"수학은 팩트(Fact)를 가리는 학문입니다. 자연을 이해하는 과학의 언어인 셈입니다. 꾸준히 수학을 연구하다 보니 암호학에 관심을 갖게 됐고 디지털포렌식(Digital Forensic) 분야에 10년 넘도록 몸담는 계기가 됐습니다.”
이인수 대검찰청 디지털포렌식연구소장은 24일 서울경제와 만나 디지털포렌식 분야에서 16년 외길을 걷게 된 동력으로 수학에 대한 열정을 꼽았다. 이 소장의 어릴 적 장래 희망은 의사였다. 당시 어머니가 건강이 좋지 않았던 이유에서다. 이 소장은 초중고교를 거쳐 대학교에 진학하면서 수학이 지닌 학문적 매력에 푹 빠졌다. 특히 대학생 시절 ‘수학을 실용적으로 활용하는 분야는 무엇일까’라며 고민하는 과정에서 암호학을 접하게 됐다.
이 소장은 “암호는 외교와 전쟁의 역사와 궤를 같이 한다”며 과거 노(老)교수 강의에서 들었던 내용을 소개했다.
“6·25전쟁 당시 낙동강 방어선 전투에 앞서 우리 군은 열차와 관련된 첩보를 입수했습니다. 분석한 결과 ‘수수수수수’라는 다섯 글자가 나왔습니다. 열차 폭격 여부를 결정해야 하는 순간에 수가 곡식(穗·이삭 수), 즉 군량미를 수송한다는 뜻으로 해독됐습니다. 결국 폭격은 성공해 낙동강 방어선 전투에서 승리하는 결정적 역할을 했습니다.”
이 소장은 “전쟁·외교에서 주로 쓰이던 암호학은 현금자동입출금기(ATM)가 도입되면서 금융 등으로 영역이 확대된다”며 “범죄 예방을 위한 암호 기술이 필요해지면서 암호학이 발전하게 됐다”고 말했다. 그는 특히 “암호 기술이 민간 영역까지 확대되면서 국내에서도 1996년 한국정보보호센터(현 한국인터넷진흥원·KISA)가 출범했다”고 덧붙였다. 이 소장은 석사 과정을 거치면서 암호학을 연구했고 한국정보호보센터에서 사회생활을 시작하는 계기가 됐다.
이 소장은 “한국정보보호센터에서 근무를 시작한 1990년대 후반만 해도 인터넷이 처음 보급되면서 전자상거래 등이 태동할 시기였다”며 "어느 정도 연구가 된 분야라면 쫓아가는 데 급급했겠지만 정보 보호라는 분야가 막 시작한 때라 꾸준히 연구에 매진할 수 있었다”고 회고했다. 그는 이어 “한국정보보호센터에서 쌓은 경험을 토대로 벤처기업에서 근무했다”며 “ 정보 보호와 관련한 연구·제품 개발 등까지 폭넓게 경험하게 됐다”고 덧붙였다. ‘수학을 연구하고 싶다’는 열정이 암호학이라는 새로운 분야, 정보 보호 분야와 관련한 공공·민간 부문을 두루 경험하게 되는 동력이 됐다.
특히 연구에 대한 갈망은 그를 디지털포렌식이라는 새로운 영역으로 이끌었다. 이 소장이 대검찰청으로 둥지를 옮긴 2007년 12월은 정보기술(IT) 발달에 따라 디지털포렌식·암호해독 등 분야가 차츰 부각되던 시기였다. 그동안 공공은 물론 민간 영역에서 정보 보호와 관련한 연구·제품 개발에서 풍부한 경험을 쌓았지만 시작은 쉽지 않았다. 2000년 중후반만 해도 디지털포렌식 분야가 ‘누구도 가보지 못한 길’인 불모지나 다름없었기 때문이다. 이 소장이 대검찰청 디지털포렌식 분야에 처음으로 뛰어들 당시 인력은 14명가량에 불과했다. 태동기라 예산은 물론 인력도 충분하지 못한 실정이었다.
이 소장이 디지털포렌식을 연구해 검찰 수사에 정착시키기 위해 우선 추진한 분야는 인프라·인력 육성이었다. 이 소장은 서울중앙지검·대구지검 등을 거점 검찰청으로 지정하고 디지털포렌식을 전문 영역으로 하는 수사관을 육성하는 데 착수했다. 수사에서 디지털포렌식 부문을 분리해 검찰 수사관에게 집중 교육하는 구조다. 검찰 수사관을 중심으로 디지털포렌식 교육을 실시하는 한편 암호해독 등 부문은 전문가를 특별 채용해 분야별 전문성도 강화했다.
이 소장의 열정에 대검이 전폭적인 지원으로 화답하면서 디지털포렌식 분야는 성장기로 접어들었다. 대검은 2008년 국가디지털포렌식센터(NDFC)를 착공해 4년 만에 완공했다. 2009년에는 업무 재설계 및 정보화전략계획(BPR/ISP)에 따라 ‘전국디지털수사망(D-NET·디넷 Digital Forensic Investigation)’에 착수해 3년 만인 2012년 완료했다. 철저한 보안 체제 아래 디지털 증거 관리부터 분석까지 업무를 지원하는 인프라를 세계 최초로 구축했다.
이 소장은 “디넷의 핵심 기능 가운데 하나는 일선 검사실과 디지털 증거를 분석·관리하는 디지털포렌식 수사관의 업무 요청·지원 등을 원활하게 하는 것”이라며 “디지털 증거 등록과 보관·활용·폐기 등 생애주기(Life-cycle)에 따라 투명하게 관리하고 있다”고 설명했다. 그는 이어 “대량·이종의 디지털 증거를 분석하기 위한 공유 체계도 디넷에 장착돼 있다”며 “해마다 디넷의 기능 등을 업데이트하고 있다”고 덧붙였다. 인력 육성과 NDFC 설립, 디넷 구축 등까지 태동기에서 성장기까지 모든 과정에 그의 손때가 묻어 있는 셈이다.
이밖에도 이 소장은 △다수 이기종 암호파일에 대한 자동화된 패스워드 해제 시스템 △착발신 소스 데이터를 기반으로 분석 데이터를 이용하는 통화 내역 추출·추적 시스템 △디지털 증거 분석 시스템 △디바이스에서 사용자 데이터의 무결성을 보장하는 데이터 획득 장치 △모바일 기기에서 데이터의 무결성을 보장하는 데이터 획득 장치 등 다양한 특허 획득에도 기여했다.
이 소장의 이름 앞에 대검 디지털포렌식 영역의 ‘산파’이자 ‘산증인’이라는 수식어가 항시 따르고 있는 이유다.
이 소장은 2020년부터 ‘국가디지털포렌식클라우드서비스(NDFaas·National Digital Forensics as a Service)’ 구축이라는 새로운 도전에 착수했다. 국가적 차원의 빅데이터 기반 지능형 디지털 증거 통합 분석 플랫폼을 구축한다는 목표다.
NDFaas에는 고용노동부·육해공군·금융위원회·금융감독원·서울시·경기도·예금보험공사·해양경찰청·식품의약품안전처 등 26개 정부 기관이 참여하고 있다. 대검은 이르면 올 상반기 NDFaas의 구축을 완료하고 본격적인 운영에 돌입한다는 계획이다.
이 소장은 “참여 기관이 각 수사 과정에서 확보한 디지털 증거를 통합 분석하는 플랫폼을 구축해 수사 인프라 환경을 개선하는 게 목표”라며 “빅데이터 분석 기법 등으로 디지털 증거를 분석하는 시간을 단축하는 한편 정확한 혐의점을 도출하는 데도 도움이 될 수 있다”고 강조했다.
그는 또 “NDFaas 구축은 특히 각종 송사 과정에서 발생할 수 있는 증거 오염의 문제도 100% 차단할 수 있다”며 “기관 사이 서로 다른 통로로 오고 갔던 디지털 증거가 하나의 시스템 안에서 송부되거나 받게 돼 증거가 오염되거나 조작되는 사태를 막을 수 있다”고 덧붙였다. 시간 단축은 물론 디지털 증거 오염 방지까지 기존에 없었던 디지털 증거 분석 플랫폼이 현실화되고 있다는 설명이다. 이 소장이 지난 16년 동안 디지털포렌식 분야에서 쌓은 경험과 지식 등이 디넷을 거쳐 NDFaas라는 최고 작품으로 탄생하는 것이다.
이 소장은 “의사가 생명을 다룬다면 검찰 등 법 집행기관은 한 사람의 인생을 다룬다”며 디지털포렌식 연구·적용 등 업무의 중요성을 강조했다. 그는 본인이 겪은 사례를 제시하며 디지털포렌식의 연구부터 실제 적용까지 신중해야 한다고 말했다. 이 소장은 “한 피의자가 긴급 체포되고 풀려난 다음 날 기사에서 극단적 선택을 했다는 사실을 알게 됐다”며 “직접 수사하지는 않았지만 조사 당시 긴장해 점심도 제대로 먹지 못했던 모습을 봤던 만큼 마음이 무거웠다”고 말했다. 그는 “한 사람의 인생을 바꿀 수 있는 만큼 디지털포렌식 증거를 수집하고 수사에 적용하는 과정은 중요하다”고 강조했다. 증거 하나가 특정 혐의로 이어질 수 있어 과학적으로 찾는 디지털포렌식 기법 연구에도 신중을 기해야 한다는 얘기다. 그가 책상 앞에 ‘지식의 무게는 정보’라거나 ‘Do It Best(최선을 다하자)’ ‘Got It Done(끝내다)’ 등이 적힌 쪽지를 붙여 놓고 속으로 수없이 되뇌이는 이유다.