드론 포렌식 프로젝트

드론(Drone)은 「드론 활용의 촉진 및 기반조성에 관한 법률」에 따라 '조종자가 탑승하지 아니한 상태로 원격·자동으로 항행할 수 있는 동력 비행체'로 정의됩니다. 제1차 세계대전 당시 미국의 'Kettering Bug'에서 유래하여, 1930년대 영국의 재사용 가능한 표적기 'Queen Bees'를 거쳐 발전하였습니다.

드론 시장의 급성장과 함께 기체 결함, 조종 미숙으로 인한 추락 사고뿐만 아니라 테러, 불법 촬영 등 범죄 악용 사례가 증가하고 있습니다. 사고 원인 규명과 범죄 증거 확보를 위해 비행기록장치(FCC) 등을 분석하는 드론 특화 디지털포렌식 기술이 필수적입니다.

국내 드론 사고 조사는 국토교통부 산하 항공철도사고조사위원회가 주관하고 있으나, 이는 안전 관리 중심입니다. 범죄 혐의가 있는 사건의 경우, 경찰 등 수사기관이 초동 대응 단계에서 디지털 증거를 확보할 수 있는 체계적 절차가 미흡한 실정입니다.

현행 「항공안전법」 및 「항공·철도 사고조사에 관한 법률」은 사고 예방에 초점이 맞춰져 있어, 수사 목적의 포렌식 수행 근거로는 부족합니다. ICAO(국제민간항공기구) 등 국제 기준에 부합하면서도, 수사기관의 접근 권한을 명시하는 법제 개선이 필요합니다.

• 기체 유형: 회전익(멀티콥터), 고정익, 틸트로터 등 비행 방식에 따른 분류 필요.
• 핵심 부품: 메인 컨트롤러(FCC), GPS/IMU 센서, 카메라(짐벌), 통신 모듈 등 데이터 저장 매체 식별.

일반적인 포렌식 5단계(준비-획득-이송-분석-보고)를 기반으로 하되, 드론의 특수성을 반영해야 합니다. 특히 파손된 기체에서의 'Chip-off' 추출이나, 제조사별 전용 소프트웨어를 활용한 로그 분석 기법이 요구됩니다.

국가 중요시설 불법 촬영, 공항 인근 불법 비행으로 인한 항공기 운항 중단, 배터리 폭발 화재 사고 등 실제 사례를 분석하여 포렌식 적용 지점을 도출합니다.

• 암호화: DJI 등 주요 제조사의 데이터 암호화 및 독자 파일 시스템 사용으로 인한 분석 난관.
• 안티드론: 재밍(Jamming) 등으로 강제 착륙된 드론의 경우, 로그 파일 손상 가능성에 대한 기술적 대응 필요.

전담 수사 인력 양성과 전문 분석 장비 확충이 시급합니다. 경찰청 내 드론 포렌식 전문 분석실을 개설하고, 민간 전문가와의 협력 체계를 구축해야 합니다.

불법 드론 무력화(Soft kill/Hard kill) 이후, 낙하된 기체를 즉시 수거하여 비행 경로와 조종자를 추적하는 '현장 대응 SOP'를 정립해야 합니다.

다양한 신규 드론 모델의 데이터를 선제적으로 분석하여 라이브러리를 구축하고, 위협 시나리오별 모의 훈련을 통해 실전 대응 역량을 강화해야 합니다.