컴퓨터 포렌직을 활용해 얻을 수 있는 결과는 무엇일까? 권순철 딜로이트 안진회계법인 부장은 26일 <기업부정 방지전략> 세미나에서 ‘컴퓨터 포렌직을 이용한 기업부정 조사’란 제목의 주제발표를 통해 이 질문에 대한 대답을 제시했다.

권 부장이 전한 바에 따르면, 컴퓨터 포렌직 기법을 활용할 경우 일반적인 포맷이나 파티션 삭제 명령을 통해 사라진 정보를 쉽게 복구할 수 있다. 또한 악의적인 목적에 의한 확장자의 변경을 확인하는 것 역시도 얼마든지 가능하다.

중요한 산업정보를 몰래 내려받았는지 여부를 확인하는 동시에, 암호화된 유출 정보를 해독할 수 있기도 하다. 이밖에 인터넷 사용 히스토리를 확인하는 한편, 삭제된 이메일과 메신저 정보를 복구할 수도 있다고 권 부장은 강조했다.

그러면서 “컴퓨터 포렌직을 위해선 수집준비-증거수집-증거이송 및 보관-증거사본 생성-복구 및 분석-보고서 작성-법정진술 등 과정을 거쳐야 한다”고 말한 권 부장은 “이 가운데 한 단계라도 실패하면 법정증거로 제시할 수 없다”고 했다.

마지막으로 그는 딜로이트 안진회계법인의 경우 컴퓨터 포렌직에 필요한 쓰기 방지장치와 디스크 고속 복제기 등 하드웨어와 EnCase 등 소프트웨어를 보유하고 있다고 소개한 뒤 “기업 부정으로 인해 기업은 한 순간에 무너질 수 있다”며 기업부정 방지를 위해 적극적으로 나설 것을 주문했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>