사건 개요
의뢰인은 IT 개발자로, 이전 직장의 온라인 쇼핑몰 시스템에 접속하여 결제 데이터를 조작한 혐의(컴퓨터등사용사기)로 고소되었습니다. 전 직장은 결제 시스템에서 약 8,000만 원의 부정 결제가 발생했다고 주장하였습니다.
쟁점 분석
본 사건의 핵심은 접속 주체의 동일성과 부정 결제와의 인과관계였습니다. 수사기관은 접속 IP와 시스템 로그를 근거로 의뢰인을 특정하였으나, 이를 직접적으로 연결하는 증거의 충분성이 문제되었습니다.
대응 전략
- 디지털포렌식 반박: 프라임로의 디지털포렌식 전문가가 수사기관의 로그 분석을 재검토하여, IP 주소만으로는 접속자를 특정할 수 없음을 기술적으로 소명하였습니다.
- VPN/프록시 가능성 제시: 문제의 접속이 VPN을 통한 것으로, 제3자의 접속 가능성을 배제할 수 없음을 주장하였습니다.
- 시스템 취약점 분석: 해당 쇼핑몰의 보안 취약점을 분석하여, 외부 해킹에 의한 부정 결제 가능성을 제시하였습니다.
- 의뢰인 행적 소명: 문제 발생 시점에 의뢰인이 다른 장소에 있었음을 교통카드, 신용카드 사용 기록으로 입증하였습니다.
결과
검찰은 의뢰인이 시스템에 접속하여 결제 데이터를 조작하였다는 점에 대한 증거가 부족하다고 판단하여 증거불충분 불기소 처분을 내렸습니다.
사건의 의의
사이버 범죄 사건에서 디지털 증거의 해석은 전문적 기술 분석이 필수적입니다. 수사기관의 포렌식 결과를 그대로 수용하지 않고, 독립적인 기술 분석을 통해 증거의 한계를 밝힌 것이 불기소 결정의 핵심이었습니다.