날로 증가하는 해킹과 악성코드 등은 물론이고 각종 사이버 테러와 범죄에 대한 사실 관계를 밝히는 디지털 증거 분석 가이드라인이 나왔다.
경찰청 사이버테러대응센터와 한국디지털포렌식학회는 1일 서울 상공회의소에서 ‘2006 국제 사이버테러대응 공동 심포지엄’을 열고 국내 처음으로 ‘디지털 증거분석 표준 가이드라인’을 발표했다.
디지털 증거분석이란 컴퓨터나 다양한 디지털 저장매체에 남아 있는 자료에 대한 원본 보존과 사건 관련 증거를 과학적인 절차를 통해 추출·검증·판단하는 조사 및 수사과정을 말한다.
표준 가이드라인은 디지털 증거의 수집과 운반, 분석뿐만 아니라 보고서 작성, 증거물 관리에 대한 절차와 방법을 상세하게 규정하고 있다.
따라서 향후 수사기관과 정부기관, 기업 등에서 민·형사 소송과 관련해 디지털 증거를 바탕으로 사실 관계를 입증하고 결과의 신뢰성 여부를 판단하는 데 중요한 지침이 될 것으로 전망된다.
가이드라인에 따르면 수사기관 등은 디지털 증거 수집 시에는 반드시 쓰기 방지 장치를 이용해 증거 원본에 대한 무결성을 유지해야 한다. 또 기업 등 대규모 압수수색이나 해킹 사범 수사 등 증거 수집에 디지털 포렌식 관련 전문 지식이 필요한 경우에 증거수집팀을 별도로 구성해야 한다.
김영식 경찰청 사이버테러대응센터장은 “한국 경찰의 우수한 수사 역량을 바탕으로 국제 사회에서 사이버 범죄 근절을 위한 선도적 역할을 수행할 것”이라며 “학계와 업계 등과 공동 연구를 통해 디지털 증거분석 가이드라인을 지속적으로 발전시킬 것”이라고 말했다.
김인순기자@전자신문, insoon@