몰카 집행유예 선고일에 동종 사건인 몰카로 현행범 체포되었는데 쌍집행유예를 받았다는 포스팅을 올렸던 적이 있습니다. 일단 재판 중에 동종 재범을 하는 경우 판사님 입장에서는 법정에서 눈물을 흘리면서 반성한다고 해놓고 사법부를 농락했네라고 생각할 수 있고, 쌍집행유예의 경우 하나의 집행유예 기간이 만료된 때부터 다른 집행유예 기간이 시작되는 것이 아니라 2개의 집행유예 기간이 동시에 진행되기 때문에 유효한 처벌이 될 수 없는 문제가 있어서 실제로 받기가 매우 어렵습니다.
이례적인 판결이었기 때문에 검사님이 항소를 하였는데 항소심에서 검사님의 항소가 기각판결이 선고되는 기쁜 일이 있었습니다.
텔레그램 관련한 문의가 많아 일부 정리하겠습니다.
텔레그램에 관하여 협조가 된다는 것에 대해서 처음에 제가 올렸을 때는 진짜냐는 문의가 많았습니다. 텔레그램 협조는 사이버국제공조협력계에서 담당하고 있습니다. 국가수사본부 텔레그램 국제공조 안내서에는 사이버 국제공조포털 시스템에서 UID(사용자 설정 아이디), 사용자, 채널 및 채팅방 TID(사용자 고유 아이디), 그룹 및 채널 URL을 입력하면 회신을 받을 수 있다고 되어 있고, 모든 범죄에 대해서 가능하나 다만 표현의 자유와 관련된 죄종인 명예훼손, 모욕 행위에 대해서는 자료를 제공받을 수 없다고 되어 있습니다. 이 때문에 지인능욕 건에서 딥페이크 없이 능욕글을 올린 경우에 대해서는 아직도 협조가 안 되고 있습니다. 딥페이크에 대해서 해외에서 불법이 아닌 경우를 들어 이 역시 제외되는 것 아니냐는 문의도 있으나 국제공조 안내서에서는 딥페이크를 제한하고 있지 않습니다.
회신을 받는 정보는 UID, TID, 인증 휴대전화번호, 마지막 활동 접속 IP(UTC +9시간)입니다. 즉 최종 IP인데 범죄행위 중간에 있었던 IP를 수사기관에서 알고 있는 경우도 있습니다. 저도 이 부분에 대해서 좀 생각을 해보았는데 일단 협조를 받을 수 있는 정보에 채널이나 1대1을 포함한 채팅방 TID도 있기 때문에 어떤 사람과 1대1로 채팅한 내역이 있다면 그 1대1 채팅방에 대하여 조회할 수 있고 그 채팅방의 마지막 활동 접속 IP를 받을 수 있기 때문이 아닌가 판단하고 있습니다.
이와 관련하여 IP 보관기간이 3개월이기 때문에 텔레그램 수사의 시간적 한계가 아니냐는 문의가 있습니다. '마지막 접속 IP는 KT인터넷으로 요청일 기준으로부터 3개월이 경과되어 가입자 정보가 회신되지 않는다'라고 되어 있기도 한 점에서 IP 보관기간이 3개월인 점은 맞습니다. 그럼에도 불구하고 3개월이 도과하여 조사가 가능한 경우가 있는데 당연한 얘기이지만 가입을 실번호로 한 경우는 IP가 아닌 실번호로 특정하므로 가능할 것입니다.
가입을 실번호로 한 텔레그램 계정과 가번호로 한 텔레그램 계정을 가지고 있고 실번호로 된 텔레그램 계정에서는 특별한 범죄행위를 한 것이 아님에도 범죄행위를 한 가번호 텔레그램 계정의 최종 IP와 범죄행위를 하지 않은 실번호 텔레그램 계정의 최종 IP가 일치하여 사용자가 동일한 사람이라고 판단하여 특정된 경우도 있습니다.
또한 전에 역IP수사에 대해서 언급한 적이 있습니다. IP주소로 국민은행 등 10개 은행에 해당 IP로 접속한 고객정보를 요구해서 회신을 받을 수 있습니다. IP주소만으로 딱 떨어지는 정확한 정보는 아니라서 8명의 대상자가 통보되었고 각 사람들에 대한 은행거래 IP를 모두 출력해서 텔레그램 회신으로 확보된 IP 시간대와 대상자의 해당 시간대 은행거래 IP를 대조하는 방법으로 7개월이 경과한 사안에 대해서 특정한 경우도 있습니다. 텔레그램 채널, UID를 이용하여 NSHC사에서 개발한 텔레그램 추적 프로그램 '스텔스몰 인텔리전스 시스템'을 이용한 수사도 이루어지고 있습니다.
IP가 확보되면 추가적인 조사로 보강하고 있습니다. 일단 IP를 WHOIS로 조회해보는 것은 기본입니다. IP로 통신이용자정보제공을 받아 가입자, 가입주소, 가입일, 주민등록표등초본을 발급받기도 하고 가입자 주민조회로 현재 주소지와 전입일자를 확인하기도 합니다. IP 주소지의 가족 중에 누가 대상자인지, 또는 실제 거주자가 누구인지 확인하기 위해 일상 생활에서 다수 이용하는 배달업체 3사, 쿠팡이츠, 배달의 민족, 요기요에 전화번호, 배송지 주소를 등록하거나 배달한 계정 명의자 인적사항으로 조회를 하기도 합니다. 배달업체에서는 구매내역(물품명, 수령인 성명, 전화번호, 배달 주소지), 접속 IP, IMEI를 회신해주기도 하는데 다만 배달의 민족은 연락처, 이메일, IP는 수집하나 성명, 생년월일, 기본주소, IMEI는 수집하고 있지 않아 일부만 회신되고 있으며 쿠팡이츠는 장사가 잘 되어서 바쁘기 때문인지 회신에 가장 긴 시간인 3주 정도 걸리고 있습니다.
또한 통화내역 발신기지국 위치과 데이터 사용내역 기지국 위치를 확인하여 IP와 대조하는 방법도 사용하고 있습니다. 다만 동일인의 자료임에도 비슷한 시간대의 통화내역 발신기지국 위치와 데이터 사용내역 기지국 위치가 다를 수 있는데 데이터 기지국 위치보다는 발신 통화 기지국 위치가 더 정확합니다. 왜냐하면 데이터 기지국 위치는 이전에 다른 장소에서, 예를 들어 이미 유튜브에 접속을 한 상태에서 장소를 이동하게 되면 기존 접속하였던 데이터 기지국 위치가 계속 현출되기 때문입니다. 이러한 위치들과 IP주소를 대조해서 해당 주소지 관련된 대상자들 중 누가 텔레그램을 이용한 사람인지 특정하고 있습니다.
포렌식에서 비밀번호를 알리지 않고 버티는 것에 대한 문의도 다수 들어오고 있습니다. 비밀번호를 풀지 못해도 내부에 있는 데이터를 확보할 수 있는 방법이 있다는 것은 이미 알고 있었는데 구체적인 과정까지는 알지 못하였습니다. 비밀번호를 풀지 못하더라도 Physical 방식(잠금해제 없이 보안폴더 영역을 비롯하여 전체 데이터 획득 가능)으로 가능한 경우가 있습니다. 갤럭시 노트 9의 경우 Physical 방식으로 데이터를 추출한 경우가 있습니다. 패턴형식으로 핸드폰을 설정해 둔 경우에는 고성능 포렌식 모바일 도구(UFED)로 하루 만에 패턴을 풀어서 회신했던 경우도 있었습니다.
텔레그램은 데이터 연결 시 원격으로 접속하여 대화내용을 모두 삭제 가능합니다. 또한 자동 삭제 기능으로 수시로 삭제될 수도 있습니다. 1개월~24개월까지 기간을 설정해서 설정된 기간 동안 접속을 하지 않을 경우 자동 탈퇴되고 모든 그룹과 메시지, 연락처, 계정이 사라지게 설정하는 경우도 있습니다. 이런 이유 때문에 핸드폰을 압수하면 비행기 모드로 전환하여 데이터 접속을 차단하고 있습니다. 압수된 폰에 남은 텔레그램 데이터는 원격으로 삭제가 안 되고 그대로 보존되어 있습니다. 이러한 점을 잘 알지 못하는 변호사가 많이 있습니다.
구속영장을 청구할 때 불구속 상태에 있다면 텔레그램 증거를 원격으로 삭제할 우려가 있다는 내용을 적시하고 수사보고서로 원격으로 삭제 가능하다는 점을 다수 캡쳐해서 첨부하고 있는데 비행기 모드로 전환되어 있기 때문에 원격으로 삭제 안 된다는 점을 영장실질심사를 할 때 판사님께 반드시 설명해야 합니다. 변호사가 몰라서 넘어가면 판사님이 원격으로 삭제할 수 있겠구나 생각해서 구속영장을 발부할 수도 있습니다. 많은 변호사들이 이런 부분에 적절한 대처가 되지 않는 것으로 알고 있습니다.
인스타그램의 경우 타인이 다른 핸드폰 또는 PC로 피의자의 인스타에 접속하여 다른 사람에게 메시지를 발신할 경우 추후 피의자가 자신의 핸드폰으로 인스타 계정에 접속하여 메시지를 확인하면 동기화로 인하여 피의자 핸드폰에서도 메시지 상태가 발신으로 표시되게 됩니다. 마찬가지로 구속영장을 청구할 때 피의자는 자신이 하지 않았다고 변명하나 피의자의 핸드폰에서도 해당 메시지가 발신으로 되어 있는 점을 볼 때 피의자가 보낸 것이 맞음에도 허위 진술로 일관하고 있다고 할 수 있습니다. 이런 경우에도 변호사가 판사님에게 그 매커니즘에 대해서 반드시 설명하고 이해시켜야 할 것입니다. 저도 인스타 계정도 없고 텔레그램 어플이 깔려 있지도 않지만 판사님들도 인스타, 텔레그램을 하지 않아서 이런 IT적인 쟁점에 대해서 수사기관의 주장과 수사보고서를 보고 오판하는 경우가 많기 때문입니다.
인스타그램의 경우 계정보존요청, 긴급 기록요청 수사를 통해 협조 받을 수 있습니다. 빠른 경우 2일 만에 회신받는 경우도 있습니다. 회신되는 정보는 인스타그램에 등록된 이메일, 계정 생성 날짜, 계정 생성 IP, 생년월일입니다. 계정 인증 전화번호가 있는 경우에는 마지막 활성시간, 마지막 연결 IP 정보도 회신됩니다. 전화번호가 확보되면 이를 이용하여 카톡 친구추가하여 등록된 이름을 확인하고 있습니다. 다만 카톡에 자동 친구추가 기능을 꺼두면 카톡 설정 이름 확인이 안 됩니다.
인스타그램은 전화번호 또는 이메일 인증만 필수적이고 생년월일은 임의로 설정해도 가입이 가능합니다. 구속영장실질심사 사건을 변호하면서 생년월일이 다르기 때문에 피의자가 한 것이 아니라고 주장하는 한심한 경우도 있는데, 판사님이 보는 증거기록에 인스타의 경우 생년월일을 임의로 설정할 수 있다는 수사보고서가 첨부되어 있습니다. 이런 디지털성범죄 사건들의 경우 변호사가 잘 몰라서 증거에 맞지 않는 억지 주장을 하게 되는 경우를 흔히 볼 수 있습니다. IP로 주소가 나오면 주민등록표등초본 등을 통해 아들이 몇 명인지 확인하는 등 대상자를 추리게 됩니다. 인스타 가입 이메일의 주소가 아들 중 한 명 이름의 영어 두문자여서 바로 특정되는 경우도 있습니다.
트위터(현재 X)는 게시글 URL로 사이버팁라인을 통해 요청하면 접속 IP를 회신 받을 수 있습니다. 일단 IP만 확보되면 할 수 있는 수사가 많기 때문에 추가 수사를 통하여 특정하고 압수수색이 이루어지게 됩니다.
목사방 사건을 비롯하여 비슷한 자경단 등 유사한 구조의 사건들이 현재 수사 진행 중에 있습니다. 트위터 등에 지인능욕 등을 의뢰받는다는 취지의 낚시 게시글을 올리는 것으로 시작합니다. 낚시글을 보고 딥페이크 의뢰를 할 때 의뢰를 하는 조건으로 지인 사진을 보내면서 지인의 인스타그램 아이디를 알려달라는 요청을 합니다. 일단 여기까지 의뢰 과정을 캡쳐해서 보관합니다. 이후 "계정이 해외 계정이라서 친구 추가를 해야 한다", "상단에 제 프로필 사진 보이시죠. 우측 상담 점 세 개 누르고 연락처에 추가하세요. 그래야 미디어를 보낼 수 있으니까요"라는 말을 하면서 친구추가를 하라고 합니다. 친구 추가를 하고 친구 수락을 하면 텔레그램 상대방에게 자신의 연락처가 노출되게 되는데 카카오톡을 통해 사진과 인적사항, 인스타 팔로워 목록 등을 확보하고 지인들에게 딥페이크를 의뢰한 사실을 뿌리겠다고 협박을 하면서 스타트하게 됩니다. 따라서 이런 딥페이크 요청도 하면 안 될 것이고 텔레그램에서 친구 추가를 하면 절대 안 될 것입니다.
피의자들 중에서는 출국하고 입국 기록이 없어서 수사기관에서 국내에 없는 줄 알았으나 이중국적을 취득해서 해외 여권으로 귀국하였고 출입국조회는 한국 여권을 기준으로 하기 때문에 누락된 경우도 있었습니다. 디지털성범죄 변호의 경우 적절하게 변호를 하려면 IT적인 지식을 포함한 수사방식에 대한 이해, 그리고 다양한 쟁점과 포인트를 구체적으로 알아야 합니다. 딥페이크로 문제되었다면 디지털성범죄 전문 김형민 변호사에게 문의바랍니다.
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.