검찰이 이른바 '채널A 검언유착 의혹' 사건을 2년간 수사한 끝에 한동훈 사법연수원 부원장(검사장)에 대해 최종 무혐의 처분을 내렸다. 다만, 수사팀이 22개월 동안 주요증거인 한 검사장 휴대폰의 포렌식을 시도했지만 실패한 것으로 알려져 해당 전화기의 보안기술에 관심이 모아지고 있다.

서울중앙지방검찰청 형사1부(이선혁 부장검사)는 6일 채널A 사건을 수사한 결과 "확립된 공모공동정범에 관한 법리, 증거 관계상 공모를 인정할 증거가 없어 혐의없음 처분했다"고 밝혔다. 즉, 증거 부족으로 혐의없음 처분했다는 것이다.

특히 검찰은 한 검사장의 아이폰 휴대전화 비밀번호를 푸는 데 실패했다고 인정했다. 지난 2020년 6월 처음 포렌식을 시도했고, 지난해 7월 재개했는데 현재 기술력으로 휴대전화를 풀 실효성은 없다고 판단했다는 게 검찰의 설명이다.

검찰은 "숫자와 문자가 결합된 비밀번호를 해제하려면 설정할 수 있는 경우의 수는 거의 무한대"라며 "현재의 기술력으로는 해제 기간조차 가늠할 수 없고, 재차 장기간에 걸쳐 무한정 해제를 시도하는 것은 수사의 상당성 측면에서 적정한지도 의문"이라고 밝혔다.

이런 소식이 알려지면서 아이폰 보안 기술이 다시 한번 주목을 받고 있다.

◆숫자, 영어 대·소문자 조합하면 경우의 수 560억개 넘어 = 최신 기종 애플 아이폰의 잠금을 푸는 방법은 6자리 비밀번호나 얼굴 인식(페이스 ID)이다. 전문가들에 따르면 가능한 비밀번호 경우의 수는 숫자나 영어 대·소문자 등을 조합해 560억개가 넘는다.

계속해서 틀린 비밀번호를 입력하면 수 분 동안 잠금 해제를 시도할 수 없게 된다. 틀리는 횟수가 늘수록 대기 시간도 늘어난다. 연속 10회 이상 입력 실패 시 영구 잠금되며 설정에 따라서는 모든 데이터가 삭제될 위험도 있다. 비밀번호 입력 시간을 12분의 1초로 제한해 자동 입력 기기를 이용해도 모든 조합을 입력하는 데는 수백 년이 걸릴 수 있다.

페이스 ID 기술은 적외선으로 사람 얼굴에 3만 개 이상의 도트(그래픽 이미지의 최소 단위)를 투사해 얼굴 맵을 만들고 인식하는 기술이다. 기계가 사용자의 얼굴 깊이까지 측정하기 때문에 사진으로는 잠금 해제가 불가능하다.

아이폰 보안이 처음부터 이처럼 난공불락이지는 않았다.

2015년 미국의 연방수사국(FBI)이 총기 난사 사건의 용의자 아이폰 잠금 해제를 못했다. 애플이 협조하지 않자 FBI는 막대한 비용을 들여 이스라엘 보안 업체에 의뢰해 아이폰 잠금을 해제했다. 애플은 이 사건 이후 4자리수 였던 비밀번호를 6자리로 바꿨다. 숫자로만 한정하더라도 4자리 수라면 경우의 수가 1만개이지만 6자리로 늘어나면 경우의 수는 100만개로 늘어난다. 여기에 특수 기호나 영어 대·소문자까지 조합해 비밀번호를 정하면 경우의 수는 기하급수적으로 늘어난다.

반면, 공개 소스 기반의 안드로이드 계열 휴대폰은 상대적으로 보안이 취약한 것으로 알려졌다.

검·경의 수사가 아이폰의 철통 보안에 가로막힌 사례는 많다.

지난 2017년 미국 텍사스 침례교 총기 난사 사건 당시 애플은 범인의 아이폰 잠금을 해제해 달라는 FBI의 협조 요청을 '개인정보보호'를 이유로 들어 거부했다.

국내에서는 2018년 친형을 강제로 입원시킨 혐의 등으로 경찰 수사를 받았던 이재명 전 경기도지사 사례가 대표적이다. 당시 경찰이 이 전 지사의 아이폰 2대를 압수했지만 비밀번호를 확보하지 못해 포렌식에 실패했다.

전 여자친구를 폭행하고 동의 없이 불법 촬영한 혐의로 입건됐던 피의자의 아이폰 비밀번호를 경찰이 풀지 못해 불법 촬영 혐의에 대해서는 불송치 결정을 내린 사례도 있다.

이해성 내일이비즈 부사장은 "절대적으로 완벽한 보안은 존재할 수 없지만 구멍이 생기면 얼마나 빠르게 업데이트해 이를 메꾸느냐가 관건"이라며 "아이폰 보안에 허점이 발견되면 애플이 발빠르게 보완하고 있어 쉽지 않은 것"이라고 말했다. 이어 "특히 아이폰 사용자들의 경우 새로운 보안패치가 적용된 OS 업데이트가 공개되면 빠르게 업데이트하는 속성도 있다"면서 "여러가지를 종합해 보면 비용, 시간 등으로 인해 현재 국내 기술로 비밀번호를 푸는 것은 어렵다"고 말했다.

◆비밀번호 함구는 처벌 대상 아냐 = 현행법상 휴대전화을 압수당한 피의자들이 비밀번호를 함구하는 것은 처벌대상이 아니다.

현행법상 자신의 범죄 증거를 인멸하거나 은닉해도 처벌되지 않는다.

형법상 증거인멸죄는 타인의 형사사건 내지 징계사건에 관련된 증거를 인멸하거나 은닉했을 때 처벌할 수 있고, 자신의 범죄와 관련된 증거를 인멸하는 행위는 아예 범죄 구성요건에 해당하지 않는다. 무엇보다 형사소송법상 범죄에 대한 입증책임은 검사에게 있다.

대법원이 자기 증거의 인멸을 처벌하는 경우는 본인 스스로 증거를 인멸하지 않고 제3자를 시켜서 혹은 제3자와 함께 증거를 인멸시켰을 때다. 애초 증거인멸이라는 범죄를 저지를 의사가 없는 사람으로 하여금 새로운 범의를 갖도록 만들어 범죄를 저지르게 만들었다는 점에 비난 가능성이 있다고 판단한 것이다.

실제로 대장동 개발 특혜·로비 의혹을 수사 중인 검찰이 최근 구속 중인 유동규 전 성남도시개발공사 기획본부장에게 증거인멸교사죄를 적용해 추가 기소했다. 유 전 본부장은 지난해 9월 주거지 압수수색 직전 지인에게 연락해 미리 맡겨뒀던 자신의 휴대전화를 버리도록 지시한 혐의를 받는다. 유씨의 지인은 휴대전화를 부순 뒤 쓰레기 봉투에 담아 버린 것으로 조사됐다.

검찰은 유씨의 지인도 벌금형으로 약식기소했다.