김인성 한양대 컴퓨터공학과 교수
서울시 임시직 공무원으로 일하던 탈북자 유우성씨는 지난 1월 간첩 혐의로 체포됐다. 국정원은 그가 지난해 1월 22일부터 3일간 북한에 잠입했다며 그의 하드디스크에서 찾아 낸 사진을 증거로 제출했다. 하지만 이 사진은 애초에 증거가 될 수 없었다. 북한이 아니라 중국 옌볜(延邊)에서 찍은 사진임이 사진 내부에 분명히 기록돼 있었기 때문이다.
디지털 사진 내부에는 ‘호환 가능한 이미지 포맷’(EXIF)이란 메타 정보가 존재한다. 이를 살펴보면 언제 어떤 카메라로 찍었는지 알 수 있다. 위치 정보(GPS)가 기록돼 있다면 어디서 찍었는지도 알 수 있다. 유씨의 사진은 아이폰으로 찍은 것이기 때문에 북한이 아닌 옌볜에서 찍었다는 위치 정보도 기록돼 있었다.
디지털 포렌식(증거 조사) 작업자들은 법원에서 공인하는 디지털 포렌식 프로그램을 사용해 작업한다. 이 프로그램은 사진 파일의 모든 메타 정보를 보여 주므로 국정원의 작업자는 이 사진이 언제 어디서 찍혔는지 분명히 확인할 수 있었을 것이다. 위치 정보는 사실 특별한 것도 아니다. 컴퓨터를 조금만 아는 사람이라면 사진에 위치 정보가 들어 있다는 것을 대부분 알고 있다. 더욱이 국정원은 정보를 은닉하고 암호화해서 적국에 전달하는 간첩들을 색출하는 기관이고, 디지털 수사관들은 다양한 수법으로 감춰진 디지털 자료를 해독하는 전문가들이므로 디지털 사진의 위치 정보를 확인하지 못했다는 것은 말이 되지 않는다. 일반 형사 사건을 포함해 대부분의 사건에서 이런 부분부터 짚고 넘어가기 때문이다.
그래서였을까. 국정원은 디지털 증거 사진을 A4 용지에 프린트해서 법정에 제출했다. 물론 사진의 메타 정보도 함께 제출했지만 무료 사진 보기 프로그램을 사용해 찍힌 날짜와 카메라 기종 정도만 보여줬다. 변호인들은 시간과 비용을 들여 또 다른 디지털 포렌식 작업을 의뢰한 끝에 이 사진이 찍힌 곳이 중국임을 증명할 수 있었다. 더욱 심각한 것은 국정원이 피의자에게 결정적으로 유리한 사진을 증거물에서 제외했다는 사실이다. 이것도 변호인 측에서 다시 수행한 디지털 포렌식을 통해서야 겨우 밝혀낼 수 있었다. 국정원이 제출하지 않은 사진은 문제가 된 기간 중인 23일 저녁 유씨가 사람들과 함께 옌볜의 노래방에서 찍은 것이었다. 유씨가 22일부터 24일까지 북한에 있었다고 했던 공소장에 끼워 맞추기 위해 디지털 수사관들이 이 사진을 숨긴 것으로 판단된다.
변호인 측은 노래방 사진을 법정에 제출하고 국정원이 제출한 사진들도 모두 옌볜에서 찍은 사진임을 밝혔다. 이를 근거로 국정원이 조작 행위를 하고 있다고 주장하자 국정원은 변호인들을 명예훼손으로 고소했다. 이렇게 국정원이 당당하게 나올 수 있는 것은 국보법을 위반한 자는 수사에 무리가 있다 하더라도 어쨌든 처벌해야 한다는 공감대가 있기 때문이다. 하지만 이렇게 원칙이 훼손되고 나면 법 집행에서 그 어떤 공정성도 기대할 수 없다.
무엇보다 디지털 증거를 가장 먼저 다루는 디지털 포렌식 전문가들이 국정원과 검경의 요구에 의해 증거를 조작해도 처벌받지 않는 현실이 개선돼야 한다. 전문가들은 공안 사건과 국보법 사건에서 증거를 취사선택하고 왜곡과 조작까지 서슴지 않는다. 민간 디지털 포렌식 전문가들도 생계가 걸려 있기 때문에 그 누구도 검경과 국정원의 뜻을 거스르지 못한다. 현재 한국에는 변호인이나 재판부를 위한 공정한 포렌식 전문가가 전무하다.
국립과학수사연구원이 범인의 지문을 바꿔치기한다면 어떻게 될까. 이 같은 일이 디지털 포렌식 분야에서 수시로 일어나고 있다. 이를 바로잡지 못하면 한국의 정보기술(IT) 분야뿐 아니라 국가 신뢰성까지 무너질 것이다.
2013-07-26 31면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지