이메일 아카이빙과 e-discovery: 10월 2013

2013년 10월 31일 목요일

[기사] 이메일 거버넌스 적용후 e-Discovery 위한 검색방안

출처 : 보안뉴스

이번에는 이메일 아카이빙을 한 후 어떻게 검색을 해야하는지에 대한 내용으로 현재 e-Discovery 에서도 많이 사용하는 기법중심으로 설명하였습니다.
최근에 국내에서도 이메일 아카이빙 후 리스크 관리차원에서 이메일에 대한 검색기능을 많이 이용하고 있고, 많은 도움이 되고 있는 사례들이 있습니다. 특정 PC나 사용자를 대상으로 하는 것이 아닌, 전사적인 검색이나 추적관리시 필요한 기능이라 생각합니다.

------------------------------------------------

수많은 문서·이메일의 신속정확한 검색...e-Discovery에서 가장 중요

이번 연재는 지난 5~6월에 걸쳐 7회로 진행된 유정호 기업보안담당자의 e-Discovery 관련 연재 기고와 연결될 수 있는 ‘이메일 거버넌스(e-mail Governance)’에 대한 펜타시스템테크놀러지 조재영 수석컨설턴트의 연재 기고입니다. 이번 연재를 통해 실제로 e-Discovery를 위해서 기업에서 무엇을 준비해야 하는지에 대한 Practice 관점에서의 실천편으로 이메일 거버넌스를 적용한 준비방법과 실제로 e-discovery에서 필요한 검색방법 등에 대해서 살펴보도록 하겠습니다. [편집자 주]

연재순서------------------------------------------

1. e-Discovery의 시작 - 이메일 거버넌스의 이해와 필요성

2. 이메일 거버넌스의 Structure와 Practice

3. 이메일 거버넌스 적용후 e-Discovery 위한 검색방안

--------------------------------------------------

[보안뉴스=조재영 펜타시스템테크놀러지 수석컨설턴트] 1~2회에서는 이메일 거버넌스의 전반적인 개념과 이해 측면에서 소개했다면, 이번 회에서는 이메일 거버넌스를 적용한 후에 실제로 변호사나 업무담당자가 효과적으로 검색할 수 있는 방법에 대해 간단하게 설명하고자 한다.

이메일 거버넌스를 적용하여 업무에 관련한 이메일만 정보저장소인 리포지터리(repository)나 이메일 아카이빙 시스템을 통해 잘 관리되고 있다면 검색시 검색시간을 줄이고 필요한 이메일을 더 정확하게 검색할 수 있다.

e-Discovery에서 말하는 정확하다는 개념은 일반적인 통합검색에서 이야기하는 ‘정확’과는 약간의 차이가 있다. 일번적인 포털 시스템이나 사용 검색엔진에서 제공하는 검색방법은 내가 필요로 하는 정보를 얻기 위해서 빠르게 정보를 찾는데 초점이 맞춰져 있다면, e-Discovery에서 필요한 정보를 한 건씩 찾는 것보다 검색어를 포함한 모든 정보를 찾는 게 중요하다.

예를 들어 ‘담합’이라는 단어가 첨부파일에 들어있는 모든 이메일을 검색했을때 10건이든 1,000,000건이든 모든 이메일을 검색하여 해당하는 검색어를 포함한 모든 이메일 리스트를 제공하는 게 중요하다는 얘기다. 만약에 중요한 이메일이 검색되지 않고 리스트에 빠져있다면 그 소송에서 패할 것이라는 사실은 자명한 이치이기 때문이다.

일반적으로 이메일 검색을 위하여 EDRM(Electronic Discovery Reference Model)에서 제시하는 것은 다음과 같다.¹⁾

-키워드검색(Keyword Search)

-블리안검색(Boolean Search),

-그룹핑(Grouping),

-유의어 검색(Synonym Search),

-관련어 검색(Related Words Search),

-개념 검색(Concept Search)

-발생횟수 이용(Occurrence Count)

-파라미터 검색(Searching for Parameters)

위와 같은 검색방법과 관련해 EDRM에서는 무결성과 정확성을 위하여 다음과 같은 검색 프레임워크(Framework)을 이용하라고 안내하고 있다. 일반적인 검색방법하고는 다르게 실증·확인 단계에서 반복적으로 원하는 결과의 정확성을 높이는 데 차이가 있다. 검색을 한 이후에 결과를 확인하고 다시 반복적으로 구조화 -> 검색-> 실증`확인 작업을 진행하게 된다. 이후에 검색에 대한 정확한 결과를 얻었다고 판단되면 리포팅을 통해서 리뷰작업이 진행된다.

이렇게 하는 근본적인 이유는 회사 내에서 소송에 관련하여 검토하는 문서는 이메일 외에도 오피스 문서, 스캔 문서 등 다양한 문서가 경우에 따라서는 상상도 할 수 없을 만큼 많은 양이 존재하기 때문이다.

업무에서 바로 활용할 수 있는 방법 중에 e-Discovery 전문 컨설팅기업에서 많이 사용하는 방법을 몇 가지 소개하고자 한다.

1. 구간검색

인접 검색방법이랑 비슷한 방법이다. 예를 들어서 많은 회사에서 두려워하는 ‘담합’이라는 검색어의 경우 기존 문서에도 많이 있고, 일반 문서나 이메일에도 단순히 사용하는 경우가 많다. 이럴 경우 키워드 검색(Keyword Search)을 이용하여 검색하면 수많은 문서나 이메일이 나타나고 원하는 문서를 찾을 수가 없다. 이 때는 ‘담합’과 인근의 특정회사명이나 계약명으로 검색하거나, 몇 단어 사이에 두 검색어가 있는 문서를 검색하면 더 정확하게 검색할 수 있다.

2. 검색제외

한글의 경우에는 접두사에 따라 의미가 달라지는 경우가 있다. 예를 들어, ‘협의’를 검색하고자 하는데 검색엔진이나 솔루션에 따라서는 ‘비협의’가 검색되는 경우가 있다. 이럴 경우에는 ‘비협의’는 검색에서 제외한다면 원하는 문서를 찾을 수 있다.

3. 특정 숫자나 단어 지정(?)

검색시 출원번호나 소송번호 등을 검색할 경우에는 ‘특허1997-00074??’와 같이 형식이 정의된 경우들이 있고, 이런 정보들이 문서나 이메일에 작성되어 있는 경우가 많다. 이 때는 검색엔진에서 제공하는 “?”, “*”를 이용하여 검색할 수 있다. 예를 들어, ‘특허1997-??????’ 와 같은 방법으로 검색하면 해당 조건에 맞는 문서를 쉽게 찾을 수 있다.

4. 특정단어 사전정의 검색(말뭉치)

업계별로 사용하는 특정 용어나 전문용어가 있고, 그 용어들 사이에 관련성이 존재하게 된다. 이 경우에는 특정 용어에 대한 말뭉치를 이용하여 유사어, 대체어 등을 사전에 블리안검색(Boolean Search) 방식으로 검색한다면 실수로 검색 못하는 문서를 줄일 수 있다. 이러한 말뭉치는 공동 작업과 회사 노하우를 이용하여 잘 관리한다면 다른 회사보다 경쟁우위를 점할 수 있게 된다.

추가적으로 구글의 검색가이드²⁾나 구글링 방법³⁾도 Search Framework을 구성하거나 원하는 문서나 이메일을 찾을 때 도움이 될 수 있다.

이메일 거버넌스에서 출발하여 실제로 e-Discovery에서 검색하는 환경과 노하우까지 살펴봤다. 앞에서도 언급했지만, e-Discovery에서 가장 중요한 것은 수천만 건 많게는 수억 건의 회사 문서에서 소송에 관련한 문서 및 이메일을 빠르고 정확하게 검색, 리뷰하여 제출 및 이용하는 것이다. 이를 위해서는 평소에 이메일 및 문서를 회사 자산·정보라고 인식하고 소송 등에 대비해 효율적으로 관리해야 한다. 특히, 내외부와 소통이 가장 많은 이메일을 거버넌스 차원에서 관리한다면 비용 절감은 물론 불확실한 미래에 확실히 대비하는 가장 강력한 방법이 될 것으로 본다.

[글_조 재 영 펜타시스템테크놀러지 수석컨설턴트(dalma37@gmail.com)]

필자는--------------------------------------------

조 재 영 수석컨설턴트

현재 회사에서 지식경영과 문서 및 이메일 아카이빙 업무를 수행하고 있다. 기업 내 산재되어 있는 각종 정보를 지식으로 재활용할 수 있는 분야에 관심이 있고, 향후 e-Discovery 대비하여 사내의 각종 문서와 이메일을 통합하여 관리할 수 있는 환경을 준비 중에 있다.

--------------------------------------------------

1) http://www.edrm.net - 6. Search Methodologies

2) 구글 검색 가이드 : https://support.google.com/mail/answer/7190?hl=ko

3) 구글링 잘하는 방법 : http://blog.daum.net/96skdms/574504

2013년 10월 22일 화요일

[뉴스] 앞으로 전략기술의 이메일 전송도 수출허가 받아야

출처 : http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=029&aid=0002187871

앞으로 전략기술의 이메일 전송도 수출허가 받아야



	광고

대량생산무기 제조 등에 전용될 수 있어 엄격한 수출입 통제를 받는 전략물자에 이어 앞으로는 전략기술의 이메일 전달도 수출허가를 받아야 한다.

산업통상자원부는 이메일을 통한 전달 등 전략기술의 무형이전이 이뤄질 경우도 수출허가의 대상이 되도록 전략물자 수출입고시를 개정해 내년 2월부터 시행할 예정이라고 22일 밝혔다.

전략기술이란 전략물자 수출관리제도에 따라 지정된 1405개 기술이다.

군용물자 품목과 이중용도 품목으로 구분되며, 이중용도 품목 중에는 소재ㆍ생화학, 기계, 전자, 컴퓨터, IT보안, 레이저, 항공전자, 해양, 원자력 등과 관련된 기술이 많다.

이와 별도로 전략물자도 1404개가 지정돼 있다.

우리나라는 핵무기, 생화학무기, 미사일, 재래식무기 등 4대 국제수출통제체제에 모두 가입해 전략물자 및 기술에 대한 수출통제를 하고 있다.

전략물자 확산 목적 등으로 불법수출 시에는 7년 이하 징역 또는 수출가액 5배 이내 벌금 등으로 사법처리할 수 있다.

한편 산업통상자원부는 이날 서울 중구 대한상공회의소에서 각국 주한대사와 수출기업 관계자 등이 참석한 가운데 `2013 무역안보의 날` 행사를 개최했다.

행사에는 전략물자 수출관리에 기여한 램리서치코리아 등 5개 수출기업과 두산인프라코어 김한걸 대리 등 13명이 표창을 받았다.

김승룡기자 srkim@

2013년 10월 21일 월요일

[뉴스] 세계가 주목하는 수사기법 ‘디지털포렌식’

출처 : http://www.ddaily.co.kr/news/news_view.php?uid=109975

세계가 주목하는 수사기법 ‘디지털포렌식’

2013년 10월 20일 15:25:41 / 이민형 기자 kiku@ddaily.co.kr

- 국내 관련법 개정 필요성도 제기

[디지털데일리 이민형기자] 인터폴, 유로폴 등 국제 수사기관을 비롯한 각국 정부들이 ‘디지털포렌식’에 대한 투자를 진행하고 있다. 증가하는 사이버위협에 대응하기 위해서는 디지털포렌식 역량 강화가 필수라는 설명이다.

인터폴은 사이버범죄에 대한 수사력을 증강시키기 위해 내년까지 ‘인터폴 글로벌 콤플렉스 포 이노베이션(Global Complex for Innovation)’를 신설하고 운영할 계획이다. 터키, 헝가리 등 유럽국가들도 수사기관에 디지털포렌식전담팀을 신설하고 운영에 나서고 있다.

지난 18일 산제이 버마니 인터폴 디지털범죄센터 국장은 세계사이버스페이스총회에서 “디지털포렌식은 디지털범죄 해결, 법의 집행이라는 측면에서 탁월한 능력을 보여준다”며 “인터폴은 회원국들의 디지털범죄 역량 강화를 위해 디지털포렌식에 대한 투자와 함께 기술지원에 총력을 다할 것”이라고 강조했다.

인터폴의 디지털범죄센터는 전세계에서 벌어지는 사이버범죄에 대한 수사를 지원하는 곳이다. 각국의 사정기관 수사에 협력하고 전술적으로 사이버범죄를 분석하는 등의 임무를 수행하게 된다.

버마니 국장은 “이를 위해서 인터폴은 디지털포렌식 연구소를 개소해 회원국들의 역량개발을 도와주고 있다”며 “각 국 정부는 사이버범죄에 대한 내성을 키우고 예방하기 위해 투자를 강화하는 등 전문성을 집중해야 한다”고 전했다.

빌랄 센 터키경찰청 국제작전국장은 디지털포렌식을 제대로 활용하기 위해서는 인적자원에 대한 투자가 필요하다고 강조했다. 또 훈련을 통한 전문성 향상이 지속적으로 이뤄져야한다고 주장했다.

센 국장은 “터키에서는 총 18개의 디지털수사연구소를 운영하고 있다”며 “거기에는 수사관만 존재하는 것이 아니라 인적자원 관리, R&D, 수사지원 등 세부적인 업무로 분류돼 운영되고 있다”고 말했다.

국내 수사기관들도 지능화, 고도화되는 사이버범죄를 소탕하고 이를 미연에 예방히기 위해 디지털포렌식센터를 운영하고 수사관을 양성에 총력을 다하고 있다.

하지만 더 나은 수사환경을 조성하기 위해서는 관련된 법을 개정할 필요가 있다는 주장도 제기됐다.

이건주 대전지방검찰청 검사장은 “한국은 최근 사이버범죄 수사를 효율적으로 하기 위해 관련법을 개정하고 특별수사대를 강화하는 등 여러 노력을 하고 있다”며 “하지만 디지털증거보존 절차, 압수수색, 증거제출 등 디지털포렌식과 관련된 현행 법은 아직 구식이라 개정이 필요하다”고 주장했다.

많은 국가들이 디지털포렌식 역량 강화를 위해 관련 법을 개정하거나 신설하고 있으나 국내에서는 이러한 움직임이 아직 없다는 지적이다.

한편 이번 세계사이버스페이스 서울총회에서는 국제협력, 민간협력 등이 ‘서울 규칙(프레임워크)’로 채택돼 향후 국제분쟁 등에서 활용될 예정이다.

<이민형 기자>kiku@ddaily.co.kr

2013년 10월 16일 수요일

"동양증권, 금감원 감사대비 판촉이메일 삭제 지시"

한겨레 | 입력 2013.10.09 20:20

툴바 메뉴

[한겨레]9월 들어서도 CP 등 판매 독려

동양증권이 회사채와 기업어음(CP) 판매를 독려하는 전자우편을 전국 지점에 보내고, 금융감독원의 감사에 대비해 이메일을 지우라는 지시까지 내려보낸 것으로 알려졌다.

9일 동양증권 전·현직 임직원들의 말을 종합하면, 정진석 동양증권 사장은 동양그룹의 자금 사정이 급격히 악화한 9월 들어서도 계열사 기업어음 판매를 독려했고 본부장들은 전국 지점에 전자편지를 보내 판매를 독려했다고 한다. 전 지점장 ㄱ씨는 "회사에서 각 본부마다 상품판매 할당을 할 정도로 실적 압박이 컸다. 본부별로 다시 10여개 지점별로 할당했고 지점장은 또 창구 직원들에게 배분해 고객들에게 판매했다"고 말했다. 그는 "본부장이 판매를 독려하는 메일을 보내는데 금융감독원의 암행감사가 나온다는 얘기가 있으면 업무팀장들이 돌아다니면서 메일을 다 지우라고 시켰다. 지점장들도 자기 컴퓨터에 있는 할당 물량들을 모두 삭제했다"고 말했다.

ㄴ지점의 한 직원은 "회사에서 동양시멘트 지분 등을 담보로 한 동양의 자산담보부 기업어음(ABCP)을 무조건 팔아야 한다고 했다. 결과적으로 상품 판매 할당 압박이 개인투자자들의 피해를 키웠다"고 말했다. 또다른 직원은 "신용등급이 좋지 못한 상품을 팔아야 하는 부담을 느꼈지만 그룹에서 괜찮다고 하고 회사도 적극 권장해 고객들에게 권했다"고 말했다.

홍대선 기자

이메일 거버넌스의 Structure와 Practice

이메일 거버넌스 구조와 실행방법 이해한 후, 통합관리정책 수립해야

연재순서-----------------------------------------

1. e-Discovery의 시작 - 이메일 거버넌스의 이해와 필요성

2. 이메일 거버넌스의 Structure와 Practice

3. 이메일 거버넌스 적용 후 e-Discovery를 위한 검색방안

-------------------------------------------------

[보안뉴스=조재영 펜타시스템테크놀러지 수석컨설턴트] 1회에서는 이메일 거버넌스에 대해 전반적으로 설명했다면, 이번 회에서는 이메일 거버넌스를 실제로 어떻게 준비해야 하는지에 대해 설명하도록 한다.

이메일 거버넌스라는 용어를 사용하다 보니, 거버넌스의 범위에 대한 지적이 있는 것이 사실이다. 즉, 전체적인 구조가 아닌 e-Discovery에 관련해서는 이메일 거버넌스 범위가 한정되어 있다는 것이다. 이메일 거버넌스라면 인바운드(inbound)나 아웃바운드(outbound)에서 시작해서 보안·스팸, 스토리지, 인스턴스 구성 관점, 규제 준수, 그리고 기업 지배구조의 범위까지 포함해야 하지만, 이러한 관점은 언급하지 않고 노이즈 메일(Noise Mail)에 대해서만 논하는 것은 전체적인 거버넌스 관점에서 벗어난다는 것.

이 점에 대해서는 필자도 동의하지만, 이런 모든 관점에 대해 언급하려면 e-Discovery 관점을 벗어난 너무 넓은 범위라 이메일 거버넌스에서 노이즈 메일을 포함한 e-Discovery에서 필요한 점에 대해 포커스를 맞추고자 한다.

전사차원에서 이메일 거버넌스를 도입하고 이메일을 효율적으로 관리하기 위해서는 외부에서 유입되는 시점부터 사용자 PC에 저장되고 향후 이용하는 모든 부분에 대해서 관리해야 하고 정책을 세워야 한다. 일반적으로 이메일 거버넌스의 범위는 기업에 관련한 Inbound/Outbound를 포함하고 보안, 해킹 관리를 모두 포함한 큰 범위이고, 전체적으로 기업의 비즈니스 방향에 맞는 통합정책을 구현하는 게 바람직하다. 그리고 이메일 거버넌스는 이메일 관련 담당자뿐만 아니라 보안담당자, 법률담당자 등 회사내 다양한 부서가 함께 고민해 만들어야 한다.

▲이메일 거버넌스 구조

이메일 거버넌스의 범위는 다음과 같다.¹⁾

1. Inbound Security : 외부에서 들어오는 스팸, 바이러스 메일 관리

2. 이메일 공격 : 악성코드, 트로이목마, DoS 등 공격을 위한 위장 메일 관리

3. Outbound 메일 컨텐츠 관리 : 첨부파일, 대량파일 등 발송 메일 관리

4. 암호화 : DRM, 암호화 등의 적용 기술에 대한 정책관리

5. 아카이빙 : 재난대비를 위한 백업과 별개로 실시간 검색과 조회 관리

6. 컴플라이언스 관리 : 관련 규제에 대비한 정책관리

7. 로그 관리 : 대용량 메일에 대한 접속 통계 관리

위의 내용들은 회사의 성격에 따라 사용성을 우선할 것인지 보안성이나 안정성을 우선으로 할 것인지 결정하여 통합적으로 관리하면 된다.

그럼 이제 다시 e-Discovery 관점으로 넘어가면, e-Discovery를 위한 이메일 거버넌스에서 가장 중요한 점은 필요한 메일을 찾고자 할 때 정확하고 빠르게 찾아야 한다는 것이다. 그러기 위해서는 전 직원이 작성규칙 및 정해진 사용방법에 맞게 이메일을 사용해야 하고 적합한 용도로 사용해야 한다. 일반적으로 회사에서 이메일 사용용도는 다음과 같다.

1. 개인용도의 사용(청구서, 광고/홍보 등)

2. 타 용도의 사용(파일전달, 채팅)

3. 표준화되지 않은 형태의 이용(제목, 내용, 표시 등)

4. 암호화된 파일 첨부(오피스 암호화 이용)

개인 메일이야 어떻게 사용하던 상관 없지만, 회사 메일을 이렇게 사용한다면 불필요한 스토리지 낭비뿐만 아니라 필요한 메일을 찾을 경우에도 찾지 못하거나 불필요한 시간이 추가로 걸릴 수가 있다. 따라서 사내 메일은 업무적으로 용도에 맞게 사용하고 개인 메일이나 파일전송, 채팅은 다른 커뮤니케이션 수단을 사용해야 한다. 하지만 최근에는 내부보안 강화로 다른 커뮤니케이션을 사용하는데 한계가 많은 것도 사실이다.

앞에서도 언급했지만, 현재 각 기업에서는 인터넷과 이메일이 공짜라는 생각 때문에 너무 과도하게 사용하고 있고, 이런 사용방식은 많은 문제점을 야기할 수 있기 때문에 전사적인 변화관리와 프로세스 관점에서 해결책을 찾아야 한다. 여기에는 다음과 같은 방법들이 있다.

실제로 이메일 거버넌스가 적용되기 전과 후를 비교하면 약 30%의 이메일이 줄어드는 효과가 발생한다. 비용 절감으로 따지면 스토리지 뿐만 아니라 이메일 서버 절감효과에 불필요한 메일 처리시간 등 많은 절감효과가 있을 것으로 기대된다.

이렇게 정제된 메일들을 이메일 아카이빙 솔루션을 이용해서 보관하고 지속적인 모니터링을 통하여 관리한다면 각종 컴플라이언스 이슈나 e-discovery 시에도 빠르고 효율적으로 수행할 수 있을 것이다. 또한, 이 방법을 통해 현재 이메일 시스템의 부하도 낮추고 상당한 비용절감도 얻을 수 있다.

다음 회에서는 마지막으로 설명한 이메일 거버넌스가 적용된 이메일들을 대상으로 실제로 e-Discovery에서 어떠한 검색방법을 사용하는지 살펴보도록 한다.

[글_조 재 영 펜타시스템테크놀러지 수석컨설턴트(dalma37@gmail.com)]

2013년 10월 13일 일요일

[뉴스] 동양증권, 금감원 감사대비 판촉이메일 삭제 지시

출처 : http://media.daum.net/economic/newsview?newsid=20131009202014214

이메일 아카이빙이 이런 이유때문에 필요합니다.

"동양증권, 금감원 감사대비 판촉이메일 삭제 지시"

한겨레 | 입력 2013.10.09 20:20

툴바 메뉴

출처 :

"동양증권, 금감원 감사대비 판촉이메일 삭제 지시"

한겨레 | 입력 2013.10.09 20:20

툴바 메뉴

출처 : http://joongang.joins.com/article/205/12838205.html?ctg=1200

디지털 증거 쏟아지는데 법원 인정 잣대는 오락가락

[온라인 중앙일보] 입력 2013.10.13 04:18 / 수정 2013.10.13 09:24

검찰 수사로 본 디지털 증거 능력의 세계

“디지털 증거로 혐의를 입증하겠다.” ‘사초(史草) 분실’ 논란을 수사 중인 검찰 관계자의 말이다. 문서관리 시스템인 ‘봉하 e지원’의 전자기록을 분석해 삭제 정황을 입증하겠다는 것이다. 통합진보당 이석기 의원이 연루된 내란음모 사건에서도 디지털 증거인 USB와 녹취록 등이 중요한 단서로 등장했다. 디지털 증거가 사건의 실체적 진실을 찾아가는 데 있어 빼놓을 수 없는 열쇠가 되고 있다.

11일 서울 서초동 대검찰청 디지털포렌식연구소에서 담당수사관이 정보 분석 프로그램을 들여다보고 있다. 최정동 기자

●사례 1=A씨는 2005년 6월 명예훼손 혐의로 기소됐다. 검찰은 결정적인 증거로 A씨의 컴퓨터에서 나온 한글 문서를 제시했다. 문서엔 B씨를 비방하는 내용이 있었다. 법원은 1심에서 대법원까지 검찰의 손을 들어줬다. 하지만 반전이 있었다. A씨는 디지털 분석 업체의 분석을 토대로 “검찰이 증거로 제시한 한글 문서의 최초 작성일이 사건 발생일 이후인데 법원이 잘못 판단했다”며 재심 신청을 했다. 법원은 드물게 이를 받아들여 이 문서의 증거력은 부인됐다.

●사례 2=C씨는 지난해 경남 창원의 한 포장마차에 불을 지른 혐의로 고소됐다. 포장마차 주인 D씨는 “C씨가 술에 취해 행패를 부리다 불을 질렀다”며 사진 한 장을 증거로 제출했다. 사진에는 C씨가 라이터로 불을 지르는 듯 보이는 장면이 찍혀 있었다. 하지만 대검찰청 과학수사센터의 분석 결과 사진은 위조된 것으로 드러났다. D씨가 자신의 부인에게 관심을 보이던 C씨에게 앙심을 품었던 것이다. 결국 C씨는 무혐의 처분을 받고 D씨에겐 증거위조 혐의로 벌금 200만원이 선고됐다.

아날로그 장치가 디지털로 대체되고 있는 요즘, 디지털 증거에 대한 의존도가 점점 높아지고 있다. 대검찰청에 따르면 검찰의 디지털 증거 수집·분석은 2008년 916건, 2009년 1546건에서 2012년 6301건으로 급증했다.

조작되지 않았음을 입증하는 게 관건
디지털 증거란 디지털 방식으로 저장된 정보로 USB·플로피디스켓·하드디스크·휴대전화 등 전자기기에 저장된 증거다. 같은 녹음기라도 아날로그 녹음기로 녹음된 내용은 디지털 증거에 포함되지 않는다. 디지털 증거엔 아날로그 증거와는 다른 특징이 있다. 가장 큰 특징은 ‘훼손 가능성’이다. 고려대 정보보호대학원장 임종인 교수는 “디지털 증거는 많은 양을 한꺼번에 삭제하거나 위·변조하기가 쉽기 때문에 증거의 신뢰성을 쉽게 잃을 수 있다”고 말했다. 이 때문에 법정에선 디지털 증거의 증거 능력을 둘러싸고 논쟁이 거듭되고 있다.

성균관대 법학전문대학원 노명선 교수와 2005년 이후 디지털 증거 능력에 대한 주요 판결 5건(왕재산 사건, 김홍복 인천 중구청장 공갈 사건, 2008년 변호사법 위반 사건, 일심회 사건, 2006년 공직선거법 위반 사건)을 살펴봤다. 그 결과 디지털 증거가 증거로서 인정받는 데 필요한 ‘대원칙’은 있었지만 검증 방법에 대한 세부 표준이 없었다. 이 때문에 디지털 증거의 신뢰성을 두고 지루한 ‘공판 투쟁’이 이어지거나, 재판부에 따라 채택 여부가 달라졌다.

지금까지 사법부는 디지털 증거의 증거 능력에 대해 대법원 판결을 통해 간접적으로 제시하는 방식을 취해 왔다. 2007년 일심회 사건 판결 땐 ‘원본에 저장된 내용과 출력된 문건의 동일성(同一性)이 인정돼야 한다’고 했다. 2013년 왕재산 사건 판결에선 ‘정보저장매체 원본이 압수부터 문건 출력 때까지 변경되지 않았다는 점, 즉 무결성(無缺性)이 담보돼야 한다’고 판결했다.

법조계는 판례에 따르면 디지털 증거가 증거 능력을 인정받기 위해 필요한 요소는 ‘동일성’ ‘무결성’이라고 본다. 즉 조작되지 않았음을 입증해야 한다는 것이다. 하지만 법정에서 ‘디지털 증거가 조작되지 않았음’을 입증하는 건 쉬운 일이 아니다.

●사례 3=디지털 증거 전문가인 모 대학의 김수인(가명) 교수는 ‘왕재산 사건’ 재판에 증인으로 참석했을 때를 생각하면 기가 막히다. 당시 법정에서 증인 심문은 아래와 같이 진행됐다.

피고 측 변호인=“디지털 증거가 조작되지 않았다고 확신합니까.”
김 교수(검찰 측 증인)=“학자적 양심을 걸고 확신합니다.”
변호인=“원본을 복사할 때 화장실도 가지 않았습니까.”
김 교수=“화장실을 가긴 했지만 도중에 조작 시도가 있었다면 에러가 뜨도록 돼 있습니다.”
변호인=“학자적 양심이 있다면 화장실에 가고 싶어도 참았어야 하는 거 아닙니까.”
김 교수=“복사 중엔 조작이 불가능하고 조작이 성공해도 해시값(전자문서의 동일성을 확인해 주는 값)이 바로 달라져 드러날 수밖에 없습니다.”
변호인=“그래도….”

김 교수는 “5명의 변호인이 돌아가면서 같은 질문을 되풀이해 정신이 없었다”며 “결국 재판부가 조작 가능성이 없다는 의견을 받아들였지만 소모적인 논쟁이 너무 오래 계속됐다”고 말했다. 왕재산 사건 1심 재판부는 판결문에서 “조작의 의심을 불러일으키는 아무런 사정을 발견할 수 없음에도 피고인들은 별다른 근거 없이 증거 조작 의혹을 제기했다. 적극적으로 사회의 분열과 혼란을 조장하는 것”이라고 밝혔다. 판결문은 또 “피고 측이 불필요하게 너무 의혹을 많이 제기했다는 점도 형을 늘리는 데 고려됐다”고 공개했다. 임종인 교수는 “전문성이 없으니 증거를 바탕으로 실체적 진실을 다투는 게 아니라 원론적 논쟁만 하게 된다”고 말했다. 디지털 증거는 경우에 따라 인정되기도 하고 무시되기도 한다.

●사례 4=2012년 9월 대법원은 형제와 분쟁 중인 토지조합에 조정을 강요한 ‘김홍복 인천 중구청장 공갈 사건’에서 디지털 녹음기로 녹음한 음성파일 녹취록을 증거로 인정했다. 판결문은 “편집되거나 인위적 개작이 없다. 대화자들이 진술한 대로 녹음된 것으로 인정된다”고 밝혔다.

●사례 5=그러나 디지털 녹음기로 녹음했다고 해서 다 증거가 되는 것은 아니다. 2008년 12월 변호사법 위반 사건 판결에선 증거로 인정받지 못했다. 대법원은 “고소된 횡령사건을 무마해 주겠다”며 돈을 받은 혐의로 변호사 A씨에게 유죄판결을 내린 원심(고등법원)을 파기 환송시켰다. 원심은 “8000만원을 받았느냐”는 질문에 “네”라고 답하는 대화가 기록된 녹음 파일 사본으로 작성된 녹취록의 증거 능력을 인정했다. 그러나 대법원은 ‘원심의 검증이 충분치 않다’는 이유로 녹취록을 증거로 채택하지 않았다. 대법원은 “피고인이 편집된 것 같다고 주장하는데도 이를 제대로 확인하지 않았다”고 지적했다. 판결문에 따르면 고등법원은 녹음파일 사본과 녹취록이 일치하는지를 따졌을 뿐 사본과 원본의 일치 여부는 따지지 않았다고 적시했다.

이에 대해 IT전문 법률사무소 민후의 김경환 대표변호사는 “재판부에 따라 디지털 증거 능력이 달라지는 것은 문제다. 검증 방식에 대한 기준을 만들 필요가 있다”고 말했다.

현재 검찰은 예규(410호)로 디지털 증거 취급 방식을 명시한다. ▶디지털 증거를 수집할 때는 수사에 필요한 최소한의 범위에서 실시하고 ▶압수·운반·분석 때 포렌식(법과학) 장치를 통해 증거가 변경되지 않도록 하며 ▶압수 및 분석 과정을 기록해야 한다는 식이다. 대검찰청 디지털수사담당관 김영기 부장검사는 “수요가 급증하는 데 비해 여건은 그대로라 힘들지만 교육과 연구에 힘쓰면서 흐름에 뒤처지지 않으려 하고 있다”고 말했다. 그러나 이 정도로는 모자란다는 게 전문가들의 지적이다.

한국포렌식학회 부설 포렌식연구소 김용호 소장은 “관계기관들이 공유할 수 있는 ‘디지털 증거에 대한 표준’을 정해야 한다”며 “한국엔 디지털 증거의 압수에 대해 형사소송법의 일부 규정이 적용되지만 미국은 광범위한 디지털 증거 관련 법률이 있다”고 말했다. 미국의 경우 민사소송에서는 ‘E-디스커버리법’이 적용된다. 지난해 적용되기 시작한 이 법은 법원의 증거 제출 명령에 따라 디지털 증거를 자진해서 제출해야 한다. 이때 디지털 증거를 훼손·조작·누락한 사실이 드러나면 재판 결과에 부정적인 영향을 주게된다.

그러나 우리 실정은 다르다. 압수수색이 시작되면 수사관을 막고 주요 파일을 삭제하기 바쁘다. 지난 8월 28일 새벽 이석기 의원이 연루된 내란음모 사건과 관련해 의원실 압수수색에 나선 국가정보원을 당원들이 막아 결국 압수수색이 다음날 이뤄진 것도 이런 사례다.

형사정책연구원 탁희성 박사는 “최소한 검찰과 법원이 합의해 가이드라인을 설정하고 거기에 맞춰 증거를 분석하면 불필요한 논쟁을 없애면서도 보다 더 공정한 재판이 가능할 것”이라고 말했다.

“중립적인 ‘디지털 국과수’ 설립해야”
소모적인 논쟁을 줄이기 위해 법원 소속의 디지털 포렌식 전문가를 두거나 중립적인 ‘디지털 국과수’를 설립해야 한다는 주장도 있다. 현재는 이러저러한 이유로 중립성에 대한 문제 제기가 잇따르고 있다. 한 디지털 포렌식 전문가는 “법원과 변호인들은 우리를 ‘수사기관으로부터 하청받는 사람’이라 보고 중립성을 의심한다. 법원에서 전문가를 고용해 검증하게 해야 한다”고 말했다.

●사례 6=민주당 한 의원의 선거사무장 남모(32)씨는 지난해 4·11 총선 때 선거사무원으로 등록되지 않은 이들에게 돈을 주고 선거운동을 시킨 혐의로 기소됐다. 검찰 측에서는 압수한 USB의 문건을 중심으로 남씨의 혐의를 입증하려 했다. 그러나 남씨는 법정에서 “압수된 USB에 저장된 문서가 진본이냐”는 검사와 재판부의 질문에 묵비권을 행사했다. 대법원은 “남씨가 진술을 거부하고 있는 이상 증거 능력을 인정할 수 없다”며 무죄를 확정했다.

검사 출신의 한 디지털 포렌식 전문가는 “피고인이 컴퓨터를 사용한 시간기록과 문서가 작성된 일시가 똑같은 것을 밝혀도 피고인이 내가 작성하지 않았다고 해버리면 증거가 되지 않는다”고 말했다. 탁희성 박사는 “디지털 증거에 대해서는 디지털 환경에 맞는 기준이 필요하다”며 “객관적 증거가 있으면 ‘내가 안 했다’고 우겨도 증거로 인정하는 등의 합리적 기준이 필요하다”고 말했다. 그러나 김인성 한양대 컴퓨터공학과 교수는 “피고의 컴퓨터에 있는 문서라고 해서 다 피고가 작성했다고 볼 수 없다. 디지털 정보의 특성상 더욱 엄격하게 적용해 한 명의 억울한 사람도 나오지 않게 해야 한다”고 지적했다.

중앙선데이 노진호 기자 yesno@joongang.co.kr

2013년 10월 9일 수요일

출처 : http://media.daum.net/economic/newsview?newsid=20131009202014214

이메일 아카이빙이 이런 이유때문에 필요합니다.

"동양증권, 금감원 감사대비 판촉이메일 삭제 지시"

한겨레 | 입력 2013.10.09 20:20

툴바 메뉴

2013년 10월 6일 일요일

Catalyst Repository Systems, 한국에 새로운 사무소 설립…아시아 태평양 입지 확대

- E-디스커버리 전문가인 박 영수 씨가 Catalyst에 합류하여 새 사무소를 운영

(덴버 콜로라도주=뉴스와이어) 2013년 10월 03일 -- 기업들과 기업들의 법무법인들이 e-디스커버리, 컴플라이언스 및 규제 문제를 관리할 수 있도록 돕는 보안이 유지되는 클라우드 기반의 소프트웨어 분야의 선도 기업인 Catalyst Repository Systems, Inc.(http://www.catalystsecure.com/)가 대한민국 서울에 새롭게 사무소를 개설하여 아시아 태평양 지역의 입지를 확대한다고 발표했다.

새로운 사무소는 JETCO 및 Amer Asia Law와 같은 고객사 및 여러 한국 파트너사들과 Catalyst와의 기존 관계를 유지하는 역할을 맡는다. 또한 이 회사는 e-디스커버리 전문가인 박영수 씨가 Catalyst에 합류하여 새 사무소를 관장하고 한국을 통하여 아시아 태평양 사업을 확장한다고 발표했다.

클릭하여 트윗하기: .@Catalyst가 한국에 새로 사무실을 설립하고 베테랑 리더를 영입하여 아시아 태평양에서의 입지를 확대하다. http://tinyurl.com/catkorea #eDiscovery #EDD

박영수 씨는 “Catalyst는 이미 국제소송과 규제관련 조사에 당면한 아시아 기업들을 지원하는데 있어서 그 e-디스커버리 전문성으로 잘 알려져 있다. Catalyst에 합류하여 상거래의 중요한 중심에서 확장 노력을 인도하게 되어 기쁘다”고 말했다.

박영수 씨는 한국에서 최고의 e-디스커버리 전문가 중 한 명으로 알려져 있다. 그는 한국의 최고 기술 기업들과 함께 일하면서 10년 넘게 쌓아 온 e-디스커버리, 소송지원, 프로젝트 관리, 문서검토와 정보기술 전문성을 Catalyst에 제공할 것이다.

Catalyst의 CEO인 존 트레데닉(John Tredennick)은 “박영수 씨의 아시아 태평양 지역에 대한 깊은 지식과 엔지니어링 노하우는 이 전략 시장에서 우리 회사가 성장하는데 중요한 요인이 될 것이다. 고객들에게 e-디스커버리 프로젝트 분야의 최고 전문가를 제공하는 것은 매우 중요하다. 박영수 씨의 합류와 새로운 한국 사무소의 설립으로 고객들에게 혜택을 제공하고 한국 및 아시아 태평양 지역에서의 e-디스커버리 비즈니스 성장을 지원하게 될 것이다”고 말했다.

기업들이 세계시장으로 영역을 확장함에 따라, 다양한 관할지역에 여러 언어로 데이터가 배포됨에 따라 국제소송의 문제가 복잡해진다. Catalyst는 다국어 e-디스커버리의 문제 해결에 있어서 입증된 전문성 때문에 아시아 시장에서 높이 존중되고 있다. Catalyst의 강력한 클라우드 기반의 e-디스커버리 플랫폼은 중국어, 일본어 및 한국어(CJK) 데이터 처리에 있어서 업계 최고이다. Catalyst는 또한 더욱 빠르고, 더욱 효율적이며, 더욱 비용 효과적인 검색과 검토를 위해 CJK 문서를 분석하는 능력을 갖춘, 업계에서 가장 효율적인 TAR(technology-assisted review) 중의 하나인 Insight Predict를 제공한다.

Catalyst의 새로운 한국 사무소는 서울 강남구 역삼동 735-3, POSCO P&S 타워 16층에 있다.

전화번호는 +82.2.563.2270이다.

http://www.catalystsecure.com/kr/

Catalyst Repository Systems 관련정보

Catalyst는 15년이 넘게 기업 및 그 법무법인들에게 보안이 유지되는 클라우드 기반의 소프트웨어를 제공하여 e-디스커버리, 컴플라이언스 및 규제 문제에 대한 관리를 지원하는 선도 기업 역할을 해왔다. Catalyst 는 비용 절감과 예측성, e-디스커버리 프로세스에 대한 더 큰 제어 및 더 나은 가시성을 제공하는 반복적이고, 방어적이며 측정이 가능한 비즈니스 프로세스를 보장하도록 지원한다. Catalyst Insight E-Discovery Platform(http://www.catalystsecure.com/products/catalyst-in...)과 Insight Predict(http://www.catalystsecure.com/products/insight-pre...)는 고객사들이 동일한 소프트웨어 플랫폼에서 단일 문제를 성공적으로 해결하고 이어서 다중 문제 디스커버리로 이전할 수 있게 한다. 글로벌 언어 e-디스커버리, 첨단 검색 및 분석 방법론, 예측적 랭킹 및 빅 데이터 e-디스커버리 분야의 선구 기업인 Catalyst는 세계 유수의 대기업들과 법무법인들에 서비스를 제공해왔다. 더 자세한 정보는 www.catalystsecure.com를 방문하거나 트위터http://twitter.com/catalystsecure.를 팔로우하여 얻을 수 있다.

출처: Catalyst Repository Systems

언론 연락처
Shana Graham
Account Manager
Plat4ormPR
206.661.6336
Email 보내기