이재명도, 한동훈도 거부하면 끝…아이폰 비번, 풀수도 없고 어쩌나

2026.01.24.
김병기·강선우 아이폰 비번 제출 거부
풀 수 있는 기관 전세계 두 곳뿐

김병기 무소속 의원 photo 뉴시스

'공천헌금 수수 의혹'으로 경찰 수사를 받고 있는 김병기 무소속 의원과 강선우 무소속 의원이 모두 휴대전화 비밀번호 제출을 거부하고 있어 수사에 난항이 예상된다. 경찰이 수사를 미적대면서 주요 증거가 사라졌다는 비판이 나오는 가운데 휴대폰 비밀번호마저 확보하지 못하면서 사건의 실체적 진실을 밝히기가 어려워지는 것 아니냐는 비관적 전망도 나온다.

경찰은 지난 1월 14일 김병기 의원의 서울 동작구 자택과 국회의원실 등 6곳을 압수수색하는 과정에서 김 의원의 휴대전화를, 앞서 1월 11일 강 의원의 자택과 의원 사무실 등에 대한 압수수색을 통해 강 의원의 휴대전화를 확보했다. 두 의원 모두 애플의 아이폰을 사용하고 있다.

강선우 무소속 의원 photo 뉴스1

"아이폰 잠금 해제, 전 세계 2곳만 가능"

수사를 받는 당사자가 비밀번호 제출을 거부한 사례는 이번이 처음이 아니다. 이 때문에 증거 불충분으로 종결되는 사례도 반복되고 있다.

정치권에선 "비밀번호 제출을 강제할 수 있는 법적 장치를 마련해야 한다"는 주장이 제기되지만, 법조계에선 헌법상 진술거부권이라는 기본권이 충돌해 제도 마련이 쉽지 않다는 지적이 나온다.

정말 당사자가 비밀번호를 제공하지 않는다면 아이폰 잠금 해제는 불가능할까. 주간조선이 지난 1월 20일 포털 검색을 통해 국내 포렌식 업체들을 조사한 결과, 일부 민간 업체들은 '아이폰 잠금 해제가 가능하다'고 홍보하고 있었다. 한 업체에 직접 문의해보니, 지난해 하반기 출시된 최신형 아이폰에 숫자 비밀번호가 설정된 경우 "빠르면 3개월 이내 잠금 해제가 가능하다"는 답변을 받았다. 다만 본인을 입증하는 서류가 필요하고, 비용은 1000만원 이상으로 책정돼 있었다.

하지만 돈을 주더라도 실제 비밀번호를 풀 수 있는지에 대해서 전문가들은 선을 그었다. 경찰청 사이버 수사관을 지낸 인사가 설립해 각종 법무법인과 협업하고 있는 한국디지털포렌식센터는 "우리 기관은 아이폰 잠금 해제 기술을 보유하고 있지 않다"며 "설령 불법적인 방식이라 해도 현실적으로 구현이 어렵다"고 밝혔다. 이어 "전 세계적으로 아이폰 잠금 해제 기술을 보유한 곳은 이스라엘의 셀러브라이트(Cellebrite)와 캐나다의 '마그넷 포렌식(Magnet forensics)' 정도로 알려져 있다"며 "이들 역시 원칙적으로 정부 수사기관에만 기술을 제공하고 있어 민간 차원에서는 접근이 불가능하다"고 설명했다. 천문학적 비용을 들여 이들 회사의 장비를 사용하더라도, 장비가 허용하는 모든 시도를 소진한 뒤에는 잠금 해제에 실패할 가능성이 있는 것으로 알려졌다.

아이폰 보안이 이토록 '철옹성'인 까닭은 애플 특유의 암호화 구조 때문이다. 아이폰에는 '시큐어 엔클레이브(Secure Enclave)'라는 독립 보안 프로세서가 탑재돼 있다. 이 시스템은 비밀번호와 생체인증 정보를 운영체제와 분리된 공간에 저장·처리한다. 외부에서 시스템 전체를 복제해 분석하거나, 무차별 대입 방식으로 암호를 추측하는 방식 자체가 구조적으로 차단돼 있다. 염흥열 순천향대 정보보호학과 교수는 "애플은 일정 횟수 이상 비밀번호 입력에 실패하면 대기 시간이 기하급수적으로 늘어나고, 설정에 따라서는 기기 내 데이터가 자동 삭제되도록 설계돼 있다"며 "안드로이드 기기는 상대적으로 반복 시도가 가능하지만, 아이폰은 이런 구조 때문에 전수 공격(Brute-force attack)이 사실상 불가능하다"고 설명했다.

이 때문에 일선 수사 현장에서는 김병기·강선우 의원 사례처럼 '비밀번호 버티기'가 되풀이됐다.

이재명 대통령 역시 2018년 경기지사 재임 시절 이른바 '친형 강제입원 의혹' 수사 막바지 단계에서 압수된 아이폰 2대의 비밀번호를 제공하지 않았다.

2020년 한동훈 전 국민의힘 대표가 연루됐던 이른바 '채널A 사건' 검언유착 의혹 수사에서도 유사한 양상이 나타났다. 검찰은 한동훈 당시 검사장의 아이폰11을 압수했지만, 당사자가 비밀번호를 제공하지 않아 잠금 해제를 풀지 못하고 약 2년 만에 무혐의 처분했다. 당시 한 전 대표의 아이폰에는 24자리 비밀번호가 설정돼 있었던 것으로 전해졌다. 염 교수는 "20자리 이상이면 바닷가에서 바늘 찾기 수준"이라며 "아이폰은 숫자 코드뿐 아니라 영문·기호를 조합한 영숫자 코드를 자릿수 제한 없이 설정할 수 있어 이론적으로는 무한대에 가까운 조합이 가능하다"고 말했다.

비밀번호 제출, 강제할 수 있나

그렇다고 해서 수사기관이 피의자에게 휴대전화 비밀번호 제출을 강제할 수 있느냐의 문제 역시 법적으로 민감한 영역이다. 2020년 11월 추미애 당시 법무부 장관은 한 검사장을 겨냥해 '피의자 휴대전화 비밀번호 강제 해제법(한동훈 방지법)' 검토를 지시한 바 있다. 그러나 대한변호사협회는 "헌법상 자기부죄거부의 원칙과 진술거부권, 방어권을 심각하게 침해한다"며 강하게 반대했다.

현재 법조계의 시각도 크게 다르지 않다. 구태언 법무법인 린 변호사는 "아이폰을 '집'에 비유하자면, 수사기관이 피의자에게 집 문을 열라고 강요하는 것이 아니라 수사 절차에 따라 문을 따고 들어가야 하는 문제"라고 설명했다. 이어 "비밀번호 제출을 강제하는 것은 피의자에게 불리한 진술을 강요하는 것과 동일한 효과를 갖는다"며 "이는 인간의 존엄성과 무죄추정 원칙에 정면으로 배치된다"고 말했다.

헌법 제12조 제2항에는 "모든 국민은 고문받지 아니하며, 형사상 자기에게 불리한 진술을 강요당하지 아니한다"라고 진술거부권을 명시하고 있다. 미국도 수정헌법 제5조에 따라 자신에게 불리한 진술을 강요받지 않을 권리를 보장하고 있다. 김정환 법무법인 충정 변호사는 "국내에서 비밀번호 제공 거부를 처벌하는 법안이 도입될 가능성은 현실적으로 높지 않다"며 "형사 절차는 국가와 개인이 형벌권을 두고 다투는 구조인데, 협조하지 않았다는 이유로 별도의 형사처벌을 가하는 것은 과도한 국가권력 행사로 비칠 수 있다"고 말했다.

정보보호 전문가들도 이 문제를 수사 편의적 관점에서만 접근하는 것은 위험하다고 지적한다. 황석진 동국대 국제정보보호대학원 교수는 "포렌식 기술이 지나치게 쉽게 발전하면 수사기관뿐 아니라 범죄자나 해커가 타인의 휴대전화를 탈취해 사생활을 침해할 가능성도 커진다"며 "수사 효율성과 개인정보 보호라는 두 가치 사이에서 어느 한쪽만 강조하기보다, 오남용 가능성과 시민의 기본권 침해 위험까지 함께 고려하는 균형감각이 필요하다"고 말했다.

공주경 기자 by_jk@chosun.com
Copyright ⓒ 주간조선.