포렌식, 전통 포렌식에서 컴퓨터·모바일·회계 등 지속적 진화·발전

2003년 작품 ‘살인의 추억’은 어설프기는 하지만 영상을 통해 전통적 포렌식을 보여주고 있다. 그리고 ‘마이애미 CSI’라는 미국드라마는 현재의 컴퓨터 포렌식을 대중들에게 보여준다. 사회가 변함에 따라 포렌식 역시 변화·발전해 가고 있는 것이다. 그렇다면 사회가 변화·발전해 감에 따라 과거의 포렌식 방법들은 퇴화해 사라지게 될 것인가?

이에 대한 답변을 14일, 건국대학교 정보통신대학원이 개최한 보안 학술세미나를 통해 들을 수 있었다. 전상덕 건국대학교 정보통신대학원 겸임교수가 이날 ‘디지털 포렌식 전망’이란 주제로 펼친 강연이다.

결론적으로 전상덕 교수는 이날 강연을 통해 “향후 포렌식은 전통적인 포렌식과 컴퓨터 포렌식과 같은 디지털 포렌식이 융합될 것”이라고 전망했다.

혈흔검사 및 영상분석 등 다양한 감정 및 분석 업무를 통해 증거를 수집했던 방식이 전통적인 포렌식이라고 한다면 컴퓨터 상의 삭제파일·암호복구 등을 통해 증거를 수집하는 것이 컴퓨터 포렌식이다.

이에 전 교수는 “개인PC를 조사하면 그 사람의 습성, 취향, 시기별 관심사를 알 수 있으며 이를 토대로 사용자의 행동을 예측할 수 있다. 또한 과거의 행적에 대해 이처럼 정확하게 자세히 알려줄 수 있는 것은 없다”며 “이것이 디지털 증거를 과학적으로 분석하는 과정인 컴퓨터 포렌식이 주목을 받고 있는 이유고, 이는 또한 사회 발전에 따른 양상을 보여준다”고 말했다.

또한 전 교수는 “그러한 사회 발전에 따라 없는 사람이 없고, 숨길 수 없는 휴대폰·PDP·PMP·스마트폰 등의 모바일에 주목할 필요가 있다”며 “사진·동영상·전화번호·SMS·통화내역·인터넷사용기록 등의 정보를 담고 있는 모바일은 ▲기기종류와 신모델 많음 ▲모델마다 아키텍처 차이 ▲폐쇄성 ▲무결성 유지의 어려움 ▲특정 모델은 접근 불가능 등의 특징이 있는 만큼 이러한 모델들에 대한 ‘모바일 포렌식’이 주목되고 있다”고 말했다.

아울러 전 교수는 “최근 포렌식에 대한 기술이 발전하고 디지털 증거물이 법정에서 효력을 발휘하는 경우가 많아지면서, ‘안티 포렌식(Anti-Forensic)’의 개념이 등장하고 있다”고 발표한 뒤 삭제된 파일의 데이터 중 물리적으로 디스크에 남아 있는 부분을 덮어쓰고 삭제하는 과정을 반복해 데이터 복구 기법을 회피하는 방법인 ‘데이터 복구 회피기법’ 및 ‘증거물 생성의 사전 봉쇄’, ‘데이터 은닉’ 등의 안티 포렌식을 소개했다.

또한 이러한 안티 포렌식에 대해 전 교수는 “프라이버시 및 개인정보보호라는 긍정적인 측면도 있지만, 만약 범죄자가 범행직후 증거를 없애는 용도로 사용했을 때 컴퓨터 범죄수사에 많은 어려움을 초래할 수 있다”며 “향후 안티 포렌식 기술이 계속 발전되고 대중화되리라 예상되는 만큼 이에 대응 할 수 있는 기술과 정책적 기반이 필요하다”고 지적했다.

이어진 강연에서 전 교수는 ‘데이터분석’에 대한 개념 및 그 분석기법을 소개하는 한편 기업의 횡령·비자금·분식 등 부정조사를 위해 명백한 혐의를 입증할 수 있는 증거를 발굴하는 기술인 ‘회계포렌식’을 소개했다.

특히 이날 강연을 통해 전 교수는 “포렌식은 조사대상이 사람에서 사물로 변화됨으로 인권보장에 기여하는 효과가 있다”며 “이렇듯 많은 사람에게 이익을 주고, 증거물을 획득해서 이송·분석·보관·법정 제출에 이르는 과정 중 증거가 변질·훼손되지 않았는지 입증할 수 있어야 한다는 원칙 또는 개념인 연계 보관성(Chain of Custody)를 준수하는 한편 스마트하게 일 할 수 있다는 장점들이 있어 포렌식을 사용하고 있는 만큼 포렌식의 미래는 밝다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>