해킹 등으로 인해 정보유출 등의 피해를 입었을 경우, 기업은 어떻게 대처해야 할까. 특히 정보통신서비스를 제공하는 기업이라면 유출된 고객정보에 대해 민사상의 피해소송을 당할 가능성도 짙은데 법적인 책임과 관련해 사실관계를 어떻게 규명해야 할까. 해커가 증거를 인멸하기 위해 침입한 흔적마저 지워버렸다면 보안소홀의 책임 외에 유출로 인한 피해보상까지 꼼짝없이 모두 뒤집어쓸 수도 있지 않을까.
디지털 자료는 일반적으로 복사가 쉬울 뿐만 아니라 원본과 복사본의 구분도 어렵고 조작 및 생성, 전송, 삭제가 매우 용이하다. 따라서 디지털 자료가 법적 증거력을 갖게 하기 위해서는 자료의 수집·보관·분석·보고에 이르는 전과정에 특별한 절차와 방법이 따라줘야 한다. 이렇게 디지털 자료를 법적 증거력을 갖도록 하는 절차와 방법들을 통칭해 ‘컴퓨터 포렌식(computer forensics)’이라고 한다.
컴퓨터 포렌식은 주로 컴퓨터에 내장된 디지털 자료를 근거로 삼아 그 컴퓨터를 매개체로 해 일어난 어떤 행위의 사실관계를 규명하고 증명하는 기법이다. 이 기법은 비단 민·형사상의 범죄 수사뿐만 아니라 기업 활동중에서도 종업원들의 비리를 발견하거나 증거를 확보하는 데 이용될 수 있다. 특히 고객과의 분쟁해결에 있어 중요한 증거자료를 확보하는 데 긴요하다.
최근 공정위는 인터넷 보험가입자가 해킹 등으로 피해를 볼 경우, 보험회사가 고객의 잘못을 입증하지 못하면 모든 책임을 져야 하는 새 약관을 승인했다고 발표했다. 이제 컴퓨터 포렌식 기법을 적용해 피해상황을 제대로 규명하지 못한다면 기업은 엄청난 민사상의 피해를 볼 가능성이 커졌다.
미국 버클리대학의 한 연구에 의하면 세계에서 생성되는 정보의 약 90% 이상이 디지털 형태로 만들어 진다고 한다. 이는 디지털 자료가 컴퓨터 해킹 등과 같은 컴퓨터 범죄뿐만 아니라 일반 범죄를 수사하는 경우에도 요긴하게 사용되고 법적 증거로 채택될 가능성이 커지고 있음을 말해 준다.
주요 국가의 주요 수사기관과 민감한 자료를 다루는 금융, 보험회사 등에서는 컴퓨터 포렌식 분야의 중요성을 인식하고 전문가 및 다양한 관련 기술 확보뿐만 아니라 디지털 증거의 수집 절차 및 분석 방법 개발 등에 박차를 가하고 있는 실정이다. 또한 민간 기업에서는 컴퓨터 포렌식에 필요한 수 많은 제품들 즉, 무결성 확보 도구, 강력한 검색 도구, 디스크 복제 도구, 디스크 쓰기 방지 도구, 다양한 분석 및 보고 소프트웨어 등을 개발해 국내외 시장을 휩쓸고 있다.
그러나 정보통신강국이라는 우리의 경우, 소수의 중소기업에서 디지털 증거물 분석 소프트웨어를 개발중인 것으로 전해지고 있을 뿐 컴퓨터 포렌식 도구로 사용할 수 있는 대부분의 하드웨어, 소프트웨어 도구를 생산해 판매하고 있는 업체는 전무하다. 또한 일반 기업에서 컴퓨터 포렌식 전문가를 확보하고 있는 경우는 거의 없는 것으로 파악되고 있다.
최근 검경의 수사에서 파일복구가 주요한 수사수단으로 사용된다는 것이 알려지면서 파일을 복구할 수 없을 정도로 완전히 삭제하는 파일 영구삭제 소프트웨어가 기업들에게 잘 팔린다고 한다. 그러나 이러한 파일삭제는 문제를 해결하기보다는 더 심각하게 할 위험이 크다.
이제 기업들은 문제가 될 디지털 자료를 삭제하는 등의 소극적인 자세에서 벗어나 컴퓨터 포렌식 기법을 도입, 내·외부의 분쟁을 해결하는 적극적인 자세를 가져야 한다. 시스템 개발 업체들도 컴퓨터 포렌식에 필요한 각종 도구를 개발·보급해 외국의 공세에 대처해야 할 것이다. 또 시급히 관련 전문기술을 연구하고 전문가를 양성하며 개발된 제품을 인증하기 위한 교육·인증기관도 설립해야 한다.
현대사회에서 국내, 국제간에 발생하는 분쟁의 해결에 있어서는 무엇보다도 직접적 증거가 중요시되고 있다. 컴퓨터 포렌식에 대한 이해와 필요한 기술의 확보는 우리나라 검경의 수사력 증대뿐만 아니라 IT 산업 전체의 경쟁력 강화에 매우 중요한 요소가 될 것이다.
◆이성진 천안대학교 정보통신학부 교수 lsj@cheonan.ac.kr