포렌식과 해킹은 뭐가 다른가 — 사설 업체에 속지 않는 법

전 남친이 “네 카톡 다 해킹해서 봤다”고 협박하거나, 헤어진 상대가 “포렌식 업체에 맡겨서 삭제된 사진까지 다 복구했다”고 하는 상황 — 진짜인지 거짓인지 알고 싶어서 검색했을 거다.

아니면 배우자 카톡을 확인하고 싶어서 “해커 구합니다”까지 치게 된 경우도 있을 거고.

어느 쪽이든 검색 결과에 나오는 “포렌식 전문업체”, “해킹 대행” 같은 곳에 전화하기 전에 한 가지는 알고 있어야 한다. 포렌식과 해킹은 아예 다른 개념이고, 이걸 구분 못 하면 사기꾼의 먹잇감이 된다.

포렌식은 뭘 하는 건가

포렌식(forensics)은 “이미 있는 데이터를 분석하는 것”이다.

수사기관이 용의자의 핸드폰을 압수한다. 그 폰에서 삭제된 메시지를 복원하고, 통화 기록을 뽑고, 사진의 촬영 시간과 위치를 확인한다. 이게 포렌식이다.

핵심은 “이미 확보한 기기”를 대상으로 한다는 거다. 포렌식 분석관은 남의 시스템에 침투하지 않는다. 영장에 의해 합법적으로 확보된 기기를, 전문 도구(Cellebrite, GrayKey 등)로 분석하는 게 전부다.

비유하면 이렇다. 경찰이 범죄 현장에서 지문을 채취하는 것 — 현장은 이미 확보된 상태고, 거기 남아있는 흔적을 분석하는 거다. 남의 집에 몰래 들어가서 지문을 뿌리는 게 아니다.

해킹은 뭘 하는 건가

해킹은 “접근 권한이 없는 시스템에 침투하는 것”이다.

남의 이메일 계정에 무단 로그인하는 것. 타인의 핸드폰에 스파이웨어를 심는 것. 서버의 취약점을 뚫고 데이터를 빼내는 것. 전부 해킹이다.

법적으로도 명확하다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 제48조 — “정당한 접근권한 없이 정보통신망에 침입한 자는 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처한다.”

포렌식은 법 테두리 안에서 일어나는 합법적 분석이고, 해킹은 법 밖에서 일어나는 불법 침투다. 이 둘을 뒤섞어서 말하는 업체가 있다면, 그게 첫 번째 사기 신호다.

”해킹으로 데이터 삭제해드립니다” — 왜 사기인가

사설업체들이 파는 서비스를 보면 대략 이런 유형이다.

• “상대방 카톡 메시지를 볼 수 있습니다”
• “핸드폰 해킹으로 위치 추적이 가능합니다”
• “서버에서 데이터를 삭제해드립니다”

왜 이게 전부 거짓말인지 기술적으로 하나씩 보겠다.

카톡 메시지 가로채기 — 카카오톡의 비밀 채팅은 종단간 암호화(E2EE, End-to-End Encryption — 보내는 사람과 받는 사람만 내용을 볼 수 있는 암호화 방식)가 적용된다. 일반 채팅은 전송 구간만 암호화되고 서버에는 평문으로 저장되지만, 그렇다고 외부에서 카카오 서버를 뚫는 건 전혀 다른 차원의 문제다. 카카오 서버 자체를 해킹하는 건 국가급 공격 능력이 필요한 영역이다. 블로그에 전화번호 올려놓은 업체가 할 수 있는 일이 아니다.

핸드폰 원격 해킹 — 2020년대 이후 iOS와 안드로이드의 보안 구조는 비약적으로 강화됐다. 원격으로 핸드폰을 장악하려면 제로데이 취약점(아직 패치되지 않은 보안 구멍)이 필요한데, 이런 취약점 하나의 시장 가격이 수억 원에서 수십억 원이다. NSO 그룹의 Pegasus(이스라엘 정보기관에 납품되는 스파이웨어) 수준의 도구를 말하는 건데, 이건 국가 정보기관이 수백억 원을 들여 구매하는 물건이다. 네이버에 광고 올리는 업체가 이걸 가지고 있을 리가 없다.

서버 데이터 삭제 — 카카오, 네이버, 구글 같은 대형 서비스의 서버에 침투해서 특정 사용자의 데이터만 골라 삭제한다? 이건 영화에서나 나오는 시나리오다. 이런 게 가능했다면 해당 서비스는 이미 전 세계적으로 보안 사고로 뉴스에 떴을 거다.

실제 사기는 이렇게 돌아간다

해킹 대행을 표방하는 업체들의 사기 패턴은 크게 세 가지다.

선입금 후 잠적. 가장 단순한 형태다. “작업비 선입금”을 받고 연락을 끊는다. 피해자 입장에서는 “해킹 의뢰”를 했다는 사실 자체가 불법이라 신고도 못 한다. 사기꾼이 이 심리를 정확히 노린다.

가짜 결과물 전달. 조작된 스크린샷이나 가짜 로그 파일을 보내주고 “작업 완료”라고 한다. 의뢰인이 검증할 능력이 없으니까 속아 넘어간다. 추가 데이터를 요구하면 “추가 비용”을 청구하는 식으로 반복 착취한다.

이중 협박. 가장 악질적인 유형이다. 의뢰인의 개인정보(이름, 연락처, 의뢰 내용)를 확보한 뒤, “당신이 해킹을 의뢰한 사실을 경찰에 신고하겠다”고 협박해서 추가 금전을 뜯어낸다. 해킹 의뢰 자체가 교사범으로 처벌 대상이니까, 피해자는 꼼짝할 수 없다.

세 가지 패턴 전부 공통점이 있다. 실제로 해킹을 하는 업체는 없다. 기술력이 아니라 피해자의 절박함과 법적 약점을 이용하는 사기 구조다.

그러면 합법적으로 할 수 있는 건 뭔가

상황별로 현실적으로 가능한 것만 정리한다.

🟢 일반 사용자 — 내 데이터를 지키고 싶다면

내 기기의 보안을 강화하는 건 전적으로 합법이고, 가장 효과적이다. 아이폰이면 iOS를 최신으로 유지하고, 비밀번호를 15자리 이상으로 설정하고, 차단 모드를 켜라. 갤럭시면 보안 폴더를 활용하고, 생체인증 + PIN 조합을 쓰라. 사설업체에 돈 쓸 필요가 없다. 구체적인 설정법은 포렌식 사설업체의 사기 수법 글에서 다뤘다.

🟡 이혼/소송 중이라 상대방의 데이터가 필요하다면

변호사를 통해 법원에 증거보전 신청을 하는 게 유일한 합법 경로다. 법원이 인용하면 법원이 선정한 감정인(포렌식 전문가)을 통해 데이터를 확보한다. 사설업체에 해킹을 의뢰해서 확보한 데이터는 위법수집증거로 재판에서 증거 능력을 인정받지 못한다. 돈도 날리고 증거도 못 쓰고 전과까지 생기는 최악의 시나리오다.

🔴 이미 사설업체에 돈을 보냈다면

사기 피해로 경찰에 신고할 수 있다. “해킹 의뢰를 했으니까 나도 처벌받는 거 아냐?”라는 걱정 때문에 신고를 못 하는 경우가 많은데 — 의뢰만 하고 실제 해킹이 이루어지지 않았다면(그리고 대부분 이루어지지 않는다) 의뢰인 처벌까지 가는 경우는 현실적으로 드물다. 하지만 이건 상황마다 다르니까 법률 구조(대한법률구조공단 132번)에 먼저 전화하는 게 안전하다.

다만, 선은 분명히 있다

이 글은 “해킹 대행은 기술적으로 사기”라는 사실을 알려주는 거지, “남의 정보를 캐내는 건 어차피 불가능하니까 마음 편하게 시도해봐”라는 뜻이 아니다.

배우자의 외도가 의심된다고 해서 폰을 몰래 뒤지는 건, 감정적으로는 이해가 가도 법적으로는 범죄다. 부부 사이라도 예외가 아니다. 대법원 판례가 명확하다 — 배우자의 휴대폰을 무단으로 열어 확인한 행위 자체가 정보통신망법 위반으로 판단된 사례가 있다.

누군가를 감시하고 싶다는 욕구가 생겼을 때 — 그 욕구를 기술적으로 실현해주겠다는 사람은 전부 사기꾼이거나 범죄자다. 둘 중 하나다. 그리고 의뢰하는 쪽도 공범이 된다.

감시가 아니라 보호가 필요한 상황이라면, 경로가 다르다. 스토킹 피해라면 경찰 신고와 접근금지 가처분. 가정폭력이라면 여성긴급전화 1366. 아이의 안전이 걱정이라면 합법적인 자녀 보호 앱(구글 패밀리 링크, 아이폰 스크린 타임). 불법적 수단에 기댈 이유가 없다.

정리

포렌식은 이미 확보된 기기를 합법적으로 분석하는 절차다. 해킹은 권한 없는 시스템에 불법으로 침투하는 범죄다. 이 둘을 의도적으로 뒤섞어 “포렌식 전문 해킹”이라는 서비스를 파는 업체는, 기술력이 아니라 의뢰인의 절박함을 파는 사기꾼이다.

카톡 해킹, 원격 데이터 삭제, 핸드폰 위치 추적 — 사설업체가 광고하는 이런 서비스는 기술적으로 불가능하다. 돈을 보내면 잠적하거나, 가짜 결과물을 주거나, 역으로 협박당하는 세 가지 결말 중 하나다.

내 데이터를 지키고 싶다면 기기 보안을 직접 강화하면 된다. 상대방의 데이터가 필요하다면 법적 절차를 밟으면 된다. “해커 구합니다”에 응답하는 사람은 해커가 아니라 사기꾼이다.