"드루킹 댓글조작 자료 1/3 암호화…FBI도 못 푸는 트루크립트 사용"

드루킹 일당의 댓글조작 관련 자료로 추정되는 압수물 <자료=특검>

[이데일리 노희준 기자] 드루킹 일당의 댓글조작 추정 자료로 압수된 디지털 증거 3분1가량이 매우 복잡한 암호로 은닉돼 있는 것으로 전해졌다. 특히 이 암호는 대공 관련 사범들이 주로 사용하고 미국의 연방수사국(FBI)이 풀지 못할 정도로 보안 수준이 높은 것으로 알려졌다.

최득식 특검보는 18일 “지금까지 확보한 디지털 증거들은 200여점 정도로 4용지로 출력해서 쌓아두면 63빌딩 만개 분량 정도”라며 “그 중 암호화되거나 은닉된 정보가 30%~35% 정도”라고 설명했다. 암호 역시 1개가 아니라 이중 삼중으로 걸려 있다고 한다.

특검이 수사 개시 후 지금까지 확보한 디지털 증거는 28테라바이트(Terabyte , 1TB=1000GB)정도로 A4 용지로 자료를 출력해 쌓으면 2800km에 이른다고 한다. 이는 높이 555m의 롯데월드타워 5000개를 쌓을 수 있는 높이다.

특히 댓글조작에 깊숙이 관련돼 있을 것으로 추정되는 경공모 주요 인물들의 디바이스(장치)에는 대부분 암호 자체가 보이지 않아 해독에 많은 시간이 걸리는 ‘트루크립트’(TrueCrypt)라는 ‘은닉 암호’가 걸려 있는 것으로 전해진다.

최 특검보는 “보통 한글 파일에 걸린 암호는 파일이 보이면서 암호를 입력하도록 돼 있어 암호가 눈에 보이지만 이 암호는 눈에 보이지 않는다”며 “암호가 걸려 있는 파일이 있는지 없는지조차 확인이 어려워 그것을 확인중”이라고 설명했다.

이 암호는 예전에 주로 대공 사범들이 많이 사용하던 것으로 최근에는 사용되는 경우가 드문 것으로 알려졌다. 2004년에 처음 ‘오픈 소스’로 공개돼 누구나 사용할 수 있는데, 미 FBI등 해외 주요 수사부서에서도 풀지 못할 정도로 보안 수준이 높은 것으로 알려졌다.

하지만 특검은 드루킹이 신봉한 것으로 전해진 중국 점성술 ‘자미두수’ 등 특정 키워드를 입력하면서 패턴을 찾는 형태로 암호를 상대적으로 빠르게 풀고 있다고 설명했다. 특검은 이렇게 암호를 해독한 자료 중에서 유의미한 자료를 확보했다고 설명했다.

이렇게 풀린 ‘유의미한 자료’ 중에는 댓글조작 프로그램 킹크랩 등을 포함해 지금 수사에서 나온 자료의 상당수가 포함돼 있다고 특검은 설명했다. 다만 특검은 이렇게 풀린 자료에 자금줄 계좌추적 관련 자료가 있느냐는 기자들의 질문에는 확인을 거부했다.