검찰은 숨진 수사관 아이폰 ‘철통보안’ 뚫을 수 있을까?

지난 1일 숨진 채 발견된 전 청와대 민정비서관실 소속 검찰수사관의 휴대전화를 두고 검·경이 쟁탈전을 벌였습니다.

먼저 서울중앙지검이 2일 서초경찰서를 압수수색해 휴대전화와 유서 등을 확보했습니다. 숨진 수사관이 이른바 '백원우 첩보 문건' 사건에 관여한 것으로 지목돼 이 휴대전화 속 자료가 필요했다는 입장입니다.

경찰은 검찰에 휴대전화를 내어준 지 이틀 만인 어제저녁 7시 30분쯤 이를 되찾고자 검찰에 압수수색 영장을 신청했습니다. 숨진 수사관의 사망 원인을 밝히는데 해당 휴대전화 속 자료가 꼭 필요하다는 겁니다.

하지만 검찰은 경찰이 압수수색영장을 신청한 지 하루가 채 안 돼 이를 반려했습니다. "선거개입 혐의와 변사자 사망경위 규명을 위해 검찰이 휴대전화를 조사하고 있고, 객관적인 자료와 정황에 의해 타살 혐의를 인정하기 어려워 경찰이 신청한 압수수색의 필요성을 인정하기 어렵다"는 것이 검찰의 영장 반려 이유입니다.

검찰이 경찰서를 압수수색해 확보한 휴대전화를 되찾으려던 경찰의 시도는 일단 실패로 끝난 셈입니다.

뒤늦게 시작한 포렌식..암호해제 프로그램 연결 후 다시 밀봉

이 같은 검찰과 경찰의 휴대전화 쟁탈전과는 별개로 검찰이 시작한 휴대전화의 포렌식에도 관심이 집중되고 있습니다. 휴대전화가 보안이 강력한 것으로 알려진 애플사의 아이폰X 기종이기 때문입니다.

검찰은 압수수색을 통해 아이폰을 확보한 지 이틀이 지난 4일 오후가 돼서야 포렌식을 시작했습니다. 경찰관 3명이 함께 참여한 첫 포렌식 작업은 1시간도 채 안 돼 끝났습니다. 암호해제 프로그램만 연결해두고 다시 휴대전화를 밀봉한 것으로 전해졌습니다.

이 프로그램을 통해 '핀 번호'라고 불리는 통상 여섯 자리 숫자로 이뤄진 비밀번호를 알아내야 아이폰 속 데이터를 추출할 수 있습니다. 암호해제가 된 후에야 아이폰 속 데이터를 분석하고 추출하는 본격적인 포렌식 잡업이 시작된다고 볼 수 있습니다.

'철통보안' 아이폰..열쇠는 이스라엘 '셀레브라이트'?

문제는 아이폰의 경우 이 암호해제가 쉽지 않다는 점입니다. 아이폰은 비밀번호를 잘못 입력하면 다시 비밀번호를 입력하기까지 대기시간이 길어집니다. 10회 이상 비밀번호를 틀리면 데이터가 모두 삭제되고 기기가 초기화되는 기능도 있습니다. 이 때문에 임의의 비밀번호를 계속 입력해 암호를 해제하는 '무차별 대입방식'을 이용해 암호를 해제하기 어렵다고 합니다.

전문가들은 최신기종 아이폰의 암호를 풀 수 있는 건 이스라엘 IT기업 '셀레브라이트'(Cellebrite)사의 포렌식 장비뿐이라고 설명했습니다.

검찰도 역시 셀레브라이트사 포렌식 장비를 이용해 수사관 아이폰의 비밀번호를 해제하고 있는 것으로 알려졌습니다. 한 민간 포렌식 전문가는 "셀레브라이트사의 포렌식 장비는 동일한 가상의 이미지를 만들어 시간제한 없이 비밀번호를 계속 입력할 수 있게 해주는 방식으로 아이폰의 암호를 해제하는 것으로 알고 있다"고 설명했습니다.

다만 이 장비를 사용해도 비밀번호를 무수히 입력해 암호해제를 해야 하는 만큼 시간이 오래 걸릴 수 있다고 합니다.

또한, 해당 아이폰의 운영체제 업데이트 상태(iOS 버전)에 따라서도 포렌식 성공 여부가 갈릴 수 있습니다. 한 전문가는 "만약 최신 운영체제를 가진 아이폰이라면 셀레브라이트사의 포렌식 장비로도 암호해제가 불가능한 것으로 알고 있다"고 말하기도 했습니다.