식별 불가능한 정보도 얼마든지 복원 가능… 암호화 정보도 조작 가능해 판단 힘들어
교통위반 전문신고꾼(일명 카파라치)이 문제가 되는 것은 단순히 벌이를 목적으로 하는 그 행위만은 아니다. 신고꾼의 등장으로 교통위반이 줄어든 것은 사실이지만, 여기에는 증거와 조작이라는 본질적 문제가 숨어 있다. 예를 들면 본인은 결코 위반한 사실이 없는데 자신의 차가 위반하고 있는, 어이없는 현장사진이 경찰에 제출되어 너무 억울하다는 시민의 소리가 자주 들린다는 것이다. 더 억울한 것은 시민의 항의를 완전히 무시하는 경찰의 태도라고 한 시민은 지적한다. 아무리 항의해보았자 경찰의 답변은 “만일 사진이 사실이 아니라고 해도 어쩔 수 없으니 일단 범칙금부터 먼저 내고 나중에 행정소송을 해라”는 식의 충고라고 하니 정말 억울할 만도 하다.
사진을 믿는가, 아니면 사진 속의 운전자의 말을 믿는가 하는 것은 매우 어려운 일이다. 하지만 한 가지 지적할 것은 지금의 디지털 기술로 볼 때 그 정도의 사진 조작은 매우 쉽다는 것이다. 대부분 경찰에 제출하는 것은 전통적 광학사진(은염사진)인데, 광학 카메라로 찍은 필름을 조작해 합성사진을 만들기는 좀 어려워도 디지털 카메라로 찍은 사진을 적절히 잘라내고 합성해 광학사진으로 만드는 일은 상당히 쉽다. 문제는 얼마나 교묘하게 만드는가 하는 것인데, 지금 경찰에 제출하는 크기의 사진 정도라면 육안으로 조작 여부를 판단하기는 매우 어려운 것이 사실이다.
정보는 잊힐 뿐 사라지지 않아
디지털 시대의 증거자료는 이전 시대의 증거자료보다 획득과 검증과정이 크게 다르다. 미국 엔론사의 회계부정 사건수사는 디지털 자료의 보안과 증거로서의 수준으로 볼 때 매우 중요한 점을 시사한다. 엔론사에서 압수해간 컴퓨터를 모두 뒤져 부정의 흔적을 찾아내는 데 성공했으며, 이와 비슷하게 이전의 마이크로소프트사의 반독점법 재판에서도 컴퓨터의 하드디스크 내용이 확실한 증거로 채택됐다. 컴퓨터 파일은 매우 강력한 자료로 인정되었다.
그런데 컴퓨터에서 어떤 파일을 ‘지운다’는 작업은 그 파일을 다시 읽지 못하도록 없애는 것이 아니다. 단지 잊어버리는 것일 뿐이다. 즉, 파일을 지우는 것은 그러한 파일들이 저장된 위치 정보판(파일 테이블이라고 함)에서 위치정보만을 지우는 것이다. 따라서 실제 디스크의 해당위치에는 원래의 파일이 그대로 기록되어 있다. 비유해서 말하면 서랍에 있는 서류를 꺼내 쓰레기통에 넣는 것과 같다. 즉, 번거롭지만 쓰레기통만 뒤지면 다시 찾아낼 수 있는 원리와 같다. 그래서 지운 파일은 간단한 몇 가지 프로그램으로 복구할 수 있다. 이 때문에 확실하게 지우려면 특별히 안전하게 지우는 ‘와이퍼’(wiper)라는 유의 소프트웨어로 따로 지워야 제대로 지울 수 있다.
문제는 이런 식으로 해도 완전히 지울 수는 없다. 하드에 어떤 내용을 지우기 위해 포맷을 한다고 해도 매우 정밀한 장치를 이용하면 다시 복구할 수 있다. 보통 하드디스크를 만들 때는 기록헤드의 폭보다 다소 여유가 있도록 트랙의 너비를 확보해둔다. 어떤 파일을 공백으로 지운다 해도 그 가장자리에 있는 자기막에는 바로 이전에 기록한 정보가 미약하나마 남는다는 것이다. 따라서 주위의 트랙을 읽어낼 수 있는 정밀한 헤드를 삽입하면 이전에 지운 파일을 상당수 복구할 수 있다.
실제로 카세트테이프에 강한 비트의 노래를 녹음한 다음 그 노래를 지워도, 다시 그 테이프를 크게 틀어보면 미약하나마 이전에 녹음한 노래를 들을 수 있는 원리와 비슷하다고 할 수 있다. 디스크에 있는 파일을 완전복구가 불가능하도록 지우는 일은 파일을 기록하는 일보다 더 오래 걸린다. 만일 수사반이 갑자기 들이닥쳤을 때라면 여러 대 PC의 하드디스크를 복구가 불가능하도록 지우기란 거의 불가능하다. 다른 방책은 디스크를 떼내 도망가는 것인데 이는 스스로가 범법을 인정하는 셈이 되므로 이도 쉽지 않다.
다른 방법은 컴퓨터 안에 적절한 부비트랩을 설치해 신분이 확인되지 못한 사람이 새로 부팅을 하면 그 안의 내용물이 완전히 망가지도록, 즉 전기합선 등을 이용해 디스크를 태워버리는 장치도 고안되었다. 하지만 이것은 디지털 증거자료를 없애는 데는 도움이 될지 모르지만, 그 컴퓨터를 사용하는 사람조차 매우 사용이 불안할 수 있다. 잠깐의 실수로 자신이 관리해야 할 자료를 몽땅 날려버린다고 가정해보자. 얼마나 위험천만한 장치인가.
일반적 방책은 파일을 암호화하는 것이다. 그런데 모든 파일을 암호화하는 것은 번거로울 뿐 아니라 암호키를 안전하게 저장하는 것도 만만치 않은 일이다. 암호화한 파일의 키를 잊어버릴 수도 있다. 모든 암호를 하나로 통일하는 것은 편리하긴 하지만 이 역시 위험한 일이다. 하나가 뚫리면 거의 모든 암호가 다 뚫린다. 가끔 보면 엉터리 공짜 사이트를 만들어 암호를 얻은 다음 이것으로 사용자의 다른 은행계좌를 공격하는 악당들이 도처에 있으므로 주의해야 한다. 결국 각 암호키를 다시 파일에 저장해 컴퓨터에 넣거나 장부에 기록해야 하므로 새로운 위험만 더 커진다.
최근 연구된 방식은 암호화 키를 몇개로 나눠 이를 네트워크상의 다른 컴퓨터에 분리 수용하고, 이 가운데 일정 개수 이상의 키가 없으면 원래의 암호화 키를 재구성하지 못하도록 한다. 이전에 거울을 깨뜨려 그것을 증표로 삼는 방식과 비슷하다고 할 수 있다. 그러나 암호화 방식의 치명적 문제는 충분한 컴퓨터와 시간이 있으면 결국에는 풀린다는 것이고, 더욱이 자신이 쓴 암호화 소프트웨어를 자신이 만들지 않으면 결국 제조사에 의해 풀릴 가능성이 크기 때문에 이 역시 안전한 방법이 아니라는 것이다. 그렇다고 암호화 프로그램을 만들어 쓴다는 것은 더 말이 안 된다.
교통 신고꾼에게 워터마크 카메라를…
디지털 자료를 숨기는 것도 어렵지만, 더 큰 문제는 그러한 증거가 정말 확실한 증거인가 하는 것이다. 어떤 컴퓨터 디스크에서 이러저러한 자료가 나왔다고 누군가 주장한다면, 거꾸로 악의적으로 그런 파일을 만들어 올려놓아 증거를 조작하기가 무척 쉽다. 이런 문제는 보통 인증의 문제라고 한다. 주어진 자료가 정말 원래 소유자의 자료인가를 확인해주는 작업이다. 앞서 말한 대로 교통위반 전문신고꾼이 제출한 사진이 정말 사실과 부합되는 ‘진짜 현상’을 보여주는가를 말하는데 이는 심각한 문제가 될 수 있다. 아직 전문 디지털 카메라를 가지고 교통위반 신고를 전문적으로 하는 사람은 드물어 보인다. 지금처럼 디지털 카메라와 이미지 편집 소프트웨어가 널린 상황에서라면 그러한 사진은 얼마든지 조작이 가능하고, 조작 여부를 육안으로 식별하기 힘들다. 그래서 지금과 같이 사진만 제출할 것이 아니라, 모든 범법사진은 디지털로, 그리고 그 디지털 파일을 제출하도록 해야 한다.
정말로 교통위반 사범을 단속하려면 어떻게 해야 할까. 일단 특별한 디지털 카메라를 신고꾼들이 지니고 있어야 한다. 이 카메라로 찍은 사진 파일에는 사용자가 알아채지 못하는, 워터마크라는 특별한 잡음이 자동적으로 들어가게 해야 한다. 다른 사진기로는 이런 사진기에서 만들어내는 숨은 무늬를 절대 만들 수 없도록 해야 한다. 또한 이 사진 파일의 이미지를 조금이라도 조작하면 전체 숨은 무늬가 깨어져 조작 여부를 쉽게 판단할 수 있도록 한다. 뿐만 아니라 카메라가 처음 구동될 때 정확한 시각을 입력해 정밀한 시각이 사진 파일에 항상 기록되도록 하고, 사용자의 다른 외부 조작으로는 절대 그 시각을 고칠 수 없도록 해야 한다. 그렇게 하면 교통위반뿐 아니라 주차위반 등 시각과 관련된 모든 상황을 오류 없이 기록할 수 있을 것이다. 디지털 시대의 증거를 구하기란 쉬워도 그것을 확인하기란 갈수록 어려워질 것이다. 여하간 지금과 같은 전문신고꾼 제도는 분명 더 나은 기술을 이용해 확실히 개선해야 한다.
조환규/ 부산대 교수·컴퓨터과학
사진/ 교통위반 전문신고꾼은 진실을 보여주는가. 신고꾼은 마음만 먹으면 사진을 얼마든지 조작할 수 있다. (한겨레 탁기형 기자)
사진/ 디비털 정보를 보호하라. 정보의 도용을 막기 위해 워터마크를 붙인 사진(아래 왼쪽)과 컴퓨터 잠금장치로 쓰이는 미세전자정밀기계(MEMS).
