텔레그램 등 익명성에 기댄 디지털 범죄 수사와 관련하여 인터넷 상에는 이른바 ‘카더라’ 통신이 난무합니다. 특히 언제쯤 수사망에서 벗어나 안심해도 되는지를 뜻하는 속어인 이른바 ‘발뻗기간’이나 가상번호(가번), VPN의 실효성에 대한 갑론을박이 끝이 없습니다. 그러나 다수의 사건을 직접 변호하며 현장에서 체감하는 수사기관의 기술력과 의지는 세간의 인식보다 훨씬 매서운 단계를 지나고 있습니다. 여러분이 반드시 알아야 할 디지털 수사의 실체와 조심해야 할 오해를 짚어보겠습니다. 1. 텔레그램 탈퇴와 가상번호, 그리고 VPN은 완벽한 방패인가 텔레그램이 가입 전화번호와 최후 접속 IP를 수사당국에 제공하고 있다는 사실은 이제는 다들 아실 거라고 생각합니다. 특히 탈퇴한 지 2년 가까이 지난 계정에 대해서도 가입 당시의 휴대전화 번호 정보가 회신된 사례가 수사 실무에서 확인된 바 있습니다. 가상번호를 사용했다면 즉각적인 특정은 어려울 수 있으나, 가상번호 제공 업체를 향한 수사가 함께 거론되는 등 절대적인 안전지대는 아닙니다. 사설 VPN을 사용한 경우에도 맹점은 존재합니다. IP를 고의로 우회한다 하더라도 스마트폰의 특성상 일시적으로 와이파이 자동 접속이 이루어지는 찰나의 순간에 실제 IP가 노출되는 경우가 빈번합니다. 실제로 제2의 N번방이라 불렸던 'L번방' 사건 역시 이러한 와이파이 자동 접속 과정에서 노출된 IP가 덜미를 잡힌 결정적 단서가 되었습니다. 2. IP 보관 기간 3개월의 함정: 역 IP 수사 통신사의 IP 접속 기록 보관 기간이 3개월이므로, 3개월만 지나면 안심해도 된다는 질문을 무수히 받습니다. 물론 사안마다 다르겠지만, 변호사로서 말씀드리면 전혀 그렇지 않습니다. 통신사의 단순 인터넷 로그 보관 기간은 3개월인 것은 맞으나, 관련 법령에 의해 금융기관 거래내역에 남은 이체 시 접속 IP는 계속 데이터베이스에 보관됩니다. 수사기관은 통신사 로그가 소실되었다 해도, 금융기관에서 받은 당해 시점의 거래내역 IP를 통신사에 조회하여 그 IP를 할당받았던 가입자의 명의를 역추적하는 이른바 ‘역 IP 수사’ 기법을 활발히 사용하고 있습니다. 시간이 지났다고 안일하게 대처해서는 안 되는 이유입니다. 3. 통신사별 IP 배정 방식과 사이버 수사 기법의 고도화 과거 KT의 경우 스마트폰 IP가 IPv6 전환 이후 단말기당 하나의 고유 IP가 배정되어 특정하기 수월했던 반면, SK텔레콤이나 LG유플러스 등은 여러 단말기가 IP를 공유하여 특정이 쉽지 않다고 알려졌습니다. 하지만 수사기관은 이제 단순히 1개의 IP만 추적하지 않습니다. 여러 관련 IP들을 추출하여 교차 검증하고 공통분모를 밝혀내는 방식으로 기기를 좁혀 특정하는 기법들이 일선에 도입되어 있습니다. 4. 초기 방향 설정이 결과를 바꿉니다 초창기 통매음, 스토킹 등 사건이 무수히 제기됨에 따라 수사기관의 역량을 따라가기 어려웠던 것 또한 사실이고, 특히 VPN을 사용하는 경우 실질적으로 수사 진행이 어려웠던 것도 사실입니다. 하지만 경검의 수사역량에 따라, 또는 어떤 변호사를 만나 조기에 조력을 받느냐에 따라서 고소에 사각지대는 점차 없어지고 있는 추세입니다. 따라서 초기에 어떻게 리스크를 진단하고 전문가의 조력을 토대로 적절한 변호 방어를 구축하느냐에 따라 결과는 전혀 다른 궤도를 그리게 됩니다. 커뮤니티의 검증되지 않은 추측성에 기대기보다는, 전문가의 냉철한 시각과 정교한 법리 대응을 통해 마주한 위기를 현명하게 타개하시기를 권해드립니다.