선관위 "계엄군 출입후, 서버 반출없고, 로그기록도 없다"
전문가 "서버없이도 포렌식 장비로 복제 가능... 수사 가능"
"지난해 국군방첩사령부에서 부정선거 조사도 가능하게 대통령령 개정"
지난 3일(현지시간), 윤석열 정부가 중앙선거관리위원회에 비상 계엄군을 급파한 것으로 확인된 가운데, 선관위에서는 서버를 포함한 내부 자료 반출이 없었고 전산로그 기록도 없다고 공표한 바 있다.
이로 인해 서버의 압수수색이 실패한 것 아니냐는 궁금증이 증폭되는 가운데, '이미지 카피' 기법으로 선관위 서버를 흔적없이 복제하고 데이터 추출까지 가능하다는 전문가의 소견이 나왔다.
한국 온라인 매체 스카이 데일리의 9일(현지시간) 보도 따르면, 하드디스크와 이미지 복사는 물리적인 서버의 반출과 접속 로그 기록을 남기지 않고도 원본을 똑같이 복사할 수 있는 것으로 확인되었다.
송철수(육사 51기) IT 회사 대표는 "디지털포렌식 장비를 이용해 서버 반출 없이 하드디스크 이미지를 복사했을 것"이라고 분석했다. 그는 "계엄군이 박스를 옮기는 사진이 폐쇄회로(CC)TV에 나오는데 그 안에 포렌식 장비가 들어있었을 것으로 본다"며 "이 같은 카피는 삭제 및 수정 기록뿐만 아니라 접속 기록 모두가 카피가 된다. 말 그대로 '카피'한 것이기 때문에 로그인할 필요가 없다"고 설명했다.
또 디지털포렌식 전문가인 이정남 서울호서직업전문학교 사이버 해킹학과 교수도 "하드디스크 이미지 복제에 성공했을 때 전체 자료를 전부 수집한 것으로 볼 수 있다"고 했다.
익명의 군 소식통은 "포렌식 기기를 활용해 서버를 복제할 경우 수 분에서 수십 분이면 가능해 (머물렀던 시간이) 3시간이면 충분히 포렌식이 가능했을 것으로 본다"며 "분석에는 1주일 정도 시간이 소요될 것"이라고 예상했다.
3일 비상계엄 발표로 서버 데이터가 확보되었다는 것을 근거해서 보면, 서버 포렌식 결과는 임박했다는 결론이 나온다.
< 비상계엄군이 선관위로부터 가지고 나온 물건은... 포렌식 장비?>
한편, 비상계엄 당일 중앙선거관리위원회에 주변에 설치된 CCTV 화면 자료에 따르면, 선관위에 들어간 비상계엄군이 커다란 박스를 들고 나오는 것이 포착되었는데 이것이 무엇이냐에 대한 궁금증이 커지는 가운데, 당시 여인형 전 방첩사령관으로부터 받았다는 A씨가 여 사령관으로 받았다는 명령을 9일(현지시간) SBS에 공개했다.
이에 따르면, A 씨는 여 전 사령관이 "윤석열 대통령과 김용현 장관의 지시로 말하는 것"이라며 선거관리위원회에 가라"고 명령했다는 겁니다.
구체적 지시도 이어졌다며 여 전 사령관이 "선관위 전산센터 출입을 통제할 것과 상황 변화에 따라 선관위 서버를 포렌식 할 수 있으니 포렌식 장비를 챙기라"고 자신에게 명령했다
< 작년 군 방첩사 방문후 부정선거 수사할 수 있는 대통령령 개정>
또, 주간조선에 따르면, 윤석열 대통령은 지난해 3월 국군방첩사령부를 비공개 방문한 후 약 한 달 만인 4월 18일 방첩사가 '부정 선거' 의혹을 수사할 수 있는 근거가 되는 대통령령(국군방첩사령부령 대통령령 제33409호 일부개정령)을 시행한 것으로 주간조선 취재 결과 드러났다고 9일(현지시간) 보도했다.
이 같은 일련의 보도는 윤석열 대통령이 부정선거에 관해 오래 전부터 의구심을 가지고 부정선거 조사를 위한 준비를 진행해왔음을 알 수 있는 단초가 된다.
이번 비상계엄을 통해 윤석열 대통령이 진정으로 하고자 했던 궁극적인 목적은 부정선거 수사를 통해 부정선거에 개입한 헌정질서를 파괴한 반국가 세력을 찾아내 국가질서를 바로 세우기 위한 것으로 추단된다.
