Journal of Data Forensics Research (J Data Forensics Res, JDFR)

OPEN ACCESS, PEER REVIEWED

pISSN 3058-9460
eISSN 3058-9479
Invited Article

Exploratory study on the identification of criminal motives and conversion of death cases into murder cases using ICT convergence technology

Seungwoo Choi

Master, Specialized Investigator, Gyeonggi Nambu Provincial Police Agency, Republic of Korea

Correspondence to Seungwoo Choi, speedbird@naver.com

Volume 2, Number 1, Pages 1-18, June 2025.
Journal of Data Forensics Research 2025;2(1):1-18. https://doi.org/10.12972/JDFR.2025.2.1.1
Received on June 09, 2025, Revised on June 28, 2025, Accepted on June 30, 2025, Published on June 30, 2025.
Copyright © 2025 Author(s).
This is an Open Access article distributed under the terms of the Creative Commons CC BY 4.0 license (https://creativecommons.org/licenses/by/4.0/).

Abstract

To rapidly and accurately resolve cases of suspicious deaths with unclear motives, we propose an investigative technique that integrates and analyzes multiple investigative datasets using technologies based on information and communication technology (ICT). As a key research outcome, we developed a process capable of analyzing various investigative data both individually and in combination, organizing them along the axes of time, location, and individuals for integrated analysis. In an actual case study, a multivariable data integration analysis revealed the motives and circumstances of the crime that were not evident from individual data sources alone. As a result, the case was reclassified as a murder case, and the suspect was apprehended. This study demonstrated that incorporating cutting-edge ICT technologies, such as artificial intelligence (AI), natural language processing (NLP), graph analysis, computer vision, and multimodal analysis, can dramatically improve investigation efficiency and accuracy, in terms of detecting false statements, identifying suspect networks, automatically analyzing video evidence, and substantiating complex scenarios. We conclude that such an approach can substantially help investigative agencies in adapting to the evolving digital landscape and advancing technology-driven investigative systems.

Keywords

Criminal motive, data forensics, ICT convergence technology, proof of suspicion, unnatural death case

1. 서론

변사사건에서 범죄 동기의 불명확성은 사건 해결의 주요한 장애 요인이다. 보험금 편취 목적 살인사건 등 범죄 동기가 명확한 경우와 달리, 단순 변사사건은 동기 규명이 어려워 수사의 한계에 봉착하는 경우가 많다. 본 연구는 다양한 수사 데이터를 통합 분석하여 변사사건을 살인사건으로 전환한 사례를 통해 ICT 융합기술의 유효성을 입증하고자 한다.

1.1. 연구배경 및 필요성

현대사회에서 범죄수사는 고도로 복잡해진 사회적 관계망과 디지털 환경의 급속한 확장으로 인해 점점 어려워지고 있다. 특히, 범죄 동기가 뚜렷한 보험금 편취 목적의 살인사건과 같은 범죄는 비교적 수월하게 관련 혐의자와 동기를 밝혀낼 수 있는 반면, 범죄 동기가 명확히 드러나지 않는 단순 변사사건의 경우 사건 초기부터 수사의 방향성을 설정하는 데 어려움을 겪는다. 이러한 변사사건은 초기 수사 과정에서 명확한 범죄 동기가 발견되지 않아 자칫 자연사나 사고사로 오인되기 쉽고, 결과적으로 미제사건으로 남게 되는 경우가 많다.

최근의 사례를 보면, 초기 조사 단계에서 범죄 동기를 밝히지 못한 사건이 나중에 세부적인 수사 데이터의 연계 분석을 통해 범죄사건으로 규명된 사례들이 존재한다. 이 사례들은 변사사건 처리 과정에서 통화내역, 계좌내역, IMEI값, 데이터패킷, AVNI 차량통과기록 및 요양급여내역과 같은 다중 변수 데이터를 분석하고 이를 융합할 경우, 사건의 실체와 숨겨진 범죄 동기를 효과적으로 규명할 수 있음을 시사한다.

또한, 현대 범죄 수사에서는 기존의 단일 데이터 분석 방식의 한계를 넘어, 다중 변수 데이터를 연계하여 통합적이고 복합적으로 분석하는 ‘융합 분석’의 중요성이 점점 강조되고 있다. 즉, 개별 데이터를 각각 분석할 때보다 여러 유형의 데이터를 블록 형태로 결합하여 상호 간 연관성을 깊이 있게 분석하는 것이 훨씬 더 유의미한 수사 결과를 도출하는 것으로 나타나고 있다.

한편, 4차 산업혁명 시대를 맞아 범죄 수사 분야에서도 AI 자연어처리(NLP), 그래프 분석, 컴퓨터 비전, 멀티모달 분석 등 첨단 ICT 융합 기술을 적극적으로 도입하고 있으며, 이러한 기술의 활용은 범죄 수사 역량을 크게 증대시키고 있다. 그럼에도 불구하고 변사사건과 같이 동기가 명확하지 않은 사건에 대한 ICT 융합기술의 적용 연구는 아직 초기 단계에 머물러 있으며, 이에 대한 체계적이고 실질적인 분석 및 연구가 부족한 실정이다[3].

이에 본 연구는 단순 변사사건 처리 과정에서 다중 변수 데이터의 융합 분석 및 ICT 융합기술의 활용 방안을 구체적으로 제시하여 범죄 동기 규명의 정확성과 신속성을 높이고자 한다. 본 연구 결과는 경찰 등 수사기관의 실무적 역량 강화를 지원할 뿐 아니라, 미제사건의 발생 가능성을 낮추고 사회적 불안감을 해소하는 데 기여할 것으로 기대된다.

1.2. 연구 목적

본 연구의 목적은 범죄 동기가 명확하지 않아 수사 초기 단계에서 어려움을 겪는 단순 변사사건을 신속하고 정확하게 해결하기 위해, 기존의 개별적이고 제한적인 수사 데이터 분석 방식에서 벗어나 다양한 형태의 다중 변수 데이터를 융합·연계하여 분석하는 고도화된 수사 기법을 제안하고, 이를 실제 사건에 효과적으로 적용하는 데 있다. 구체적으로 본 연구는 다음과 같은 목적을 설정하고 있다.

첫째, 기존 범죄 수사에서 개별적으로 분석하던 통화내역, 계좌거래내역, IMEI값, 데이터패킷, AVNI 차량통과기록, 요양급여내역 등 다중의 수사 관련 데이터를 블록 형태로 융합하여 분석하는 프로세스를 체계화하고, 이를 통해 범죄 혐의점을 보다 명확히 도출할 수 있는 실무적 방법론을 제시하고자 한다.

둘째, 융합 데이터 분석을 통해 유족 및 참고인의 허위 진술 탐지, 대포폰 및 대포통장의 실사용자 특정, 공범 및 조력자 네트워크 구조 규명, 사건 발생 당시의 상세한 타임라인 구성 등 수사 과정에서 필수적인 요소들을 명확히 규명할 수 있는 기술적이고 체계적인 분석 기법을 정립하고자 한다.

셋째, AI 자연어처리(NLP), 그래프 분석(Graph Analysis), 컴퓨터 비전(Computer Vision), 멀티모달(Multimodal Analysis)과 같은 첨단 ICT 융합기술을 실제 범죄 수사 현장에 적용할 수 있는 구체적 방안을 모색하고, 이를 통해 범죄 동기의 규명 과정에서 기술적 한계를 극복하고 수사의 정확성과 효율성을 제고할 수 있는 실질적인 적용 사례를 제시하고자 한다.

마지막으로, 본 연구의 결과를 토대로 향후 경찰 및 관련 수사기관에서 활용 가능한 실무 지침과 기술 도입을 위한 정책적 제언을 제시하여, 범죄 수사 역량 강화 및 사회적 안전망 구축에 기여하고자 한다.

본 연구의 성과는 기존의 수사 방식을 고도화하여 범죄 동기 미상 사건 해결의 신속성과 정확성을 높이고, 나아가 범죄예방과 공공안전에 실질적으로 기여할 것으로 기대된다.

1.3. 연구 방법 및 구성

본 연구는 범죄 동기가 명확하지 않은 단순 변사사건을 효과적으로 해결하기 위해 수사 데이터의 다중 변수 융합 분석과 첨단 ICT 기술 적용 사례를 중심으로 수행하였다. 연구의 신뢰성과 타당성을 높이기 위해 다음과 같은 방법을 채택하였다.

첫째, 문헌연구(Literature Review) 방법을 통해 기존 범죄 수사 사례, 수사기법 관련 연구 보고서, 국내외 학술 논문, 법률 및 정책자료 등을 종합적으로 분석하여 범죄수사 데이터의 융합적 활용 필요성과 현황을 조사하였다.

둘째, 실제 발생했던 사건 중 초기 단계에서는 변사로 처리되었으나 이후 데이터 분석을 통해 범죄(살인사건)로 밝혀진 실제 사례를 중심으로 한 사례연구(Case Study) 방법을 사용하였다. 이를 통해 수사 데이터 개별 분석과 다중 변수 융합 분석이 범죄 동기 규명에 미치는 영향을 구체적으로 분석하였다[4].

셋째, 수사 실무에서 주로 활용되는 통화내역, 계좌내역, IMEI값, 데이터패킷, AVNI 차량통과기록, 요양급여내역 등 다양한 수사 데이터를 수집하여 융합 분석을 수행하였다. 이 과정에서 다중 변수의 데이터 블록 결합 분석 기법을 적용하여, 개별 분석으로는 발견하기 어려운 숨겨진 연관성을 도출하는 데 주력하였다.

넷째, 현대 범죄수사에서 주목받고 있는 ICT 융합 기술인 AI 자연어처리(NLP), 그래프 분석, 컴퓨터 비전, 멀티모달 분석 기술 등을 실제 범죄 수사 데이터에 적용하여, 기술적 한계점과 활용 가능성을 검토하였다. 특히 분석의 정확성을 높이기 위해 실제 수사 데이터를 이용한 기술 적용 시뮬레이션 및 검증 절차를 수행하였다.

이러한 연구방법과 구성을 통해 본 연구는 범죄수사 실무의 효율성을 높이고, 사회적 안전과 공공안전에 실질적으로 기여할 수 있는 이론적·실무적 함의를 제시하고자 한다.

2. 범죄 동기 규명의 중요성과 수사 데이터 유형 및 개별적 분석 방법

2.1. 범죄 동기 규명의 중요성

범죄 수사에서 동기(Motive)는 사건의 본질을 파악하고 용의자를 특정하는 데 매우 중요한 역할을 한다. 범죄 동기가 명확한 사건(예: 보험금 편취목적 살인사건 등)의 경우 초기 수사 단계에서부터 관련된 인물 및 사건의 성격을 비교적 명확하게 판단할 수 있다. 하지만 명확한 동기가 드러나지 않는 단순 변사사건의 경우 사건 초기에 명백한 혐의점이 나타나지 않아 범죄인지 여부를 판단하기 어렵다. 이로 인해 수사 방향 설정 및 단서 확보에 상당한 어려움을 겪게 되며, 자칫 미제사건으로 전락할 가능성이 높아진다.

이러한 문제점을 해결하기 위해, 사건 초기에 명확한 동기나 정황이 드러나지 않더라도, 다양한 유형의 수사 데이터를 종합적으로 분석하고 연관성을 심층적으로 탐색함으로써 숨겨진 동기를 밝혀내는 수사 기법의 중요성이 강조된다. 따라서 본 연구에서는 변사사건의 동기 규명을 위한 다중 데이터 융합 분석의 필요성을 다루고자 한다.

2.2. 수사 데이터 유형과 특징에 따른 분석방법

변사사건 수사 과정에서 동기 규명을 위해 다음과 같은 다양한 수사 데이터가 주로 사용된다.

이러한 수사 데이터의 개별 분석은 범죄수사의 초기 단계에서 반드시 수행되어야 하며, 이를 통해 확보된 개별 증거들을 종합하고 융합하여, 보다 명확하고 종합적인 범죄 동기 규명을 위한 다중 변수 융합 분석으로 나아갈 수 있다. 따라서 다음 장에서는 다중 변수 데이터 블록 융합 분석의 체계적 방법론을 제시하고, 실제 사건 해결에 적용 가능한 구체적인 프로세스를 제시하고자 한다.

3. 범죄 수사 데이터를 개별적·융합적으로 분석하는 구체적인 프로세스와 방법론

3.1. 범죄 수사 데이터 분석 개요

범죄 수사 과정에서는 다양한 유형의 데이터가 발생하며, 각각 데이터는 개별적 특성과 한계를 지닌다. 따라서, 각각 데이터의 개별적 분석뿐 아니라 이를 융합적으로 분석할 필요성이 증가하고 있다. 본 장에서는 개별 데이터 분석을 기반으로 한 다중 변수 융합분석 프로세스를 체계적으로 제시하고자 한다.

3.2. 개별 데이터 분석 프로세스 및 방법론

범죄 수사에서 개별 데이터를 분석하는 일반적인 프로세스는 크게 3단계로 구성된다. 제일 먼저 데이터 수집 및 정제 단계로, 통화내역, 계좌거래내역, IMEI값, 데이터패킷, AVNI 차량통과기록, 요양급여내역 등 각각 데이터의 정확성과 신뢰성을 확보하기 위한 데이터 정제 및 검증 단계를 거친다. 다음은 데이터 개별 분석 단계이다. 각각 데이터의 고유 특성에 따라 분석방법을 적용해야 한다. 예를 들면 통화내역 분석은 통화빈도, 중첩통화자, 통화패턴, 기지국 위치정보 중심 등으로 진행하고, 계좌거래내역 분석은 자금 흐름 및 거래패턴, 범죄수익금 이동경로 추적 등으로 분석 진행한다. 최종적으로는 개별 분석 결과 시각화 및 보고 단계이다. 분석 결과의 직관적 이해와 사건의 맥락 파악을 위해 그래프, 차트 등으로 시각화하여 보고서 형태로 제공한다.

3.3. 다중 변수 데이터 블록 융합 분석 방법론

개별 분석이 완료된 후, 데이터의 의미를 극대화하기 위해 다중 변수 융합 분석을 실시한다. 구체적인 융합 분석 방법은 다음과 같다.

3.3.1. 데이터 블록 형성 방법

개별 데이터를 사건의 인물, 장소, 시간 축을 중심으로 블록(Block) 형태로 구성한다. 시간대별로 통화내역, 계좌거래내역을 블록으로 묶어 시간적 연관성 분석 수행하는 방법이다. 인물, 장소, 시간 축 중심으로 블록을 묶을 수만 있다면, 통화내역, 계좌거래내역, IMEI값, 데이터패킷, AVNI 차량통과기록, 요양급여내역 등을 분석 순서에 상관없이 분석 목표와 방향성에 따라 개별 분석 결과를 2개 또는 3개, 4개 등 여러 개 블록으로 묶어 데이터 블록을 형성한다.

3.3.2. 데이터 블록 융합 프로세스

다음의 5단계 융합 프로세스를 제안한다. 1단계 데이터 블록화(Block Construction)는 시간, 장소, 인물 등을 중심으로 관련 데이터를 논리적으로 그룹화한다. 2단계 블록 간 연관성 평가(Relationship Evaluation)는 블록 간 교차검증(Cross-validation)을 통해 데이터 연관성을 평가한다. 예를 들면, 특정 시간의 대상자의 이동경로를 분석하기 위해 통화내역 데이터와 차량통과기록 데이터를 결합하여 대상자의 통화내역의 발신자위치정보와 대상자의 차량이 통과한 지점과 일치 여부를 확인한다. 3단계 다중 변수 상관성 분석(Correlation Analysis)은 데이터 간 상관관계를 계량적으로 분석하여 유의미한 연관성을 도출한다. 통화내역의 대상자들의 통화 빈도수와 데이터패킷의 사용량을 계량적으로 수치화하여 대상자들의 행동패턴으로 범죄 연관성을 분석한다. 4단계 이상패턴 탐지(Anomaly Detection)는 정상적인 범위를 벗어난 데이터 이상치(Anomaly)를 탐지하여 범죄 혐의점 발견하는 것이다. 즉, 특정 대상자에게 비정상적 통화내역과 불규칙한 금융거래 패턴을 탐지한다. 5단계는 분석 결과 시각화 및 통합 보고서 작성(Visualization & Reporting)이다. 데이터 융합 결과를 직관적인 시각화하여 분석 결과에 대한 이해도를 향상시킴으로서 사건 해결을 위한 통합적 시사점 제시한다.

4. 실제 사례 연구를 통한 다중 변수 데이터 융합 분석 효과 분석 및 입증

단순 변사로 분류되어 범죄 혐의없음으로 처리될 사건에 대해 통화내역과 IMEI 분석을 통해 피해자의 마지막 연락 상대와 위치정보 특정, AVNI 차량통과기록 분석으로 용의자의 범죄현장 접근성 입증, 계좌내역과 통화내역 결합하여 자금 이동과 연락 패턴 동시 확인, 요양급여내역 분석을 통해 용의자의 허위 알리바이 입증, 데이터패킷 분석을 통해 용의자 및 조력자의 비밀 메시지 교환 증거 발견 등 다중 데이터 융합 분석으로 범죄 동기와 범행 사실을 규명, 단순 변사사건에서 살인사건으로 수사 전환 및 혐의자 검거, 혐의 입증자료 활용하는데 수사의 효과성을 입증하였다[6].

4.1. 사례 연구 개요

본 장에서는 초기에 범죄 혐의점이 명확하지 않아 단순 변사사건으로 처리되었으나, 이후 다중 변수 데이터 융합 분석을 통해 살인사건으로 전환된 실제 사례를 구체적으로 분석하여 다중 변수 데이터 융합 분석의 효과를 실증적으로 입증하고자 한다.

4.2. 초기 수사 상황 및 한계

변사사건의 현장상황은 샌드위치 패널 구조의 약 20평 규모의 비닐하우스로, 구조물과 출입구 주변에 주차된 차량 1대가 소훼되고 진화 과정 중 심하게 변형, 훼손된 상태였다. 변사자 발견 당시 비닐하우스 내부 가장 안쪽에 위치한 거실쪽에서 변사자의 좌측 어깨 위에 파손된 유리가 올려져 있고 좌측 발목 아랫부위는 샌드위치 판넬에 깔린 채 엎드려 누운 자세로 발견되었다.

주방 주변 남아있는 샌드위치 패널 부분에서 화염 확산 패턴이 일부 관찰되고 가스레인지 버너 헤드와 삼발이, 주변에서 관찰되는 냄비가 변색, 소훼된 상태로 보아 비닐하우스 내부 주방 주변으로 발화 지점이 확인된다. 부검 결과 사인은 화재사로, 혈액에서 헤모글로빈(CO-Hb) 농동가 49%로 높게 측정되었으며, 약독물로는 진통제(트리아돌), 항히스타민제(클로르페니라민), 항부정맥제(프로프라놀룰), 항우울제(미르타자핀), 수면제(졸피뎀) 등 성분이 치료농도로 검출되었으나, 다른 약독물 성분(청산염, 유기인제 등 기타 알칼로이드류)은 검출되지 않았고, 변사자는 심장 비대 및 동맥경화증을 보이고, 췌장암 수술 관련 흔적이 관찰되나 본 건의 사인으로 고려하기는 어려웠다.

이렇듯 사건 초기 피해자의 사망은 뚜렷한 외상이 발견되지 않았으며, 유족 및 참고인 진술에서도 별다른 특이점이 발견되지 않아 일반 변사사건으로 분류되었다. 사건 현장에는 CCTV도 없었고 피해자의 사회적 관계망에서도 범죄 동기를 암시하는 특별한 혐의점은 발견되지 않았다. 이러한 초기 수사의 한계로 사건의 범죄 여부에 대한 명확한 판단이 불가능한 상태였다.

4.3. 다중 변수 데이터 융합 분석의 단계적 적용 및 결과

본 사례에서 범죄 혐의점을 도출하기 위해 다음과 같은 단계적 데이터 융합 분석 프로세스를 수행하였다.

4.3.1. 데이터 블록 구성 및 기초 분석

통화내역 개별 데이터 분석으로는, ’21. 7. 1. ~ ’22. 6. 30경 용의자와 공범 사이, 변사자와 용의자 사이, 변사자와 공범 사이 각각의 통화 횟수를 아래 그림과 같이 월별 히스토그램으로 작성하였다.

먼저 용의자와 공범 사이 통화는 ’21. 7.경부터 ’22. 3.경까지 비슷한 흐름으로 확인되다가, ’22. 4.경 ~ 6.경 사이 통화횟수가 증가하는 것으로 확인되며, 이는 사건발생일인 ’22. 4. 1.경 이후 용의자와 공범 사이 통화횟수가 증가된 것으로 분석된다. 변사자와 용의자 사이 통화는 ’22. 8.경부터 ’22. 3.경까지 확인되고, 용의자는 ’22. 8.경 최초 변사자와 용의자 사이 통화가 시작되었으며, 변사자 사망 이전까지 차츰 통화횟수가 줄어드는 양상이며, ’22. 2.경 가장 적은 통화한 달로 확인된다. 변사자와 공범 사이 통화는 ’21. 8.경 통화횟수가 월등히 많은 것으로 확인되고, 특히 ’21. 10.경부터 ’22. 2.경까지 전혀 통화내역이 없었으며, 변사자 사망 한 달전 ’22. 3.경 통화가 있었던 것으로 확인된다.

위 내용을 종합하면, ’21. 7.경에는 용의자와 공범은 서로 알고 지내는 관계이고, 변사자는 공범, 용의자와 전혀 통화하지 않은 사이였다가, ’21. 8.경부터 공범은 변사자와 통화횟수가 가장 많았던 이 시점에 변사자와 용의자도 최초 통화내역이 확인되면서, ’21. 9.경부터는 변사자와 용의자 사이 통화횟수가 상당히 증가한다. 이에 반해 변사자와 공범 사이 통화횟수는 줄어들면서 전혀 통화 없는 상태까지 확인되는 것으로 볼 때, 공범은 변사자와 용의자를 최초 만나게 해 준 후 자신은 변사자와 용의자 그 2명의 관계에서 빠진 것으로 추론할 수 있으며, 추가적으로 변사자 사망 이후 용의자와 공범 사이 통화횟수가 증가하는 것 등 종합적으로 볼 때, 용의자와 공범이 변사자 사망과 밀접히 연관돼 있다는 점을 반증한다[2].

개별 통화내역 데이터로는 위와 같은 대상자들 상호 관계성에 대해 일부 분석되고 통화흐름 이상 패턴이 탐지되었다. 따라서 추가적으로 사망 1개월 전인 ’22. 3.경 용의자와 변사자, 용의자와 공범의 통화패턴에 대한 세부적인 분석이 필요하였다.

위와 같이 ’22. 3.경 용의자와 변사자, 용의자와 공범의 통화패턴을 히스토그램으로 분석해 본 바, ’22. 3. 23.경 기점으로 용의자와 변사자는 상호 전화통화가 전혀 없었고, 반면 용의자와 공범의 통화량이 증가하는 추세를 보이는(3. 28.경 5회 최대, 적색) 용의자와 공범 사이 이상 패턴이 탐지되었으나, 개별 데이터 분석으로는 명확한 범죄혐의점을 발견할 수 없는 한계점이 있었다.

4.3.2. 데이터 블록 간 융합 분석

다음 단계에서는 개별 데이터를 융합하여 연관성 및 이상 패턴 분석을 실시하였다. 먼저 통화내역 및 IMEI값 융합 분석으로 피해자와 사망 직전 통화한 상대방 IMEI값과 상대의 위치를 기지국 정보를 통해 확인한 결과, 아래 그림과 같이 피해자가 숨진 장소와 가까운 곳에 위치한 특정인의 존재를 파악하였다. AVNI 차량통과기록, 기지국정보와 IMEI값 융합을 통해 사건 당일 특정인의 주요 발신기지국 인근에서 용의자의 대포차량이 피해자의 사망 시간대에 이동한 사실도 확인하였다. 추가적으로 이 차량의 소유자 통화내역을 재분석하여 특정인과 공범이 본 사건에 깊게 관여돼 있다는 사실, 계좌거래내역과 통화내역 융합 분석을 통해 특정인과 용의자의 금융거래관계, 피해자 계좌에서 비정상적 자금 이동 패턴과 용의자의 통화 패턴이 사건 발생 전후 긴밀하게 연계된 사실을 발견하였다. 이러한 각종 데이터 융합 분석을 통해 숨겨졌던 특정인의 존재와 용의자의 이상한 행동 패턴을 발견하여 범죄 혐의점을 도출하였다[1].

4.4. 데이터 융합 분석을 통한 허위 진술 탐지, 공범 특정 및 정황 증거 확보

데이터 융합 분석을 통해 특정된 용의자와 참고인들의 진술을 비교하여 허위 진술 여부를 평가하였다. 특히 그래프 분석을 통한 네트워크, 타임라인 분석을 통한 패턴 분석으로 허위 진술을 탐지하였다. 이 부분은 AI 자연어처리(NLP) 기술 적용하여, 진술조서와 실제 데이터 기반 융합 분석 결과 간 모순점을 탐지 및 재조사 필요성을 제기하였다. 용의자의 통화내역과 금융거래 데이터를 네트워크 형태로 시각화 분석하여 추가 조력자 또는 공범 존재 가능성을 탐지하였고, 사회연결망 분석을 통한 네트워크 탐지를 통해 대포폰 및 대포통장 실사용자를 특정하였다 [6]. 요양급여내역과 다른 수사 데이터들을 연계 분석하여 용의자의 범행 의도 및 범죄수법을 파악하였으며, 추가 융합 분석을 통해 용의자 외 공범과 연결된 특정인이 사건 현장 근처에 있었다는 사실을 밝혀냈고, 용의자의 범행 동기 및 계획을 입증할 정황 증거를 확보하였다.

먼저 허위 진술을 탐지하기 위해, 먼저 유족, 이웃주민 등 진술조서에 대해 기초 분석하였으나, 배우자의 알리바이의 존재, 변사자는 가족 또는 이웃주민 등과의 전혀 접촉이 없어 범죄혐의점을 의심할 만한 특이점은 발견할 수 없었다. 이에 변사자와 배우자의 중첩통화자 추출 분석, 사건발생지 기지국 중심으로 진술조서의 진술들과 통화횟수, 통화내역 위치값 등과 모순되는 점 등을 통해 아래와 같이 배우자가 변사자와 같이 거주하지 않았던 점 등을 발견하였으며, 실제 데이터 기반 융합 분석을 통해 배우자가 유족 진술했던 모든 내용이 허위진술임을 확인함으로써 허위 진술을 탐지하였다.

추가로 배우자의 금융거래 데이터와 통신 IMEI 값을 네트워크 형태로 시각화 분석하여, 정상적인 범위를 벗어난 데이터 이상치를 탐지하여 범죄혐의점 확인하였고, 비정상적 통화내역과 불규칙한 금융거래 패턴 분석으로 추가 조력자 또는 공범 존재 가능성을 확인하였다.

다음은 요양급여내역과 다른 수사 데이터인 통화내역을 연계 분석하여 용의자의 범행 의도 및 범죄수법을 파악하였다. 아래 그림과 같이 사건 발생 하루 전 배우자만 다녔던 서울 중랑구 망우동 소재 정신과병원 기지국에서 변사자의 발신내역 확인되어, 결국 배우자가 변사자의 휴대폰을 소지한 채 약을 처방받아 온 것으로 분석되었다.

배우자는 실제로 사용하던 전화와 차명폰들을 해지 후 잠적하여 수사기관에서는 1여 년 간 행방을 찾지 못하다가, 통신·계좌·IMEI 연계 분석을 통해 유일하게 사용하고 있는 서모씨 명의 배우자의 차명폰을 특정하였다.

또한 배우자는 서모씨 주민등록증에 본인 사진을 넣는 방법으로 주민등록증을 위조하여 서모씨를 행세함으로서(서울 소재 ○○커피숍을 서모씨 명의로 운영) 실체적 진실 발견에 상당히 난해한 사건임에도 불구하고, 아래 그림과 같이 사회연결망 분석과 각각의 데이터 조각들을 모아 연계 및 융합 분석함으로써 꽁꽁 숨겨져 있는 사건의 실체적 진실을 밝히게 되었다.

4.5. 사건 당일 타임라인 종합 구성 및 범죄의 재구성

최종적으로 융합된 사건 당일 데이터를 타임라인으로 구성하여 범죄 행위를 명확히 재구성하였다.

이러한 종합적 타임라인 분석을 통해 범죄의 동기(금전적 문제와 용의자의 가스라이팅 성향)를 밝혀내고, 사건의 실체를 정확히 규명하여 변사사건에서 살인사건으로 전환하고 용의자인 변사자의 배우자를 검거하였다.

4.6. 사례 연구를 통한 데이터 융합 분석의 실질적 효과 입증

본 사례에서의 다중 변수 데이터 융합 분석은 다음과 같은 실질적 효과를 보였다.

허위 진술 및 위장 알리바이 탐지로 사건의 실체적 진실 발견, 범죄 혐의자 및 추가 공범 신속한 특정 및 검거, 사건 처리의 신속성 및 정확성 증가, 융합 분석을 통한 정황증거 확보로 범죄 동기와 범죄 수법 규명 및 혐의 입증에 활용 등 이 사례는 범죄 수사에서 다중 변수 데이터 융합 분석이 실질적으로 매우 효과적이며, 특히 초기 혐의점이 상당히 부족한 변사사건 같은 경우에도 강력한 수사 도구로 활용될 수 있음을 구체적으로 입증하였다.

위와 같은 상세한 사례 분석을 통해 본 연구는 다중 변수 데이터 융합 분석의 효과성을 입증하였으며, 이는 향후 모든 사건에 대한 수사 기법 발전에 중요한 사례가 될 것으로 기대된다.

5. 데이터 융합 분석을 위한 기술적 도구 활용 방안

다중 변수 데이터 융합 분석의 효율성을 높이기 위해 다음과 같은 ICT 기술 기반 도구의 활용을 제안한다.

이러한 프로세스와 기술을 통해, 수사 과정의 효율성과 정확성을 획기적으로 제고할 수 있으며, 기존의 단순 변사사건을 명확한 범죄사건으로 신속히 규명하는 성과뿐만 아니라, 수많은 미제사건 및 수사중지 된 사건 해결에도 크게 기여할 수 있을 것으로 판단된다. 이러한 방법론과 프로세스를 통해 범죄 수사의 실질적 효율성과 정확성을 크게 높일 수 있으며, 이를 실제 사건에 적극적으로 적용하여 범죄 동기 규명 등 사건 해결에 새로운 패러다임을 제공할 수 있을 것으로 기대된다.

6. ICT 융합 기술의 범죄수사 분야 적용 사례 및 효과성 심층 분석

범죄수사는 과거 직관과 경험 중심의 수사 방식에서 벗어나, 데이터 기반 분석과 인공지능 기술의 접목으로 진화하고 있다. 특히 자연어처리(NLP), 그래프 분석, 컴퓨터 비전, 멀티모달 융합기술은 수사정보를 자동화·구조화하며, 복잡한 사건의 흐름을 체계적으로 분석하는 데 탁월한 효과를 보이고 있다. 본 장에서는 각 기술의 특성과 실제 수사 적용 사례, 그리고 그 효과성에 대해 심층 분석한다.

6.1. 자연어처리(NLP: Natural Language Processing)의 수사 적용

자연어처리는 문서, 보고서, 진술서, 진술조서, 피의자신문조서 등 비정형 텍스트 데이터를 기계가 이해 가능한 형태로 변환하고 분석하는 기술이다. 유족 및 참고인의 진술조서를 NLP로 분석하여 모순, 과장, 은폐 표현 등을 분류하고 이상 진술 패턴 탐지하여 허위진술을 밝혀내는 방법이다. 예를 들면, “11:30경 한의원에서 치료를 받고 있었다”라는 표현이 사건 시간대 통화내역·IMEI값과 충돌 시 자동 경고 분석되어 수사관은 대상자들의 해당 시간대 알리바이 부존재에 대해 입증한다. 또한, 사건 관련자 간 진술에서 사건 기술이 서로 일치하지 않는 경우를 자동 감지하여 용의자 진술을 비교 분석하거나, 사건 전후 용의자 간 SNS 대화나 문자 내용 중 범행 암시 단어, 협박 표현, 감정적 격앙 상태 등을 자동 분류방식으로 SNS 및 메신저 메시지 분석한다. 위와 같은 기능은 대량의 문서 분석에 따른 수사 인력 부담 감소, 신속하고 정확한 허위진술 판별, 진술서, 진술조서, 피의자신문조서 등의 맥락 기반 이상 탐지 기능을 통한 고위험 인물이나 사건의 핵심인물을 조기 파악할 수 있다.

6.2. 그래프 분석(Graph Analysis)의 수사 적용

그래프 분석은 사람, 장소, 물건 등 객체 간의 관계를 노드(Node)와 엣지(Edge)로 표현하여 시각화 및 관계망 탐지를 수행하는 기술이다. 통화내역, 계좌거래내역, SNS 접속 이력 등으로 범죄 관련 인물들 간 관계도 구성하여 용의자 네트워크 구조 분석을 통해 사건의 핵심 인물 및 연결자(중개자)를 자동 식별한다. 계좌간 송금·이체를 노드화하여 자금 흐름 시각화 및 비정상 경로 식별을 통해 자금세탁 경로 분석하고, 피해자와 간접적 연결이 있었던 인물이 통화 또는 계좌 거래를 통해 사건 전후에 부상하는 경우 자동 알림을 통해 공범 또는 조력자 식별한다. 이와 같은 그래프 분석은 복잡한 인간관계를 시각적으로 단순화하여 핵심 인물 및 중심 노드 탐지가 가능하고, 공모, 조력, 은폐 관계를 조기에 확인할 수 있다.

6.3. 컴퓨터 비전(Computer Vision)의 수사 적용

컴퓨터 비전은 영상, 이미지 데이터를 자동 인식·분석하는 기술로, CCTV 분석, 차량 추적, 인물 인식 등에 활용된다. 사건 발생 시간과 일치하는 영상에서 특정 인물의 이동 경로 분석 및 복장, 동작 패턴 감지하여 CCTV 영상 내 특정인물 추적한다. 차량 번호판 자동 인식과 시간·장소 연계로 용의자 차량 동선 추적을 통해 차량 번호 인식(AVNI) 연동 분석 외에도 제출된 증빙자료(처방전, 보험서류 등)에서 위조 징후 감지(서명 위조, 도장 중복 등)로 위조 문서를 식별한다. 영상 속 핵심 장면 자동 탐지로 수사 속도가 향상되고, 수작업 기반 영상 분석의 한계 극복 및 비정상적 이동 패턴 및 은폐 정황 포착도 가능하다.

6.4. 멀티모달 융합 분석(Multimodal Fusion)의 수사 적용

멀티모달 분석은 텍스트, 영상, 음성, 센서 데이터 등 서로 다른 유형의 데이터를 통합적으로 분석하여 사건의 전체 맥락을 정밀하게 재구성하는 기술이다. 범죄수사에 적용할 만한 사례는 IMEI 위치정보, 통화내역, 차량 통과 기록, CCTV 영상 등을 시간대별로 통합하여 사건 전후 정황 시계열 재구성 타임라인 기반 융합 분석한다. 피해자 통화 시점과 용의자의 차량 위치, 주변 CCTV 영상까지 결합하여 고해상도 정황증거 확보를 통해 다중 증거 연계 분석도 가능하다. 용의자의 감정적 메시지(NLP 분석) + 특정 도구 구입 내역(계좌내역 분석) + 이동경로(AVNI)를 결합하여 계획 범죄 여부 판단하여 범죄 동기 추정 및 범행 계획성까지 도출한다. 단일 증거로는 확인할 수 없는 범죄 의도, 동기, 공범관계를 입체적으로 구성 가능하고, 사건의 정황성 및 입증력 강화 또는 거짓 알리바이나 조작된 정황의 조기 식별이 가능하다.

7. 결론 및 제언

ICT 융합 기술은 범죄수사의 모든 단계에서 정밀성과 효율성을 획기적으로 향상시킬 수 있는 도구로 자리 잡고 있다. 특히 복잡하거나 동기가 명확하지 않은 사건일수록, 다양한 데이터 분석 기술을 융합해 정황을 연결하고, 공범을 추적하며, 범죄 의도를 시각화하는 것이 핵심이다. 본 연구를 통해 제시된 기술들은 향후 변사사건은 물론, 사이버범죄, 조직범죄, 보험사기 등 다양한 범죄 분야에 적용 가능성을 시사하며, 실무 수사관에게 강력한 기술적 기반이 될 것이다.

7.1. 연구 결과 요약

본 연구는 범죄 동기가 명확하지 않은 단순 변사사건을 신속하고 정확하게 해결하기 위해 다중 수사 데이터를 융합 분석하고, 여기에 ICT 기반 기술을 적용한 수사기법을 제안하였다. 주요 연구 결과는 다음과 같다.

첫째, 통화내역, 계좌내역, IMEI값, AVNI 차량통과기록, 데이터패킷, 요양급여내역 등 다양한 수사 데이터를 개별적으로 분석할 뿐 아니라, 이들 데이터를 시간·장소·인물 축을 기준으로 블록화하여 융합 분석할 수 있는 프로세스를 개발하였다.

둘째, 실제 변사사건을 대상으로 다중 변수 데이터 융합 분석을 실시 한 결과, 개별 데이터만으로는 드러나지 않았던 범죄 동기 및 정황이 구체적으로 드러났으며, 이를 바탕으로 사건이 살인사건으로 전환되어 용의자가 검거되는 성과를 도출하였다.

셋째, AI 자연어처리(NLP), 그래프 분석, 컴퓨터 비전, 멀티모달 분석 등 첨단 ICT 기술을 수사에 접목함으로써, 허위진술 탐지, 용의자 네트워크 파악, 영상 자료 자동분석, 복합적 정황 입증 등 수사 효율성과 정확도를 획기적으로 향상시킬 수 있음을 입증하였다.

이러한 결과는 수사기관이 디지털 환경 변화에 능동적으로 대응하고, 기술 기반 수사체계를 고도화하는 데 실질적으로 기여할 수 있음을 의미한다.

7.2. 수사 현장에서의 ICT 융합 기술 활용 확대 방안과 정책적 제언

ICT 융합 기술의 수사 현장 적용을 제도적으로 정착시키기 위해서는 다음과 같은 방안이 요구된다.

첫째 수사관 대상 기술 기반 교육 프로그램 도입이 필요하다. 데이터 분석, 그래프 기반 네트워크 해석, 자연어처리 기반 진술 분석 등 수사 실무와 연결된 기술 교육을 정기적으로 실시하여, 현장 수사관의 데이터 분석 역량을 강화할 필요가 있다.

둘째 수사 전용 통합 분석 플랫폼 구축이다. 수사기관 내부에 텍스트, 영상, 금융, 위치기반 데이터를 연계 분석할 수 있는 수사 전용 멀티모달 통합 분석 플랫폼을 구축하여, 현장 수사 시 실시간 분석이 가능하도록 해야 한다.

셋째 데이터 연계 협약체계 정비를 해야 한다. 통신사, 금융기관, 의료기관, 공공기관 등과의 데이터 공유 및 연계 프로토콜을 제도적으로 정비하여, 개인정보 보호와 수사권 보장 간의 균형을 유지하면서도 데이터 확보의 실효성을 높여야 한다.

넷째 정황증거 분석의 법적 수용성 강화가 필요하다. ICT 기술을 통한 정황증거의 과학적 신뢰도와 객관성을 확보하고, 이를 법정에서 증거로 수용할 수 있도록 데이터 포렌식의 분석절차와 인증체계를 법제화해야 한다.

추가로 ICT 융합 기술 활용 확대 관련 정책적 제언으로는 다음과 같다.

AI시대와 맞물려 디지털 수사 인프라에 대한 국가적 투자 확대가 필요하다. 시도청, 일선 경찰서 단위에서도 수사 데이터 분석과 AI 수사가 가능하도록 전국 단위 ICT 수사 인프라 확충이 필요하며, 민·관·학 협력 수사 분석 알고리즘 기술 개발 촉진을 위해 국가수사본부, ICT 기업, 연구기관, 대학 등과의 협력 프로젝트를 활성화가 필요하다. 이와 더불어 실시간 분석 알고리즘 및 자동화 수사도구 개발을 공동으로 추진해야 하며, 수사정보분석 기술의 고도화와 함께 개인정보 보호, 기술 오남용 방지를 위한 AI 윤리기준과 감사체계를 마련하여 기술 남용에 대한 사회적 불신을 차단하도록 해야 한다.

7.3. 결론

본 연구는 복합적이고 은밀해지는 현대 범죄에 대응하기 위해 데이터 기반 분석과 ICT 융합기술을 실질적 수사 도구로 전환할 필요성을 강조하였다. 특히, 변사사건과 같이 초기 혐의점이 불분명한 사건에서 다중 변수 융합 분석과 기술적 적용은 범죄 동기 규명, 용의자 특정, 정황 입증력 확보에 있어 매우 유의미한 성과를 보여주었다.

향후 수사기관은 기술과 데이터를 융합한 과학수사의 전면적 체계화를 통해 국민의 생명과 재산을 보호하는 데 한층 더 신속하고 정밀한 대응이 가능해질 것이다. 따라서 ICT 융합 기반 수사기법은 미래 공공안전 정책의 핵심이 되어야 하며, 이를 위한 적극적인 제도적·재정적 지원이 필수적이다.

References

[1] Rossmo DK, Rombouts S. 2016. Geographic profiling. In: Wortley R, Townsley M, editors. Environmental Criminology and Crime Analysis, 2nd ed. Routledge.

[2] Eck JE, Clarke RV. 2003. Crime pattern theory. In: Felson M, Peiser RB, editors. Reducing Crime Through Environmental Design, pp. 33–53. Criminal Justice Press.

[3] Kwak KY. 2017. Social Network Analysis [소셜 네트워크 분석], 2nd ed. Cheongram Publishing [도서출판 청람].

[4] Parker BL, McKinley AC. 2018. Homicide event motive: A situational perspective. Salus Journal, 6(2), 78–95.

[5] National Police Agency. 2021. Automatic vehicle number reader system (AVNI). Knowledge Plaza Innovation Planning Coordination Post, Number 315. National Police Agency, Seoul, Korea.

[6] Choi S. 2024. Request for analysis of the presence or absence of criminal suspicion in a death case. Intelligent Investigation Data Analysis Portal. National Police Agency, Seoul, Korea.

PDF

Sections