휴대폰 데이터 100% 삭제·100% 복구는 가능할까 [김숙정의 권리장전]

수사를 받던 사람이 스마트폰에 ‘안티포렌식’이라는 앱을 설치해 중요 데이터를 영구히 삭제하려 했다는 뉴스를 종종 접하게 됩니다. 영화의 한 장면 같지만, 현실에서 벌어지고 있는 일입니다. 일반인도 쉽게 접근할 수 있는 다양한 안티포렌식 앱이 시중에 널리 퍼져 있습니다. 이러한 현상은 개인정보 보호에 대한 관심이 높아진 우리 사회의 단면을 보여주는 동시에, 수사기관에는 새로운 도전이 되고 있습니다.

“디지털 시대에 진정한 의미의 데이터 삭제는 가능한가?” “프라이버시 보호라는 사익과 실체적 진실 발견이라는 공익 사이의 균형은 어떻게 맞춰야 하는가?” 이에 대한 답을 찾기 위해 안티포렌식과 디지털포렌식 기술의 현주소를 살펴볼 필요가 있습니다.

여러 번 덮어써도 사라진 듯 사라지지 않는 데이터

안티포렌식이란 디지털 데이터를 복구할 수 없도록 삭제하거나 분석을 어렵게 하는 기술을 뜻합니다. 마치 동화 《헨젤과 그레텔》에서 주인공들이 집으로 돌아가기 위해 뿌려둔 빵 부스러기를 다시 주워 담는 행위와 같습니다.

대표적인 안티포렌식 도구로는 이레이저(Eraser), BC와이프(BCWipe), DBAN(Darik’s Boot and Nuke), 아이슈레더(iShredder) 등이 있습니다. 이러한 도구들은 고급 삭제 알고리즘을 이용해 데이터를 여러 번 덮어쓰는 방식으로 복구를 어렵게 만든다고 합니다. 그러나 이 같은 방식도 100% 데이터 삭제를 보장하기는 어렵습니다.

특히 SSD(Solid State Drive)와 같은 저장 장치에서는 기존의 HDD(Hard Disk Drive) 기반 삭제 방식이 효과적이지 않을 수 있습니다. SSD의 수명 연장 기술인 ‘웨어 레벨링’ 때문입니다. 이는 데이터의 균형 분배를 위해 여러 셀(cell·데이터 기록칸)을 공평하게 사용할 수 있도록 하는데, 오히려 이로 인해 삭제된 데이터의 일부가 예상치 못한 위치에 남아있을 가능성이 있는 것입니다.

한편 디지털 포렌식은 이처럼 숨겨진 데이터를 찾아내는 기술입니다. 마치 퍼즐 조각을 맞추는 것과 같습니다. 안티포렌식 도구가 데이터를 조각조각 내더라도 디지털 포렌식 기술은 이 조각들을 모아 원래의 그림을 복원하려 시도합니다.

데이터 조각 찾아 맞춰도 완벽한 그림 완성 힘들어

수사기관에서 주로 사용하는 포렌식 도구로는 옥시젠(Oxygen Forensics), MSAB XRY, 셀레브라이트(Cellebrite UFED), 마그넷 엑시엄(Magnet AXIOM), 인케이스(EnCase Forensic) 등이 있습니다. 이들은 삭제 파일을 복구하고 숨겨진 데이터를 찾아내는 데 활용됩니다.

데이터 복구 과정은 복잡하고 정교한 작업입니다. 디지털 포렌식 전문가들은 대상 기기의 데이터 구조를 면밀히 분석한 다음, 특수 도구를 사용해 기기의 모든 데이터를 추출합니다. 추출된 데이터는 정교한 알고리즘을 통해 분석되며, 이 과정에서 파일의 특징 패턴(시그니처)을 식별하고 시스템 로그와 메타데이터를 분석합니다. 또한 데이터 무결성 검증, 해시값 계산, 타임라인 분석 등의 과정을 거쳐 증거로서의 신뢰성을 확보합니다.

그러나 현대의 SSD나 모바일 기기에서 여러 번 덮어쓰기된 데이터를 복구하는 것은 불가능에 가깝습니다. 따라서 디지털 포렌식은 완전히 삭제된 데이터를 마법처럼 복원하는 것이 아니라, 남아있는 디지털 흔적을 과학적으로 분석하는 과정이라 볼 수 있습니다.

개인정보 보호 위해 백업과 보안 강화 필수

디지털 시대를 살아가는 우리에게 스마트폰은 신체의 일부나 다름없습니다. 일상의 모든 것이 디지털화된 현실에서 개인정보를 완전히 오프라인으로 관리하는 것은 불가능에 가깝습니다. 그러나 이러한 현실이 우리의 개인정보 보호 노력을 무의미하게 만드는 것은 아닙니다.

개인정보를 지키기 위해서는 몇 가지 기본적인 방법을 숙지하고 실천해야 합니다. 강력한 비밀번호 설정, 이중 인증 활성화, 정기적인 보안 업데이트 적용은 기본적인 방어책이 될 수 있습니다. 또한 민감한 정보는 암호화해 저장하고, 클라우드 서비스 사용 시 보안 설정을 철저히 확인하는 게 중요합니다. 휴대전화 분실이나 해킹과 같은 예기치 못한 상황에 대비해 중요 데이터를 정기적으로 백업하고, 원격 삭제 기능을 활성화 해두는 방법도 고려해 볼 수 있습니다.

한편 수사가 진행되고 있는 상황에서는 데이터 삭제에 신중을 기할 필요가 있습니다. 타인의 형사사건에 관해 증거를 인멸한 사실이 확인될 경우 그 자체로 형사처벌을 받을 수 있고, 자신의 형사사건에 관한 증거라 할지라도 이를 인멸하거나 인멸할 우려가 인정될 경우 구속 사유가 될 수도 있기 때문입니다.

결국 개인정보 보호와 수사 과정에서의 데이터 관리는 서로 다른 접근법을 요구합니다. 일상에서는 적극적인 개인정보 보호 노력이 필요하지만, 법적 분쟁이나 수사 상황에서는 신중한 대응이 요구됩니다. 이 두 가지 상황에 적절히 대처할 수 있는 지식과 판단력을 갖추는 것이 디지털 시대를 살아가는 우리의 과제라고 할 수 있습니다.

■ 김숙정 변호사 약력

김숙정 변호사는 고위공직자범죄수사처(공수처) 1호 검사 출신이다. 2012년 제1회 변호사 시험 합격 후 수원지검 성남지청에서 처음 검복을 입었다. 이후 국회 보좌관을 거쳐 2021년 공수처 출범 당시 몸을 담았다. 2022년 공수처장 1호 표창을 받았고 2023년 공수처 1호 우수검사로 선정됐다. 2023년 말 공수처를 떠나 법무법인 LKB에서 수사대응팀을 이끌고 있다.