강구민 전 포렌식 수사팀장 인터뷰
포렌식 권위자 된 정통 법학자
3대 특검에 “증거물 오염 주의”
‘드루킹 특검’에 참여했던 강구민 박사가 최근 헤럴드경제와 만나 인터뷰하고 있다. 임세준 기자
3대 특검이 속속 진용을 갖춰가고 있다. 조은석 특별검사가 이끄는 ‘내란 특검’은 최근 김용현 전 국방부 장관을 추가 기소하면서 가장 먼저 수사를 개시했다. ‘김건희 특검’과 ‘채해병 특검’ 역시 본격적인 수사 행보에 들어갈 태세다.
앞으로 상당 기간 특검 정국이 펼쳐지는 만큼 ‘특검이 성공하려면 무엇이 필요한지’ 짚어봐야 할 때다. 헤럴드경제는 이 물음의 실마리를 찾기 위해 성공한 특검의 전례로 불리는 ‘드루킹 특검’의 숨은 공신이자 디지털 포렌식 전문가인 강구민 박사를 최근 그의 사무실에서 만났다.
드루킹 특검은 역대 특검 중 성공한 사례 중 하나로 꼽힌다. 3년이 넘는 오랜 수사와 재판 끝에 드루킹 일당과 김경수 전 경남지사 등의 댓글공작 선거개입 의혹의 진상을 규명했기 때문이다.
수사는 언제나 과정보다는 결과로 평가받는 법이다. 대법원은 김 전 지사와 ‘드루킹’ 김동원 씨 등 댓글 조작에 공모한 12명 모두에게 유죄 판결을 내렸다. 당시 허익범 특검과 함께 묵묵히 포렌식 수사팀을 이끌며 핵심 증거 등을 분석하고 드루킹 일당의 혐의를 입증하는 데 결정적 역할을 한 인물이 바로 강 박사다. 특검 임무 종료 후 강 박사는 허 특검과 ‘드루킹의 인터넷상 불법댓글 사건을 통해 본 디지털 포렌식 수사절차의 적법성 연구’라는 논문(KCI 등재)을 공저하며 특검 수사 과정을 상세히 기록으로 남기기도 했다.
강 박사는 원래 법학박사 학위를 취득한 정통 법학자였다. 미국의 형사사법 절차를 연구하다가 우연히 ‘포렌식’에 관심을 기울이게 됐다고 한다. “2006년 당시만 해도 디지털 포렌식은 용어조차 생소하던 시절이었어요. 포렌식 절차를 법리적으로 연구하다 기술 분야에도 관심이 커져서 2013년부터는 본격적으로 법률과 포렌식 기술을 아우르는 측면에서 연구를 이어갔던 것 같습니다.”
강 박사는 그 무렵 법학박사로는 처음으로 국가공인 디지털 포렌식 자격증도 취득했다. 포렌식 전문가의 길을 걷게 된 결정적인 계기였을까. 그 이후부터 그는 여러 수사기관에서 디지털 포렌식 전문가로서 증거 분석에 관한 전문성을 키워 왔다. 그렇게 2018년 무렵 강 박사는 드루킹 특검 합류 제안을 받는다. 그의 표현을 빌리자면 ‘인생에서 가장 잊지 못할 시간’이 운명처럼 찾아왔던 것이다.
강 박사는 드루킹 특검 내에서도 포렌식 수사팀장으로서 증거 확보와 분석 실무 책임을 맡았다. “특검 측에서 먼저 수사팀 합류 제안이 왔었어요. 정치적인 사건이다 보니 과연 업무를 잘 수행할 수 있을지에 관해 어느 정도 부담이 있었죠. 하지만 실제 특검에 가보니 그동안 살면서 가장 즐겁고 치열하게 일한 시절이었던 것 같습니다.”
그가 ‘가장 치열하게 일했다’고 말한 데에는 전부 그럴 만한 이유가 있었다. 드루킹 특검의 포렌식 수사는 강 박사까지 총 14명의 특별수사관이 해당 기간 동안 밤낮없이 디지털 증거를 분석해야 했던 지난한 과정이었기 때문이다. 무엇보다 분석해야 할 데이터 양이 방대했던 점이 가장 어려웠다고 강 박사는 회고했다. “특검이 자체적으로 드루킹 일당으로부터 압수한 디지털 증거가 28TB(테라바이트) 분량이었어요. 경찰과 검찰이 압수해서 특검에 이첩한 게 26TB 정도였고요. 중복되는 자료를 고려하더라도 실로 어머어마한 양이었죠.”
강 박사에 따르면 그 당시 포렌식 수사팀이 두 달 동안 분석한 디지털 데이터는 A4 용지로 출력해 쌓았을 때 대략 서울 송파구에 있는 롯데월드타워(555m) 6000~7000채에 맞먹는 수준이었다. 비유적 표현임을 감안하더라도 과연 ‘증거 분석’이라는 것이 가능한 것인지 물었다. 강 박사는 “드루킹 일당의 범죄 혐의와 관련된 유의미한 자료는 많지 않았다”면서도 “어떤 기록이나 이미지가 범죄를 입증하는 유의미한 증거인지를 확인하려면 결국 전부 살펴볼 수밖에 없다”고 말했다. 포렌식 프로그램을 활용해 관련성 있는 자료만 추려서 보더라도 쉽지 않은 업무였다는 것이다.
그렇다면 이처럼 어려운 시간들을 거쳐 끝내 수사팀이 확보할 수 있었던 가장 결정적인 증거는 무엇이었을까. 강 박사는 단연 ‘텔레그램 자료’를 꼽았다. “텔레그램이 보안성이 높은 메신저다 보니 수사 대상자들이 댓글 조작에 관한 비밀스러운 대화를 그곳에서 많이 주고 받았던 것 같아요. 텔레그램은 한 쪽에서 삭제하면 연락을 나눈 기록이 삭제되는데, 당시 범행 일당 중 한 명이 그것을 캡처해 놓은 거죠. 이후 특검이 이미지로 된 대화기록 파일들을 확보하면서 범행을 입증하는 데 결정적인 증거가 됐습니다.”
강 박사가 이끌었던 포렌식 수사팀은 그 당시 ‘드루킹 일당’이 설정해 놓은 암호화 파일의 비밀번호도 거의 다 풀었다고 한다. 네 자리의 비밀번호로 된 파일은 프로그램을 통해 금방 풀 수 있지만, 숫자가 열 자리 이상 넘어가는 경우라면 프로그램을 통해서도 사실상 암호해독이 쉽지 않다는 것이 강 박사의 설명이었다. 그럼에도 포렌식 수사팀은 강 박사를 비롯해 민·관에서 모인 전문가 그룹이었다. 이들은 쉽게 간과할 수 있는 세밀한 부분에서도 단서를 발견했고, 물적 증거에서 포착한 힌트를 암호 해독에 적용해 풀어냈다.
통상 비밀번호가 여덟 자리라면 해독에만 12만년이 걸리는 것으로 알려져 있다. 결국 수사에 대한 끈기와 집념이 없으면 불가능한 업적인 셈이다. “기술적 포렌식도 중요하지만, 이른바 ‘인문학적 포렌식’도 중요하다고 생각해요. 우리가 모든 암호를 다 풀지는 못합니다. 다만 피의자들 스스로 특검에 협조를 할 수 있도록, 이를테면 패스워드나 중요 증거자료의 위치를 그들 스스로가 수사팀에 알려줄 수 있도록 만드는 전 인격적인 노력도 중요할 것 같습니다.”
강 박사는 현재 수사기관에서 연(緣)을 맺은 전직 수사관들과 함께 보안업체를 운영하며 디지털 포렌식 분석·자문 활동을 이어가고 있다. 아울러 강 박사는 명지대 방산안보학과 객원교수로 활동하며 후학을 양성하고 있기도 하다.
성공한 특검으로 평가받는 드루킹 특검의 포렌식 수사팀장으로서 강 박사에게 이제 막 닻을 올린 3대 특검 수사팀을 위한 당부의 메시지를 요청했다. 깊이 고민하던 그는 제1의 원칙으로 ‘증거물 오염’을 철저히 주의해야 한다고 말했다. “첫 번째는 기존에 수집된 디지털 증거에 대한 검증 작업이 우선 필요하고, 두 번째는 특검 수사 과정에서 수집되는 증거에 대한 적법성과 진정성을 특검 스스로가 담보해야 된다는 점을 강조하고 싶어요. 그리고 무엇보다 가장 중요한 건 ‘내부 보안’일 것 같습니다. 포렌식을 하다 보면 남들보다 많은 정보를 포렌식 수사관들 스스로가 알게 됩니다. 거기에서 알아야 할 것과 알아서는 안 되는 정보까지 전부 알게 되다 보니 보안 측면에서 각별히 주의해야 할 필요가 있습니다. 특히나 증거물이 수사과정 중에 분실될 수 있는 위험도 항상 존재하기 때문에 증거물 관리를 철저히 하라고 당부하고 싶습니다.”
강 박사는 수사 독립성을 위해서라도 3대 특검 구성원 모두 외압에 흔들리지 말 것을 강조하기도 했다. “수사 과정에서 정치권의 외압이 있을 수도 있겠지만, 그런 것을 전부 다 배제하고 수사에 임할 것이라 믿어요.”
본지는 인터뷰 말미에 강 박사에게 3대 특검 참여 의향은 없는지 물었다. 그는 자신 있는 미소를 띠며 말했다. “기여할 수 있는 부분이 있다면 언제든 참여할 준비가 돼 있습니다.”
이용경 기자
Copyright © 헤럴드경제. 무단전재 및 재배포 금지.
매주 일요일 밤 0시에 랭킹을 초기화합니다.