유심(USIM)을 확보하면 지난 카카오톡을 볼 수 있을까

최근 언론지면을 시끌시끌하게 달구는 ‘채널A 검언유착 의혹사건’과 관련된 기사를 보다가 흥미로운 내용이 눈에 띄었습니다.

이 보도에 따르면, 한동훈 검사장의 유심(USIM) 칩을 압수한 이유가 카카오톡 대화 내역을 확보하기 위한 것이었다고 합니다. 압수수색 영장에 “한동훈 검사장 아이디로 기존 비밀번호를 무효화하고, 한 검사장의 개인정보를 이용해 인증번호를 받아 비밀번호를 바꿔 카카오톡에 접속한다”는 내용이 들어있다는 것입니다.

검찰이 범죄 용의자의 카카오톡 내용을 확보하는 방법은 두 가지입니다. 단말기를 확보해 디지털 포렌식을 하거나 카카오톡 서버를 압수수색해서 한 검사장의 대화내역을 가져오는 방법입니다.

검찰은 한 검사장의 휴대전화를 이미 압수했는데 카카오톡 대화내용 확보에는 실패한 듯합니다. 한 검사장이 휴대전화를 바꿨거나 아이폰이어서 비밀번호를 풀지 못했겠죠.

카카오 압수수색도 사용할 수 없는 방법입니다. 카카오의 수만 대 서버를 모두 압수하지 않는 이상 어느 서버에 한 검사장의 대화 내용이 들어있는지 알 수 없기 때문입니다. 카카오 측이 압수수색에 협조하면 가능할 수도 있지만, 카카오는 지난 2014년 감청 논란 이후 검찰의 압수수색이나 감청에 협조하지 않고 있습니다. 2016년 대법원도 수사기관이 감청 영장을 발부받아 카카오톡 대화 내용을 확보하는 수사 방식은 위법하다고 판단했죠.

그래서 등장한 방법이 USIM칩 활용인가 봅니다. 한 검사장의 카카오톡에 로그인을 해서 과거 대화를 보겠다는 겁니다. 로그인을 하기 위한 비밀번호를 모르니까 USIM으로 본인인증을 받아 새로운 비밀번호를 만들고, 그걸로 로그인하겠다는 얘기죠.

자, 검찰이 새 단말기에 한 검사장의 USIM칩을 끼우고 본인인증을 받아 카카오톡 비밀번호를 새로 발급받은 후 한 검사장의 카카오톡에 로그인했다고 가정하죠. 그럼 검찰은 한 검사장의 카카오톡 지난 대화를 모두 볼 수 있을까요?

아마 그렇지 않을 가능성이 매우 높습니다. 카카오는 감청 논란 이후 이용자가 확인한 메시지는 서버에 2~3일만 보관합니다. 2~3일 지나면 서버에서 이용자의 카카오톡 대화가 지워지는 거죠. 휴대폰을 분실하고 새로 구매한 휴대폰에 카카오톡을 깔아보신 분은 알 겁니다. 과거의 대화는 복구되지 않습니다.

결국 수사팀이 위의 방식으로 한 검사장의 카카오톡에 로그인해도 얻을 수 있는 카카오톡 대화는 최근 2~3일 치뿐입니다.

다만 한 검사장이 카카오톡 백업 기능을 사용하고 있다면 가능성은 좀 있습니다. 카카오톡에는 ‘대화 백업하기’라는 기능이 있습니다. 휴대전화를 교체할 때 대화를 백업하고 새로운 휴대전화에서 복원하면 기존의 대화를 잃어버리지 않을 수 있죠. 이 기능은 서버에 백업이 됩니다. 즉 한 검사장이 백업을 했다면 카카오톡 서버에 그의 대화 내역이 남아있을 겁니다. 검찰이 바꾼 비밀번호로 로그인해서 복구한다면 카카오톡 대화를 가져올 수 있겠죠.