[인터뷰] 백제현 한국CISSP협회 보안연구부문장

[보안뉴스 호애진] 포렌식이라 하면 기술 측면에서만 이야기하는 사람이 많다. 그러나 포렌식은 컴퓨터 구조, 파일 시스템, 네트워크·통신, 데이터베이스 등의 기술적인 내용뿐만 아니라 관련 법률에 관한 전문적인 지식도 요구된다.

 

문제는 포렌식에 필요한 형사 소송법 체계 등과 같은 법률 지식을 갖추고 있는 이가 드물다는 것이다. 이에 대학서 법학을, 이후 석사 과정에선 포렌식을 전공한 백제현 한국CISSP협회 이사를 만나 국내 포렌식의 활용 현황과 함께 향후 전망 및 활성화 방안에 대해 들어 봤다.

- 포렌식은 왜 중요한가?

현재 우리가 누리고 있는 편리한 사회는 한 마디로 ‘스마트 환경’을 매개로 한 사회라고 할 수 있다. 즉 인간의 이동의 자유와 새로운 형태의 서비스 그리고 정보 가용성의 무한 확장성을 가진 스마트 사회인 것이다. 이렇게 스마트 환경으로 변화된 사회에서 발생하는 위협과 범죄를 과거의 방법(육안 식별과 촉수 조사 등)으로 분석 또는 조사하는 데는 한계가 있다.

이에 변화된 환경에 대응하고 새로운 과학적 기법을 적용해 조직과 개인을 위협하는 범죄 분석을 가능하게 하는 방법이 대두됐고 이것이 바로 ‘사이버 포렌식’이다. 사이버 포렌식 기법은 ‘디지털 형태로 존재하는 증거의 분석·검증·감사·수사 등을 위해 개발된 유일한 방법론’으로 그 중요성은 매우 크다고 할 수 있다.

- 국내 포렌식의 활용 현황은?

사이버 포렌식은 디지털의 형태로 존재하는 증거의 법정 증거 활용에 그 목적을 두고 있으므로 수사 분야로의 이식은 어쩌면 당연한 결과로 볼 수 있다. 그러나 디지털 형태로 존재하는 증거의 활용은 비단 범죄 수사 분야에서만 사용되는 것은 아니다. 범죄 수사 분야 외에도 현재 사이버 포렌식 기법을 적용하고 있는 분야는 다양하게 존재하고 있다.

예를 들면 기업 감사, 회계 감사, 관세청, 보험 조사 분야 등에서 일반적인 포렌식 기법을 활용하고 있다. 뿐만 아니라 민간 기업에서는 사이버 포렌식 체계를 구축하는 포렌식 컨설팅, 디지털 증거를 분석하는 증거 분석 서비스 등의 착수를 하고 있으며 법률 분야에서도 디지털 증거가 사실관계 확인의 중심이라는 인식하에 디지털 증거 분석 전문가를 영입하고 있고 IT 전문 법무법인도 연이어 개설되고 있다.

- 포렌식 활용도가 높은 미국이나 호주 등과 같은 국가와 비교한다면?

미국이나 호주 등의 국가에서는 디지털 증거에 관한 연구가 활발히 진행 중이다. 특히 여러 연구 단체나 실무자 그룹을 형성해 디지털 증거에 관한 여러 가지의 분석 기법 등에 관한 연구 보고서를 발표하고 있다. 국내에서도 이 연구 보고서를 통한 새로운 개념을 받아 들이고 있으며 필요 시에는 추가적인 연구 활동을 통해 역으로 미국 등의 연구 단체에 연구 보고서를 발표하고 있다.

디지털 증거 분석 기법에 관한 연구 활동이 해외에 비해 우리나라가 상대적으로 활발하지 않지만 그 연구 범위에 대해서는 우리나라가 더욱 포괄적이고 체계적이다. 즉 외국의 경우에는 디지털 증거 연구를 기술 분야에 중점을 두고 연구를 하고 있는 반면에 우리나라의 경우에는 일부 교육 기관을 제외하고는 대부분 디지털 증거 분석기법, 적법절차 준수를 위한 법률적 관점, 전문가 윤리 등을 포괄해 교육 및 연구를 수행하고 있다.

- 국내서 포렌식 연구 활동이 저조한 이유는?

해외와 비교할 때 국내에서 포렌식 연구가 저조한 이유는 포렌식에 대한 인식의 차이와 현재 운용 중인 포렌식 기법의 한계를 들 수 있다. 우리나라의 경우 CIH 바이러스로 인해 국내 하드 디스크 약 200만대가 손상됐던 사건(1998년)을 계기로 해 데이터 복구라는 기술 분야에서 처음 포렌식 기법이 사용됐고 이후 범죄 수사 분야로 이식됐다.

 

이에 사이버 포렌식이 ‘기술’에 국한된 특수한 분야라는 인식이 남아 있다. 하지만 이를 넘어서 국내 법률에서 규정하고 있는 적법절차와 증거방법 등에 관한 학습이 돼야 하고 나아가서는 포렌식 전문가가 직접 법정에 전문가 증인으로 출석해 증언을 하는 과정에서의 교호신문에도 대비해야 할 것이다.

두 번째는 포렌식 기법의 한계를 들 수 있다. 더 정확하게 말하면 기술과 수사 그리고 법률이 유기적인 연동되지 못한 환경상의 한계일 것이다. 구체적인 한계를 보면, 기술상의 한계로는 디지털 증거에 대한 전문증거성(傳聞證據性) 극복을 위한 수단이 미비돼 있고 디지털 증거를 분석 전문가의 실력에만 의존하는 관행을 들 수 있다. 절차상의 한계로는 통일된 증거 분석 절차뿐만 아니라 디지털 증거를 검증할 수 있는 수단이 마련돼 있지 않으며 분석된 디지털 증거를 검증할 수 있는 공신력 있는 검증 기관이 없다는 점을 들 수 있다.

또한 법률상의 한계로는 디지털 증거의 특성을 포섭하지 못하는 증거 규정과 법률 규정상의 입법적 미비 등을 들 수 있다. 그러나 이러한 포렌식의 한계는 시간이 걸리는 문제일 뿐 법조계와 실무계의 유기적인 결합을 통해 극복 가능한 한계라고 판단하고 있다.

- 국내서 포렌식이 제대로 정착되기 위해서는?

법률과 제도적 기틀 아래에서 사이버 포렌식에 관한 국제적인 표준을 제시할 수 있는 연구와 노력이 이어져야 한다. 가장 먼저 고려해야 하는 것은 현행법 규정의 보완이다. 현행 형사소송법의 증거 편에는 디지털 증거 즉 정보 자체의 압수· 수색의 대상 여부가 명확하게 규정되지 못하고 있어서 디지털 증거 규정으로서는 불안정한 상황에 놓여있다고 본다. 따라서 스마트 환경이 구축됨으로 인해 변화된 증거 형태를 규정할 수 있는 법 규정의 보완은 필수적인 고려 사항이다. 그리고 나아가서는 디지털 증거에 관한 일반적인 내용을 규정하는 디지털 증거법의 제정도 고려해야 할 것이다.

두 번째로는 제도적인 방법론의 구축이다. 현재 디지털 증거를 분석하고 검증하는 기관은 대검찰청 산하에서 운용하고 있기는 하지만 이는 대검찰청 소속의 기관일 뿐 모든 국민이 필요 시에 이용할 수 있는 기관이 아님을 말하고 싶다. 법정 증거 활용이라는 사이버 포렌식의 목적을 염두에 두고 생각해 볼 때 디지털 증거의 분석 및 분석된 증거의 검증은 하나의 수사기관에 소속되어서는 안 되고 법원과 수사기관으로부터 독립된 기관에서 수행해야만 그 공신력을 인정받을 수 있을 것이다.

세 번째로는 법과 기술의 상호 인정이다. 현재까지 이뤄진 포렌식 관련 연구 보고서를 보면 그 대부분이 법률은 법률적 관점으로만 이뤄졌으며 기술은 기술적 관점에서만 이뤄졌다. 그러나 디지털 증거를 연구하는 사이버 포렌식은 법률과 수사(또는 감사) 그리고 기술을 모두 포함하는 분야다. 따라서 어느 한 분야에만 범위를 제한하는 연구는 올바른 포렌식 연구라고 할 수 없고 법률을 연구하는 경우에는 디지털 증거의 특성을 포섭할 수 있는 연구결과가 나와야 하는 것이다. 아울러 기술을 연구하는 경우에는 법률에서 규정하고 있는 적법절차의 범위를 벗어나서는 안 될 것이다.

- 향후 전망은?

지난 2008년 시행된 개정 형사소송법의 증거 편에는 증거를 중심으로 한 공판중심주의를 천명함과 동시에 증거 확인을 위한 새로운 과학기술을 적극적으로 수용하겠다는 의지를 보여 줬고 이 새로운 과학기술에는 당연히 사이버 포렌식 기법도 포함돼 있다.

국내에서 포렌식 기법을 적용하고 있는 분야는 범죄 수사 분야에만 머무르지 않고 향후에는 세분화된 업종별 특성을 수용한 포렌식 기법이 활용될 것으로 전망하고 있다. 예를 들면, 금융 기관의 업무 형태에 적합한 금융 포렌식, 의료 정보의 민감성과 정보 저장 방식을 고려한 의료 포렌식, 기업의 사회적 책임과 회계의 투명성을 고려한 회계 포렌식, 직무 감사와 IT 감사를 포괄하는 감사 포렌식, 보안 관제 업무 절차와 관제 시스템의 특성을 고려한 관제 포렌식, 소송 과정에서의 디지털 증거의 진위를 다루는 법률 포렌식 등을 예상할 수 있다.

- 포렌식 전문가가 되고자 하는 이들을 위해 조언 한 말씀 하신다면?

Forensics Engineer가 아닌 Forensics Professional이 돼야 한다. 기술 기반으로 포렌식 분야에 접어든 사람의 입장에서는 잘 알고 있는 기술적 실력으로만 전문성을 검증 받고자 하는 경향이 있는데 이러한 생각만으로는 포렌식 전문가로서의 전문성을 인정받을 수 없다.

디지털 증거를 기술적으로 분석을 하는 초기 절차에서부터 법정에 증거로 제출되는 모든 과정에서 법률이 규정하고 있는 적법절차를 준수해야 하는 것이고 이러한 적법절차는 타인이 준수하는 것이 아니라 디지털 증거를 분석하는 자가 준수해야 하므로 기술적 분석 실력뿐만 아니라 법률적 고려 사항에 대한 전문가적 이해가 병행돼야 할 것이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>