1. 압수와 수색은 형사소송법 제106조(압수), 제215조(압수, 수색, 검증)에 근거를 두고 있음. 압수와 수색이 동일한 건 아니지만 일반적으로 동시에 행해지는 경우가 많기 때문에 그냥 압색이라고 줄여서 말하는 경우가 많음.

2. 압색의 절차
압색을 위해서는 '압수수색검증영장'이라는 법원의 영장이 필요함. 이 영장은 검찰이 법원에 청구할 수 있고, 경찰은 먼저 검찰에게 신청하고, 이후 검찰이 법원에게 청구할 수 있음. 그리고 사법경찰관은 압색을 진행하기 전 반드시 이 압색영장을 제시해야 함. 영장에는 피고인의 성명, 죄명, 압수할 물건, 영장발부날짜, 영장의 유효기간 등이 기재되어 있으니 이 사본을 꼭 교부받아야 함. 다만, 영장을 제시할 대상자가 현장에 없거나 발견할 수 없는 경우에는 영장을 제시하지 않고 압색할 수 있음.
압색이 끝난 후에는 압수목록을 교부해야 하는데, 압색당한 물건과 이 목록표가 일치하는지 반드시 확인하는 것도 중요함. 참고로 압색의 집행은 일출 전, 일몰 후에는 영장에 야간집행에 대한 기재가 없는 한 불가능함.


3. 전자정보의 압색
이는 형사소송법 제106조제3항에 근거를 두고 있음. 일반적으로 전자정보 압색하면 그 저장매체를 통째로 가져간다고 생각하기 쉬운데, 원칙적으로는 저장매체에 담긴 전자정보를 탐색하고, 범죄 혐의와 유관한 부분을 선별하여 출력하거나 복제해야 함. 이는 디지털 증거의 수집·분석 및 관리 규정 제20조에 자세히 나와 있음.
이게 불가능할 경우에 정보저장매체를 반출하여 옮긴 후 탐색하여 유관 정보를 선별하는 거임. 근데 현장에서 일일이 정보를 선별하는 게 시간도 오래 걸리고 힘든 경우가 많다 보니 대체로 원본을 가져가거나, 현장에서는 이미징한 복제본을 통째로 가져가고 이후 선별하는 경우가 많음. 그리고 무관정보(혐의사실과 관련 없는 것)는 압수 이후 삭제/폐기해야 하는데, 경찰이 D-net에 이런 걸 보유하고 있다가 문제된 적도 있음.

4. 디지털 포렌식
이후 압수한 저장매체에서 유관한 전자정보를 탐색하기 위한 포렌식 과정에 피고인(+변호사)는 참관할 수 있고, 반드시 참관하는 게 좋음. 포렌식 과정에 대한 내용은 변호사와 상담은 당연하고, 추가적으로는 압수수색 책을 읽어보거나 인터넷 상 후기가 많이 있으니 직접 찾아보기를 추천함. 여기서는 법률적인 부분보다는 기술적인 부분에 대해서 내가 아는 내용을 적어보겠음.

4-1. 핸드폰
아마 폰 압색당하는 경우가 가장 많고, 광범위한 자료가 저장되어 있기 때문에 핵심 증거로 채택될 가능성도 높음. 특히 카촬이나 통매음처럼 폰으로 직접적인 행위가 이루어졌다면 포렌식 대상 1순위에 있겠지. 이때 폰을 무작정 부수거나 잃어버렸다고 하는 건 상당히 도박에 가까운 행동임. 형사소송법 제70조에 나온 구속 사유를 보면 "일정한 주거가 없는 때", "증거를 인멸할 염려가 있는 때", "도망하거나 도망할 염려가 있는 때"에 피고인을 구속할 수 있고, 핸드폰을 부수거나 고의로 잃어버리는 건 증거 인멸 염려로 구속될 가능성을 높일 수 있음. 자기증거인멸이 죄는 아니지만, 구속사유로는 충분하다는 점에 주의해야 함.

그리고 우리나라는 휴대폰 잠금해제법(더 넓은 범위에서는 Key disclosure law)이 없기 때문에 암호화된 저장매체의 암호를 풀어줄 의무가 없음. 그래서 뉴스에서 맨날 비밀번호를 못 풀어서 수사를 못한다는 내용이 나오는 거임. 즉, 증거를 인멸하지는 않은 채, 증거를 주지 않는 게 가능한 거고, 그게 바로 암호화(encryption)임.

애플과 삼성의 최신 스마트폰은 모두 FBE(file-based encryption)이라는 암호화가 적용되어 있음. FDE(full-disk encryption)는 비교적 옛날 모델에서 사용된 방식인데, 보안상 불편함과 약점이 많아서 최근에는 대부분 FBE로 넘어갔음. 그리고 이 FBE에서 보안을 위해 가장 중요한 상태가 바로 BFU(before first unlock)임.

휴대폰은 크게 BFU(before first unlock)과 AFU(after first unlock) 상태로 나뉨. BFU는 휴대폰 전원이 꺼져 있거나, 전원이 켜진 후 한 번도 잠금해제가 되지 않은 상태를 의미함. 반면에 AFU는 전원이 켜져 있고, 한번 이상 잠금해제가 된 상태를 뜻함. BFU에서는 휴대폰 기능에 아주 필수적인 부분(전화받기 등등)만 작동하고, 그 외의 부분은 전부 암호화되어 있으며, 무엇보다 암호화 키가 폰 안에 없는 상태임. 반면에 AFU는 폰 안에 암호화키가 (어떤 상태로든) 저장되어 있고, 따라서 보안 취약점으로 이를 우회하거나 탈취하는 것이 가능함. BFU에서는 될 때까지 해보는 무차별대입(brute force attack)말고는 방법이 없음.
우리가 생체인식(FaceID, 지문 등)을 설정해놔도, 휴대폰을 껐다가 켜고 나면 처음 한번은 무조건 비번이나 PIN/패턴을 넣으라고 하는데, 이게 바로 BFU 상태에서는 휴대폰 내에 암호화 키가 없기 때문임. 생체정보는 고정되어 있지 않고 늘 변하기 때문에 생체인식을 통해 어느 정도 이상으로 기준치와 유사하다고 판단되면 대신해서 내장된 시스템이 암호화키를 입력해주는 방식으로 작동하는데, BFU에서는 대신 입력해 줄 그 키가 없음.

따라서 압색을 당하기 전, 폰은 반드시 BFU 상태로 만들어야 하고, 이를 달성할 수 있는 가장 쉽고 빠른 방법은 바로 "폰을 끄는 것"임. 재부팅해도 되지만 웬만하면 그냥 꺼놓는 걸 추천함.
참고로, 갤럭시 모델에서 지원하는 "자동으로 다시 시작" 기능은 BFU 상태로 만드는 기능이 아님에 주의해야 함(삼멤 갤럭시 담당자 오피셜임). 아이폰 모델이라면 여기에 더불어 차단 모드(Lockdown mode)를 켜서 USB 케이블 연결을 막는 등 추가 조치를 취할 수 있음.

하지만 BFU로 한다고 만능은 아님. BFU 상태에서도 결국 브루트포싱은 가능하고, rate-limiting 조치가 대부분 취해져 있지만 최신 포렌식 소프트웨어의 경우 이 제한조차도 우회하거나, 휴대폰 이미지를 통째로 여러 개 복사하여 복사본 상에서 브루트포싱을 할 수도 있음. 따라서 BF은 무제한적으로 되는 상황을 가정하고, 휴대폰 잠금 방식을 패턴/PIN이 아니라, alphanumeric 비밀번호로 설정하는 것이 중요함.

특수문자도 넣어도 되지만, 귀찮다면 영문대소문자숫자로 20자리 이상만 해도 충분한데, 비밀번호가 무작위적으로 설정된다는 가정 하에 영문대소문자숫자 20자리로 이루어진 비밀번호의 경우의 수는 62^20으로, 약 7*10^35임.
정확한 속도는 기기와 소프트웨어에 따라 천차만별이겠지만, 여기서는 RTX4090으로 SHA-2 256 해시함수를 계산하는 속도를 예시로 들어보겠음. 벤치마크를 보면 대략 22000MH/s가 나오고, 초당 220억 번(약 2*10^10)의 연산을 한다는 뜻임. RTX4090을 오로지 해시 계산에만 써도 20자리 비번을 모두 넣으려면 3.5*10^25초 = 100경 년이 걸림. 만약 1자리, 2자리, 3자리,...19자리 비번까지 모두 계산한다면 훨씬 더 오래 걸릴 테고. RTX4090 1만대를 동시에 가져다쓰면 100경 년에서 100조 년으로 줄긴 하겠지. 그러나 안드로이드에서 암호화를 위해 쓰는 해시함수는 SHA2-256보다 훨씬 느릴 가능성이 높고, 브루트포싱 과정도 해시함수 계산만으로 끝나는 것이 아니기 때문에 실제 속도는 저것보다 한참 느리다고 봐도 됨. 즉, 영문대소문자숫자로 무작위 20자리 비번 만들면 BFU 상태에서는 진짜 기적적으로 해시 충돌이라도 일어나지 않는 이상 거의 무적인거지.

이렇게 되면 경찰들은 핸드폰 자체를 뚫기 보다는, 유심을 옮겨서 클라우드 상의 자료를 확인할 가능성이 높음. 원칙적으로는 카톡/네이버클라우드 같이 폰 자체에 있는 전자정보가 아니라면, 압수수색영장에 기재되어야 탐색할 수 있는데 그게 실제로 얼마나 지켜지는지는 모르겠네. 하지만 국내 기업들은 경찰 수사에 적극 협조하는 경우가 많으니 본인의 증거가 폰 외에도 카톡 대화기록, 네이버 클라우드 등에 있다면 안심할 수는 없음. 실제로 텔레그램 관련 수사에서, 텔레그램이 설치된 피고인의 휴대폰에 접근할 수 없자 수사관들은 유심을 빼서 다른 휴대폰에 넣고, 그 휴대폰으로 텔레그램 인증 문자를 받아서 로그인하고 대화내역을 확보한 사례가 있음. 따라서 자신의 증거가 있는 모든 매체를 곰곰이 생각하고, 각각에 맞는 대처를 해놓는 것이 중요함.

4-2. 컴퓨터
컴퓨터에서 정보저장매체라고 할 만한 건 HDD, SSD, 그리고 경우에 따라 RAM 정도인데, 아직까지 국내에서 cold boot attack으로 메모리 포렌식을 한 사례는 들어보지 못했음. 그리고 현행범이 아닌 이상 수행하기도 거의 불가능하지 않을까 생각함. 따라서 우리가 주로 생각할 것은 영구저장매체인 하드디스크드라이브(HDD)와 솔리드스테이트드라이브(SSD)임. 얘네도 휴대폰과 마찬가지로 부수거나 없애버리면 증거인멸 우려로 구속될 수 있기 때문에 암호화한 채로 해독하지 못하게 하는 것이 가장 중요함.
정말 감사하게도, 우리에게는 VeraCrypt라는 FOSS(free and open source software)가 있음. VeraCrypt의 사용과 설치에 대해서는 인터넷을 직접 찾아보면 되고, 중요한 건 이걸 써서 모든 저장장치를 암호화해 놓아야 한다는 거임. 모든 툴이 그렇듯, 사용한다고 바로 해결되는 건 아니고, 데이터가 기록되기 이전에 이미 암호화된 상태여야 하고, 암호가 충분히 길어야 하는 등 여러 가지 주의사항이 있음. 그리고 TRIM과 wear-leveling, overprovisioning space 등 저장장치의 기술적인 사항에 대해서도 알아보는 것이 필요함.

마지막으로 흔히 물어보는 몇 가지 질문에 대한 답을 작성해 보겠음.

Q1. 아이폰이 갤럭시보다 좋나요?
A. 정확한 대답은 "알 수 없음"임. 아이폰이든 갤럭시든 보안 취약점은 항상 생기기 마련이고, 당연하지만 이 취약점은 발견자가 공개하지 않는 한 알 수 없음. 어떻게 보면 애플은 iOS 관련 소스코드가 훨씬 폐쇄적이기 때문에 안전하다고 할 수 있고, 다르게 보면 안드로이드는 AOSP로 소스 코드가 공개되고 보다 많은 사람들이 취약점을 찾고 제보할 수 있기 때문에 안전하다고도 할 수 있음. Cellebrite에서 최신 갤럭시 모델과 아이폰 모델을 비교하며 아이폰이 더 안전하다고 주장할 수도 있겠지만, 주목할 점은 바로 "결국 시간 지나면 다 뚫린다"라는 거임. 여기서 뚫린다는 건 BFU 기준으로 암호화가 해제되는 게 아니라, rate-limiting을 우회해 무차별 대입공격이 가능해진다는 뜻이고, 이건 그 유명한 Graphene+Pixel 조합도 마찬가지임. 가장 중요한 건 "얼마나 강한 비밀번호를 설정했냐"임을 잊어서는 안됨. 국내 경찰 한정해서 보면 아이폰이나 갤럭시나 보안 수준은 도긴개긴이고, 사용자가 얼마나 주의를 기울였냐, 보안 패치를 자주 했냐 등이 훨씬 중요하다고 생각함. 이건 압수수색 책에서도 나온 부분임.

Q2. 삭제된 사진/영상/대화기록 복구되나요?
A. 암호화가 해제됐다는 가정 하에, 휴대폰이든 HDD든 SSD든 삭제된 파일은 다 복구된다고 봐야 함. 복구가 안 되게 하려면 같은 위치에서 여러 번 데이터를 덮어 써야 하는데, 낸드플래쉬를 사용하는 SSD와 휴대폰에서는 하드웨어적으로 이게 불가능함. 따라서 HDD가 아닌 이상, 안티포렌식 소프트웨어를 쓰려면 무조건 디스크 전체를 꽉 채워서 여러 번 덮어 써야 함. 횟수는 보통 2-3번 정도면 충분하지만 극단적으로 생각하면 Gutmann(35 pass)까지도 갈 수 있음. 단, 메신저 앱의 대화 내역은 휴대폰 기기에서 복구하는 것보다, 회사에게 대화내역을 제공받는 게 훨씬 편리하기 때문에 힘들게 폰을 포렌식하기보다는 가능하다면 기업에게 협조요청을 할 수도 있음.