AI에게 물어본 질문은 어디에 남는가 — 챗봇·AI검색 흔적의 디지털 포렌식과 복구 가능성

바로가기
전화상담
온라인상담
카톡상담
전화상담
카톡상담
온라인상담

AI에게 물어본 질문은 어디에 남는가 — 챗봇·AI검색 흔적의 디지털 포렌식과 복구 가능성

변호사
목차

이제 AI는 전기나 수도처럼 일상의 일부가 되었습니다. 사람들은 검색창 대신 ChatGPT 같은 AI에게 궁금한 것을 묻고, 나아가 남에게 쉽게 꺼내지 못할 내밀한 고민이나 감정, 삶의 민감한 문제까지 AI에게 털어놓습니다. AI를 자연스럽게 곁에 두고 사는 요즘 세대를 두고 ‘AZ세대’(AI와 Z세대를 합친 말)라는 신조어가 생겨났을 정도입니다. 그런데 이렇게 차곡차곡 쌓인 AI 대화와 검색 기록은, 때로 고스란히 수사기관의 손에 들어가 형사사건의 결정적 증거가 되기도 합니다.

많은 분들이 간과하지만, AI와 나눈 대화 역시 카카오톡·메신저 대화가 삭제 후에도 증거로 남는 것처럼 사용하던 기기에 그대로 남습니다. 지웠는지 여부와 상관없이 그 흔적은 컴퓨터 곳곳에 남아, 수사 과정에서 압수·분석의 대상이 될 수 있습니다.

이 글은 디지털포렌식전문가 자격을 갖춘 변호사가 가장 많이 쓰이는 윈도우 환경을 중심으로, AI 챗봇·검색 흔적이 실제로 어떤 형식으로 남는지를 직접 검증한 결과를 토대로 정리한 것입니다. 어디에 무엇이 남고 삭제 후 어디까지 복구되는지, 그리고 그렇게 남은 기록이 형사절차에서 어떤 의미와 한계를 갖는지를 실무의 눈으로 살펴봅니다. 특정한 은닉 방법을 안내하려는 것이 아니라, 무엇이 남는지를 정확히 알고 적법하게 대응하기 위한 정보 제공에 목적이 있습니다. (검증은 무해한 테스트 문장을 이용했으며, 실제 대화 내용은 다루지 않았습니다.)

AI 디지털 포렌식 — AI 챗봇·검색 흔적은 기기에 남는다

AI와 나눈 대화도 압수 대상이 된다

최근 수사 실무에서는 압수한 컴퓨터나 휴대전화를 분석할 때 통화기록이나 인터넷 검색기록에 앞서 AI 챗봇의 대화 내역을 먼저 확인하는 경향이 나타나고 있습니다. 이유는 단순합니다. 검색어는 단어의 나열이지만, AI에게 던진 질문은 문장의 형태이기 때문에 행위자의 목적과 맥락이 훨씬 구체적으로 드러납니다.

이는 이미 국내 사건에서도 확인되는 흐름입니다. 보도에 따르면, 2026년 초 약물이 든 음료로 피해자를 숨지게 한 혐의를 받은 한 피의자가 사건 전 AI 챗봇에 수면제와 치사량에 관한 질문을 남긴 것으로 알려졌고, 이 대화 기록이 살인 혐의를 뒷받침하는 자료 중 하나로 언급되었습니다. 전문가들은 AI 대화에는 작성자의 의도가 비교적 직접적으로 드러나기 때문에 일반 검색 기록보다 수사상 의미가 클 수 있다고 지적합니다. 해외에서도 사건 전 AI에게 사후 처리 방법을 물어본 대화가 계획성을 뒷받침하는 자료로 제시된 사례가 보도된 바 있습니다.

여기에 더해, 경찰은 방대한 디지털 증거를 빠르게 선별·분석하는 인공지능 기반 수사 지원 체계를 갖춰가고 있습니다. 방대한 자료도 이전보다 빠르게 분석하는 방향으로 수사 지원 체계가 고도화되면서, 기기에 남은 대화·검색 흔적이 실제로 확인·현출될 가능성도 높아지고 있습니다. ‘어차피 다 보지 못할 것’이라는 전제가 더는 통하지 않는 환경이 된 셈입니다.

윈도우에는 어떤 형식으로 남는가 — 직접 확인해 보면

윈도우 환경에서는 AI 챗봇을 전용 앱으로 쓰는 경우와 웹 브라우저로 쓰는 경우가 남기는 흔적이 다릅니다. 먼저 한 AI 데스크톱 앱의 저장 폴더를 직접 열어 확인해 보았습니다. 사용자 폴더 아래 IndexedDB 디렉터리 안에는 LevelDB 형식의 파일들이 있었는데, 기록 로그 역할을 하는 WAL(.log) 파일과 데이터 파일인 .ldb 파일이 그것입니다. 대화 데이터는 곧바로 최종 저장되는 것이 아니라 WAL(.log)에 먼저 기록되고, 이후 정리(flush·compaction) 과정을 거쳐 .ldb 파일에 반영되는 구조였습니다.

흥미로운 점은 같은 AI 서비스라도 앱에 따라 기기에 남기는 양이 크게 다르다는 것입니다. 검증한 앱은 대화 전체(전사)를 자사 서버에 두고 기기에는 최소한만 남기는 방식이었는데, 그럼에도 ‘기기에 아무것도 없다’고 말할 수는 없었습니다. 별도의 데이터 파일을 분석 도구로 열어 보니, 대화 목록과 제목·요약은 물론 미처 전송하지 않고 작성만 하던 입력(초안)까지 그대로 담겨 있었습니다. 게다가 이 파일의 무작위성(엔트로피)을 측정해 보니 고엔트로피 암호문 수준에 이르지 않았고, 분석 도구에서 평문 문자열과 구조화된 값이 그대로 확인되었습니다. 앱 차원의 강한 암호화가 적용되었다고 보기는 어려웠고, 내용은 사실상 평문에 가깝게 저장되어 있었던 셈입니다. 이런 로컬 데이터를 실질적으로 보호하는 것은 결국 기기 잠금과 디스크 암호화(예: 비트로커) 정도입니다.

AI 데스크톱 앱 저장 흔적 — IndexedDB·WAL·평문 데이터

웹 브라우저로 AI를 쓰는 경우도 직접 테스트해 보았습니다. 대표적인 세 개의 AI 서비스에 각각 무해한 일반 상식 질문—여름철 날씨의 원인, 잉크젯 프린터의 작동 원리, 특정 고속열차의 최고 속도—을 입력한 뒤 디스크를 살펴보니, 흔적은 세 겹으로 확인되었습니다. 첫째, 검증한 세 서비스 모두—대화를 서버에만 저장한다고 알려진 서비스까지 포함해—브라우저 방문기록(History) 데이터베이스에 대화 페이지 주소와 자동으로 생성된 대화 제목, 그리고 접속 시각이 그대로 기록되었습니다. 실제로 방문기록에는 ‘한국의 무더운 날씨 원인’, ‘잉크젯 프린터 원리’, ‘고속열차 최고 속도’처럼 질문의 주제를 고스란히 드러내는 제목이 남아 있었습니다. 둘째, 브라우저 동기화를 켜 둔 상태에서는 이 제목이 동기화 데이터에도 적재되어 계정 클라우드로 올라갔습니다. 기기에서 지워도 계정 쪽에 남을 수 있다는 뜻입니다. 셋째, 서비스에 따라 웹앱 자체 저장소(LevelDB·로컬 스토리지)에 입력한 질문이 평문으로 남았는데, 어떤 서비스는 질문을 로컬에 남긴 반면 다른 서비스는 방문기록의 제목 외에는 거의 남기지 않아 편차가 컸습니다.

삭제하면 정말 복구되지 않을까 — 형식에 따라 갈린다

대화를 삭제하면 화면에서는 사라지지만, 저장 구조상 데이터가 즉시 물리적으로 지워지는 것은 아닙니다. 다만 그 정도는 어떤 형식에 저장됐느냐에 따라 크게 갈립니다. 이 부분은 직접 비교해 보면 차이가 뚜렷합니다. 브라우저 방문기록이 담기는 SQLite 데이터베이스의 경우, 검증 환경에서 삭제된 영역을 복원 도구로 분석했더니 그 자리가 이미 0으로 덮여 있어 복원되지 않았습니다. 삭제 즉시 그 자리를 지우도록 설정(이른바 secure delete)되어 있었기 때문입니다. 다만 이 설정은 브라우저의 종류와 버전에 따라 다를 수 있고, WAL·저널이나 동기화·백업본, 저장매체의 미할당 영역은 별개의 문제입니다.

반면 AI 챗봇 대화가 흔히 저장되는 LevelDB 형식은 사정이 달랐습니다. 이 형식에는 그런 즉시 덮어쓰기 장치가 없어, 삭제하거나 수정한 값의 이전 흔적이 데이터 정리(compaction) 전까지 물리적으로 남아 있었고, 실제로 삭제한 항목의 옛 값이 그대로 회수되었습니다. 검증 결과, 이번 환경에서는 브라우저 방문기록 데이터베이스보다 AI 대화가 담긴 LevelDB 쪽에서 삭제 전 값을 회수할 가능성이 더 크게 확인된 것입니다.

또 하나 실무에서 결정적인 것이 메모리(RAM)입니다. AI 대화는 화면에 표시되는 순간, 어떤 서비스든 메모리 안에서는 평문으로 존재할 수밖에 없습니다. 사람이 읽도록 화면에 그려 내는 이상 암호화 여부와 무관하기 때문입니다. 실제로 무해한 테스트 문장을 입력한 뒤 해당 프로그램의 메모리를 덤프해 확인해 보니, 그 문장이 평문 그대로 메모리에 존재했습니다. 더 주목할 점은, 대화를 화면에서 다른 곳으로 넘기거나 심지어 탭을 닫은 뒤에도 프로그램이 살아 있는 동안에는 그 문장이 여전히 메모리에서 회수되었다는 것입니다. 브라우저의 예비 렌더러(spare renderer)나 관련 프로세스가 일정 시간 살아 있는 경우가 있기 때문인데, ‘창을 닫았으니 지워졌다’는 생각이 정확하지 않은 이유가 여기에 있습니다. 물론 프로그램을 완전히 종료하고 전원을 끄거나 재부팅하면 메모리는 정리됩니다. 다만 그 경우에도 메모리가 부족할 때 디스크로 옮겨 둔 부분이나 최대 절전 모드로 저장된 부분(윈도우의 pagefile.sys·hiberfil.sys 등)이 디스크에 남아 있을 수 있습니다.

삭제 데이터 복구 — SQLite 소거 vs LevelDB 잔존, RAM 평문 상주

반대로 복구가 어려워지는 경우도 분명합니다. 기기를 초기화(공장 초기화)하거나, 오랜 사용으로 해당 저장 영역이 다른 데이터로 충분히 덮어쓰인 경우, 또는 애초에 로컬에 거의 저장하지 않는 앱이라면 기기에서의 복원 가능성은 낮아집니다. 요컨대 복구 가능성은 기기 종류, 앱의 저장 방식, 삭제 후 경과와 덮어쓰기 정도, 암호화·잠금 상태에 따라 사안마다 크게 달라집니다. ‘무조건 복구된다’도, ‘지우면 무조건 안전하다’도 정확한 이해는 아닙니다.

기기를 넘어 서버에도 남는다

지금까지 본 것처럼, AI 대화의 흔적은 서로 다른 세 곳에 나뉘어 존재하고 각각 삭제되는 경로가 다릅니다. 하나는 기기 내부(방문기록·앱 저장소·메모리)이고, 다른 하나는 브라우저 동기화를 통해 올라간 브라우저 계정의 클라우드이며, 마지막은 AI 서비스 사업자의 서버입니다. 기기에서 지웠다고 나머지 두 곳이 함께 지워지는 것은 아닙니다. 많은 AI 서비스는 대화를 사업자 서버에 보관하며, 서비스별 보관정책에 따라 사용자가 삭제한 뒤에도 일정 기간(예: 30일) 서버에 남겨 두었다가 지우기도 합니다. 여기에 더해, 해외에서는 소송 과정에서 법원이 삭제된 대화까지 포함해 전부 보존하도록 명령한 사례도 있었습니다. 사용자가 지운 대화라도, 법적 보존 의무나 절차가 걸리면 서버에 남아 제출 대상이 될 수 있다는 의미입니다.

또한 AI와 나눈 대화에는 변호인 접견·상담과 같은 특별한 절차적 보호가 당연히 미치는 것은 아니라는 점도 유의해야 합니다. 편하게 털어놓은 문장이라도 법적으로 따로 보호되는 것은 아닙니다. 다만 이러한 서버 데이터의 상당수는 해외 서버에 있어, 수사기관이 이를 확보하는 절차와 그 적법성은 국제 공조와 관할권 문제가 얽혀 있는 영역이기도 합니다.

그래서 이 기록은 ‘증거’가 되는가

이 지점부터는 증거능력과 증명력의 문제가 됩니다. 남아 있는 흔적이 곧바로 유죄의 근거가 되는 것은 아닙니다. 형사절차에서 이런 디지털 기록은 대부분 정황증거(간접증거)에 해당합니다. 범의를 짐작하게 하는 대화가 있더라도 그 자체만으로 혐의가 입증되지는 않으며, 다른 증거와 결합되어야 비로소 의미를 갖습니다. 하나의 검색이나 질문은 호기심, 자료 조사, 창작, 업무, 타인을 대신한 확인 등 다양한 맥락에서 이루어질 수 있으므로, 맥락이 제거된 한 줄의 프롬프트만으로 고의나 계획성을 단정하는 것은 위험합니다.

수집 절차의 적법성도 중요한 쟁점입니다. 수사기관은 형사소송법 제215조에 따라 해당 사건과 관계가 있다고 인정되는 범위에 한정하여 영장으로 압수·수색할 수 있고, 정보저장매체의 경우 같은 법 제106조 제3항에 따라 범위를 정해 출력·복제하여 제출받는 것이 원칙이며, 이는 수사기관의 압수·수색에도 제219조에 따라 준용됩니다. 특히 대법원은 압수·수색영장의 ‘압수할 물건’에 컴퓨터 등에 저장된 전자정보만 적혀 있는 경우, 그 장치를 이용해 원격지 서버(클라우드·계정)에 저장된 전자정보까지 압수하려면 영장에 이를 별도로 특정해야 한다고 보았습니다(대법원 2022. 6. 30. 선고 2022도1452 판결). 앞서 보았듯 AI 대화의 상당 부분이 계정 서버에 저장된다는 점을 생각하면, 이 법리는 실무에서 매우 중요한 방어의 출발점이 됩니다.

AI 대화 기록의 증거능력 — 정황증거의 한계와 압수절차 적법성

디지털 흔적에 대응하는 방법

전자정보의 압수·수색은 이미징, 복제, 탐색, 출력에 이르는 여러 단계를 거치며, 대법원은 저장매체 반출 후 복제·탐색·출력 등 압수·수색 집행 과정에서 피압수자와 변호인의 참여 기회가 보장되어야 한다고 보았습니다(대법원 2015. 7. 16.자 2011모1839 전원합의체 결정). 탐색 과정에서 사건과 무관한 별건 정보가 발견된 경우에는 별도의 영장과 참여권 보장, 압수목록 교부 등 절차가 요구됩니다. 이러한 절차가 지켜지지 않았다면, 적법한 절차에 따르지 않고 수집한 증거는 증거로 쓸 수 없다는 형사소송법 제308조의2의 위법수집증거 배제 원칙에 따라 그 증거능력을 다툴 수 있습니다.

정리하면, AI 대화·검색 흔적은 어느 한 곳이 아니라 여러 층에 나뉘어 남습니다. 기기 안의 방문기록·앱 저장소·메모리, 브라우저 동기화로 올라간 계정 클라우드, 그리고 서비스 사업자의 서버가 그것입니다. 어디에 얼마나 남고 삭제 후 복구되는지는 매체와 서비스, 설정에 따라 제각각이며, 그렇기 때문에 기기에서 지우는 것만으로 완전히 삭제되지는 않습니다. 다만 흔적이 남아 있다는 사실과 그것이 유죄의 증거가 된다는 것은 별개의 문제입니다. 이미 형성된 기록을 임의로 지우거나 훼손하는 것은 증거인멸이라는 또 다른 문제를 낳을 수 있어 바람직하지 않습니다. 수사가 시작되었거나 압수·수색이 예상되는 상황이라면, 흔적을 다루려 하기보다 압수 절차의 적법성, 영장 범위의 특정, 참여권 보장, 취득 경위와 정황증거의 증명력을 법률적으로 점검하는 것이 실질적인 대응입니다. 전자정보 압수·수색을 둘러싼 구체적 쟁점은 압수·수색의 ‘관련성’을 다룬 판례 해설에서 더 자세히 살펴볼 수 있습니다.

법무법인 더프라임에는 디지털포렌식전문가 자격을 갖춘 변호사가 있어, 디지털 포렌식과 전자정보 증거가 쟁점이 되는 형사사건에서 압수 절차의 적법성과 증거능력을 기술과 법리 양면에서 함께 다툽니다. 수사 초기 단계부터 대응 방향을 점검합니다.

디지털 증거 대응 — 압수절차 적법성·참여권·증명력 점검

※ 본문의 검증 결과는 특정 시점의 기기·앱·브라우저 환경에서 확인한 것으로, 어떤 흔적이 어디에 어떤 형태로 남고 복구되는지는 운영체제와 앱·브라우저의 종류 및 버전, 동기화·보안 설정에 따라 달라질 수 있습니다.

※ 본 글은 일반적인 법률·기술 정보를 제공하기 위한 것으로, 구체적 사건의 결론은 사실관계와 증거에 따라 달라질 수 있으며 특정한 결과를 보장하지 않습니다. 개별 사안은 변호사 상담을 통해 확인하시기 바랍니다.

법무법인 더프라임

CASE INQUIRY

유사사건 상담요청