있기 전 대검찰청에 디지털 수사 담당관실이라는 조직이 있었다. 이때는 설비나 인원도 부족해 제대로 된 포렌식 업무를 하기 어려웠다. 일심회 사건 이후 내부에서는 제대로 된 포렌식 센터를 갖추겠다는 목표를 갖고 하나씩 틀을 만들기 시작했다.”
—어떤 방식으로 센터를 갖춰나가기 시작했나.
“포렌식 센터가 있는 전 세계 곳곳을 참고해 디지털 증거에 관한 수사 규정을 만들었다. 그때 당시에도 이미 포렌식 센터가 곳곳에 설치된 곳이 있었다. 미국이 가장 좋아서 주로 미국 규정을 공부했고, 일본과 독일 등도 참고했다. 포렌식 기술도 정해야 했는데, 미국 수사기관이 쓰는 인케이스(EnCase) 회사 것을 쓰기로 했다. 인케이스는 일심회 판결에서도 ‘신뢰할 수 있는 도구’라고 했던 소프트웨어다. 당시 힘들었던 건 교육 자료가 없어서 원서로 봐야 했다는 점이다. 안 되는 영어로 미국까지 가서 힘들게 인케이스 전문가 자격증도 따왔다. 한국 실정에 맞는 시스템도 구축해야 했다. DFC 추진 실무자들은 일반 검사실 등 수사기관에서 형사사법포털(KICS)을 통해 간단하게 포렌식 데이터를 내려받아 조사할 수 있게 하려고 노력했다. 대기업 한 곳을 압수해 오면 데이터양이 어마어마하다. 어떻게 하면 데이터 비용을 절약할 수 있을지도 고민 지점이었다.”
—당시 DFC 설치에 기여한 사람을 꼽자면 누구를 꼽을 수 있나.
“문무일 전 검찰총장이 크게 기여했다. 2007년 문 전 총장은 대검 과학수사2담당관으로 일하면서 국내 버전 포렌식 프로그램 개발을 위해 노력했다. 또한 가장 중요한 총사업비 144억 원에 이르는 예산을 확보해 이 돈으로 초기 설비 비용 등을 마련했다. 2022년 문 전 총장이 변호사로 일하면서 회계·디지털 수사 전문가들과 함께 ‘투명경영연구소’를 차렸다고 한다. 포렌식 센터를 만든 만큼 이 분야에 애정이 깊어 보인다.”
—DFC 도입 이후 검찰에서는 대부분 포렌식 수사관으로서 일했다.
“승진할 때마다 일선 검찰청을 1년 정도 근무하고 곧바로 포렌식팀으로 돌아갔다. 대략 10년을 포렌식 수사관으로 일했는데, 압수수색을 360회 나갔다. 10일에 한 번씩 압수수색을 나갔다는 건데, 수사관으로서 이 정도 압수수색을 나간 사람을 찾긴 어려울 것 같다. 청와대, 국회, 국정원, 기무사 등 주요 부처와 삼성, 롯데, 대우조선해양 등 굵직한 대기업 본사까지 압수수색을 나가봤다. 한 번 나가본 경험이 있으니 다른 검사가 압수수색을 할 때도 나를 찾는 경우가 많았다. 회사마다 시스템이 다르기 때문에 디지털 정보를 어디서, 어떻게 압수수색하고, 누구 PC가 중요하고, 어떤 사람에게 협조받아야 하는지를 알고 있기 때문이다.”
—포렌식 도구를 통해 압수수색을 하면 뭐가 다른 건가.
“예를 들어 하드디스크를 압수해서 법원에 제출하면 그 내용이 위·변조됐는지 알 수가 없다. 위·변조된 게 아니라는 걸 입증하기 위해 데이터마다 고유하게 식별하는 숫자 값인 해시값을 만들 수 있다. 휴대전화를 압수했다면 그 안에는 수백만 가지 파일들이 있다. 압수수색을 하는 시점에 휴대전화 자체 해시값을 가져오면 이후 휴대전화 내부 파일이 변경돼 해시값도 바뀌게 된다. 해시값이 바뀌지 않았다면 휴대전화 내부 파일이 변경되지 않았다는 증명이 된다. 이런 방식으로 포렌식 수사관이 현장에서 처리해 법원에 제출할 때까지 관리한다.”
—소위 ‘뉴스에 나오는’ 압수수색을 많이 해봤다. 기억 남는 장면이 있다면.
“피해액이 1조 원, 피해자가 3만 명이라는 밸류인베스트코리아 사건에서였다. 2015년 당시 제2의 조희팔 사건이라며 화제가 되고 있었는데, 그때 서울남부지검장에게서 대검찰청 디지털수사담당관에게 전화가 와서 밸류인베스트코리아 압수수색에 나를 꼭 참여시켜달라는 전화가 왔다고 한다. 포렌식 수사관을 압수 집행하는 검사실에서 픽스해 나가는 경우는 거의 없었는데 워낙 큰 사건이라서 그랬던 것 같다. 밸류인베스트코리아는 건물 두 동을 사용할 정도로 사무실 규모가 실로 엄청났다. 압수수색이 진행되고 있음에도 옆 동에서는 피해자들을 상대로 교육을 진행하고 있었다. 나는 압수수색에서 가장 핵심적인 회계팀 사무실을 찾기 위해 돌아다녔는데, 밸류 직원들은 ‘알아서 찾아내라’라는 말 외에는 협조하지 않았다. 사무실에서 뭔가 회계 직원일 것 같다는 생각을 들게 한 여직원 3명을 따로 불러냈다. 뚜렷한 이유가 있는 건 아니고, 압수수색을 많이 나가면서 겪은 촉에 따랐다. 처음에는 회계 직원임을 부정하는 이들에게 밸류 범죄 사실과 피해자들의 피해액을 얘기하며 설득했다. 결국 설득 끝에 USB에 담긴 회계자료를 넘겨받았다. 여기에 밸류가 돌려막기한 정황 등이 들어 있었다. 이 USB 덕분에 밸류 사기 사건의 실체를 밝혀낼 수 있었다.”
—반대로 좋지 않았던 장면을 꼽아보자면 어떤 게 있나.
“2016년 검찰이 압수수색을 하고 나오는 장면이 사진에 찍혔는데 빈 박스라며 ‘제대로 된 압수수색을 한 거냐’라고 비난받은 바 있었다. 이미 비난 전부터 압수수색에서 문서량이 급격하게 줄어들었고, 압수수색은 하드디스크나 USB 몇 개가 전부인 때도 많았다. 그래서 윗선에 ‘검찰 압수수색 상징인 푸른색 검찰 박스를 이제 버릴 때가 됐다’고 보고하기도 했다. 사실상 압수수색 마친 후 사진 기자에게 사진 찍히는 용도 외에는 그렇게 큰 상자가 쓸모 있는 경우가 적기 때문이다. 아무래도 ‘보여주기’도 중요하기 때문인지, 그 상자를 계속 쓰다가 비난에 직면했다. 굳이 만들지 않아도 될 분란이었다고 생각한다.”
—2021년 공수처 출범과 동시에 파견을 나갔다. 공수처로 간 이유가 있나.
“소위 ‘검수완박’ 이후 수사를 못 하게 됐다. 수사관이 수사를 못 하니까 직업에서 의미를 찾기 힘들었다. 공수처라면 새로운 도전도 되고, 또 다른 의미도 찾을 수 있지 않을까 싶어 지원했다. 당시 수사관 10명을 선발하는데 지원자가 수십 대 1이었는데 뽑혀 가게 됐다. 2021년 1월 가자마자 포렌식 센터부터 만들기 시작했다. 포렌식 센터가 없으면 압수수색을 할 수가 없다. 압수수색 해봤자 증거 능력을 인정받기 어렵기 때문이다.”
—공수처에서 포렌식 센터를 설치하는 데 어려움은 없었나.
“2021년 상반기 당시 언론에서는 공수처 출범 후 운영이 늦어진다고 지적했는데, 처음 수사관으로 공수처에 갔을 때 빈 사무실에 책상만 덩그러니 있었다. 공수처 각종 도장부터 민원 양식 하나도 제대로 없어서 완전히 처음부터 만들어야 했다. 초기에는 공수처 검사도 없어 김진욱 공수처장과 수사관 10명이 매일 머리를 맞대고 회의했다. 포렌식 센터 장비도 일반 회사면 구매하면 그만인데, 입찰을 넣어서 진행해야 해 그 과정이 오래 걸렸다. 검찰 포렌식 센터와 비슷한 형태로 만들었는데, 과거 DFC가 초기 설치될 때 과정을 지켜봤던 게 큰 도움이 됐다.”
—2022년 10월 검찰을 그만두고 법무사로서 ‘디지털 포렌식 센터’를 창업했다.
“당시 검찰에서 손꼽는 포렌식 동료들은 로펌으로 가거나 민간 기업에 취업하는 경우도 많았다. 5대 로펌 중 상당수에 동료들이 포진해 있다. 그런데 20년 동안 직장을 다녔으니 그보다는 좀 더 다양한 업무를 할 수 있는 사업을 해보고 싶었다. 지금은 법무사 일도 하면서 포렌식 업무도 병행하고 있다. 억울한 사람도 도와주고 포렌식 중요성을 알리는 일도 하고 싶다. 나와서 보니 억울한 사람이 많다는 생각이 든다.”
—일반인들에게 포렌식이 어떨 때 중요하다고 생각하나.
“횡령, 배임 사건에서 무척 중요하다. 글로벌 대기업, 보안이 철저하다는 금융회사 등에서 한 달에도 몇 번씩 굵직한 횡령 사건이 터지고 있다. 보안을 철저히 해도 사측이 몇 가지 징후로 알아차리기에는 한계가 있다. 개인적으로 직원들에게는 업무폰을 지급하고, 퇴사 시 반납하는 조건을 걸었으면 좋겠다. 퇴사하고 나간 업무 핸드폰을 포렌식해 보는 절차가 필요하다고 생각한다. 수사기관에서 휴대전화를 압수한다고 할 때도 포렌식이 필요하다. 내 휴대전화에서 포렌식을 통해 어떤 자료가 나오는지 미리 확인해야 대처할 수 있다.”
김태현 기자 toyo@ilyo.co.kr