[ET단상]디지털데이터 증거 인멸과 대처 방안

[ET단상]디지털데이터 증거 인멸과 대처 방안

외부 감사나 압수수색 대상 기관 및 기업이 불리한 자료를 삭제, 조작하는 행위가 만연하고 있다. 대부분 자료가 디지털로 생성되고 활용되는 시대에 데이터 임의 삭제, 조작 행위는 감사나 범죄 수사에 심각한 장해를 초래한다. 현재 디지털 데이터는 대부분 하드디스크나 SSD 기반 대용량 저장장치 시스템에 저장되고 있다.

이러한 일반 시스템에 저장된 데이터는 너무나 쉽게 삭제나 변조가 가능하다는 기술 문제점이 있다. 특히 데이터 소유자, 데이터 접근 권한이 합법인 사람, 시스템관리자 권한이 있는 사람이 삭제·변조하는 것을 막을 수 있는 근본 대책이 없다는 것이 더 심각한 문제이다.

이 때문에 미국 증권거래위원회 규정(SEC Rule 17a-4)이나 우리나라 공공기록물 관리법 등에서는 법으로 의무 보존해야 하는 데이터는 임의 삭제, 수정, 위조, 변조 등으로부터 보호할 수 있는 속성을 띤 저장장치에 보존하도록 엄격하게 규정하고 있다. 이렇게 한 번 기록된 데이터를 어떠한 권한으로도 삭제나 수정을 할 수 없는 기능이 있는 저장장치를 WORM(Write-Once Read-Many) 미디어 또는 WORM 스토리지라고 한다.

레이저빔이 미디어에 물리적 변화를 일으켜서 데이터를 기록하는 방식을 사용하기 때문에 데이터 삭제나 변조가 원천 불가능한 광디스크가 대표적이다. 하드디스크 기반 대용량 스토리지 시스템에 소프트웨어 방법을 통해 이러한 보안 속성을 제공하는 WORM 스토리지 시스템도 있다.

과거에는 물리적으로 삭제 및 변조가 불가능한 광디스크만 저장데이터 법적 증거력을 제공하는 저장장치로 인정했지만 광미디어 기술 정체, 낮은 용량 및 느린 성능으로 폭증하는 대용량 데이터를 원활하게 처리하는 것이 매우 어렵게 됨에 따라 하드디스크 기반 WORM 스토리지 시스템도 일정 요건을 갖추면 광디스크와 동일한 법적 효력을 인정하는 것이 세계 추세다.

국내에서도 개인정보보호법을 포함한 다양한 산업 분야 데이터보존 규정에 데이터 최소 보존연한 지정과 더불어 데이터가 삭제 및 위·변조되지 않도록 관리하도록 명문화했다. 문제는 삭제 및 위·변조 방지 방법을 엄격하게 지정하지 않는 규정이 대부분이라는 점이다. 위·변조 방지를 위해 데이터에 대한 전자서명, 암호화, DRM 등 기술을 적용하고 있지만 이러한 기술은 데이터 변조 여부를 사후에 판정할 수 있어도 변조 행위 자체를 사전에 방지하지는 못한다. 임의 삭제 방지는 아예 불가능한 기술이다.

임의 삭제 및 위·변조 행위를 원천 차단하기 위해서는 데이터가 저장되는 저장장치 자체가 삭제 및 위·변조를 허용하지 않는 기술 요소를 갖춰야 한다. 그러므로 미국 증권거래위원회 규정은 데이터를 보관할 저장장치 종류 및 갖춰야 할 기술 속성 규정도 구체화한 것이다.

데이터 소유자는 대개 필요에 따라 데이터를 삭제하거나 수정할 수 있는 상태로 보관하기를 원한다. 잘못 입력된 데이터를 삭제하거나 수정할 기회를 노리기 위한 실용 목적도 있지만 필요에 따라 조직에 불리한 데이터 삭제, 조작 가능성을 염두에 두고 있다고 볼 수도 있다.

또 이렇게 보관된 데이터는 내·외부로부터 필요에 따라 불리한 데이터 삭제 및 조작 유혹이나 압력을 받을 여지가 있다. 그러므로 법적으로 의무 보존해야 하는 데이터나 감독 당국과 사법 당국의 원활한 감사 또는 법 집행을 위해 필요한 종류의 데이터는 임의 삭제나 수정이 기술로 불가능한 저장장치에 보관하도록 법으로 의무화해야 한다. 디지털 데이터 사회의 신뢰성 및 투명성 확보를 위해 반드시 필요한 조치다.

임장식 올리브텍 대표 jangsik.im@olivetech.co.kr