일반 기업에서 디지털포렌식 서비스가 필요할 때 이를 제공하는 전문 기업을 선택하는 판단 기준이 명확하지 않기 때문에 기업에서는 고민을 할 수 밖에 없다. 또한 이러한 전문업체들이 어떤 서비스를 제공하고 있는지도 잘 모른다. 이에 이번 연재에서는 현재 디지털포렌식 전문 기업에서 제공되는 서비스에 대해 알아본다.

최근 법원에서 대규모의 개인정보가 유출된 인터넷 쇼핑몰 해킹 사건에 대해 해당 쇼핑몰에게 책임을 물을 수 없다는 판결이 내려졌다. 이 판결을 접한 반응은 입장에 따라 다양할 것이지만 집단 소송을 통해 어마어마한 액수의 배상 책임을 질수 있었던 업체측으로서는 안도의 한숨을 내쉬었을 것이다.

물론 대법원의 확정 판결이 나와야 알 수 있겠지만 이번 법원 판결의 배경에는 디지털포렌식이 큰 역할을 했다고 볼 수 있다. 해킹으로 인한 침해사고가 발생했지만 기업이 해킹을 막기 위해 충분한 노력을 기울였음을 증명하려 노력하였고 법원은 기업의 이러한 노력을 인정하여 면책을 결정한 결과가 아닌 과정을 중시한 판결이 나온 것이다.

사용자 및 업체 모두가 해킹의 피해자였던 이 사건의 판결을 통해 앞으로는 기업의 침해사고가 발생해도 과거처럼 애써 감추거나 숨기기보다는 기업이 평소에 보안을 위해 충분한 노력을 기울이고 사건 발생 인지 직후 즉각적인 후속 조치를 취하는 것이 더 긍정적인 결과를 도출할 수 있다는 배경과 함께 그동안 불필요한 비용 소모를 강조하는 눈총을 받았던 국내의 보안전문가들이 더욱 인정받을 수 있는 기반을 마련한 것이다.

해킹사건뿐 아니라, 기업의 영업비밀 또는 핵심 기술이 유출되었을 때나 임직원의 유용/횡령/배임/공모 등 부정행위에 가담한 혐의를 받았을 때, 또한 기업 입장에서 국내외 각종 소송 및 분쟁 등에 휘말렸을 경우 역시 혐의에 대한 적극적인 반증이 필요한 경우에 해당 한다고 볼 수 있으며 이에 필요한 핵심 요소가 바로 디지털포렌식 기술이다.

형사사건의 피의자 검거를 위해 주로 사용되어 온 기존과는 달리 개인이나 기업에서 억울한 혐의를 받고 있을 경우 그것을 반대 입증하기 위해서도 디지털포렌식이 적용되고 있으며 인터넷 뱅킹을 넘어 스마트폰 뱅킹이 활성화 되는 등 디지털 매체의 활용도가 급속도로 높아지고 있는 현실을 감안해 보면 앞으로도 사건의 원인을 규명하고 책임을 한정하는 데에 디지털 포렌식이 이용되는 비중이 더욱 커질 전망이다.

하지만 디지털포렌식 활용분야가 확대되고 있다고 해도 당장 기업에서 디지털포렌식 조사나 분석을 위해 별도의 조직이나 체계를 갖추는 것은 인력 충원이나 비용 측면에서 그리 쉽지만은 않은 것이 현실이다.

아직까지는 수사기관, 일부 법무법인, 그리고 몇몇 전문 업체만이 서비스를 제공하고 있으며 기업 내부에 자체 디지털포렌식 조직이 갖추어져 있더라도 향후 법정에서 증거로 사용되기 위한 객관성 확보를 위해 제3의 기관에 의한 검증도 반드시 필요하게 되는데 이 때 필요한 디지털포렌식 서비스를 제공하는 전문기업을 선택하는 판단 기준이 명확하지 않기 때문에 기업에서는 고민을 할 수 밖에 없다.

성공 비즈니스를 위해 디지털포렌식은 필수

필자가 속한 더존정보보호서비스는 회계 및 ERP 프로그램으로 널리 알려진 더존IT그룹에서 기업보안만을 전문으로 하는 기업으로 통합보안서비스 및 기업정보관리 솔루션을 통해 기업대상 보안 컨설팅 및 관제서비스를 제공하고 있다. 2008년 법무법인이나 회계법인이 아닌 민간 기업에서는 최초로 설립된 디지털포렌식센터를 통해 디지털포렌식 컨설팅(상담/조사/분석), 디지털포렌식 솔루션, 디지털포렌식 교육 등 다양한 디지털포렌식 서비스를 제공하고 있으며 작년 11월 출범된 디지털포렌식산업포럼의 일원으로 다른 회원사와 함께 디지털포렌식의 저변확대에 노력하고 있다.

필자가 담당했던 수사기관이나 기업의 보안부서에서 필요한 디지털 포렌식 솔루션 구축이나 교육에 대한 서비스도 있지만 최근 들어 기업의 기밀유출사건이나 고객정보관리현황 감사, 외국기업과의 국제 소송과 관련된 e-Discovery 서비스 등의 비중도 점차 커지고 있는 것을 보면 국내의 디지털 포렌식 시장도 본격적인 성장기에 들어설 준비가 되었음을 감지한다.

하지만 아직 개인이나 기업 입장에서 어떤 경우에 디지털포렌식 전문 기업을 통해 서비스를 제공받아야 하는지 정확하게 아는 경우는 많지 않다. 지워진 파일이나 이메일, 휴대폰 통화내역 등을 확보하여 사이버 범죄 수사에 중요한 역할을 한다는 개념만 알고 있을 뿐이다. 그래서 본고에서는 더존 디지털포렌식센터에서 수행하는 업무를 소개하는 것으로 현재 디지털포렌식 전문 기업에서 제공되는 서비스에 대해 알아보는 시간을 갖고자 한다.

● 수사기관이나 법무법인에 디지털포렌식 분석 및 감정 등에 대한 업무를 지원한다. 자체적인 디지털 포렌식 조사/분석뿐 아니라 수사기관에서 조사/분석한 증거물에 대한 감정을 통해 객관성을 입증할 수 있도록 하고 법무법인의 디지털포렌식이 필요한 사건에 대해 기술자문과 조사/분석 서비스를 제공하고 있다.

● 기업 보안부서 등의 디지털포렌식 체계구축을 위한 컨설팅을 수행한다. 최근에는 수사기관이나 법무법인 등이 아닌 일반기업과 공공기관에서도 자체적인 디지털포렌식 체계를 구축하는 기업들이 하나, 둘씩 늘어가고 있다. 하지만 디지털포렌식 체계를 구축하는 것은 단순히 디지털포렌식 솔루션을 도입하는 것으로 끝나는 것이 아니다. 절차적인 측면과 기술적인 측면 모두를 포용해야 하기 때문에 솔루션 도입과 기업에 필요한 기법 및 절차 개발, 수행 인력에 대한 지속적인 교육 등 체계 확립 자문 서비스를 제공한다.

● 디지털포렌식에 대한 이해 및 기술을 필요로 하는 개인 및 기업을 대상으로 교육 서비스를 제공한다. 디지털포렌식에 대한 이해 및 실제 조사/분석에서 사용되는 포렌식 기술 등을 현업에서 활동하고 있는 디지털포렌식 전문가의 교육을 통해 단순한 툴의 사용법이 아닌, 디지털포렌식에 필요한 필수 지식을 배울 수 있다. 더존디지털포렌식센터는 더존IT아카데미를 통해 디지털 포렌식 교육을 진행하고 있고 한국인터넷진흥원의 지식정보보안 아카데미에 개설된 디지털포렌식 전문가 과정의 교수요원으로 디지털포렌식 교육 서비스를 제공하고 있다.

● 내부자, 퇴직자 혹은 산업 스파이를 통해 기업에서 영업기밀이나 기술이 유출되는 사고가 발생했을 때 디지털포렌식 컨설팅/분석 및 소송지원 서비스를 제공한다. 기업에서는 영업기밀이나 기밀정보가 유출되었을 때 이를 증명할 수 있는 증거를 확보하고 수사를 의뢰하고 소송까지도 진행할 수 있다. 반대로 이러한 유출이 이루어지지 않았음을 적극적으로 증명해야 하는 경우도 발생한다. 중소기업청 조사에 의하면 최근 3년간 발생한 대부분의 유출 사건의 경우 초기 대응에 실패하여 증거를 확보하지 못해 수사 기관에 의뢰조차 못하는 경우가 많은 것으로 나타났다. 기밀 유출이 의심되는 기업을 대상으로 기민한 대응을 위한 컨설팅, 유출사실/유출 경로 등에 대한 조사/분석, 소송으로 이어질 경우 법무법인 연계를 통한 지원까지 제공하여 기밀유출 사고에 대해 기업이 효과적으로 대응할 수 있도록 서비스를 제공한다.

● 기업 정보관리 및 고객정보관리 등 사내 감사 시스템 구축 등에 대해 컨설팅 서비스를 제공한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 강화로 각 기업은 산업기밀과 고객정보에 대한 포괄적인 상시 관리체계를 구축할 것을 요청받고 있다. 이 경우 기존의 상용 솔루션뿐 아니라 기업 문화에 맞는 맞춤형 솔루션의 구축이 필요하게 된다. 개인정보보호 시장에 관련 솔루션들이 나와 있으며 더존도 Argos EIM 이라는 솔루션과 함께 고객 컨설팅 서비스를 제공하고 있다.

● 외국기업과의 국제소송에 연관된 기업에 대해 e-Discovery 서비스를 제공한다. e-Discovery (디지털증거개시제)는 국제소송이 진행되고 있는 기업이 재판 전 공판준비절차 단계에서 모든 디지털증거자료를 제출하도록 의무화된 법으로 제출된 자료가 미비하거나 제출하지 않을 경우 소송에서 패소로 이어질 확률이 매우 높다. 아직 국내에서는 이에 대한 효과적인 자체 대응책을 마련하지 못한 상태이다. e-Discovery 서비스는 기업에서 국제 소송에 필요한 디지털증거자료의 수집/분석, 법률 및 기술적인 지원을 제공하는 서비스이다.

우리는 기존의 방식으로는 그 가치를 잴 수 없는 디지털 지식 정보 시대에 살고 있다. 기업의 입장에서는 디지털의 형태로 저장된 영업비밀, 고객정보와 같은 중요 정보가 순식간에 변형되고 유출되어 막대한 피해를 입을 수 있으며 이에 따르는 소송 및 책임 여부를 적극적으로 밝히지 못하면 더 큰 손해를 입을 수 있게 된 것이다. 이러한 시대의 흐름에 능동적인 대처를 위해서 반드시 필요한 핵심 요소 중 하나가 디지털포렌식이다. 앞서 언급한 다양한 디지털포렌식 서비스 내용을 통해 개인이나 기업에서 디지털포렌식이 필요한 상황이 발생한 경우와 디지털포렌식 영역으로의 진로를 계획하고 있는 경우에 유용한 길잡이가 되기를 기대한다.

<글 : 김종현 더존정보보호서비스 포렌식센터 선임연구원(joseph@duzon.com)>

[월간 정보보호21c 통권 제116호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>