요새 승리 게이트로 뒤숭숭한데요

현재 수사의 결정적인 증거로써 활용되고 있는 카톡 대화 내용의 조작 가능성이 없다는 기사들이 나왔었죠.

 

기사들 내용을 보면 기술적으로 깊게 들어가진 않고

대화방 본문 내용의 해시값이 동봉된 해시코드와 맞지 않으면

조작된 것임을 알 수 있다 정도로만 얘기하고 넘어가더라구요. '포렌식 전문가들'의 말을 quote하더군요. 

 

좀 더 기술적으로 다뤄준 기사가 없어서 일반적인 instant messenger들의 암호화 방식 등에 대한 글들을 찾아보다보니, 

아마도 메시지가 카톡 서버를 거칠 때

카카오의 private key로 메시지 본문의 해시값을 암호화해서

디지털 서명으로 대화방 받는 사람들에게 대화본문과 함께 보내게 되면, 

 

받는 쪽에서는 이 디지털 서명을 카카오의 public key로 까보고 

받는 쪽이 계산한 대화본문의 해시값과 일치하는 값이 이 디지털서명 안에 들어있으니

본문 메시지는 조작되지 않았다고 판단하는 게 아닐까 싶네요. 

 

그렇다고 하면 제보된 카톡방 대화내용과 그 해시값을 가지고 조작되었는지 아닌지 포렌식 전문가들이 판단할 수는 있겠습니다

(카톡 내부에서 private key에 대한 접근이 가능한 누군가가 관여한게 아니라면) 

 

여기까지는 이해를 했는데요. 

제보된 내용이 여러 손을 고치면서 '오염' 될 수도 있다라는 기사가 나오더라구요. 

이건 좀 이해가 안 가는 것이, 아무리 여러 손을 거친다고 한들,

마지막에 자료를 검사하는 사람이 대화방 본문내용과 그 해시값이 비교해보고

이것이 일치한다면 오염되었다고 판단할  기술적인 근거는 없다고 보여지거든요. 

 

비슷한 context로 권익위에 대리 제보한 방정현 변호사가 김현정의 뉴스쇼에 나와서 인터뷰를 하던 중에 이런 얘기를 합니다 

방송 내용 전문 : https://www.nocutnews.co.kr/news/5117635 (여기서 '오염' 으로 검색하면 됩니다) 

 

-----

◆ 방정현> 그래서 말씀드렸어요. 제가 열어본 건 이미 제가 열어봐서 오염이 돼버렸기 때문에 이거 가져가서 이거를 사실 증거로 사용하기도 힘든데.  

 

◇ 김현정> 원본은 가지고 계시고 권익위에는 복사본 보내셨어요? 

 

◆ 방정현> 아니요. 제가 2개가 밀봉돼서 온 거예요. 그래서 하나는 제가 뜯어보고 하나는 그대로 보낸 거고. 그래서 이제 제가 못 드린다. 제가 갖고 있는 거 왜 드려야 되냐. 권익위에 이미 다 이미 신고를 했는데. 

-----

 

여기서 왜 밀봉된 걸 열어보면 '오염'이 되어서 증거능력을 상실한다고 한걸까요.. 이 부분이 이해가 안 갑니다. 

 

왜 이런 이야기가 나왔는지, 어떤 의미인지 잘 아시는 분 계시면 설명 좀 부탁드립니다.