최근 문서 중앙화를 통해서 개인이 가지고 있는 문서를 스토리지로 이관하다 보면 보통 기업내의 문서 시스템에는 몇 TB의 문서가 들어갑니다. 일반 데이타가 아닌 문서로 100M만 되어도 문서량이 상상을 초월할 정도로 많죠.
빅데이타를 이용하는 발상은 좋지만 과연 의미있는 데이타를 찾아낼 수 있을까 하는 회의가 듭니다. 그 보다는 문서 생성에서부터 불필요한 데이타 생성을 막는 것이 가장 효율적인 방법이 아닐까 생각이 됩니다.
-----------------------------------------------------------------
기업에서 이디스커버리 툴 활용...숨겨진 정보·삭제된 파일 복구
[보안뉴스 김경애] 전자증거개시제도인 이디스커버리(e-Disocvery)의 디지털 증거는 소송결과에 매우 중요한 영향을 미친다. 만약 제출한 디지털 증거가 조작되었거나 훼손될 경우 소송에서 불리하거나 지게 될 우려가 크기 때문이다. 따라서 디지털 증거는 조작되거나 훼손되지 않아야 하며, 원본 그대로 제출돼야 한다.
이러한 이유로 미국의 이디스커버리 소송의 경우, 최대한 객관성을 유지하기 위해 각 기업에서 준비한 서류를 모두 공개한 상태에서 소송을 진행한다. 그러다보니 기업들은 소송에서 이기기 위해 방대한 양의 관련 증거자료를 제출한다. 애플사의 경우, 소송에서 이기기 위해 삼성의 2,500명 직원의 관련 데이터를 모두 증거자료로 제출한 바 있다.
이처럼 디지털 증거 자료는 소송에서 중대한 영향을 미치고 있기 때문에 기업의 이디스커버리에 대한 관심은 갈수록 높아지고 있고, 이와 더불어 이디스커버리 관련 툴을 일반 기업에서도 활용하게 되면서 툴의 대한 관심 또한 커지고 있다.
그렇다면 기업은 이디스커버리 관련 툴을 가지고 어떻게 활용할까? 이와 관련 epIQ시스템즈의 스콧 월런(Scott Warren) 제너럴 메니저는 기업보안협의회에서(회장 최진혁, 이하 KCSMC) ‘빅데이터 내부조사’란 주제로 이디스커버리 소송과 관련해 디지털증거 제출을 위한 데이터 분석에 대해 설명했다.
스콧 월런은 “1GB의 USB에는 6만 페이지 분량이 저장되고, 8GB 48만페이지의 서류가 저장된다. 그러다보니 방대한 디지털 증거들을 일목요연하게 정리해주는 이디스커버리 관련 툴들이 개발됐다”며 “이러한 툴은 사실 확인을 위해 PC에서 숨겨진 정보를 볼 수 있도록 하거나 삭제된 파일은 복구 한다”고 말했다.
그러다보니 일반 기업에서도 이제는 내부적으로 이디스커버리 관련 툴을 활용한다는 것이다. 이를테면 ‘20대 여대생’이란 문구로 검색된 50장의 사진을 보여준다. 내부직원은 제시된 사진을 보고, 맘에들면 ‘YES’를 선택하고, 맘에 들지 않으면 ‘No’를 선택한다. 여기에서 이디스커버리 관련 툴을 활용하면 호불호 기준에 따라 그 사람의 습성을 분석해 명확하게 데이터로 도출한다는 것이 스콧 월런의 설명이다.
또한, 워드, PDF, 엑셀 파일 등은 모두 다른 파일 형태이지만 일반적으로 많이 사용하는 주요 프로그램이다. 이처럼 많은 사람들이 사용하는 주요 프로그램 및 파일 등은 몇 가지로 한정 돼 있기 때문에 이디스커버리 툴에서 분석이 가능하다는 것이다. 뿐만 아니라 특정 키워드로 찾기 힘들거나 복합적인 키워드를 검색해야 할 때도 효과적으로 활용된다고 밝혔다.
이와 관련 스콧 월런은 “기존의 컴퓨터 포렌식 툴의 경우, 정렬, 분리, 분석이 잘 안됐지만 이디스커버리 툴은 디지털포렌식의 인공지능적 기능을 넣어 수 만개의 메일 분석이 가능해 기업에서 유용하게 활용하고 있다”고 설명했다.
미국의 한 기업의 경우 블로그에 기밀정보들이 반복적으로 올라와 이디스커버리 툴을 활용해 내부직원 400명 이메일 계정을 분석한 바 있다는 것. 최종적으로 범인은 잡지 못했지만 ID를 기준으로 기업 내부에 불만이 있는 사람들을 도출해 냄으로써 이디스커버리 툴이 기업에서 유용하게 활용됐다는 것이다.
 |
| ▲ epIQ시스템즈의 스콧 월런(Scott Warren) |
그러나 기업의 회계, 인사 등의 정보를 관리하는 인트라넷 시스템과 같은 비구조적 데이터는 체계화 돼있기 때문에 많은 양을 차지하고, 각종 보안 솔루션이 적용돼 있어 분석하기가 쉽지 않다는 것이 스콧 월런의 설명이다. 즉 수사기관 입장에서도 이러한 구조적 데이터 분석이 비구조적 데이터 분석보다 더 어렵다는 것이다.
이와 관련 스콧 월런은 “비구조적 데이터는 플랫폼 회사가 제공하는 데이터를 받아야하기 때문에 변형이 안 되며, 조사할 대상이 많아지게 되면 특정 영역으로 파일을 옮기거나 이미지를 복사했는지 여부 등 조사 영역이 커지기 때문에 힘들 수밖에 없다”고 설명했다.
그러나 기업 입장에서는 내부적으로 사실 확인할 때 외부로 노출되기를 꺼려하기 때문에 자체적으로 조사한다는 것이다. 이와 관련 스콧 월런은 “사실 확인에 있어 증거 수집 분석 도출 과정에서 법정에 제출되기 까지 신뢰성이 떨어질 우려가 있어 전문가에 맡겨야 한다”며 “그러나 많은 기업들이 이를 의식하지 못하고 브랜드에 타격을 입거나 리스크가 크다고 판단해 내부적으로 데이터를 수집한다. 그러나 전문가에게 도움을 받는 게 더 큰 보안 위협을 피할 수 있다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
[김경애 기자(boan3@boannews.com)]
댓글 없음:
댓글 쓰기