향후 범죄의 대부분이 컴퓨터 등을 활용해 범죄가 자행될 것이기 때문에 네트워크와 컴퓨터에 저장된 범죄의 증거물이 법정에서 증거로 활용될 가능성이 대단히 높다. 따라서 인터넷과 컴퓨터와 관련된 범죄의 경우 특히, 기업의 감사 측면에서 내부 비리행위나 기업기밀 유출 등 범죄행위 등에 디지털포렌식이 활용되기 때문에 그 활용도는 대단히 높고 중요성은 날로 커지고 있다. 하지만 이를 뒷받침해줄 만한 법ㆍ제도적 장치가 미흡해 디지털포렌식의 확대에 걸림돌이 되고 있다.

디지털포렌식은 컴퓨터와 인터넷을 범죄 매개체로 활용한 범죄현장에서 적법한 절차와 방식을 통해 수집한 범죄 증거의 증명력을 유지하고 법정에서 증거로 인정받기 위한 방안의 하나로 연구, 개발되어 왔으며 수사와 법정대응의 한 측면으로서 유지되고 있으며 분석 측면에서 기술적인 방법이 활용된다.

정보보호 분야에서 예방을 통해 침입자를 차단하고 침입자를 탐지하는 대응과 피드백의 순환과정 속에서 포렌식은 대응의 측면을 갖고 있다. 저장된 로그기록 등이 위ㆍ변조되지 않았다는 동일성(Identity)과 무결성을 확보해야 하는데 이때 포렌식 기법이 활용되는 것이다.

따라서 네트워크 보안의 기술적측면에서 대응의 한 영역이긴 하지만 포렌식은 정보보호의 하위분야가 아니라 인접영역이라는 것이 전문가들의 의견이다. 이에 디지털포렌식은 앞서 말한 것이 확장영역이 무궁무진하다.

인류 기술이 발달하고 진보될수록 모든 자료가 컴퓨터에 저장되고 관리되기 때문에 디지털포렌식을 잘 배우면 향후 전문 직업으로 각광받는 시대가 조만간 올 것으로 본다. 현재까지 민사소송 등에서 대규모 법원에서 패소하는 사례는 발생하지 않았지만 향후 의료분야를 비롯한 행정 등 컴퓨터가 사용되는 모든 영역에서 발생하는 소송은 디지털포렌식의 분야가 될 것이기 때문이다.

기업에서 활용되려면 관련 법 마련돼야

이찬우 더존정보보호서비스 대표는 “디지털포렌식은 두 가지 분야가 있다. 원래 포렌식은 수사기관의 영역에서 시작된 것이지만 현재의 디지털포렌식이라고 하는 것은 그 범위를 좁혀서 말하는 것이다”며 “디지털포렌식에서는 수사기관 영역과 법무법인의 영역 두 가지로 나눌 수 있다. 그 중 하나가 법적인 영역인데 법무법인 전문지식이 없기 때문에 아웃소싱하는 시장이 일부 있지만 규모는 작고 다른 하나는 일반 기업 시장이 있는데 이를 두 가지 분야로 나누어 볼 수 있다”고 설명했다.

일반 기업 시장의 두 가지 분야 중에 하나는 수사기관에서 사후 분석과 조사하는 역할이 있고 또 하나는 기업시장에서 활용할 수 있는 사전 대응분야의 시장이 존재한다는 것. 특히 일반 기업에서 컴플라이언스 측면에서 활용하는데 이는 단순히 보안영역에서 보는 것이 아니라 어떠한 법무 소송으로 이어질 것에 대비한 사전 대응의 관점인데 기업에서 이를 활용해야 한다는 것.

하지만 이 대표는 이와 같이 일반 기업에서의 디지털포렌식을 활용하기엔 아직 갈길이 멀다고 말했다. 그 이유는 우리나라 전자증거물에 대한 법이 아직 미흡하기 때문이고 형사소송법상 무체물인 데이터나 정보 자체를 압수의 대상물로 해석하는 것은 유추해석이나 확장해석에 해당하기 때문에 문제의 소지가 있으므로 전자적 정보나 디지털 데이터를 포함하도록 법 제정이 필요하다는 것.

이에 대해 이 대표는 “현재 우리나라 형사소송법 제106조 제1항에서는 ‘법원은 필요한 때에는 증거물 또는 몰수할 것으로 사료되는 물건을 압수할 수 있다’고 규정하고 있고 여기서 ‘증거물’을 ‘물리적으로 관리 가능한 유체물’로 보는 것이 일반적인 해석이다”며 “이 때문에 전자적 정보나 디지털 데이터는 증거물이 될 수 없다”고 설명했다.

즉 현재 디지털 증거의 경우 전문증거에 해당하고 디지털 증거의 내용이 진술과 관련된 경우에는 전문증거로서 취급하는 것이 마땅하나 디지털 증거가 요증사실에 대한 물리적 증거로서 증거가치를 갖는 경우에는 전문증거 배제법칙에 적용되지 않는다고 보는 것이 타당하다는 것이다.

성공 비즈니스 위해 디지털포렌식은 필수

디지털포렌식은 보안침해사고에 있어서 사후조치와 예방조치에 모두 활용된다는 점이 장점이다. 특히 디지털포렌식은 사람이 범죄에 대한 동기를 갖지 못하도록 하는 역할을 어느 정도 할 수 있기 때문에 사고 예방적인 측면에서도 이점이 있다. 그러나 아직까지는 수사기관의 전유물로 형사소송에서 주로 많이 활용하고 있고 민사소송에서는 아직 확대되지 않았다.

이에 대해 이 대표는 “법제도가 나온다면 기업들의 컴플라이언스에서 나와야 한다”며 “기업은 미래를 위해 보험을 든다는 생각으로 디지털포렌식을 대비하고 준비해야 한다. 소송에 대해서는 언제든지 대비해야 성공적인 비즈니스도 가능한 것”일과 강조했다.

기업의 입장에서 디지털포렌식은 보안침해 사고발생시 사건을 추적하고 원인규명을 빠르고 정확하게 할 수 있도록 한다는 것. 이는 실제 법무 소송에서 충분히 유리한 증거 절차로 이끌어 갈 수 있기 때문이다. 기업은 자사의 기밀 등 정보자산을 안전하게 보호ㆍ관리해야 비즈니스의 유지와 성공이 가능하기 때문에 기업 입장에서는 디지털포렌식은 또 하나의 투자이다. 따라서 디지털포렉식의 도입은 보안과 함께 기업의 필수적인 것이 될 전망이다.

이 대표는 “앞으로 디지털포렌식분야가 단순한 통합PC보안 기능과 포렌식 기술이 접목된 통합 솔루션이 각광을 받을 것으로 전망된다”며 “향후 기업에서는 포렌식에 대비해 로그관리, 접근제어, 저장위치 파악 등 시스템적인 부분이 많이 필요한데 우리나라 기업들은 아직 투자가 미흡하기 때문에 이러한 컨버전스 솔루션이 앞다퉈 개발될 것으로 보인다”고 말했다.

그는 “특히 관련 업체들은 기업에서 모든 것을 다 갖추기가 어렵기 때문에 기업에서 손쉽게 사용하고 기본적인 솔루션을 사용하다가 온콜 시스템을 추구하도록 유도할 전망이다”며 “향후 포렌식의 역할은 정보보호 영역에서 꼭 필요한 한 부분을 차지하게 될 것”이라고 강조했다.

<글 : 김태형 기자(is21@boannews.com), 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제119호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>