김승주 고려대 대학원 교수와 함께 알아보겠습니다.
(인사)
김승주
고려대학교 정보보호대학원 교수
코스콤 자문위원
전 디도스 특별검사팀 자문위원
전 대검찰청 디지털수사자문위원회 자문위원
-앵커
지금 사람들이 로그 기록이라는 걸 가지 싸우고 있습니다. 그런데 정작 이 '로그 기록'이 뭔지는 잘 모르겠거든요.
=김승주 교수
우리가 이제 호텔이나 여관에 들어가면 숙박 기록부라는 걸 쓰지 않습니까? 로그 기록은 컴퓨터에 존재하는 숙박 기록이라고 보시면 됩니다.
그래서 누가 언제 여기에 접속해서 어떤 일을 해 놨다는 기록들을 남기는 파일, 그걸 로그 기록이라고 보시면 됩니다.
-앵커
그럼 그 로그 기록은 지울 수 있는 겁니까?
=김승주 교수
숙박 기록부를 훼손할 수 있듯이 로그 기록도 얼마든지 훼손할 수가 있습니다.
-앵커
그런데 지금 알려진 바에 의하면 20년 전문가가 지금 지웠다는 거거든요. 그런데도 찾아낼 수 있는 겁니까?
=김승주 교수
사실 이 로그 기록이라는 건 컴퓨터에도 남고 스마트폰에도남고 여러 기계에 남겨져 있습니다. 그런데 이 여러 기계에 남긴 흔적들을 다 일일이 찾아서 지우는 게 그닥 그렇게 쉽지는 않거든요. 그래서 이 로그 기록이 얼마나 방대하게 퍼져있고 또 지운 방법이 뭐였느냐에 따라서 복원 여부는 달라질 것 같습니다.
-앵커
그러면 보통 우리가 연결되어 있는 모든 것을 다 조사해야 한다는 말입니까?
=김승주 교수
맞습니다. 개인의 어떤 스마트폰, 노트북, 휴대전화부터 이런 RCS 시스템이 직접적으로 운영되는 국정원 시스템과 이것과 연동되어 있는 이탈리아 해킹팀의 컴퓨터까지 전부 다 분석을 해야 명확하게 실체를 밝힐 수가 있습니다.
-앵커
우리가 한번 그림을 보면서 설명을 해 볼까요?
아까 말씀하신 이탈리아 보안업체 그리고 이제 국가정보원, 그리고 누군가 해킹을 당했다면 그쪽 전화기나 아니면 컴퓨터겠죠. 이 모든 것을 다 조사해야 한다는 말씀이신 거죠?
=김승주 교수
그렇죠, 지금 이탈리아 업체로부터 해킹 프로그램을 구입해서 그것을 이제 스마트폰이라든가 컴퓨터에 설치하게 되거든요. 이렇게 일단 설치가 완료되면 이제 수집된 정보가 이탈리아 프로그램 해킹팀을 거쳐서 국가정보원 내에 있는 컴퓨터로 송신이 됩니다. 그러면 이 연결고리 상에 있는 모든 기기들의 로그 기록을 분석해야 정확한 어떤 사건의 원인을 규명할 수가 있습니다.
-앵커
그럼 어떤 방법으로 하는 겁니까?
=김승주 교수
일단 우리가 어떤 CCTV을 통해서 범죄자들을 추적할 때 단편적으로 찍힌 CCTV 화면을 다 종합적으로 모아서 그때 당시의 사건을 재구성하지 않습니까? 그런 게 필요합니다.
그래서 각 컴퓨터에 있는 로그 기록을 다 모은 다음에 그걸 시간 순서대로 재배열해서 분석을 합니다. 그래서 그 당시에 일어났던 사건을
재구성해 보는 거죠.
-앵커
그러면 국정원이 이번 주, 이달 안에 복원해서 마무리하겠다고 하는 것은 좀 힘들 수도 있겠네요.
=김승주 교수
그건 삭제된 기록을 복원하고 그다음에 자신들이 보관하고 있던 로그 기록을 수집해서 전달하겠다는 얘기이고요. 일단 그렇게 전달이 된 후에는 그것을 이제 실제로 분석하는 일이 남아있습니다.
-앵커
오늘 나와주셔서 감사합니다.