"제로데이 찾아라"…조주빈 '삼성폰' 풀 단서는?

조주빈이 소파 밑에 숨긴 삼성 스마트폰에 관심 집중
'스모킹건' 될 가능성 높지만 조씨는 암호 함구
전문가 "녹스(Knox)는 나중 문제…잠금 암호부터 풀어야"
"소프트웨어 보안 '취약점' 이용하면 제조사 협조 없이도 가능"

(그래픽=고경민 기자)
텔레그램 n번방 '박사' 조주빈 범행의 '스모킹건'이 될 휴대전화들에 관심이 집중된다.

경찰이 유의미한 단서를 찾을 것으로 기대하는 조씨 소유 휴대전화는 총 두 대, 삼성과 애플의 최신기종 스마트폰이다. 경찰에 따르면 현재 조주빈은 자신의 범행은 일체 시인했지만 휴대전화를 여는 암호는 함구하고 있다.

증거 확보에 난항이 예상되는 가운데 특히 조씨가 소파 밑에 숨겼던 삼성 스마트폰을 두고 온라인상에서도 기종과 보안 프로그램 등 각종 추측이 오가고 있다.

제조사인 삼성의 협조 유무 또한 화두로 떠올랐다. 그러나 삼성이 애플과 경쟁구도를 이루고 있는 이상, 공개적으로 수사 협조에 나서기는 어려워 보인다.

앞서 암호 걸린 아이폰 등이 수사의 결정적 증거가 됐을 당시, 제조사 애플은 자사 보안 시스템의 신뢰를 위해 이를 거부했다. 청와대 하명수사·선거개입 사건으로 수사를 받다 숨진 청와대 민정비서관실 출신 검찰 수사관의 아이폰 암호도 4개월만에 풀렸다.

그렇다면 제조사 협조 없이도 조씨 휴대전화 암호를 풀어 n번방 범행을 파헤칠 방법은 있는 것일까. 스마트폰에는 단순 자료뿐 아니라 통화, 메시지 등 연락 기록, 전화번호부 목록, PC와 클라우드 연동 등 n번방 관련 더욱 다양한 증거들이 담겨 있을 가능성이 높다.

삼성 스마트폰을 중심으로 CBS노컷뉴스가 디지털포렌식 전문가의 이야기를 들어봤다.


◇ '녹스'(Knox)보다 중요한 잠금 암호

보안폴더, 삼성페이 등에 적용되는 삼성 보안프로그램 '녹스'보다 지금 중요한 것은 바로 조씨 스마트폰 자체의 잠금 암호다. 휴대폰 내부를 살펴보려면 이 암호를 풀고 들어가야 하기 때문이다.

그런데 안드로이드 운영체제인 삼성 스마트폰도 아이폰과 동일하게 비밀번호가 일정 횟수 이상 틀리면 보안 이상을 감지해 내부 자료가 삭제될 위험성이 있다.

김승주 고려대학교 정보보호학부 교수는 30일 CBS노컷뉴스에 "일단 휴대전화 잠금 비밀번호를 뚫고 들어가야 무엇이든 할 수 있다. 문제는 암호가 일정 횟수 이상 틀리면 내부 자료가 지워지도록 설계가 돼있다는 것"이라며 "조씨가 그렇게 설정을 선택했다면 자료가 삭제될 경우 데이터 복구 자체가 안된다"라고 설명했다.

◇ 보안 '취약점'이 암호 열쇠

이 단계에서 제조사에 수사 협조를 받을 수 있다면 가장 좋은 시나리오다. 그러나 그럴 확률이 희박하다는 가정 하에, 단 하나의 희망은 바로 보안 '취약점'이다.

이는 스마트폰을 이용하다보면 제조사로부터 종종 받는 '소프트웨어 업데이트' 메시지와도 밀접한 관련이 있다.

김 교수는 "사람이 만든 시스템인 이상 결함이나 오류는 있을 수 있다. 보통 소프트웨어 업데이트는 성능 개선보다는 보안 결함이 발견돼 권장된다"면서 "만약 조씨가 휴대전화를 최신 소프트웨어 버전으로 업데이트 하지 않았다면 잠금 암호를 풀지 않고도 해킹을 시도해 휴대폰에 침투할 수 있다"라고 전했다.

◇ 보안 소프트웨어가 최신 버전이라면?

조씨가 소프트웨어 업데이트를 거쳐 현재 스마트폰 보안 상태를 '완전무결'하게 만들었다면 이야기는 조금 복잡해진다. 이제는 제조사의 '제로데이'(zero-day·제조사가 모르는 취약점)를 파악한 업체를 물색해야 한다.

김 교수는 "애플이 거부한 IS(이슬람국가) 테러리스트 아이폰 암호를 FBI가 결국 이스라엘 업체에 의뢰해 뚫었다. 이 이야기는 해당 업체가 애플의 '제로데이'를 알고 있었다는 것을 의미한다"고 밝혔다.

이어 "시일은 더 걸리겠지만 경찰은 제조사가 모르는 소프트웨어 취약점을 파악한 업체를 광범위하게 수소문해 암호를 풀어낼 것"이라고 예측했다.

실시간 랭킹 뉴스