조기문 대포폰·문자메시지 어떻게 추적됐나

'기지국 수사' 기법 통해 차명전화 추적
메시지 첫 세글자는 서버에 남아있을 듯

조기문(48ㆍ구속) 전 새누리당 부산시당 홍보위원장의 '대포폰(차명전화)'이 새누리당 공천헌금 의혹을 풀어줄 열쇠로 주목받고 있다.

검찰은 지난 13일 조씨의 영장실질심사에서 조씨가 지인 이모씨 명의로 개설한 휴대전화를 사용했다고 밝혔다.

조씨는 "3월15일 오후 7시17분 22초간 현기환 전 의원과 통화했을 뿐"이라며 자신의 실명전화 발신목록까지 공개했으나, 검찰은 조씨가 실명전화가 아닌 대포폰을 사용해 현 전 의원과 현영희 의원에게 수차례 연락한 사실을 밝혀낸 것이다.

그렇다면, 검찰은 어떻게 조씨의 대포폰을 찾아냈을까.

14일 검찰과 통신업계 등에 따르면 검찰은 이른바 '기지국 수사'를 통해 대포폰을 가려낸 것으로 알려졌다.

기지국 수사란 시간대별로 피의자의 실명전화와 같은 기지국에 접속된 휴대전화를 비교 분석해 대포폰 번호를 유추해내는 기법이다.

가령 오후 1시 피의자의 실명 휴대전화와 타인 명의로 된 A라는 번호의 휴대전화가 같은 기지국에 접속됐고 오후 3시와 오후 5시에도 실명전화와 A 번호가 같은 기지국에 접속했다면, 결국 A 전화를 피의자가 실명전화와 함께 들고 다닌 대포폰으로 의심할 수 있다.

이를 위해 실제로는 수만 건의 휴대전화 신호를 일일이 분석해야 할 뿐 아니라 우연히 인근 지역에 있거나 동행한 일행의 휴대전화와 혼동될 우려도 있어 상당한 시간과 노력을 들여야 대포폰을 가려낼 수 있다. 일종의 아날로그 수사 기법인 셈이다.

검찰은 굳게 다문 조씨의 입을 열게 하려고 품이 많이 들더라도 확실한 방법을 시도한 것으로 보인다.

조씨의 대포폰을 찾았다면 이 전화를 이용해 주고받은 문자메시지의 내용도 알 수 있을까.

통신업계에서는 조씨가 대포폰에 저장된 문자메시지를 지웠더라도 휴대전화 기기만 확보하면 쉽게 내용을 복구할 가능성이 있다고 내다봤다.

그러나 조씨가 대포폰을 아예 폐기했거나 어딘가에 숨겨 검찰이 전화기를 입수하는 데 실패했다면 문자메시지의 내용을 확인하는 건 불가능하다.

그렇더라도 통신사 서버를 통해 문자메시지 내용 중 일부를 확인하는 것은 가능하다.

통신사는 6개월에서 1년 동안 고객이 주고받은 문자메시지 내용 중 첫 6바이트(byte)에 해당하는 내용을 저장하고 있다.
6바이트는 영문 여섯 자, 한글로는 세 자에 해당한다.

이번 사건 제보자 정동근(37)씨는 조씨가 현기환 전 의원에게 문자메시지를 보냈고 잠시 후 현 전 의원이 '현기환/알았습니다'라고 보내온 문자메시지를 조씨가 자신에게 보여줬다고 진술했다.

현 전 의원이 보냈다는 문자메시지의 첫 세 글자는 공교롭게도 '현기환'이라는 이름이다.

정씨의 진술이 사실이라면 이 세 글자는 통신사 서버에 그대로 남아있을 개연성이 충분해 보인다.