연합뉴스 본문 바로가기 메뉴 바로가기

연합뉴스 최신기사
뉴스 검색어 입력 양식

檢, 복제폰 다량 만들어 숨진 수사관 아이폰X 잠금해제 안간힘

송고시간2019-12-07 11:37

이 뉴스 공유하기
URL이 복사되었습니다.
본문 글자 크기 조정

손 움직임 잡힌 CCTV 등 찾아 해제 시도에 활용할듯…과학수사기법 총동원

"대검 포렌식 센터서 못 풀었다는 이야기 들어본 적이 없어…곧 해결"

애플사의 아이폰X (CG)
애플사의 아이폰X (CG)

[연합뉴스TV 제공]

(서울=연합뉴스) 성도현 기자 = 검찰이 백원우 전 청와대 민정비서관 밑에서 특별감찰반원으로 일했던 고(故) A수사관의 휴대전화 잠금장치를 풀기 위해 과학수사 기법을 총동원하고 있지만 아직은 난항을 겪고 있다.

7일 법조계에 따르면 서울중앙지검 공공수사2부(김태은 부장검사)는 지난 2일 A수사관의 '아이폰X(텐)'를 압수한 뒤 대검찰청 국가디지털포렌식센터(NDFC)에 맡겨 5일째 암호를 풀고 있다.

그러나 아직 포렌식 작업에는 들어가지 못하고 있다. 디지털 포렌식은 데이터가 담긴 각종 저장매체 등에 남아 있는 각종 정보를 복원하고 분석해 범죄 단서를 찾는 수사기법을 말한다.

애플사의 아이폰은 IOS를 운영체제를 사용한다. 2017년 출시된 아이폰X는 보안이 까다로워 잠금을 풀기가 어려운 것으로 알려져 있는데, A수사관의 아이폰X는 최신 버전의 IOS를 탑재하고 있다.

2015년 미국의 연방수사국(FBI)은 총기 난사 사건의 용의자의 아이폰 잠금 해제를 시도하면서 애를 먹기도 했다. 애플사는 잠금 해제에 협조하라는 법원의 명령에도 응하지 않았고, FBI는 이스라엘 보안 업체에 10억여원의 거액을 주고 잠금을 풀었던 것으로 전해진다.

폐쇄적인 운영체제를 사용하는 애플사 대신 구글사의 운영체제 '안드로이드'는 오픈소스로 제작돼 보안 수준이 떨어진다는 평가를 받아왔다. 하지만 지난해 3월 출시된 삼성의 갤럭시 S9 기종부터는 암호화가 도입돼 보안이 강화된 것으로 알려졌다.

디지털 포렌식 수사 (PG)
디지털 포렌식 수사 (PG)

[장현경 제작] 일러스트

아이폰X는 6자리의 비밀번호 또는 얼굴인식(페이스 ID)으로만 잠금을 풀 수 있다. 비밀번호는 보통 숫자로만 설정하지만, A수사관이 영어 대·소문자 등을 조합했다면 경우의 수는 560억개다. 얼굴 인식은 얼굴 깊이까지 들어맞아야 하므로 사진으로는 불가능하다.

A수사관이 IOS를 최신 버전으로 업데이트했다면 암호를 푸는 게 더 어려워질 수 있다. 애플사는 지난 9월 아이폰11 시리즈를 내놓으면서 최신 운영체제인 IOS 13을 공개한 바 있다.

검찰은 일단 아이폰X의 메모리 등을 복사한 파일을 만들어 하나씩 비밀번호 해제를 시도하는 방식으로 작업하는 것으로 알려졌다. 복제 아이폰X를 수백 또는 수천개를 만드는 방식이다.

이런 방식을 쓰는 건 아이폰에 계속해 틀린 비밀번호를 입력하면 수 분 동안 잠금 해제 시도를 못 하게 되고 10회 이상 틀리면 영구 잠금 되는 데다가 내부 데이터 삭제 우려도 있기 때문이다.

다만 이렇게 한다고 해도 시간제한 없이 비밀번호를 계속 입력해야 하므로 시간이 오래 걸릴 수밖에 없는 상황이다.

아이폰X 기종의 잠금을 풀 수 있는 제품으로는 이스라엘 정보기술업체인 '셀레브라이트'사의 장비가 거론된다. 국내에는 2~3대 정도 도입된 것으로 전해진다. 잘 알려지지 않았으나 이 기술을 가진 미국 업체도 있다고 한다.

과학수사
과학수사

[게티이미지뱅크 제공]

검찰은 어떤 프로그램을 사용해 작업하는지는 수사 보안상 확인해줄 수 없다는 입장이다. 셀레브라이트 사 장비 이외에도 여러 방법이 있어 비관적이지 않다며 철저히 보안을 유지한 상태로 작업하고 있다.

법조계의 한 관계자는 "아이폰의 특성상 다소 번거로운 과정을 거쳐 작업이 이뤄질 수밖에 없다"면서도 "대검 포렌식 센터에서 잠금을 못 풀었다는 이야기를 들어본 적이 없으니 곧 해결될 것"이라고 전망했다.

이에 관련해 법조계와 보안업계에서는 암호 자체를 푸는 방식은 쉽지 않기 때문에 검찰이 각종 증거 확보를 통해 암호 해제의 단서를 얻어낼 것으로 보고 있다.

가령 A수사관이 집에 들어갈 때 아이폰을 만지는 모습 등이 포착된 엘리베이터 폐쇄회로(CC)TV 등에서 손의 움직임을 파악해 보는 방법 등 다각도로 암호에 접근하는 방법을 쓸 것이라는 관측이다.

A수사관이 IOS 백업을 해 놓았는지, 평소 개인 컴퓨터나 클라우드 등에 휴대전화 데이터를 공유 시켜 놓는지 등도 검찰은 점검하고 있을 것으로 보인다.

한 포렌식 전문가는 "찾아야 하는 대상이 휴대전화 자체가 아니라 안에 있는 데이터라면 백업을 해 뒀는지, 백업 자료에 상대적으로 쉽게 접근할 수 있는지 등을 따져보는 게 더 용이한 방법일 수 있다"고 말했다.

raphael@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스