“불법 성매매 사건의 혐의자 막둥이(가명)이란 사람의 통화내역을 NDFaaS(빅데이터 기반 지능형 디지털증거 통합분석 플랫폼)에 넣어 분석해보니, 경기도 고양에서 전화통화를 1만4118건 했는데, 어느 순간 천안에서도 1000여건 이상 한 것으로 나옵니다. 이 데이터로부터 막둥이가 사업 영역을 고양에서 천안으로 확장한 사실을 확인할 수 있습니다.”
대검찰청(대검)이 2020년부터 3년 간 총 166억원을 투입해 개발한 NDFaaS(엔디파스)를 시연하는 자리를 13일 가졌다. 엔디파스는 수사기관이 압수수색해 확보한 디지털 증거를 분석하는 플랫폼이다. 이메일, 통화내역, 카카오톡 메시지, 계좌내역, 보고서 등 확보한 모든 증거가 분석 대상이다.
통화내역을 분석하면 이 사람이 어디서 누구와 언제 자주 통화를 했는지를 분석해 그 사람들 간 관계를 도식화해 보여준다. 막둥이 사례에 접목한다면 통화건수가 많을수록 그와 가깝게 표시된다. 누가 공범에 가까운지, 어떤 사람은 사건에 관계가 없을 가능성이 높은지 파악이 수월해지는 셈이다. 보이스피싱 범죄에 사용된 계좌번호를 입력하면 해당 통장에서 언제 입출금됐는지 그래프로 보여준다.
기존에는 수사기관이 통신사, 은행 등에서 액셀파일을 확보해 출력한 뒤 하나씩 형광펜으로 표시해야 비슷한 결과물을 만들어낼 수 있었다. 그것도 훨씬 오랜 시간이 걸렸다. 이인수 대검찰청 사이버수사과 디지털포렌식연구소장은 “엔디파스를 이용하면 압수수색해 확보한 데이터를 분석해 혐의자들의 관계 변화를 확인하는 작업이 가능하다”며 “10년 이상은 사용해야 AI(인공지능)를 탑재할 수 있을 정도로 발전할 것이고, 수사 기틀이 될 것이라고 생각한다”고 말했다.
엔디파스는 일선 수사관들을 위해 만들어졌다. 이 소장은 “수사는 혐의자가 언제 어디서 무엇을 했는지 담는 것”이라며 “파일 내용을 검색해 범죄 패턴을 찾아내고 혐의자의 행위를 해석해보자는 개념”이라고 설명했다. 압수수색으로 확보한 증거의 오염 우려도 낮춘다. 통상 하드디스크와 CD 등에 저장하는 것과 달리 서버에 등록해 보관할 수 있기 때문이다. 이 소장은 “수사의 목적은 증거를 확보해 유죄의 증거로 활용하려는 것”이라며 “그렇기 위해서는 증거의 무결성과 동일성을 유지해야하는데, 이를 체계적으로 관리할 수 있다”고 말했다.
현재 고용노동부·금융감독원·국방부검찰단 등 정부 기관 26개가 엔디파스를 사용하겠다고 밝혔고 23개가 현재 도입했다. 대검은 증거를 무분별하게 수집하려는 의도가 아니라고 강조했다. 이 소장은 “자료를 압수한 수사기관에서 등록할지 말지 결정하고, 검찰에 송치된 이후 재판이 끝나거나 불기소 처분할 경우 모두 폐기된다”며 “사건을 배당받은 검사실만 증거를 확인할 수 있다”고 말했다.