포렌식에 협조할 수 있는 체계 요구증가

디지털포렌식에 대한 관심이 날로 늘어가고 있다. 디지털포렌식은 보안 침해에 대한 과학적인 수사 판단 기준과 증거를 수집하는 것이라고 볼 수 있다. 따라서 디지털포렌식은 보안 사고를 위한 사후 조치이자 예방조치라고 할 수 있다. 디지털포렌식이 발달할수록, 사이버 범죄는 완전범죄가 아니며 법적인 처벌을 피할 수 없다 인식을 높일 수 있기 때문이다.

디지털포렌식은 대부분 사건이 발생한 이후에 이뤄진다 생각하지만 대부분은 사건 전에 이뤄진다. 침해 사고에 대한 수사는 사건이 발생한 이후의 수사가 아니라 발생하기 전과 발생 시점으로 돌아가기 때문이다. 중요한 사이버 범죄의 대부분은 충동적인 해킹이 아니라, 대부분 많은 준비 후에 이뤄지기 때문에 사건 전 로그를 충분히 검토하는 것부터 시작된다. 그러나 문제는 이런 과정에서 얻을 수 있는 증거 정보의 차이는 디지털포렌식에 대한 대비가 어느 정도 돼 있느냐에 따라 차이가 커진다.

디지털포렌식에 도움을 줄 수 있는 로그에 대한 저장이나 접근 위치를 판단할 수 있는 계정관리, 그리고 무선접근에 의한 범죄라면 전파수신에 따른 위치파악 장비 등 사이버 범죄 전에 미리 준비해 놓은 증거 수집 시스템은 수사에 절대적인 역할을 한다.

그러나 우리나라에서는 이런 준비에 대한 투자에 인색한 형편이다. 그 이유는 기업이 사이버 범죄에 노출된 경우 정확히 밝히고 명확한 처벌이 필요하지만 이보다는 숨기는데 급급하기 때문이다. 이런 상황은 법에서 지정한 보안 시스템의 조건만 충족한다면 굳이 사건에 대한 구체적인 여러 사실을 밝힐 의무가 없기 때문이라고 볼 수 있다.

그리고 기업의 입장에서는 보안투자에 소홀히 했다는 비난을 면할 수 없고, 더 나아가서는 기업의 이미지까지 타격을 받을 수 있어, 사이버 범죄 사고를 공개하기 보다는 숨기고 언급을 자제하는 것이 더 낫다고 생각하기 때문이다. 그리고 한편으로는 사용자들의 개인정보가 유출되더라도 이 사실이 알려지지 않고 작은 규모로 쉽게 넘어가길 바라는 것이다. 결국 기업들은 사용자 정보 유출보다 기업의 이미지에 더욱 신경 쓰게 만들고 있다.

이런 상황은 국내의 제도가 IT 기술 진보에 따른 역기능에 제대로 대응하지 못하고 있기 때문이다. 외국의 IT 컴플라이언스의 경우, 제도는 기술의 진보보다는 IT환경에서 기업의 책임감에 더 큰 의무를 주고 있다. 이런 의무는 디지털포렌식에 많은 영향을 주고 있다. 사이버 범죄에 대한 책임보다는 이런 범죄에 대한 디지털포렌식의 의무를 주고 있기 때문이다. 즉 해킹과 같은 침해사고가 발생했을 때 명확하게 이를 밝히고 디지털 기록에 대한 무결성과 보관성, 그리고 디지털포렌식 장치에 대한 책임을 더욱 크게 명시하고 있다.

디지털포렌식에 대한 의무는 앞서 말한 것처럼 사이버 범죄의 예방에 중요한 수단이 될 수 있다. 우리나라에서는 수사기관이나 감사기관에서 디지털포렌식을 보고 있지만 기업 내에서도 디지털포렌식 장치에 대한 도입을 신중하게 검토해야한다. 그리고 외국과 같이 법적 규제 차원에서 디지털포렌식에 대한 접근이 필요해 보인다. 기업이 갖추고 있는 보안장비로 완벽한 보안이 되지 않는 이유는 사람 때문이라고 전문가들은 이야기 한다. 사람이 범죄에 대한 동기를 갖지 못하도록 만드는 것이 디지털포렌식의 역할이 될 것이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>