‘카톡방’ 나가도 대화 내용 복원?…檢, 메신저 분석기법 연구 착수

대검찰청, ‘인스턴트 메신저 등 분석기법’ 연구 용역 발주
대화내용 삭제‧카톡방 나가기 등 시나리오별 복구 여부 확인

▲서울 서초구 대검찰청 앞 국기게양대에 검찰 깃발이 펄럭이고 있다. (연합뉴스)

검찰이 카카오톡 등 메신저에서 메시지를 삭제하거나 대화방을 나가는 경우에도 내용을 복원하는 방안 마련에 나섰다. 범죄에 활용되는 각종 은닉행위 관련 데이터를 분석한다는 취지다.

25일 법조계에 따르면 대검찰청은 최근 ‘데이터베이스 분석을 중점으로 한 인스턴트 메신저 등 분석기법’ 연구 용역을 발주했다.

인스턴트 메신저는 카카오톡, 라인 등 프로그램을 설치한 사람들끼리 실시간으로 대화와 파일을 주고받을 수 있는 서비스를 말한다.

대검 관계자는 “대상 메신저를 아직 확정하진 않았다”며 “대화 내용을 삭제하거나 대화방을 나간 경우에도 메시지 내용이 복원되는지 안 되는지 파악해보려는 초기 단계로 보면 된다”고 설명했다.

대검은 연구를 통해 인스턴트 메신저 대상 사용자 행위 시나리오별 잔존 데이터와 삭제 데이터 복구 가능성 확인할 예정이다.

구체적으로 메신저상 일반대화‧비밀대화·팀채팅·오픈채팅 별로 대화방 나가기, 대화 내용 삭제(나에게만 삭제, 모두에게 삭제) 등의 행위에 따른 데이터 내용 분석을 목표로 한다.

여러 상황별로 대화방을 나가거나 데이터가 삭제됐을 때 이를 원래대로 복구하는 게 가능한지 확인하겠다는 것이다. 범죄와 연루된 메시지 내용이 삭제되었더라도 다시 복원된다면 범죄의 증거로 채택할 수 있기 때문이다.

또 암호화된 PC기반 인스턴트 메신저 데이터 대상 복호화 스크립트 제작, 업데이트된 데이터 구조·암호화 로직에 대한 기능 파악 및 구조·복호화 기법 연구도 진행한다. 복호화는 암호화된 데이터를 다시 원래 상태로 되돌리는 것을 뜻한다.

PC나 휴대전화 등 디지털 기기는 모든 정보가 0과 1의 형태로 저장된다. 카카오톡, 텔레그램 등 메신저 서비스는 메시지를 암호화해 전송하고 상대방이 이를 복호화해 원래의 메시지를 확인하도록 한다. 대화 내용이 외부에 노출되지 않도록 보호하는 것이다.

보통 휴대전화에서 파일이나 메시지를 삭제할 경우 정보가 사라지는데, 이를 포렌식하면 ‘내용’은 일정 부분 복원된다. 하지만 상황에 따라 모든 데이터가 완벽하게 복원되지 않을 가능성도 있다. 다른 내용이 꾸준히 기존에 있던 내용 위에 덮어씌워 지면 기존 내용이 오염되거나 지워질 수 있어서다.

대검은 해당 연구로 압수수색 현장 지원 및 증거 분석의 효율성이 증가할 것으로 기대하고 있다.