Journal of Data Forensics Research (J Data Forensics Res, JDFR)

OPEN ACCESS, PEER REVIEWED

pISSN 3058-9460
eISSN 3058-9479
Original Article

A Study on the Intelligent Using Methodology of Crime Scene Investigation Data

Byeongkwan Woo1, Ji On Kim2, Ro-seop Park2

1Professor, School of Police Administration, Seowon University, Republic of Korea
2Professor, Department of Forensic Information Science and Technology, Hallym University, Republic of Korea

Correspondence to Ro-seop Park, rspark@hallym.ac.kr

Volume 1, Number 1, Pages 63-87, December 2024.
Journal of Data Forensics Research 2024;1(1):63-87. https://doi.org/10.12972/JDFR.2024.1.1.5
Received on November 27, 2024, Revised on December 24, 2024, Accepted on December 24, 2024, Published on December 31, 2024.
Copyright © 2025 Author(s).
This is an Open Access article distributed under the terms of the Creative Commons CC BY 4.0 license (https://creativecommons.org/licenses/by/4.0/).

Abstract

This study aims to explore the integration potential of forensic intelligence and data forensics in scientific investigations as crime patterns in digital society grow increasingly complex and diverse. Based on this exploration, it proposes a framework for establishing a Korean forensic intelligence system. Forensic intelligence refers to a scientific approach that collects and systematically analyzes various crime data to identify crime patterns and correlations, which has shown transformative potential in criminal investigations across major law enforcement agencies internationally. This study examines forensic intelligence and database use cases in countries such as the United States, United Kingdom, and Japan, underscoring the need for data integration in Korean forensic investigations and presenting data forensics as a foundation for developing forensic intelligence. Specifically, this study details multiple crime investigation scenarios that integrate the SCAS+ and GeoPros systems and provides practical application examples. SCAS+ is a system that consolidates key forensic evidence, including fingerprints, DNA, and footprints, to assist with investigating criminal patterns and analyzing relationships between cases. GeoPros, by contrast, is a geographic profiling system that focuses on predicting suspects’ movement patterns and identifying future crime hotspots, making it valuable for preventive measures. The integration of these systems allows for efficient and prompt responses to crime incidents, maximizes investigative efficiency by assessing case linkages in unresolved cases, and improves the overall effectiveness of forensic investigations. Furthermore, this study discusses the need for graph-database-based knowledge bases to support a comprehensive forensic intelligence system, proposing methods for enhancing crime network analysis through integrated and networked data analysis. By mapping a path for data forensics development, this research highlights how a forensic intelligence system tailored to Korea’s law enforcement context can enhance the capabilities of forensic science. The study also explores the potential of data forensics to contribute to public safety through crime prediction and crime pattern analysis, reinforcing the broader implications for social safety net enhancement.

Keywords

Data Forensics, Forensic Intelligence, Crime Data Integration Analysis, SNA, Crime Scene Investigation System

1. 서론

경찰청에서 발표한 통계자료에 따르면, 국내 5대 범죄(살인, 강도, 강간·강제추행, 절도, 폭력)는 매년 40만 건 이상 발생하고 있으며, 최근 사회적 문제로 대두되고 있는 사이버 범죄보다 약 두 배 이상 많이 발생하고, 국내 전체 발생 범죄에서도 약 30%를 차지하는 등 심각한 수준으로 확인되고 있다.

특히 지난 3월 29일 역삼동 납치살해사건, 이은해 계곡살인사건 등 잔혹한 강력범죄가 잇달아 발생하고 있으며, 최근에는 공공장소에서 칼부림이 잇달아 발생하면서 국민의 불안감을 가중시키고 있다.

경찰은 이와 같은 강력범죄에 종합적으로 대응하기 위하여 지리적 프로파일링 시스템(GeoPros), 과학적범죄분석시스템(SCAS+) 등 솔루션을 개발하여 수사에 데이터 분석을 접목하여 왔으나 연쇄살인, 성폭행 등 시·공간적으로 광범위한 범죄에 대한 통합적인 분석기술은 미흡한 상황이다.

한편, 미국, 영국, 일본 등 해외의 법집행기관에서는 범죄들의 연쇄성 분석과 용의자 추정을 위해 여러 데이터베이스의 정보를 연계하여 분석하고 유의미한 정보를 도출하고 있으며, 그 활용 범위가 총기, 마약, 인신매매, 실종자 수색 등 점점 확대되고 있다. 이와 같은 데이터 기반의 과학적 범죄분석을 통칭하여 ‘포렌식 인텔리전스(Forensic Intelligence)’라 부르고 있다[1].

그간 마약 청정국이라고 불리던 대한민국에서 최근 마약범죄가 계속 발생하고 있으며, 잔혹한 강력범죄도 언론에서 연일 보도되고 있다. 이에 한국 경찰도 용의자 추적 및 검거, 미제사건의 분석, 범죄 현장 데이터 기반의 지능적인 수사 방법을 도입할 필요가 높아지고 있다.

포렌식 인텔리전스는 국내에서는 아직 개념과 활용방안에 대해 본격적으로 연구가 진행된 바 없으나, 해외에서는 연구를 통해 개념이 정립되어 있으며, 실제 수사에 적용하여 범인을 검거하거나 사건을 해결한 사례가 있다. 이를 벤치마킹하여 국내 치안 상황에 맞는 한국형 포렌식 인텔리전스를 구축하여 과학수사 역량을 제고할 수 있는 방안을 모색하고자 한다.

2. 포렌식 인텔리전스 개념

2.1. 데이터포렌식과 포렌식 인텔리전스

지난 2024년 2월 16일, 경찰청과 경찰대학 치안데이터과학연구센터를 중심으로 한국데이터포렌식학회(이하 ‘학회’)가 창립되어 국내 최초로 데이터포렌식에 대한 본격적인 논의가 시작되었다[2].

공공안전과 데이터사이언스를 융합한 학술·연구 인프라를 구축하고, 과학치안 분야를 선도할 수 있는 데이터 포렌식 생태계를 조성하기 위해 만들어진 학회는 관·산·학·연의 과학치안 거버넌스를 조성하고, 공공안전 데이터를 활용한 치안 R&D를 기획 및 수행하며, 전문가를 양성하고, 도출된 핵심 사회문제를 데이터포렌식 방법론을 통해 해결하는 것을 학회의 임무와 역할로 규정하고 있다[3].

‘데이터포렌식, 혁신을 선도하는 과학치안’을 어젠다로 개최한 학회 창립기념 학술 컨퍼런스, 그리고 ‘사이버범죄와 AI’라는 어젠다로 개최한 제2회 학술컨퍼런스를 통해 학회는 아직 국내에서는 생소한 데이터포렌식의 개념을 정립하고자 노력하였다. 특히 각 컨퍼런스에서 데이터사이언스, 리걸테크, 가상자산, 신종 사이버범죄 대응 핵심 기술, 법집행기관의 수사정보분석 기법, 데이터포렌식의 현재와 미래 등 세부 논의 주제를 다룸으로써 데이터포렌식의 의의, 관련 도메인, 핵심 기술, 활용방안 등 구체화하였다.

학회의 창립 목표와 활동 방향, 컨퍼런스의 주제들을 고려하면 데이터포렌식을 ‘공공안전과 형사사법 및 증거조사 분야에서 공공·민간 데이터를 활용하여 범죄나 비정상적인 활동 등을 조사·분석하고, 관련 기술 개발과 서비스를 제공함으로써 국민 안전에 기여하는 활동’으로 정의할 수 있을 것이다. 데이터포렌식은 데이터 분석의 중요성을 강조하고, 통합적으로 아우를 수 있는, 인사이트를 줄 수 있는 하나의 연구 방법론으로서. 법 집행시장에서, 다양한 유형의 데이터를 활용하여 범죄를 분석한다는 점에서 데이터 기반의 과학적 범죄분석인 포렌식 인텔리전스의 핵심 방법론으로 적용할 수 있을 것으로 기대된다.

앞에서는 포렌식 인텔리전스에 대한 논의를 먼저 진행하고, 포렌식 인텔리전스의 분석 방법론으로서 데이터 포렌식은 논문 후반에서 다뤄보겠다.

2.2. 포렌식 인텔리전스의 정의

포렌식 인텔리전스는 ‘포렌식’과 ‘인텔리전스’를 결합한 말로, 국내에서는 명확히 정의된 바가 없으며, 해외에서도 개념 정의보다는 기능과 절차에 대한 여러 의견이 있었다.

Robert Milne에 따르면, 포렌식(forensic)이라는 단어는 과거에는 ‘법정이나 포럼 앞에서 증거를 제시하는 것’을 의미했으나, 현대에 와서는 ‘비교와 과학적 발견을 통해 확보한 과학적 증거를 법과 연결하여 적용하는 것’을 의미한다. 이를 범죄수사 관점에서 적용한다면, 범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술 및 그 결과 도출된 증거를 포괄하는 넓은 의미로 쓰인다고 볼 수 있다[1].

또한 같은 책에서 저자는 인텔리전스(intelligence)에 대해 2011년 온라인 옥스퍼드 사전에서는 ‘지식과 기술을 습득하고 적용할 수 있는 능력을 가진 사람이나 존재’를 의미한다고 되어 있으나, ‘새롭고 독창적인 상황에서 해결책을 제시하거나 문제를 해결하는 능력’이라고 재해석하고 있다. 또한 포렌식 인텔리전스가 범죄와 무질서에 대응하기 위한 정책을 결정하는 이들에게 문제의식을 불러일으키고 해결책을 제공하기 위한 필요한 정보를 제공하는 기능을 갖고 있다고 설명하였다.

그동안 포렌식 인텔리전스에 대해 연구가 진행되어 왔지만, 통일된 개념 정의는 없는 것으로 확인되었다. 다만 포렌식 인텔리전스의 기능, 절차에 대해 언급한 부분이 있어 이를 통해 정의를 내려보고자 한다. Maëlig Jacquet 등은 포렌식 인텔리전스 각 단계에서 여러 데이터가 수집되고, 다른 사건의 증거들과 비교하여 사건 간 연결을 확인하며, 이를 통해 연쇄범죄를 포착하거나 확인할 수 있다고 설명하고 있다[4].

한편, O. Ribaux 등은 포렌식 인텔리전스를 ‘과학수사 사례의 데이터를 논리적으로 처리함으로써 얻는 정확하고 유용한 적시성이 있는 결과물’로 정의하며, 수많은 조사와 여러 학문 분야에 걸쳐 법과학적인 분석의 결과가 인텔리전스의 원천이 된다는 점이 중요하다고 강조하였다[5].

위 내용을 종합하여 포렌식 인텔리전스에 대해 개념 정의를 내리자면, 포렌식 인텔리전스란 범죄수사 과정에서 주어진 정보들을 지식과 결합하고 과학적 분석을 통해 증거로 활용할 수 있는 새로운 결과를 도출하여 사건을 해결해 나가는 일련의 과정이라고 할 수 있다. 이를 도표로 표현하면 아래와 같다.

3. 선행연구 분석

3.1. 국내 선행연구

그간 국내에서는 과학수사의 역사, 인재양성의 중요성, 경찰·검찰·국과수 통합의 필요성 등 과학수사의 발전 방안에 대한 연구가 진행되어 왔다. 그러나, 포렌식 인텔리전스와 관련하여 직접적인 연구는 아직 없었던 것으로 보인다.

지난 2016년, 경찰청에서는 ‘범죄정보 운영체제에 대한 연구’를 기획하여 과학수사와 관련하여 범죄 데이터를 저장, 분석하는 솔루션 현황을 종합적으로 조사한 바 있다. 당시 연구에서는 과학수사관리관실에서 주관하는 시스템과 향후 정보 연계가 가능한 시스템이 보유하고 있는 데이터와 내재하여 있는 데이터베이스의 아키텍처를 분석하여 시스템 간 연계 가능성을 제시했다는 가치가 있다[6].

이외에 과학수사와 관련된 국내 선행연구는 다음과 같다.

먼저 국내 사법 환경이 공판중심주의 체계로 변화하면서 자백과 조서보다는 과학수사를 통한 물적 증거의 중요성이 높아지고 있지만, 과학수사 관련 기관 간 업무의 불균형, 과학수사 특성화 교육의 부재, 전문성 약화에 문제를 제기하며 해결을 촉구한 연구가 있다[7]. 이와 유사하게 현재 우리나라 과학수사의 장비, 인력은 열악한 상황이며, 이를 극복하기 위해서는 인재 양성 프로세스가 확립되어야 한다고 의견도 있다[8].

또한 ‘범죄현장수사 – 증거분석 – 법정증거제출 및 증언’의 연쇄 작용을 위해 수사관, 현장감식요원, 감정 전문가, 연구인력이 갖고 있는 법과학 분야의 내적 지식간 통섭이 필요하며, 이는 증거 데이터뿐만 아니라 지식베이스에 구축된 수사관, 과학수사요원, 포렌식 분석관의 경험과 노하우 등 암묵지(暗默知, tacit knowledge)의 중요성을 언급한 것으로 해석할 수 있다[9].

이상으로 국내 선행연구를 살펴보았다. 가장 쉽게 발견 가능한 사실은 국내에서 과학수사와 관련된 연구논문은 많이 출간된 반면, 포렌식 인텔리전스에 대한 논문이나 연구보고서는 발견되지 않는 다는 점이다. 짐작하건대 국내에서는 아직 포렌식 인텔리전스의 개념이나 필요성에 대해 제대로 연구가 진행되지 않은 듯하다.

3.2. 해외 선행연구

해외에서는 범죄현장에서 발견된 다양한 법의학 증거물을 시스템에 통합하고 이를 활용하여 연관관계 분석 및 결과를 도출해내는 포렌식 인텔리전스와 관련된 다양한 전문서적, 연구논문, 학술대회 등을 찾아볼 수 있다. 각 자료별로 주요 내용과 함께 선행연구의 의의를 살펴보고 국내 과학수사에의 적용할 수 있을지 탐색해보고자 한다.

O. Ribaux & P. Margot은 범죄정보분석을 위한 추론 구조에 대해 최초로 연구했으며, 연쇄 절도 사건에 초점을 맞춰 수사관이 문제 해결 과정에서 도출한 추론을 기반으로 법의학 증거에 대한 데이터를 경찰 정보시스템에 도입하는 프레임워크(framework)를 제안했다[10]. 본 논문에서 제시하고 있는 추론 구조에 따르면, 수사관은 일련의 사건 간 유사한 범행 특성(지역, 범행 수법 등)들을 포착하여 사건들을 연결한 후 연계된 사건들의 용의자 정보를 통해 해당 사건의 용의자를 선정하고, 사건 발생 경향성이나 군집을 분석함으로써 사건을 구분하여 공통으로 나타나는 특성과 그렇지 않은 특성들을 식별하게 된다.

이처럼 과학수사 플랫폼에 사례 기반 추론(Case-based reasoning) 시스템을 도입하는 프레임워크를 구축하여 과거 범죄 데이터를 저장 및 분석함으로써 현재 사건과 이전 사건 간의 유사점을 파악하고 범행 패턴이나 재범 여부를 식별할 수 있게 된다면 국내 과학수사 체계에 축적된 방대한 역사적 데이터와 경험을 활용함으로써 보다 효율적이고 정보에 기반한 수사가 가능할 것으로 보인다.

인터폴(Intepol)에서는 포렌식 사이언스와 관련하여 최신 기술, 방법론, 프로세스, 이슈 등을 정리한 포렌식 관리체계 분석 정기보고서(Interpol review of forensic management)를 발표한다. 최근 연구보고서(2023)에서는 일관성·신뢰성 있는 분석 결과를 얻기 위해 품질 보증 기준 및 표준이 수립되어야 하고, 특히 기술적 발전을 위해서는 머신러닝, 로보틱스, 블록체인 등 신기술에 대한 전략적 검토가 필요하며 수사관, 포렌식 분석관이 전문지식과 함께 지속적으로 발전하는 기술들을 적극적으로 활용할 수 있도록 연구 개발에 주력해야 한다고 제언했다[11].

미국의 연방형사정책연구원(NIJ, National Institute of Justice)에서 발간한 「National Institute of Justice Journal」에서는 총기사고, 연쇄성범죄, 마약 인신매매 등 연쇄·조직범죄에 대응하기 위하여 포렌식 인텔리전스를 활용하는 방법을 소개하고 있다[12]. 정보 기술과 데이터베이스의 발전으로 대량의 포렌식 데이터를 저장, 인덱싱, 검색, 교차검증할 수 있게 되었고, 더 나아가 데이터베이스를 공유할 수 있게 되면서 법과학 증거의 유형뿐만 아니라 내용을 기반으로 한 사건 비교분석이 가능해졌다. 또한 적시에 통합된 정보를 제공함으로써 수사관이 해당 범죄에 대한 포괄적인 시각을 가질 수 있도록 하며, 수사 과정 중 주요 의사결정을 지원할 수 있다고 설명한다.

미국 연방형사정책연구원 산하 사법지원국(NIJ Bureau of Justice Assistance)에서는 미국 전역의 과학수사 관련 기관 및 법과학연구소를 대상으로 다량의 법과학 분야 데이터를 축적·연계·활용할 수 있는 포렌식 실험 운영 매뉴얼(Promising Practices in Forensic Lab Intelligence)을 작성하였다. 구체적으로는 법과학 연구소가 어떠한 방식으로 정보를 생산해야 하는지, 수사기관의 데이터베이스와는 어떻게 연계해야 하는지 등 각각의 법과학 정보(총기, 약물, 독극물, 디지털증거(멀티미디어 등), DNA 등)에 대한 실천적인 제언과 더불어 협업 예시를 기재하고 있다. 아울러 수사기관 간 정보를 교류하고 데이터베이스를 연계하는 것의 중요성을 강조하면서 다양한 전문성을 가진 기관들이 공용 포렌식 데이터베이스를 통해 협력하여 정보를 공유·분석함으로써 이를 범죄 패턴 분석 및 예측에 활용할 수 있는 기반을 강화해야 한다고 제안했다[13].

Robert Milne는 영국의 대표적인 사건정보 시스템인 컴스탯(COMPSTAT)을 중심으로 포렌식 인텔리전스가 활용되는 방식에 대해 설명했다. 특히 실제 감정을 하는 법과학자들과 범죄분석관이 적절한 분석과 논의를 거쳐 유의미한 정보를 도출해내는 과정과 현장감식관이 포렌식 인텔리전스를 고려하여 증거물 채취 단계에서부터 정확하고 높은 품질을 유지하는 방법(ex. 석고로 족적본을 뜰 때는 어떻게 해야 하는지, 방화 증거를 수집할 때는 어떠한 도구를 사용해야 하는지) 등을 구체적으로 기술하고 있다. 또한, 컴스탯(COMPSTAT)과 같은 포렌식 인텔리전스 시스템을 국내 과학수사 체계에 도입하기 위해 지식베이스(Knowledge Base)를 구축하고 분석 도구를 개발했을 시 범죄 수사 분야에서 기대할 수 있는 활용 사례들도 보여주고 있다[1].

4. 포렌식 인텔리전스 시스템 현황

4.1. 국내 사례

국내에서 법과학 분야의 정보들을 통합·연계 분석하여 범죄를 해결하는 포렌식 인텔리전스 시스템은 없는 것으로 확인된다. 다만, 대검찰청 국가디지털포렌식센터에서 클라우드 센터(NDFaaS)를 운영하며 디지털 포렌식(디바이스 포렌식) 분야에서 통합적인 분석 시스템을 개발하여 계좌, 통화내역 통합분석 및 디지털 증거 관리에 적극 활용하고 있다.

검찰에서 그간 수사에 활용했던 통합디지털증거분석시스템(iDEAS)을 참조하여 설계된 NDFaaS는 빅데이터 기반 디지털증거 통합분석 플랫폼으로서, 클라우드 환경을 이용하여 국가 법 집행기관이 공용으로 사용할 수 있도록 개발되었다[14].

사람 사이의 관계, 데이터 사이의 관계, 이종의 데이터, 대용량 데이터 사이의 상관관계를 활용한 통합증거분석 서비스를 제공하여 디지털 증거의 증명력을 제고하고 있으며, 대량의 파일에서 빠르게 범죄 단서를 찾을 수 있는 기능을 제공하는 것을 목표로 하고 있다. 상관관계를 통한 통합분석을 위해 그래프 기법을 활용했다고 알려져 있는데, 이는 사회연결망분석(Social Network Analysis) 원리를 수사에 적용한 것으로, Klerks Peter에 따르면 3세대(third generation) 분석을 지향하고 있음을 알 수 있다.

Klerks Peter는 네덜란드 경찰의 조직범죄 수사가 발전해 온 과정을 세대(generation)로 표현하였다. 1세대는 손으로 그리거나 지도위에 직접 핀을 꽂아 분석했다면, 2세대에서는 美 Harris 社의 i2와 같이 자동으로 네트워크 그래프를 그려주는 것이 가능했다. 그러나, 이는 원시 데이터(raw data)를 시각적으로 표현해주는 것일 뿐, 발전된 형태의 분석이 가능한 것은 아니었다. 여기에 사회적 맥락과 기타 정보를 바탕으로 사회연결망분석이 적용됨으로써 비로소 3세대가 되었다고 설명한다[15].

이처럼 국내에서는 법집행기관인 대검찰청의 노력으로 통합·연계 분석이 가능한 시스템 개발이 진행되고 있지만, 연구개발의 분야가 과학수사가 아닌 디지털 포렌식 분야라는 점에서 한계를 지니고 있다.

4.2. 해외 사례

한편 해외에서는 인터폴, 뉴욕 경찰국, 올랜도 경찰국, 영국 내무부에서는 정보의 공유, 통합분석이 가능한 포렌식 인텔리전스 시스템을 운영하고 있는 것으로 확인되었다.

4.2.1. 인터폴 [16,17]
인터폴은 지문, DNA, 얼굴 인식, 도난 차량, 인터폴 수배자료, 도난·분실 여행문서, 위조문서, 아동 성착취 영상물, 도난 미술품, 불법무기 등 19개의 범죄정보 데이터베이스를 운영하고 있다. 각 회원국은 I-24/7이라고 부르는 인터폴 전용 보안망을 통해 대부분의 데이터베이스에 접근할 수 있으며, 인터폴은 중앙경찰기관뿐 아니라 현장 경찰관들도 데이터를 수사에 활용할 수 있도록 적극적으로 지원하고 있다.

특히, 우리나라를 포함한 68개 회원국이 사용 중인 국제 아동 성착취물 데이터베이스(International Child Sexual Exploitation Database, ICSE)는 인터넷·다크웹 등에서 발견되거나 각국 경찰이 압수한 아동 성착취 영상물(사진과 비디오)을 데이터베이스화한 것으로, 단순 영상물 저장을 넘어 해시값 검색·분류, 메타데이터 분석, 유사 영상물 검색 등 수사를 돕기 위한 여러 기능을 탑재하고 있다. 국경 없이 공유되는 아동 성착취물을 전세계 전문 수사관들이 공동 수사함으로써 중복수사를 피하고 보다 효율적으로 피해자와 피의자를 특정하는 것이 그 목적이다.

위 데이터베이스는 2009년 처음 개발된 이래 최신 기술을 반영하고 성능을 업그레이드하기 위한 업데이트 작업이 수차례 진행되어 지금은 버전 4.3이 사용되고 있는데, 현재 AI 기술 및 최첨단 기술을 대거 탑재한 ICSE NG(Next Generation)를 개발하고 있어 향후 전면적으로 발전된 새로운 데이터베이스를 출시할 예정이다. ICSE NG에는 얼굴 인식 및 비교, 소리 감지, 장면 감지, 언어 인식 및 텍스트로 변환, 사물 인식 및 비교 기술 등이 탑재될 것으로 예상된다.

4.2.2. 미국
미국에는 국가 차원에서 총기사고와 실종사건에 활용하기 위한 데이터베이스를 구축하여 법집행기관 등에 공유하고 있다. 총기사고의 경우 국가 탄도 통합정보 네트워크(NIBIN, National Integrated Ballistic Information Network)가 대표적인데, 2021년 기준으로 미국 내 총 258개의 파트너 기관(경찰청, 범죄 및 법의학 연구소 등)과 데이터베이스를 공유하고 있으며 570만 여개의 총기 증거 데이터가 저장되어 있다. 또한 미국은 신원미상, 실종사건을 해결하기 위하여 전국 실종자 통합 시스템인 NamUS(National Missing and Unidentified Person System)를 구축하여 활용하고 있다. 이 시스템은 신원미상자 데이터베이스를 중심으로 실종자 정보, 지문이나 치아기록 등 생체인식 정보 등 다양한 유형의 데이터베이스가 연계된 형태로 구성되어 있다.

한편, 뉴욕 경찰국(NYPD, New York city Police Department)는 다양한 범죄 관련 데이터베이스를 연계한 ‘영역 감시 시스템(DAS, Domain Awareness System)’을 개발하고, 뉴욕주의 범죄기록뿐만 아니라 CCTV 정보, 가석방 및 보호관찰 파일, 형사기록, 공공기록 등 다양한 정보가 포함되어 있으며, 약 2만개의 CCTV 카메라, 2억 개의 차량번호판 인식 데이터, 1억 건의 소환장(summonses), 5,400만 건의 911 전화 기록 등 방대한 데이터에 접근할 수 있도록 체계화하였다[18].

올랜도 경찰국(OPD, Orlando Police Department)에도 NYPD와 마찬가지로 포렌식 인텔리전스를 도입하여 범죄수사에 적극 활용하고 있다. 특히 올랜도 경찰국의 사례는 포렌식 인텔리전스 도입의 전과 후의 차이가 분명하여, 포렌식 인텔리전스 도입의 필요성을 잘 나타낸다.

OPD는 포렌식 인텔리전스 시스템을 도입하기 전에는 범죄와 직·간접적으로 관련된 정보의 제공이 이뤄지지 않아 다른 사건과의 연관성을 발견하기 어려웠으며, 특히 보고서 등 데이터베이스에 대한 접근 권한의 문제로 NIBIN 프로그램의 활용도가 낮아 총기 데이터 처리 시간이 길어 문제로 지적되었다. 이에 OPD Online이라는 플랫폼을 별도로 구축하고 전문인력을 확보함으로써 표준화된 분석과정과 결과물이 도출되고, 이를 통해 데이터의 공유과 추가 분석이 용이해져 실시간 정보 제공이 가능해졌다.

과거 올랜도에서는 경찰국 소속 범죄 데이터 분석가들이 여러 부서에 흩어져서 근무하여 데이터가 통합·연계될 수 없는 환경이었으며, 더욱 문제는 정보 분석의 과정과 결과물의 양식이 표준화되어 있지 않았다는 점이었다.

4.2.3. 영국
영국은 과학수사 정보 데이터베이스(FINDS, Forensic Information Database Service) 시스템을 구축하고, DNA 정보, 지문정보, 실종자 정보 등 다양한 유형의 데이터베이스를 연계하였다. 이 시스템을 활용하여 범죄수사와 실종자 탐색에 적극 활용하고 있으며, 국제적으로 공조 요청이 들어온 경우 정보를 제공하는 등, 시스템을 통한 과학수사 데이터의 연계·통합분석·공유가 이뤄지고 있다.

5. 통합 포렌식인텔리전스 시스템 구축방안

5.1. 과학수사 시스템 현황

앞서 살펴본 국내·외 포렌식 인텔리전스 사례를 통해 한국형 포렌식 인텔리전스 시스템의 구축을 위하여는 ①데이터 분석 기능의 향상, ②실시간 분석 기능, ③데이터 공유 등 세 가지 관점에서 고려할 필요가 있음을 알 수 있다. 현재 과학수사 관련 시스템의 가장 중심적인 역할은 SCAS+가 맡고 있으며, 이를 통해 현장감식 정보, 범죄분석 정보, 거짓말 탐지검사 결과, 영상분석 결과 등 다양한 과학수사 감정 정보들을 통합하여 보관・관리가 이뤄지고 있다.

특히 최근 차세대 과학수사 플랫폼 구축 사업을 통해 SCAS+가 과학수사 분야의 플랫폼으로 거듭나기 위해 최근 족윤적감정시스템(FTIS), 증거물관리시스템(EMS), 이미지증거물관리시스템(IEMS) 등을 통합하여 운영하기 시작하여, 등 개별 과학수사 시스템을 활용하여 유의미한 정보를 도출하고 있다. 예를 들어, 현재 SCAS+에 반영된 내용으로는 감정을 의뢰한 지문을 바탕으로 인적사항을 특정하였을 때, 다른 사건의 정보를 함께 보여주는 ‘지문 인적확인 동일 사건 조회’ 등 기능이 가능할 것이다. 여러 과학수사관이 다양한 절도 사건 현장에서 채취한 지문을 감정의뢰 하였을 경우, 해당 지문들 다수가 한 사람의 신원으로 밝혀졌을 때, 해당 사건을 수사하는 담당 형사나 과학수사관이 여죄를 손쉽게 확인할 수 있도록 함으로써 피의자의 상습절도 혐의를 보다 명확히 할 수 있다.

또한, 족적의 경우 동일 족적 검색 기능을 현재 활용하고 있는데, 현장에서 채취한 족적 문양과 동일한 문양이 나온 다른 현장의 사건을 조회함으로써 마찬가지로 피의자의 여죄를 확인할 수 있다.

그 외에도 DNA신원확인정보관리시스템(DIMS) 등에서는 국과수에서 감정 결과를 토대로 같은 DNA 프로필이 확보된 미해결된 사건의 증거물과 사건 목록 등을 통보해주고, 3D 얼굴인식 시스템을 활용하여 영상과 수법범죄 데이터를 비교하여 신원을 확인하는 등 있는 등 개별 과학수사 시스템을 활용하여 유의미한 정보를 도출하고 있다. 포렌식 인텔리전스가 구현되지는 않았지만, 현재 단계에서도 아래 <Table 5>의 과학수사 데이터베이스를 활용한 연계분석이 어느 정도 이루어지고 있다고는 할 수 있을 것이다.

5.2. SCAS+ 중심의 그래프 데이터베이스 연계 방안

앞서 살펴본 바와 같이 과학수사 플랫폼 SCAS+는 독립적인 분석 기능을 수행하는 시스템을 넘어 과학수사 관련 시스템에 접속할 수 있는 일종의 포털(Portal) 플랫폼으로써 기능을 하고 있다. 현재 SCAS+ 메인 화면을 통해 전자수사자료표시스템(ECRIS), 지문자동검색시스템(AFIS), DNA신원확인시스템(DIMS), 지리적프로파일링시스템(GeoPros), 3D얼굴인식시스템(3DFRS) 등 여러 시스템에 쉽게 접속할 수 있음을 확인할 수 있다.

마치 SCAS+를 중심으로 여러 데이터베이스가 연계되어 있는 것처럼 보이지만 대부분 별도 시스템으로 운영되며 하이퍼링크로 연결되어 있는 형태이다. SCAS+를 포함한 과학수사 시스템들은 동일한 지문, 족적 패턴, DNA 등이 발견되었을 경우 해당 증거가 발견된(직접적으로 연관된) 다른 사건을 확인할 수 있는데, 이는 증거의 동일성에 기반한 기초적인 연동에 불과하다.

증거의 동일성에 기반한 데이터베이스 연동에서 나아가, 해당 범죄가 내포하고 있는 사회과학적 정보의 동일성, 예를 들어 동일한 수법이나 피해 특성을 분석함으로써 두 사건의 연관성을 파악하고, 수사관, 과학수사관, 포렌식 분석관의 전문적 지식을 결합할 수 있는 진정한 의미의 데이터베이스 연계가 되었다고는 보기 어렵다. 즉, 포렌식 인텔리전스의 최종 모델까지는 아직 실현되지 않았다고 보는 것이 타당할 것이다.

진정한 의미의 데이터베이스 연계, 포렌식 인텔리전스 달성을 위해서는 동일한 수법이나 피해 특성, 범죄 내용을 분석할 수 있도록 데이터가 정제되어 축적되어 있어야 할 뿐만 아니라 수사와 직·간접적으로 연관되어 있는 여러 정보시스템의 연계가 전제되어야 한다.

예를 들어, 대표적인 형사사법정보시스템인 KICS, 「경찰 형사사법정보시스템 운영규칙」 별표에 명시되어 있는 마약프로파일링시스템, 강력범죄수사지원시스템, 실종자종합관리시스템 등 다양한 유형의 DB에 저장되어 있는 다양한 유형의 데이터를 기술적으로, 시스템적으로 연계할 수 있어야 한다.

이러한 맥락에서 여러 형사사법정보시스템에 들어있는 증거들 사이의 복잡한 네트워크와 관계를 효과적으로 관리하고 분석할 수 있는 구조를 제공하는 비트나인 및 Neo4j와 같은 그래프 데이터베이스 기반의 지식 베이스의 도입은 중요한 전환점이 될 수 있다.

아래 그림은 ㈜비트나인의 그래프 시각화 솔루션(AgensGraph)을 활용하여 금융범죄를 분석한 예시이다. 법인 정보, 의심계좌, 과거에 사기사건에 활용된 이력이 있는 계좌, 전자기기 정보, VPN 정보 등 다양한 유형의 정보들을 종합하여 의심계좌가 범죄와 관련성이 있는지 밝힐 수 있다.

그래프 데이터베이스 기반의 범죄정보 분석의 또 다른 사례로는 영국 맨체스터의 공개 범죄 데이터셋인 POLE(사람, 물체, 위치, 사건)이 있다. 이 데이터셋은 범죄와 직·간접적으로 관련된 다양한 요소들로부터 분석 대상 정보를 체계적으로 추출 및 조직화하여, 복잡한 네트워크와 관계를 효과적으로 관리하고 분석할 수 있는 구조를 제공한다. 예를 들어, 범죄에 관련된 개인의 정보, 사용된 물체, 범죄 발생 위치, 그리고 사건의 세부 사항 등을 포함하여, 이러한 데이터를 통합하고 분석함으로써 법 집행 기관은 범죄의 트렌드, 패턴, 연결망을 보다 명확하게 파악할 수 있다.

서울경찰청 금융범죄수사대에서도 Harris Computer 社의 그래프 데이터베이스 솔루션인 i2-iBase(이하 iBase)를 이용하여 보이스피싱 수사에 활용하고 있다. iBase는 팀 단위로 워킹그룹을 구성하여 DB에 데이터를 축적하고, 추출하여 분석할 수 있는 기능을 제공하고 있으며, 엔티티(노드)와 링크(엣지)의 스키마를 수사관이나 분석관이 자유롭게 지정할 수 있다는 강점이 있다. 금융범죄수사대에서는 보이스피싱 범죄에 맞춤형으로 스키마를 작성하였는데, ‘사람’, ‘전화번호’, ‘계좌번호’, ‘기지국’, ‘IP주소’ 등 엔티티(노드)의 스키마와, 이러한 엔티티들을 상호간 연결시켜주는 ‘통화’, ‘입·출금’, ‘소유’, ‘발신지’ 등 링크(엣지)의 스키마를 구분하여 작성하였다.

iBase는 이용하는 데에 고가의 비용이 드는 만큼, 인터넷에 공개되어 있는 오픈소스 그래프 데이터베이스를 활용하는 사례도 늘고 있다. 대표적으로는 Neo4j가 많이 이용되고 있는데, 이를 활용한 POLE 데이터 모델은 다양한 데이터 소스를 통합하여 복잡한 관계망을 구축하고, 이를 통해 숨겨진 범죄 연결망을 밝혀내는 데 큰 도움이 될 수 있다.

예를 들어, 마약 거래와 관련된 사람들, 거래 장소, 사용된 물체 등의 데이터를 분석함으로써 마약 밀매 네트워크를 추적하고, 이를 통해 수사관들은 마약 범죄와 관련된 거래 네트워크, 조직의 규모와 범위를 파악할 수 있다. 이러한 정보는 마약 경로를 차단하고, 관련된 주요 인물을 체포하는 데에 기여할 수 있다.

이외에도 조직 범죄와 관련된 사람들의 관계, 사용된 물체, 범죄 발생 위치, 그리고 사건의 연결고리를 분석함으로써 조직의 구조와 핵심 인물을 파악하거나, 테러리즘과 관련된 사건, 용의자, 사용된 물체, 사건 발생 위치 등의 정보를 통합하여 분석함으로써, 수사관들은 테러리스트들의 네트워크와 활동 패턴을 파악할 수 있다.

위와 같이 범죄 데이터셋의 지식베이스가 실제 수사에 적용된다면 복잡한 범죄 네트워크를 분석함으로써 포렌식 인텔리전스를 구현하고, 효과적인 수사를 진행하는 데 있어서 매우 중요한 역할을 할 수 있을 것으로 보인다.

5.3. 통합 포렌식 인텔리전스 시스템 활용 시나리오

5.3.1. 미제 살인사건 해결
신원확인을 위한 개별증거가 존재하지 않는 살인사건 수사 과정에서는 범행동기, 가해자와 피해자의 관계 등 초기 수사 방향을 설정하는 단계가 중요하다. 이 시나리오의 배경이 되는 살인사건의 경우, 수사 초기 농촌지역 내 이웃들 간의 관계, 여성 노인 상대 살인이라는 점, 다수의 물색흔이 발견되었으나 현금이 도난되지 않은 점 등에 착안하여 초기 수사 방향을 이웃 주민 간 치정이나 채무 등 감정에 의한 살인 즉, 면식 관계에 의한 살인으로 단정하는 오류를 범하면서 범인을 찾지 못하고 미제사건으로 남게 되었다. 여타 증거가 없는 상황에서는 수사를 통해 확인된 단서에만 의존할 수밖에 없어 확증편향 오류가 작용한 것으로 해석될 수 있다.

이에 SCAS+(범죄분석, 현장임장), KICS(발생원표, 수법원지, 피해통보표), 범죄경력관리시스템(CRIMS), GeoPros(수사대상자 분석, 사건분석) 등 과학수사 시스템을 연계하여 다양한 범행 정보들을 확보함으로써 초기 수사 방향을 올바르게 설정하고, 신속하고 효율적으로 사건을 해결할 수 있는 시나리오를 구성하였다.

5.3.1.1. 사건의 개요 및 수사과정
어느 여름 오후 시간대, 농촌지역에서 살인사건이 발생하였다. 피해자는 혼자 살던 A(69세, 여성)씨였으며, 시신에는 다수의 신체적 폭력과 결박 흔적이 남아있었다. 범행 현장에서 장롱, 서랍 등 물색한 흔적이 발견되었으나 구체적인 현금 피해는 없는 것으로 확인되었다.

출동한 경찰관은 현장의 상황과 피해자의 주변인을 대상으로 한 탐문 수사 결과를 토대로, 이웃 주민에 의한 면식 관계 범행으로 수사선을 설정하였으나, 추가적인 증거가 나오지 않아 미제사건으로 편철하였다. 시간이 지난 후, 보관하고 있던 테이프에서 쪽지문이 발견되어 용의자의 신원을 확인하고, 비면식자의 강도 목적 범행으로 확인을 하였으나 재판 과정에서 쪽지문의 동일성 여부의 문제, 기타 입증 증거 부재의 문제로 무죄 판결을 받게 되었다.

5.3.1.2. 포렌식 인텔리전스 활용 시나리오
위 수사 과정에서 포렌식 인텔리전스를 활용한 시나리오는 아래와 같다.

① 범행동기, 범인-피해자 관계 특성 확인 후 수사 계획 우선순위 설정
담당 수사관은 현장의 상황과 주변인 탐문 결과만을 토대로 ‘면식, 감정 동기’ 살인으로 수사 방향을 설정하기 전, 범죄분석관과 협업하여 해당 사건에서 수집된 증거와 범죄 수법 행위 요소를 중심으로 세분화시킨 후, SCAS+(범죄분석)에 입력된 유사 사건들과의 ‘범죄수법(Modus Operandi)’의 공통점과 차이점을 계량화시킨다.

그 결과 도출된 가능성에 따라 현장수사에서 관찰된 수법 변인과 KICS 발생원표에서 확인된 유사 사건의 발생 특성 변인, 즉 범죄의 유형이나 범인의 특성, 범행 동기를 종합하여 최종적으로 수사 방향 설정을 위한 우선 순위를 설정한다. 본 사건에서는 원한보다는 강도, 면식보다는 비면식에 해당하는 범행수법과 특성이 더 많이 관찰되었으므로 수사의 방향을 강도를 목적으로 한 비면식 관계의 범행으로 설정할 수 있다.

② 사건 연관성 분석
강도를 목적으로 한 비면식 관계의 범행으로 가설을 설정하고, 범행 수법을 볼 때 사전에 치밀하게 계획한 살인보다는 침입 강·절도를 의도하였으나 신원 은폐 및 도주 목적의 살인으로 이어진 것으로 판단하여 용의자의 유사 범행 여부 등 연쇄성을 평가한다. ‘살인’을 배제하고 빈집 침입 강·절도 수법이 발생했던 범죄를 확인하기 위해 과학수사관이 SCAS+에 입력한 정형 데이터(장소, 시간, 채취 증거물)와 비정형 데이터(이미지 증거, 현장 상황 텍스트 데이터)를 결합하여 ‘발생 시간 및 장소 특성’, ‘물색흔적’의 연관성을 분석함으로써 본 사건과의 유사도가 높은 사건을 추출한다.

③ 우선 수사대상자 도출
SCAS+의 유사도 점수가 높은 사건들의 특징을 중심으로 KICS(발생원표) 상 검거된 유사 범죄자들의 특징을 매칭하여 범죄경력, 연령대 등 추적수사 단서로 활용 가능한 범인의 특성을 파악한다. 또한, GeoPros 연계 화면에서 특징에 부합하는 수사대상자들의 순위 및 사건 발생지와의 거리 순으로 제시하여 수사관은 수사대상자들을 선별하고 범행 관련성 여부를 확인하는 수사를 순차적으로 진행한다.

④ 검거 및 여죄 추궁
범죄 당일의 행적, 쪽지문 대조 과정을 통해 수사대상자 중 유력 용의자를 검거하고 추가 범행이 있을 것으로 판단될 시 SCAS+에 제시된 유사 범죄 등 여죄를 추궁함으로써 용의자의 자백을 획득한다.

5.3.2. 연쇄절도사건 해결
다년간 여러 지역에 걸쳐 발생한 연쇄 범죄의 경우, 수사관이 현장감식보고서를 일일이 검토하면서 범죄의 연쇄성을 탐지해야 한다. 이 시나리오의 배경이 되는 연쇄절도사건의 경우, ‘현장에 유류된 지문’과 ‘미검거 사건의 유사 수법’ 정보를 일일이 결합하여 동일범에 의한 사건을 추출한 후 예상 범행지를 추정하여 수사 대상지역을 선별하다 보니 범행 현장에서 지문이 발견되어 범인의 신원을 확인하였음에도 불구하고 검거하기까지 약 4년이라는 시간이 소요되었다. 이에 흩어져 있는 SCAS+(현장임장, 통합증거물), GeoPros(사건분석)의 내부 데이터를 취합하고 수사에 필요한 외부 데이터를 결합함으로써 추정된 여죄 사건을 도출하고, 다음 범행지를 예측하여 신속하게 용의자를 검거할 수 있는 시나리오를 구성하였다.

5.3.2.1. 사건의 개요 및 수사과정
약 4년 동안 심야 시간에 상가 출입문 또는 창문 잠금장치를 해제하고 침입하여 현금 등을 절취하는 수법으로, 전국 55개 경찰서 관할 혁신도시 등 신도시 지구 내 상가를 무대로 총 143건, 약 1억2천만원 상당의 금품을 절취한 사건이 발생하였다. 범행의 패턴을 분석한 결과 용의자는 00시에서 04시 사이, 평균 4일 내지 10일 간격으로 범행을 일으켰으며, 1회 2~5개소를 침입하였다. 용의자는 범행 직후 택시나 버스 등 대중교통을 2~3차례 환승하며 도시를 이동하였으며, 범행 장소의 80% 이상이 신도시 지구에 위치한 상가였다.

5.3.2.2. 포렌식 인텔리전스 활용 시나리오
① 연쇄 범죄 데이터 추출
먼저 SCAS+에 저장되어 있는 현장임장보고서, 통합증거물 상 영상자료, 발생특성 등을 조합하여 동일지문으로 확인된 사건들의 유사성을 분석하고, 발생지역(신도시 상가), 시간대, 공구흔(일자드라이버, 가위) 등 사건의 특징을 조합하여 연관 특징을 도출한다. 지문이 확인되지 않은 사건들에서도 범행 인근 지역에서 보고된 다른 현장감식 결과를 중심으로 여죄 사건을 파악할 수 있다.

② 전체 범행 사건 종합 및 수사가설 구체화
전체 범행 사건의 특성들을 유형화시켜 GeoPros 상에 사건 분석 및 추론 결과를 현출시킴으로써 사건 발생지역과 용의자의 동선을 자동으로 시각화한다. 특히, 용의자의 행적을 추적하기 위해 ‘관찰된 사실’, 즉 유사한 사건들의 범죄사실과 패턴 등 정보에서 범행 규칙을 발견하고, 수사관과 범죄분석관은 이러한 ‘규칙’ 내에서 수사 가설에 대한 의사결정(판단)을 지원받는다.

③ 외부 데이터 연계 및 심화 분석 결과 제시
도출한 범죄 규칙 중 범인이 선호하는 범행지역이 ‘신도시 아파트 상가’라는 점에 착안하여, 전국 지적도, 토지이용계획, 도시계획 등 지리정보 데이터들을 별도로 확보 후 GeoPros 상에 입력하여 범죄 발생지역의 특징을 추가로 분석하였다. 그 결과 범행지역의 특성이 ‘택지개발지구’라는 점을 확인할 수 있었다.

또한, 범인은 범행 직후 인근 근접 지역 및 택지개발지구로 이동한다는 점, 그리고 절취 금액에 따라 범행 간격이 다르다는 점을 GeoPros의 추가 분석 결과에서 확인하였으며, 이를 토대로 다음 범행이 예상되는 지역을 선정하고, 형사 잠복 지역을 최종적으로 판단한다.

④ 추적 수사 및 검거
SCAS+(현장감식) 데이터, GeoPros 분석 결과를 토대로 수사팀은 마지막으로 발생한 지역(경북)에서의 피해 금액이 100만원 이하인 점에 착안하여, 3일 이내에 인근 100km 내 택지개발지구 지역 상가에서의 추가 범죄가 발생할 것이라고 판단하였다. 이에 GeoPros에 입력된 지리정보를 기준으로, 마지막 범행 발생지역 반경 100km 내에 위치한 최근 완공된 택지개발지구 지역 상가에 형사팀이 잠복하여 범인을 검거하고, SCAS+(현장감식)에서 유사한 수법을 보이는 범죄를 확인 및 조사하여 여죄 수사를 진행한다.

5.4. 포렌식인텔리전스 연계모델

포렌식 인텔리전스를 활용한 시나리오를 통해 확인하였듯이, 과학수사 영역에서 활용되는 데이터는 그 종류가 다양하다. 따라서 데이터를 통합적으로 연계하고 분석하기 위해서는 수집 및 축적하는 단계에서부터 신중하게 접근할 필요가 있다. 과학수사 시스템을 연계·통합 포렌식인텔리전스 모델을 디자인하기 위해서 현재 과학수사에서 핵심적으로 활용되고 있는 ① SCAS+ 중심의 연계모델과 ② GeoPros 중심의 연계모델, 그리고 ③ 새로운 포렌식 인텔리전스 분석 시스템을 통해 연계하는 모델 등 세 가지 관점에서 접근하였다.

5.4.1. SCAS+, Geopros 중심의 연계모델
SCAS+ 중심의 연계 모델의 경우, 미제 살인사건 해결 시나리오를 통해 살펴보고자 한다. 수집된 증거와 범죄수법 행위 요소를 중심으로 세분화시킨 후, SCAS+ 범죄분석 기능을 통해 유사 사건들과의 범죄 수법의 공통점과 차이점을 계량화한다. 그리고 현장에서 관찰된 수법, KCIS 발생원표에서 확인된 유사사건의 특성을 조합하여 수사 방향을 설정한다. 사건의 연관성 분석을 위해 SCAS+에 저장되어 있는 정형데이터(일시, 장소, 채취 증거물 목록 등)와 비정형데이터(이미지, 영상, 현장상황 텍스트 등)를 분석하여 여러 사건들의 발생시간과 장소의 특성을 분석하여 유사도가 높은 사건을 선정한다. 이후 KICS 발생원표 상 검거된 범죄자들과의 특징을 비교, 범죄경력이나 연령대 등 추가 정보를 활용하여 용의자를 추적할 수 있는 단서로 활용하며, GeoPros를 통해 사건 발생지로부터의 거리 등 지리 정보와 결합하여 우선 수사 대상자를 수사관에게 추천해준다. 이를 도표로 설명하면 아래와 같다.

시나리오를 바탕으로 시각화한 위 그래프에서는 피해자와 범인을 이어주는 유일한 링크, 즉 현장에서 견된 쪽지문과 AFIS에 발저장되어 있는 지문이 동일하다는 연관성이 발견되지 않으면 더 이상 용의자를 추론할 수 없다는 단점이 있다.

SCAS+를 중심으로 포렌식 인텔리전스 시스템이 구축된다면, 여러 시스템과 데이터를 통합·연계 분석하여 용의자를 특정하거나, 부인하는 진술을 기각하는 등 목표를 달성할 수 있다. 범행도구를 중심으로 KICS 사건기록에 드러난 범행수법이나 범행동기와 연계하거나, 범행장소를 중심으로 관제 CCTV를 통해 해당 장소를 지나간 차량의 정보와 소유주, 기지국 교신 내역, 범행도구를 구입한 내역과 카드 소유주 등 수사 단서를 통해 잠재적 연관관계를 시각화 함으로써 용의자를 추론하여 사건 해결 가능성을 높일 수 있다.

이와 같은 SCAS+ 중심의 과학수사 데이터 연계모델을 만들기 위한 데이터베이스의 핵심 스키마 구성요소는 아래 표와 같다.

GeoPros 중심의 연계모델의 경우, 연쇄절도사건 해결 시나리오를 통해 살펴보고자 한다. 용의자의 다음 범행 장소를 예측하기 위하여 SCAS+에 입력되어 있는 현장임장보고서와 이미지, 영상자료, 발생특성 등 증거물을 조합하고, AFIS를 통해 동일지문으로 확인된 사건들의 유사성을 분석하여 범행 발생지의 유형, 범행 시간대, 사용한 범행도구 등 사건의 특징을 추출한다. 이후 분석관은 GeoPros 상에 각 사건 정보를 입력하고, 용의자의 동선을 시각화하는데, 이 과정에서 범행지의 유형, 이동 패턴, 시간대, 피해 액수에 관련성이 있는 것을 확인하여 가설을 수립한다. 이를 검증하기 위하여 GeoPros를 통해 공개출처정보인 지적도, 토지이용계획 등 지리정보와 결합하고, 범행이 발생하는 곳이 신규 택지개발지역임을 확인하였다. 용의자의 이동 패턴과 피해 액수 등 사건 정보를 결합하여 다음 범행지로 예상되는 지역을 추천받아 형사팀에 전달, 잠복을 통해 검거할 수 있다.

이와 같이 다음 범행지 예측을 위한 GeoPros 중심의 과학수사 데이터 연계모델을 만들기 위한 데이터베이스의 핵심 스키마 구성요소는 아래 표와 같다.

5.4.2. 새로운 포렌식 인텔리전스 분석 시스템 연계모델
앞서 살펴본 바와 같이 경찰의 대표적인 과학수사 시스템인 SCAS+와 GeoPros 각각을 중심으로 분석할 수 있는 체계가 만들어진다면 수사대상자 선정, 다음 범행지 예측 등 인텔리전스를 도출하여 수사에 도움을 줄 수 있을 것이다. 하지만, 범죄의 유형이 다양해지고, 증거의 종류와 양이 늘어나게 되는 상황에 대응하기 위하여, 추후에는 과학수사 시스템 전체 데이터베이스를 연계하고, 분석을 통해 포렌식 인텔리전스를 도출할 수 있는 환경을 구축해야 할 필요가 있다.

이 때 과학수사와 직접 관련이 없더라도, 112신고시스템, 사이버위협인텔리전스 시스템(CTIS), 사이버범죄 신고시스템(ECRM) 등 경찰 내부 시스템과 연계하여 관련된 정보를 입력 받고, 외부 데이터인 공개출처정보(OSINT)와 신속하게 결합할 수 있는 환경을 구성한다면 효율·효과적인 시스템 운영이 가능할 것이다.

특히 여러 데이터베이스로부터 추출한 데이터들의 연관관계를 분석하기 위해 SNA 알고리즘을 활용한 분석 모델을 탑재하고, 시각화 도구를 개발하여 수사관이나 분석관이 직관적으로 이해할 수 있도록 분석의 정확성과 사용자 편의성을 함께 고려할 필요가 있다.

6. 결론 및 제언

본 연구에서는 과학수사 데이터의 지능적 활용방안을 강구하기 위해 한국형 포렌식 인텔리전스 모델을 제시하고, 범죄수사 과정에서 주어진 정보들을 지식과 결합하고 과학적 분석을 통해 증거로 활용할 수 있는 새로운 결과를 도출하여 사건을 해결해 나가는 일련의 과정을 말하는 포렌식 인텔리전스를 적용한 가상의 시나리오를 제시하였다. 이는 향후 포렌식 인텔리전스 기술개발을 위한 표준으로 활용할 수 있으며, 실제 시스템 데이터베이스 구축 시 구현해야할 연계 모델 스키마를 SCAS+, GeoPros 중심, 새로운 포렌식인텔리전스 시스템 구축의 세 가지 관점에서 설계한 내용은 향후 단계적으로 시스템 고도화 시 반영이 가능할 것으로 생각된다.

그럼에도 불구하고 이 연구는 아래와 같은 점에서 한계를 드러내고 있다.

먼저 경찰의 법과학 시스템 외에 국립과학수사연구원, 대검찰청, 국방부 등 과학수사 유관기관에서 운영하고 있는 법과학 시스템에 대한 현황 파악과 연계 가능성 검토가 필요하다. 디지털 포렌식 분야에서 대검찰청이 클라우드 방식으로 범정부적 운영을 확대해 나가고 있는 모델로 개발한 NDFaaS를 참고하여, 과학수사 분야에서도 데이터 포렌식이 적용된, 국가적 역량을 모을 수 있는 범정부 포렌식 인텔리전스 플랫폼에 대한 연구가 진행되지 못했다.

또한, 포렌식 인텔리전스 시스템 설계를 위한 통합적 시나리오가 반영되지 못했다. 본 연구에서 소개한 사건 기반의 시나리오와 함께 수사의 시작 단계부터 종결 시까지 시간의 흐름에 따른 포렌식 인텔리전스 적용 시나리오와 과학수사요원뿐만 아니라 수사관, 프로파일러 등 다양한 사용자 맞춤형 분석 시나리오가 작성된다면 보다 정밀한 시스템 아키텍처 구성이 가능할 것이다.

데이터포렌식 기법을 활용한 포렌식 인텔리전스 시스템은 범죄수사, 과학수사의 역량을 끌어올리는 데에 중요한 역할을 수행할 것으로 기대된다. 통합·연계 시스템의 개발 및 구축, 사회연결망분석 알고리즘의 연구개발을 위해서는 치안 R&D로 이어질 필요가 있다. 본 연구가 과학수사 현장에 직접적인 도움을 주기 위한 후속 기획연구의 밑바탕으로서 향후 대한민국의 포렌식 인텔리전스 도입의 마중물이 되기를 기대한다.

References

[1] Milne R. 2012. Forensic intelligence, 1st ed. CRC Press.

[2] Park MY. 2024. Police College-Korea Data Forensics Society to Hold Joint Conference (경찰대학-한국데이터포렌식학회, 공동학술대회 개최). Boannews (보안뉴스). Available at: https://www.boannews.com/media/view.asp?idx=126930

[3] Korean Data Forensic Society. 2024. Mission. Available at: https://kdafos.org/introduce/mission

[4] Jacuet M, Champod C. 2020. Automated face recognition in forensic science: Review and perspectives. Forensic Science International, 307, 110124.

[5] Ribaux O, Girod S, Walsh SJ, et al. 2003. Forensic intelligence and crime analysis. Law, Probability and Risk, 2(1), 47-60.

[6] Chocolab. 2016. Research on Crime Information Operating System (범죄정보 운영체제에 대한 연구). Korean National Police Agency.

[7] Kang HJ. 2017. A Study on the Plan for Improving Scientific Investigation in the Police. Master’s Thesis. Dongguk University, Seoul, Korea.

[8] LEE JH. 2017. Study on Training Talented Forensic Science Individuals. Master’s Thesis, Kyungpook National University, Daegu, Korea.

[9] Park HR.2009. The Study on the Consilience of Forensic Science in Korea. Academy of Public Safety and Criminal Justice, 18(1), 123-156.

[10] Ribaux O, Margot P. 1999. Inference structures for crime analysis and intelligence: the example of burglary using forensic science data. Forensic Science International, 100(3), 193-210.

[11] McAndrew WP, Speaker PJ, Houck MM. 2023. Interpol review of forensic management, 2019–2022. Forensic Science International: Synergy, 6, 100301.

[12] Lopez BE, Mcgrath JG, Taylor VG. 2020. Using Forensic Intelligence To Combat Serial and Organized Violent Crimes. NIJ J, 282, 1-11.

[13] Global Advisory Committee. 2019. Promising Practices in Forensic Lab Intelligence. Justice Information Sharing.

[14] Woo B. 2023. Prosecution Service Opens Integrated Digital Evidence Analysis System…26 Agencies Participate (대검, 디지털 증거 통합분석 시스템 오픈…26개 기관 참여). The Legal Times (법률신문). Available at: https://www.lawtimes.co.kr/news/193126

[15] Klerks P. 2001. The network paradigm applied to criminal organisations: theoretical nitpicking or a relevant doctrine for investigators? Recent developments in the Netherlands. Connections, 24(3), 53-65.

[16] Interpol. 2023. Interpol Fact Sheet ‘Database’. Interpol.

[17] Interpol. International Child Sexual Exploitation database. Available at: https://www.interpol.int/Crimes/Crimes-against-children/International-Child-Sexual-Exploitation-database

[18] Lim WS. 2018. Overseas Cases Related to Smart Policing. Investigative Research, Institute of Public Safety Policy, National Police University.

PDF

Sections