Home

요즘 TV 드라마가 재미 없다. ‘최순실 게이트’ 때문이다. ‘최순실 게이트’가 영화 3부작 정도가 아니라 시즌 10을 넘어서도 드라마의 큰 흐름과 잔재미가 여전히 힘있게 살아 있는 대작 미드와 같이 전개되고 있다. 오늘은 또 어떤 이야기가 나올까 하고 아침에 일어나자 마자 스마트폰을 잡는다.

스마트폰 이야기가 나와서 하는 말인데, 이번 게이트는 심심찮게 IT 디바이스 일화가 불규칙적으로 돌출되는 게 특징이다. 핵심적인 스토리 라인에 그동안 스마트폰, 태블릿 PC까지 나왔는데, 이쯤 되면 최순실씨 측에서 나스(Network-attached Storage, NAS) 하나를 별도로 운용하며 자료와 데이터를 관리했다 해도 수긍이 갈 정도다. 그래서 최순실 게이트에 나오는 IT 기술과 IT 디바이스를 소소하게 가십 수준으로 다뤄보려 한다. 워낙 핫한 아이템들이라 이미 많은 매체에서 다루었으니 이미 다룬 내용은 가급적 배제하고 조금 다른 측면에서의 이야기를 다뤄보려 한다.

◆ 최모모의 첫번째 태블릿 PC 이야기: 이메일

모 종편 방송사에서 끈기있게 추적하여 세상에 나타난 첫번째 태블릿 PC가 하나 있었다(※ 태블릿 PC 입수 과정과 관련자들의 사용 양식은 해당 종편 방송사에서 수차례에 걸쳐 방송을 한 상황으로 굳이 부언하지 않아도 될 듯 하다). 이번 사건의 태블릿 PC는 구글의 안드로이드 운영체제를 채택하고 있다. 대개의 안드로이드 디바이스는 처음 사용을 시작할 때, 플레이스토어와 통신사 등이 운영하는 앱 마켓을 통해 앱을 다운받게 되고 구글의 이메일 서비스인 지메일을 통해 대개 관리하게 된다. 이때 ‘주고 받는 이메일 서버’는 SMTP, IMAP 등과 호환되는 규약이다. 표준 규약을 준수하는 범위 내에서 구글만의 기술이 녹아 있어 빠르고 정확하게 이메일을 쓸 수 있게 해준다.

태블릿 PC의 초기 셋팅을 하면 간단한 로긴 수준의 작업만으로도 웹 브라우저로 지메일에 접속했을 때의 주고 받은 이메일 박스 내용 전체가 새로 셋팅한 안드로이드 디바이스에 그대로 ‘복제’되어 들어온다 봐도 무방하다. 만일 한동안 쓰지 않고 방치한 안드로이드 디바이스였다 해도, 지메일 계정에 다시 접속하는 순간 전체가 ‘갱신’이 이뤄진다(※ 요즘의 대부분 이메일 서비스는 회사 마다의 기술력 차이는 있더라도 서버에 있는 이메일 박스가 그대로 복제되어 자기 디바이스로 옮겨 온다).

다시 말해, ‘그 이메일 계정을 개통하여 사용한 역사’가 새로 연결한 디바이스에 그대로 ‘복제’되어 온다 봐도 무방하다. 태블릿 PC를 최초로 발견한 종편 방송사가 디바이스를 잠깐 갖고 있다가 바로 검찰에 제출하기 전에 해당 이메일 계정으로 다시 로긴하여 이메일 박스를 ‘갱신’하지 않았다면 태블릿 PC 주인의 바로 그 이메일 계정이 가장 마지막으로 접속했을 때의 이메일 박스 상태가 고스란히 남아 있다고 볼 수 있다 할 수 있다. 다만, 태블릿 PC 주인이 디바이스에 다운로드된 이메일 박스 내용을 자의적으로 상당히 삭제하지 않는 한에서 말이다.

여기에 더해, 이메일은 그 내용 자체 뿐 아니라 더 많은 정보를 갖고 있기 때문에 더 많은 내용을 보여준다.

태블릿 PC의 GPS 로그가 확보되어 태블릿 PC의 이동경로가 얻어졌으니 더 이상의 수고가 필요 없지만, 설사 그걸 확보할 수 없었다 하더라도 요즘의 이메일 서비스들은 보안 차원에서 이메일 계정 로그 기록을 한동안 갖고 있기 때문에 이메일 서비스 제공사에서 제공할 의사만 있다면, 언제, 어디서, 어떤 OS의 어떤 종류의 디바이스로 이메일 서버에 접속했는지도 알 수 있기 때문에 ‘접속 흔적’은 결국 남아 있게 된다.

과거 한때는 이메일 헤더를 분석하여 이메일 송신자가 어느 곳에서 이메일을 접속했는지까지 알아낼 수 있었으나, 보안성이 우수한 이메일 서비스들은 이제 자신들의 서버 위치만 알려줄 뿐이며 이메일 송신자의 위치를 직간접적으로 찾아내기 어렵게 만들어 두었다. 그럼에도, 접속 IP만 뽑아낼 수 있으면 접속자의 위치를 근방까지는 추적할 수도 있다. 접속 IP는 마치 과거의 유선전화번호와도 같아서 당시에 부여된 위치만 특정할 수 있으면 찾아낼 수 있다. 이는 IT 중급 사용자들 조차도 종종 망각하는 접속 흔적인데 이번 사건에도 활용될 수 있었을 것이다.

◆ 안모모의 스마트폰 이야기: 데이터 삭제

수사가 진행되는 동안, 안종범 수석의 스마트폰 증거 인멸 관련하여 재밌는 일화가 하나 나왔다. 스마트폰의 디지털 증거들을 인멸하고자 할 때, “스마트폰 액정 우측 상단의 3분의 1 지점을 가격하여 망가뜨려라”라고 말이다. 이 기사를 보는 순간, 필자의 뇌리에 불현듯 떠오르는 기억이 하나 있었다.

사실, 필자는 2007년 하순과 2008년 초중순까지 ‘KBS 스펀지’에 집중적으로 20여 회 이상 출연한 적이 있었다. 이게 스펀지 제1회에 필자가 출연했던 인연이 이어져 간간이 나가다가 이 때 나가서 IT 제반 분야의 일반 상식을 방송에서 이야기했었는데 2008년 3월경에 나가서 한 이야기가 ‘휴대폰의 문자, 사진 등이 지워졌을 때 복구할 수 있나? 아니면 완전히 지우려면 어떻게 해야 하나?’에 관해 방송출연한 적이 있었다.

혹시라도 안종범 수석이 필자에게 스마트폰 데이터 완전 삭제 방법을 물었다면 필자는 9년 전에 방송에서 했던 이야기를 그대로 했을 듯 하다.

‘스마트폰을 물리적으로 분쇄하세요’

‘액정 우측 상단에서 3분의 1 쯤을 집중적으로 쳐라’라는 가이드는 제법 많은 스마트폰이 그 위치에 스마트폰의 ‘플래시 메모리’가 있기 때문에 일견 맞는 말이기도 하다. 다만, 물리적으로 가격하거나 친다고 해서 ‘플래시 메모리’가 물리적으로 손상될 수는 있겠지만, ‘저장된 내용’이 훼손되는 것과는 차원이 다른 이야기임을 알아야 한다. 그렇다해서 플래시 메모리에 저장된 내용을 일반 강력 자석으로도 망가트릴 수 없다.

안 수석이 가진 자료는 누가 만들었는지 모르지만, 그 정도면 검찰 도우미로 표창을 받아도 부족함이 없다. 어쭙잖은 가이드 덕에 검찰에 큰 도움이 되었기 때문이다.

그럼 어떻게 해야 할까? 의외의 곳에 해답이 있다. 플래시 메모리에 저장된 내용을 훼손하는 방법을 가장 친절하게 써놓은 게 ‘스마트폰 매뉴얼’이다.

‘매뉴얼에 하지 말라고 적혀 있는 것을 의도적으로 하면 된다.’

이것으로 불충분하다 느꼈을 때, 가장 확실하게 스마트폰 데이터를 없애버리는 방법은 ‘스마트폰 자체를 없애 버리는 게’ 최선이다. 어차피 필자가 2008년에도 방송에서 했던 이야기이기 때문에 다시 하는 건데, 용량이 좀 큰 포트 밀(대개는 블렌더나 믹서라고 부른다)에 스마트폰을 넣고 ‘분쇄’하면 된다. 혹여 배터리가 발화 혹은 폭발하는 게 겁이 난다면, ‘충전량이 50 ~ 60% 이하일 때 포트 밀에 넣고 분쇄하면 된다(여담으로, 삼성전자가 갤럭시 노트 7의 충전량을 60% 이하로 제한한 것은 발화 가능성을 극단적으로 제한했다는 의미이기도 한 것이다).’ 이렇게 하면 데이터 복구가 불가능해진다.

※ 스마트폰 데이터의 ‘부분 손실’은 아주 쉽게 일어날 수 있지만, ‘완전 손실’은 단순히 충격을 받는다 하여 데이터 자체가 없어지게 아님을 강조하기 위하여 ‘분쇄’ 이야기를 한 것이다. 대개는 칩이 로직보드에서 물리적으로 이탈하거나 단자 불량이 발생하여 ‘인식이 안 되는 상태’다. 이런 경우는 거의 다 칩을 회수하여 데이터를 회수할 수 있다.

▲삼성전자 스마트폰 갤럭시 노트 7의 로직보드. 빨간 화살표 부분이 플래시 메모리 /ifixit

​◆ 최모모의 두번째 태블릿 PC 이야기

최모모가 첫번째 태블릿 PC도 자기 것이 아니라 부정하는 와중에 최모모를 황망하게 만든 두번째 태블릿 PC가 나타났다. 2015년 8월에 출시된 대화면 태블릿 PC였는데, 이 정도면 사용자 입장에서 최신 제품이라 해도 부족함이 없다. 필자는 2011년에 출시된 아이패드 2(64 GB)를 아직도 쓰고 있는데 말이다.

필자는 이차전지를 연구한 탓에 필연적으로 IT 제품 덕후가 될 수밖에 없었음에도, 태블릿은 아직 2011년에 나온 제품을 고수하고 있는데, 최모모는 저 정도면 어얼리 어댑터 입문 수준은 아닐까 싶다. 이 두번째 태블릿 PC가 발견된 후 이 제품에 관해 일어난 논란은 특검 발표에 따르면 ‘2015년 7월’ 부터의 이메일이 발견되었다는 것이다(※ 첫번째 태블릿 PC는 2014년 3월 경까지 사용한 것이다.). 이 때문에 인터넷 유저들이 삼성전자가 ‘시제품’을 미리 최모모에게 제공한 것이란 음모론을 제기하기에 이르렀다.

그런데 말이다. 앞서 첫번째 태블릿 PC 때도 이야기했듯이, 안드로이드 운영체제에서 기본으로 설정된 지메일 계정은 ‘그 이메일 사용 역사’가 고스란히 다운로드된다. 2015년 7월에 수신된 이메일이 존재한다는 의미가 반드시 그때 그 디바이스로 이메일을 수신했다는 의미가 아닌 세상이 지금이다. 과거에는 디바이스 별 환경을 설정하여 써야했던 때가 있었다.

복수 개의 디바이스를 쓰는 사용자들이 상시적으로 각 디바이스 상태를 같게 유지하는데 시간과 노력이 많이 들었다. 하지만, 요즘은 몇번의 클릭으로도 늘 같게 유지할 수 있을 정도로 편해졌고 새 디바이스에 이전 디바이스의 설정과 내용을 그대로 옮기는 것도 아주 쉽다. 그래서 2015년 7월부터 이메일이 발견되었다는 의미는 ‘그 이메일 계정 사용 시작 시기’로 보는게 외려 맞지 않을까 싶다. 적어도 알려진 정보 하에서는 말이다.

최모모의 다른 태블릿 PC의 가능성은?

첫번째 발견된 태블릿 PC는 2014년 3월경까지 사용했었고, 두번째 발견된 태블릿 PC는 2015년 7월경부터 사용한 것이라 한다. 두 태블릿 PC 사이의 대략 1년 4개월의 공백이 있다. 그렇다면, 약 1년 4개월은 ‘최순실 국정 공백’일까 아니면 다른 태블릿 PC가 있는 것일까. 새로운 IT 디바이스가 나타날지 아니면 다른 빅픽처의 이면이 드러날지는 여전히 흥미진진하다. 여기에 더해, 그 사이에 사용한 또 다른 이메일의 존재 여부도 관전 포인트가 아닐 수 없다.

당신이 악행 중에 남긴 접속 흔적은 누군가가 반드시 찾아낸다.

‘최순실 게이트’에 제법 많은 IT 디바이스 이야기가 흘러나오는 것은 IT 기술이 그만큼 우리 생활 깊숙이 들어와 있기 때문인게다. 과거보다 IT 이야기가 잦게 나오고 중요해지고 있다. 최순실 게이트 때도 계속 제기되는 것 같이, 일상화된 IT 기술의 저변은 넓어졌지만 자신의 접속 흔적이 얼마나 예상치 못한 곳까지 흘러다니는지 모르는 게 현실이다. 잊혀질 권리를 주장하기에 앞서, 자신의 접속 흔적를 좀더 면밀히 관리하여 선의의 피해를 입지 않도록 해야 할 것이고, 접속 흔적은 어딘가에는 반드시 남을 수 있기 때문에 가급적이면 남들이 모른다 착각하고 나쁜 짓을 저지르는 무모함을 자제하길 권한다. 당신이 악행 중에 남긴 접속 흔적은 누군가가 반드시 찾아낸다.

▲엘지전자 스마트폰 V20의 로직보드, 빨간 화살표 부분이 플래시 메모리 /ifixit

[박철완의 IT 정담] 최순실 게이트에 나타난 IT 기술과 IT 디바이스

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s