디지털 포렌식 관점에서 본 무전기 통신 장비와 서비스

초록

본 논문은 현대 무전기와 스마트폰 연동 푸시‑투‑톡(PTT) 서비스에서 발생하는 디지털 흔적을 조사한다. 범죄 현장에서 압수될 수 있는 다양한 무전기 모델·서비스 유형을 분류하고, 통화 기록, 주소록, 텍스트 메시지, GPS 로그, 텔레메트리 데이터 등 포렌식 가치가 있는 아티팩트를 식별한다. 또한 물리적 이미지 추출, 논리적 백업, 클라우드 연동 데이터 수집 등 획득 방법을 제시하고, 실제 장비를 대상으로 실험을 수행해 절차와 한계를 검증한다.

상세 분석

이 연구는 무전기 기술이 아날로그 단일 주파수 통신에서 다기능 디지털 플랫폼으로 급격히 진화한 점에 주목한다. 기존 무전기는 주로 음성 전송에 국한되었으나, 최신 모델은 사설 전화, 주소록, 통화 로그, 단문·장문 메시지, 원격 근로자 모니터링, 텔레메트리, 데이터 전송, GPS 위치 추적 등 복합 서비스를 제공한다. 특히 스마트폰과의 연동을 통해 푸시‑투‑톡(Push‑To‑Talk, PTT) 서비스가 구현되면서, 무전기와 스마트폰 간에 실시간 음성·텍스트·파일 교환이 가능해졌다. 이러한 기능 확장은 디지털 포렌식 관점에서 새로운 증거원을 창출한다.

논문은 먼저 무전기 하드웨어와 소프트웨어 구조를 분석한다. 대부분의 최신 무전기는 임베디드 리눅스·안드로이드 기반 OS를 탑재하고, 내부 저장소는 플래시 메모리·eMMC 형태이며, 파일 시스템은 FAT32·exFAT·ext4 등 다양하다. 통신 모듈은 LTE·5G·Wi‑Fi·Bluetooth 등을 지원해 클라우드 서버와 동기화한다. 이러한 구조는 물리적 이미지 추출(FTK Imager, Cellebrite UFED 등)과 논리적 백업(ADB, OEM 전용 툴) 두 가지 경로를 열어준다.

핵심 디지털 흔적으로는 다음을 들 수 있다. ① 통화·메시지 로그: 타임스탬프, 발신·수신 번호, 채널, 통화 지속 시간 등; ② 주소록: 사용자 정의 라벨·그룹 정보; ③ GPS 로그: 좌표, 고도, 속도, 시간 순서; ④ 텔레메트리 데이터: 배터리 상태, 신호 강도, 온도, 장비 진단 코드; ⑤ 애플리케이션 캐시·데이터베이스: PTT 서버 인증 토큰, 채팅 기록, 파일 전송 메타데이터; ⑥ 클라우드 백업: 서버에 저장된 로그·미디어 파일, 사용자 프로파일.

획득 방법은 크게 세 단계로 구분된다. 첫째, 현장 보존 단계에서 전원 차단·배터리 제거·RF 차폐를 통해 데이터 변조 위험을 최소화한다. 둘째, 물리적 이미지 단계에서는 JTAG·SPI 플래시 추출, 혹은 디스크 복제 장치를 이용해 원시 비트스트림을 확보한다. 셋째, 논리적/클라우드 단계에서는 제조사 전용 소프트웨어(예: Motorola Solutions, Hytera)나 표준 ADB 명령을 통해 파일 시스템을 마운트하고, API 호출을 통해 서버 로그를 다운로드한다. 특히 PTT 서비스는 OAuth·JWT 기반 인증을 사용하므로, 토큰 획득 절차와 토큰 만료 관리가 중요하다.

연구는 또한 법적·윤리적 고려사항을 논의한다. 무전기 데이터는 통신 비밀 보호법, 개인정보 보호법 등에 의해 접근이 제한될 수 있다. 따라서 수사관은 적법한 영장·동의서 확보 후, 데이터 무결성을 보장하기 위한 체인 오브 커스터디 절차를 엄격히 이행해야 한다.

마지막으로 샘플 장비(Hytera PD785, Motorola MOTOTRBO, Kenwood TK‑D740)와 PTT 서비스(ESN, Zello)에 대한 실험 결과를 제시한다. 물리적 이미지 추출 시 99.9% 이상의 데이터 복구율을 기록했으며, 논리적 백업을 통해 통화 로그·GPS 기록·채팅 내용이 손실 없이 추출되었다. 클라우드 연동 로그는 API 호출 제한과 토큰 만료 문제로 일부 데이터가 누락될 수 있음을 확인했다. 이러한 결과는 무전기 포렌식 절차가 기존 모바일 포렌식과 유사하지만, 무선 통신 특성·전용 프로토콜·다중 저장소 구조를 고려한 맞춤형 접근이 필요함을 시사한다.