전완근 수사관 "CERT는 법과 수사절차, 디지털 증거 잘 알아야"

인터넷으로 인한 역기능과 침해로 인한 범죄가 점차 증가함에 따라, 수사과정에서 CERT 담당자들의 역할이 중요해지고 있다. 이에 따라 CERT 담당자들도 법과 수사절차, 디지털 증거 수집 등 디지털 수사에 대한 지식 숙지가 중요해지고 있다는 주장이 나타나고 있다.

17일 열린 해킹방지워크샵에 참가한 전완근 대검찰청 수사관은 “IT와 정보보호(CERT)는 다른 영역이지만 연광성이 있으며 정보보호와 수사는 다른 영역이지만 또한 연관성이 있기 때문에 CERT 담당자들은 IT뿐만 아니라 법, 수사절차, 디지털증거의 중요성 등을 잘 알고 있어야한다”고 말하면서 “만일 CERT 담당자들이 이와 같은 사실을 모른다면 알면서도 대비하지 않는다면 위협으로 다가올 것”이라고 강조했다.

그는 범죄의 유형에 따른 법적 정의와 처벌 기준에 대해 잘 숙지해야한다고 전한다. 이를 통해 네트워크 범죄에 대한 자신만의 의견을 가지는 것이 좋다고 이야기 한다. 또한 형법과 형사소송법을 알면 금상첨화라고 덧붙인다.

CERT 관점	정보통신망 이용촉진 및 정보보호 등에 관한 법률 관점	처벌기준
해킹	[제48조2제1항]정보통신망 침해행위 등의 금지 - 접근권한 없이, 접근권한을 초과하여	3년 이하 징역 3천만 원 이하 벌금
컴퓨터 바이러스	[제48조제2항]악성프로그램 전달 유포 금지	5년 이하 징역 5천만 원 이하 벌금
스팸	[제50조제1항]불법행위를 위한 광고성 정보 전송 금지	1년 이하 징역 1천만 원 이하 벌금
애드웨어	[제48조제2항]악성프로그램 전달 유포 금지	5년 이하 징역 5천만 원 이하 벌금
피싱	[제49조제2항]속이는 행위로 인한 개인정보 수집금지	3년 이하 징역 3천만 원 이하 벌금
DDoS	[제48조제3항]정보통신 침해행위 등의 금지 - 대량의 데이터를 전송	3년 이하 징역 3천만 원 이하 벌금

특히 그는 사고가 발생하면 혼자 의사결정을 하거나 판단하는 것은 지양하라고 말했다. 법무팀이나 감사팀, 경영진 레벨에서 판단하도록 하라는 것. 대신 사고일지(Time Sheet)를 작성해 진행상황을 기록하도록 권유했다. 그리고 디지털 증거의 중요성을 강조하며 포렌식과 관련된 특수교육을 받지 않았다면 모든 데이터에 접근하지 말고 무결성이 보장되도록 지키는 것이 중요하다고 설명한다. 이는 모든 증거가 법정에서 유효한 것이 아니기 때문으로, 스스로 증거수집을 하는 것 보다는 수사기관에 신고하거나 전문가의 도움을 받으라는 것.

그는 “만약 포렌식 지식이 많더라도 디지털 증거의 수집과 절차를 숙지하고 적절한 디지털 증거 수집 도구를 활용해야 하며 아울러 시스템과 네트워크를 분석한 전 과정을 기록하는 것이 좋다”면서 “만약 수사 기관에서 전화가 오면, 법무팀과 보안팀장 등과 함께 동행 출두하며 참고인 신분인지 피의자 신분인지 미리 파악하고 사고일지를 꼭 챙겨야한다”조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>