AVMOV 사건과 관련해 “시크릿모드로 접속했는데도 기록이 남을 수 있느냐”는 사람들의 질문이 이어지고 있다. 일부 이용자들은 브라우저의 시크릿모드나 개인정보 보호 기능을 사용하면 접속 기록이 완전히 사라진다고 오해하지만, 법조계에서는 이러한 인식이 현실과는 거리가 멀다고 지적한다.
시크릿모드는 개인 PC나 휴대전화에 방문 기록, 쿠키, 로그인 정보 등을 남기지 않는 기능일 뿐, 사이트 운영 서버나 결제 과정에서 생성되는 기록까지 삭제해 주는 기능은 아니다. 즉 이용자 기기에는 흔적이 적게 남을 수 있지만, 외부에는 다른 형태의 데이터가 남을 가능성이 크다는 의미다.
특히 AVMOV와 같이 유료 포인트 충전 구조를 가진 사이트의 경우, 핵심은 서버 내 DB 존재 여부가 아니라 결제 흐름이다. 가상화폐, 카드, 계좌이체 등 어떤 방식이든 결제가 이뤄졌다면 금융 기록은 제3의 영역에 독립적으로 남게 된다. 수사기관은 이 결제 기록을 단서로 이용자 특정에 나설 수 있고, 이후 접속 시점과 이용 패턴을 역추적하는 방식으로 수사를 확장한다.
법무법인 이엘 성범죄 센터 민경철 대표변호사는 “시크릿모드는 개인 컴퓨터에서의 흔적을 줄여주는 기능일 뿐, 수사기관의 추적을 차단하는 도구가 아니다. 서버에 어떤 DB가 남아 있는지는 외부에서 단정할 수 없지만, 결제기록이 존재하는 순간 수사는 이미 출발선에 서 있는 것과 같다”고 설명했다.
이어 “실제 대형 디지털 성범죄 사건들을 살펴보면, 초기에는 서버 자료 확보 여부가 불투명했음에도 불구하고 결제 내역과 금융 추적을 통해 이용자 조사가 확대된 사례가 적지 않다. 결제 시점과 금액, 반복성 여부는 단순 시청과 적극적 이용을 가르는 중요한 판단 요소로 활용돼 왔다”고 전했다.
민경철 변호사는 “많은 이용자들이 ‘기록이 남아 있는지 확실하지 않다’는 점에 기대어 시간을 보내지만, 수사에서는 불확실성이 오히려 위험 요소가 된다. 결제 흔적이 확인되면, 이후 압수수색이나 디지털 포렌식으로 이어지는 것은 시간문제인 경우가 많다. 이 단계에 이르러서야 대응을 고민하면 선택지가 급격히 줄어든다”고 전했다.
이어 “법조계에서는 AVMOV 사건을 단순 접속 여부의 문제가 아닌, 결제와 이용 행태 전반을 종합적으로 판단하는 수사 구조로 보고 있다. 시크릿모드 사용 여부보다 중요한 것은 실제로 어떤 행위가 있었는지, 그리고 그 행위가 외부 기록으로 남아 있는지 여부라는 분석이다”고 전했다.
결국 AVMOV 관련 수사에서 시크릿모드는 안전장치가 되기 어렵다는 것이 전문가들의 공통된 견해다. 서버 기록의 존재가 명확하지 않더라도, 결제기록이 남아 있다면 조사가 이뤄질 가능성은 높아질 수밖에 없다는 점에서 이용자들의 각별한 주의가 요구된다.
