[뉴스] 외도 사실까지 입증하는 디지털포렌식…민간시장으로 ‘확대’

외도 사실까지 입증하는 디지털포렌식…민간시장으로 ‘확대’ 2013년 05월 16일 09:10:46 / 이민형 기자 kiku@ddaily.co.kr 관련기사 기업의 디지털포렌식 활용, 개인정보침해일까? “물리·융합보안, 보안산업의 새로운 성장동력”…KISA 이기주 원장 더존정보보호서비스, ‘아르고스 디파스’로 해외시장 공략 “기술적 조치만으론 보안사고 못막는다” LG전자는 어떻게 기밀정보 유출을 막을까? - 기업의 자산관리를 비롯 개인 간 분쟁해결 등에서 활용 [디지털데일리 이민형기자] 최근 디지털포렌식에 대한 대중의 이해도가 높아지면서 수사기관뿐만 아니라 민간에서도 이를 활용하는 사례가 증가하고 있다. 특히 개인 간의 소송 등에도 디지털포렌식이 그 역할을 톡톡히 하고 있다. 아래 소개되는 사례는 법률사무소에서 직접 의뢰를 받은 사건들이다. #1. 갑은 자신의 회사에서 퇴직하는 사원 을이 퇴직이 확정된 이후, 회사PC에서 자신의 이동식저장매체(USB)로 회사의 중요기밀과 도면을 유출했다는 의심이 들었다. 이에 갑은 디지털포렌식을 통해 퇴직이 확정된 이후에 회사PC에서 USB를 사용해 회사의 기밀정보와 고객정보를 탈취한 것을 입증하고, 이를 근거로 형사고소 했다. #2. 병은 특정일시에 집에서 PC게임을 즐기고 있었으나, 수사기관은 그 시간에 공범을 도와 범행을 했다는 혐의로 병을 입건했다. 이에 병은 디지털포렌식을 통해 특정일시에 게임을 하였다는 증거를 자신의 PC에서 찾아내고, 결국 알리바이를 입증했다. #3. 정은 자신의 배우자가 외도하고 있다는 의심을 하자, 자신의 배우자 동의 아래 배우자의 모바일 기기를 건네받았다. 정은 이를 모바일포렌식 전문업체에 맡겼고, 그 결과 삭제된 문자 등을 복구해 결국 외도사실을 입증, 이혼을 하게 됐다. ◆디지털데이터 홍수 시대, 포렌식 확산에 일조= 얼마 전 까지만 하더라도 디지털포렌식은 PC내에 증거자료를 복원하고 검색하기 위해 검찰과 경찰 등 주로 수사기관에서 활용해왔다. 사이버범죄를 수사하기 위해서는 디지털포렌식 기법이 필요하기 때문이다. 그러나 최근 기업의 회계, 경영 등의 자료들이 디지털화 됨에 따라 이를 감사하는 방식에도 디지털포렌식 솔루션을 활용하는 추세다. 이찬우 더존정보보호서비스 대표는 “최근 공공기관, 기업들이 내부정보 감사용으로 디지털포렌식 솔루션을 많이 찾고있다”며 “IT에 한정된 산업군이 아니라 전 영역에서 디지털포렌식 솔루션 도입을 고민하고 있다”고 말했다. 기업이 디지털포렌식을 도입할 경우 두가지 이득을 기대할 수 있다. 먼저 사고를 미연에 방지할 수 있다. 전통적인 감사방식과 달리 사내 네트워크에 흐르는 모든 데이터를 분석해 부정행위가 어디서 어떻게 진행되는지 실시간으로 확인할 수 있다. 보안사고가 발생했을 경우에도 사고가 어디서부터 시작돼 어떻게 진행됐는지 여부를 알 수 있다. 특히 정보은닉이나 탈취 등 기업생존에 치명적인 영향을 끼칠 수 있는 상황에서 큰 위력을 발휘한다. 포렌식 진단기법을 활용하면 PC저장장치(하드디스크, 이동식디스크, CD 등) 또는 데이터베이스에 불법적(비인가자, 암호화 미적용)으로 오남용된 개인정보 처리 증거를 확보할 수 있을뿐더러 삭제된 증거, 외부저장장치 활용, 공모(악의적 이용에 대한 증거 및 관련자)와 관련된 정보도 찾아낼 수 있다. 개인 간 분쟁에서도 디지털포렌식이 활용된다. 앞서 소개한 3번의 사례에서처럼 PC나 모바일 상에서 일어난 행위들을 역추적해 분쟁을 해결할 수 있다. 법률사무소 민후 김경환 변호사는 “디지털포렌식에 대한 의뢰를 하는 의뢰인들이 증가하고 있어 대부분의 IT전문 법률사무소들은 디지털포렌식 솔루션을 보유하고 있을 것”이라며 “현재도 지속적으로 의뢰인이 증가하고 있으며, 스마트폰 등에 저장된 데이터를 복원해달라는 의뢰가 많다”고 설명했다. ◆기업들은 디지털포렌식 도입해도 외부노출 꺼려=김 변호사는 디지털포렌식과 개인정보침해는 종이한장 차이라고 강조했다. 그는 “디지털포렌식과 개인정보침해의 차이는 해당 대상자의 동의를 얻었느냐의 차이밖에 존재하지 않는다”며 “특히 개인의 디지털 활동내역을 모조리 다 알아낼 수 있기 때문에 매우 조심스럽게 운영하고 있다”고 설명했다. 현재 국내 대기업 계열사들은 인케이스, 액세스데이터, 더존 등 포렌식전문업체가 개발한 디지털포렌식 도구를 사용하고 있다. 그러나 해당 기업에 근무하고 있는 직원들 중 이러한 사실을 알고 있는 사람은 그리 많지 않다. 김 변호사는 “디지털포렌식을 도입한 기업들은 이 사실을 내부직원을 비롯해 외부로 알리는 것을 매우 민감하게 받아들인다. 인권침해 등의 요소가 많기 때문”이라며 “기업과 직원간 근로계약서 작성 당시 이러한 내용은 기술돼 있으나, 이를 신경쓰는 직원은 많지 않을 것”이라고 전했다. 첨단소재를 개발하는 대기업 계열사의 보안부서장은 “20명 남짓한 보안부서 직원들 중 절반은 디지털포렌식 도구를 활용해 사내 데이터 흐름을 지속적으로 모니터링한다”며 “디지털포렌식 솔루션 도입 이후, 실수로, 혹은 악의적인 목적을 가지고 데이터를 유출하려는 임직원을 다수 적발했다. 문제소지는 있을 수 있으나 기업의 자산관리에는 최적”이라고 말했다.