[현장에서]디지털 포렌식의 중요성

매주 일요일 늦은 밤에 방영하고 있는 ‘CSI 과학수사대’를 주의 깊게 본 사람이라면 요원들이 수사할 때 등 뒤에 써 있는 ‘포렌식(Forensic)’이라는 글자를 보았을 것이다. 포렌식은 원래 법의학에서 사용하는 용어로 사체를 조사해 수사에 도움이 될 수 있는 증거를 찾아 이를 분석하고 법정에 제출하는 과정이다. 이 개념을 디지털 부문에 적용한 것이 ‘디지털 포렌식(digital forensic)’이다.

디지털 포렌식은 하드디스크에서 법적으로 유효한 증거를 확보하고 이를 분석해 제출하는 일련의 활동이다. 디지털 포렌식은 법의학적인 포렌식과 달리 디지털 자료를 다뤄 복사·변조·삭제가 가능해 정당성·재현 가능성·신속성·연계 보관성·무결성이라는 5대 원칙을 충족해야 법정에서 증거로 채택할 수 있다. 이는 검찰과 경찰 수사는 물론이고 미국에서는 전자증거개시(e디스커버리)라는 분야에서 개인의 민사소송과 기업 보안에서 중요 개념으로 떠올랐으며 최근에는 법적 증거를 취득하기 위한 본래 목적 외에도 실수로 인해 삭제된 파일 복구, 바이러스·웜 탐지, 개인정보 탐색 등 포렌식 영역이 다양해지고 있다. 외부 해킹에 의한 온라인 쇼핑몰 개인정보 유출, 대표 통신사업자와 주유 회사의 대규모 개인정보 유출 사건, 인터넷 허위사실 유포와 심한 악플 사건 등을 해결하는 과정에서 디지털 포렌식 서비스는 더욱 주목을 받았다.

포렌식의 중요성이 높아지며서 이를 위한 서비스와 전용 센터가 연이어 설치되고 있다. 호스트웨이IDC는 디지털 포렌식 솔루션을 업계 처음으로 ‘시스템 포렌식 서비스’로 출시했으며, 대검찰청은 144억원을 투입해 디지털 포렌식 센터를 완공했다. 관세청도 디지털 분석으로 관세 범죄를 찾아내기 위해 서울·인천공항 등 4개 본부에 디지털 포렌식 센터를 구축했다.

요즘처럼 경제가 어려울수록 내부 고객정보 유출, 기술 유출, 악성코드를 사용한 개인정보 유출 등 범죄 유혹에 빠지기 쉽다. 이 때문에 디지털 포렌식은 기업에서 중요한 문서 관리와 자료 유출을 차단하고 혹시 벌어진 사고에 대해서도 문서 추적·전자증거 수집 등을 통해 기업 내의 정보 유출 대응에 효과적으로 도입해 사용할 수 있다. 포렌식 솔루션으로 최근 자주 일어나는 개인정보 유출을 비롯한 디지털 범죄를 사전에 예방할 수 있기를 기대해 본다.　

호스트웨이IDC 김훈 과장(hkim@hostway.co.kr)