사이버 수사, 당신은 용의자다

전자우편뿐만 아니라 모든 디지털 요소들이 증거로… 삭제된 기록까지 요구 대상

검찰은 지난 6월18일 〈PD수첩〉 제작진 수사 결과를 발표하면서 김은희 작가가 쓴 3건의 전자우편 내용을 공개했다. 아울러 일간지와 방송기자 등 수천 명에게 전자우편으로 이 내용을 보냈다.

검찰은 〈PD수첩〉 김은희 작가의 전자우편을 공개하면서 ‘범죄 성립의 중요한 요소’라고 발표했다. 서울중앙지검 수사관들이 지난 3월 〈PD수첩〉 광우병 편을 제작한 이춘근 문화방송 PD의 서울 마포구 염리동 집을 압수수색하고 있다. 사진 <한겨레21> 정용일 기자

로그인 관계없이 만들어지는 로그파일

는 다음날치 사설에서 “〈PD수첩〉 제작진의 눈에 ‘열다섯 살밖에 못 살았는데 죽게 생겼다’며 울부짖던 여중생들이나, 자녀·가족의 건강을 걱정하며 거리로 나섰던 주부들은 꼭두각시였을 뿐”이라며 “〈PD수첩〉의 광우병 프로그램은 ‘이명박 정권에 대한 적개심’ 속에 만들어졌고, 제작진은 ‘출범 100일 된 정권의 정치적 생명줄을 끊는’ 목표가 이뤄져가는 것을 즐겁게 지켜봤다는 얘기”라고 썼다. 인민재판이었다. 전자우편의 내용을 발췌해서 ‘범죄 성립의 중요한 요소’라고 발표한 것이 당시 검찰의 논리였다.

사이버수사에서는 전자우편뿐만 아니라 모든 디지털 요소들이 증거로 쓰일 수 있다. 통신비밀보호법에서는 이를 ‘통신사실확인자료’라고 정의한다. 여기에는 △가입자의 전기통신 일시 △전기통신 개시·종료 시간 △발·착신 통신번호 등 상대방의 가입자번호 △사용도수 △인터넷의 로그 기록 자료 △정보통신망에 접속된 정보통신 기기의 위치를 확인할 수 있는 발신 기지국의 위치추적 자료 등이 포함된다.

최근 검경이 주목하는 것이 로그(log) 기록 자료다. 로그는 접속을 뜻한다. 로그인·로그아웃의 그 로그다. 누리꾼이 인터넷을 이용하면 웹서버에는 로그파일이 만들어진다. 사용자의 인터넷주소(IP)와 열어본 웹페이지, 사용 시각 그리고 검색어 등이 담긴 쿠키값이 저장된다. 실제 로그인 여부와는 상관없이 만들어진다.

로그파일은 인터넷 업체의 마케팅용으로 개발됐다. PC방이나 인터넷 열람실 등 다중이 이용하는 컴퓨터 이외에 집·사무실의 컴퓨터는 사용자가 정해져 있다. 로그를 분석하면 사용자의 취향이 나온다. 어느 사이트를 즐겨 가는지, 어떤 카페에 등록돼 있는지, 어떤 검색어를 자주 넣는지. 취향을 맞출 수 있으면, 그에 따른 맞춤형 광고와 서비스가 가능할 것이란 점에서 로그파일 분석이 시작됐다. 인터넷 업체들의 약관을 보면 개인정보뿐만 아니라 전자우편, 서비스 이용 기록, 접속 로그, 쿠키값, 접속 IP 정보, 결제 기록 등을 수집한다고 돼 있다(쿠키값은 고객이 특정 홈페이지를 접속할 때 생성되는 정보를 담은 임시 파일이다. 사이트에 처음 방문하면 아이디와 비밀번호를 기록한 쿠키가 만들어지고 다음에 접속했을 때 별도 절차 없이 사이트에 빠르게 연결할 수 있다).

군포 여대생 실종 사건 때 포털에 요구

포털 업계의 한 관계자는 “최근에는 수사 대상자의 전자우편뿐만 아니라 로그 기록까지 압수수색 대상으로 삼는 경우가 많다”며 “로그 기록에 남은 정보들은 사생활과 관련된 것이기 때문에 이를 수사에 활용하는 것은 인권침해의 가능성이 있다고 본다”고 말했다. 올해 초 경기 군포 여대생 실종 사건을 수사 중이던 경기지방경찰청이 네이버, 다음 그리고 SK커뮤니케이션즈 등 9개 포털 업체에 ‘군포, 안산, 실종, 납치, A씨’ 등 사건 관련 5개 단어를 검색한 누리꾼들의 인적 사항과 연락처, 최근 3개월간의 로그인 기록 정보를 달라고 요구한 것이 대표적이다. 한 포털 업체 관계자는 “경찰의 포괄적이고 광범위한 요구 때문에 데이터분석팀이 열흘 이상 밤을 새웠다”며 “이는 누리꾼들을 잠재적인 범죄자로 간주한 결과로, 명백한 인권침해”라고 말했다. 이 관계자는 “지난번 포털 대표들이 최시중 방송통신위원장을 만났을 때 수사기관의 무분별한 로그 기록 요구를 자제해주도록 요청한 것으로 안다”고 덧붙였다.

삭제한 정보도 수사 대상이 될 수 있다. 보안업계의 한 전문가는 “웹메일의 경우는 그간 휴지통에 넣어 삭제한 전자우편은 일정 기간이 지나면 복구가 불가능했지만, 기술의 발달로 지금은 지운 전자우편으로 되살릴 수 있다”며 “검경이 마음만 먹으면 삭제한 전자우편까지 살리는 시도를 할지도 모른다”고 말했다. 이에 대해 네이버와 다음 관계자들은 “삭제한 전자우편은 절대 복구할 수 없다”며 “삭제한 내용은 압수수색 때도 넘겨줄 방법이 없다”고 부인했다.

게시물의 경우를 보면 꼭 그렇지만은 않아 보인다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 제29조를 보자. 3항에 ‘게시판에 정보를 게시한 때부터 게시판에서 정보의 게시가 종료된 후 6개월이 경과하는 날까지 본인 확인 정보를 보관할 것’이라고 돼 있다. 특정 기사나 게시물에 대해 댓글 하나 썼다가 문제가 되기 싫어 삭제해도 이를 추적할 수 있는 정보는 6개월간 보관된다는 의미다. 삭제는 취소를 의미한다. 그러나 법은 그 취소를 인정하지 않는 셈이다.

법에 따른 보관·삭제, 기술적으로 쉽지 않아

한 포털 업체 관계자는 “이는 누리꾼들에 대한 검경의 수사를 대비하고, 소송이 벌어질 경우 증거를 잡아놓기 위한 것”이라며 “누리꾼 전체를 잠재적 피의자 또는 피고로 간주하는 조항”이라고 비판했다. 이 관계자는 “인터넷 업체로서는 기술적으로도 쉽지 않은 문제”라며 “모든 게시물의 본인 확인 정보를 6개월간 보관했다가 6개월 이후에는 자동으로 삭제하는 시스템을 갖춰야 하기 때문”이라고 덧붙였다. 6개월이 지난 뒤에 이 정보를 보관하고 있어도 문제가 되기 때문이다.

성인인증 사이트에 들어갔다면
인증 거치는 과정서 기록 남아
‘힛갤’과 ‘합성’으로 유명한 디시인사이드의 사용자 김아무개(34)씨는 최근 갤러리의 성인정보에 들어가다가 뒤로 넘어갈 뻔했다. 경고 문구 내용 때문이었다.
“입력하신 성명과 주민등록번호는 실제 실명 여부 확인을 위해 신용정보사(한국신용평가정보)에서 조회용으로만 사용되며, 디시인사이드에는 저장되지 않습니다”라는 내용까지만 보고 넘어가려다, 그 뒤에 붙은 단서 조항을 뒤늦게 본 것이다. “한국신용평가정보에는 조회하신 이력 정보가 남게 됩니다.” 게다가 그 아래에는 “디시인사이드의 원활한 서비스를 위해서 생년월일 및 성별 정보, 인증키값이 저장될 수 있습니다”라고 적혀 있었다.
19살 미만은 사용이 금지된 성인정보는 성인은 누구나 이용할 수 있지만, 이를 이용했는지 여부는 민감한 프라이버시 정보다.
이에 대해 디시인사이드 쪽은 “법적으로 19살 미만의 사용이 금지된 성인 콘텐츠는 한국신용평가정보 등 신용평가업체의 성인인증을 거쳐야 한다”며 “성인인증 절차와 내용 일체를 위탁하기 때문에 우리는 이름과 주민등록번호 그리고 조회 기록과 같은 기록을 일체 보관하지 않지만, 신용평가회사 쪽에서는 이를 누적해 관리하는 것으로 안다”고 말했다.
한국신용평가정보 관계자는 “조회 기록과 인증 기록을 남기는 것은 인터넷상에서 자신의 개인정보가 유출됐는지 여부를 본인이 직접 확인해볼 수 있도록 하기 위한 것”이라며 “우리 홈페이지에서 본인 확인 절차를 거치면 인터넷에서 이뤄진 인증 내역을 모두 확인할 수 있다”고 밝혔다. 한국신용평가정보뿐만 아니라 실명 인증을 대행하는 모든 신용평가업체들이 이렇게 기록을 남기고 있다는 설명이었다.
최문순 민주당 의원실 관계자는 “성인 사이트 접속 기록과 같은 민감한 정보들은 사업 목적이라고 하더라도 보관하는 것은 적절하지 않다”며 “외국에서는 어떻게 처리하고 있는지 등을 확인해서 필요하다면 법적 대책을 마련해야 한다고 본다”고 말했다.

이태희 기자 hermes@hani.co.kr