선제적 보안 강화 및 관리적 보안 위한 필수 기법으로 주목!

[보안뉴스 김태형] 최근 디지털 증거에 대한 중요성이 높아지면서 디지털 포렌식에서 요구하는 지식을 갖추지 못한 보안담당자는 경쟁력에서 뒤처질 수 밖에 없는 상황이 이어지고 있다.

디지털 포렌식의 출발은 수사과정에서 사후 증거를 찾는 것이 주 목적이었으나 이를 효과적으로 활용할 경우 선제적 보안 강화 및 관리적 보안기법으로 주목받게 된 것이다.

특히 기업에서는 디지털 포렌식을 활용해서 정보의 흐름에 따른 데이터 및 정보에 대한 관리와 사내 보안 정책의 준수 여부를 파악함으로써 보안에 대한 사전적 대응과 관리 도구로서 관심이 높다.     

이렇듯 디지털 포렌식은 최근 단지 기술적 보안 분야의 전용기법이 아니라, 사전 예방통제 과정에서 이상 징후 탐지 및 관련 증거확보를 위한 선제적이고 관리적인 보안기법으로 이해되고 있는 추세다.

이에 대해 이찬우 더존정보보호서비스 대표는 “정보의 흐름을 완벽하게 통제하는 것은 사실상 불가능하므로 디지털 포렌식을 통한 정보감사의 도입이 필요하다”면서 “무조건적인 보안 솔루션 도입보다는 정보흐름에 대한 진단과 사내 정보감사 도입을 통해 업무 효율성을 보장하고, 단계적이고 체계적인 대안 마련이 필요하다. 특히, 개인정보보호를 위한 정보감사 체계를 도입함으로써 시스템 중심이 아닌 사람을 중심으로 한 개인정보보호가 이루어져야 한다”고 강조했다.

또한, 조근호 행복마루 대표변호사(디지털포렌식산업포럼 회장)는 “대부분 적절한 보안정책을 수립해서 보안을 하고 있지만 실제로 크고 작은 사고가 지속적으로 발생하고 있다. 보안 시스템 도입 위주의 보안체계가 과연 적절한지가 고민”이라고 말했다.

이어서 그는 “이를 알 수 있으려면 보안 컨설팅이나 보안 감사를 통해 적정성을 평가해야 하는데 보안감사를 하려면 시스템의 정책적 차원의 점검을 넘어 개인의 PC와 서버는 보안정책을 준수하는지, 어떻게 사용되고 있는지 등의 과거의 흔적을 보기 위해서는 디지털 포렌식이 아니면 알 수 없다”고 설명했다.

“즉, 현재의 개인 PC나 서버가 어떻게 사용되는지, 그리고 보안정책 준수 여부 등에 대한 과거의 기록이나 사용 흔적은 디지털 포렌직을 통해야만 알 수 있고 이를 통해 선제적 보안 대응 및 관리가 가능하다”고 강조했다.

하지만 통신비밀보호법, 정보통신망법, 개인정보보호법, 형법 등은 회사의 직원들에 대한 감시를 원칙적으로 금지하고 있어 기업 입장에서는 이러한 법률을 준수하는 동시에 디지털 포렌식을 효과적으로 활용하는 방법을 찾는 것도 중요하며 임직원들의 충분한 이해와 사전동의하에 시행에 옮겨야한다고 조 변호사는 덧붙였다.

이에 대해 법률사무소 민후 김경환 대표 변호사는 “최근 대기업 등에서는 정보 감사 및 기술 보호 측면에서 디지털 폴렌식을 많이 활용하고 있는데 무엇보다 중요한 것은 사전에 직원들에게 고지하고 동의 절차를 밟는 것이 가장 중요하다”고 말했다.

그는 “특히 디지털 포렌식을 하기 전에 사원들에게 충분한 이유와 이해할 수 있는 설명을 해야 하고 이와 관련해서 사원들이 해야 할 일과 하지 말아야 할 일에 대해서도 고지를 해야만 사생활 침해 등의 법적 분쟁을 막을 수 있을 것”이라고 강조했다.

이처럼 디지털 포렌식은 보안에 있어서 빠져서는 안될 중요한 요소로 자리잡고 있다. 하지만 디지털 포렌식의 도입을 고려한다면 관련 법률을 준수하면서 적절한 활용 방법에 대한 충분한 검토와 계획 등, 사전 준비 단계를 거쳐 시행한다면 정보감사 뿐만 아니라 기업의 전반적인 보안관리에 많은 도움이 될 것으로 보인다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>