캄보디아에서 국내로 송환된 전기통신금융사기(보이스피싱) 피의자들에 대한 수사가 본격화되고 있는 가운데, 핵심 증거인 휴대전화 분석에 어려움이 있을 것으로 예상됩니다. 현지 구금 시설에서 돈을 주면 휴대전화 사용이 가능했다는 증언이 나오면서 범죄 증거 인멸 가능성이 제기되고 있기 때문입니다.
지난 21일 머니투데이 보도에 따르면, 박찬대 더불어민주당 의원실은 지난 2일 시아누크빌 한 호텔에 감금됐던 한국인 2명을 구조했습니다. 이들은 캄보디아 경찰서 유치장과 이민국 수용시설에 구금된 사람도 현지 경찰에게 '팁'을 주면 휴대전화 사용이 가능했다는 취지의 증언을 했습니다. 일정 금액의 대가를 지불하면 휴대전화 반입과 사용이 허용됐다는 겁니다.
이러한 증언을 바탕으로 국내 송환된 피의자들 중에서도 구금 중 휴대전화 데이터를 삭제한 사례가 있을 가능성이 높아졌습니다.
실제로 경찰이 캄보디아 경찰로부터 인계받은 일부 단말기에서 삭제 및 초기화 정황이 포착된 것으로 확인됐습니다.
만약 휴대전화 내 메신저 대화 내역이나 모바일 은행 앱, 가상자산 지갑 거래 내역이 삭제됐을 경우, 조직 내 지휘 체계나 자금 흐름을 파악하는 데 큰 어려움을 겪을 수밖에 없습니다.
문제는 포렌식을 통한 완전 복구도 거의 불가능하다는 점입니다. 범죄 조직이 주로 사용하는 텔레그램 메신저나 가상자산 지갑은 보안성이 매우 높기 때문입니다.
김동석 한국디지털포렌식기술표준원 대표는 매체에 "텔레그램은 라인, 카카오톡 등 다른 앱과 달리 삭제 시 복구되지 않도록 설정해놔서 복구가 불가능하다"며 "암호화폐 지갑 역시 그 자체로 블록체인 보안형 구조여서 보안을 뚫고 들어갈 수가 없다"고 설명했습니다.
특히 공장 출하 직후 상태처럼 되돌리는 이른바 '공장 초기화'를 진행한 경우에는 휴대전화 기종에 관계없이 복구가 불가능합니다. 김 대표는 공장 초기화를 한 경우 복구 가능한 옵션이 아예 없다며 운영체제와 관계없이 복구가 불가능하다고 강조했습니다.
다만 은행 거래 내역의 경우에는 기술적으로 복원이 가능하다는 의견도 제기됐습니다. 한 디지털포렌식 업체 관계자는 암호화폐 지갑 복원은 업체가 서비스를 제공하지 않아 불가능하지만 은행 앱은 철저히 은행이 서버를 관리하는 시스템이기 때문에 은행을 통한 확인 및 복원 과정을 거치면 된다며 민간 업체는 요청할 수 없고 경찰이나 검찰이 강제성을 가지고 영장을 통해 접근할 수 있다고 매체에 말했습니다.
현재 경찰은 캄보디아 경찰로부터 피의자들의 휴대전화와 PC 등 압수물을 인계받아 분석을 진행하고 있습니다.
경찰은 조직 규모와 수법을 밝혀 국내외 조직적 사기 범죄 전반에 대한 수사를 확대할 방침입니다.