[인터뷰] 짐 카덴 유빅 북아메리카 포렌식 서비스 부사장
“기업내 작은 이슈 분석해보면 대형사건으로 발전한 경우 허다”

[보안뉴스 김경애] 최근 공격기술이 고도화되고, 글로벌 시장에 진출한 기업들간의 특허분쟁 소송 등 각종 이슈들이 발생하면서 포렌식 기술에 대한 관심이 높아지고 있다. 지금까지는 수사기관에서 주로 포렌식 관련 툴을 이용했다면 이젠 일반 기업에서도 관심을 보이고 있는 추세로 변화하기 때문이다.

이와 관련 본지는 美 연방수사국(FBI) 사이버범죄 수사팀, U.S Air Force 등을 거친 13년 경력의 포렌직 전문가이자 이디스커버리 전문기업인 ‘유빅’ 북아메리카 포렌식 서비스 부사장인 짐 카덴(Jim Carden)과의 인터뷰를 통해 포렌식 기술의 중요성과 기업보안 대책에 대해 들어봤다.

2006년 형사 생활을 하면서 포렌식 기술을 배운 짐 카덴은 현재 U.S Air Force 특수수사대에서 자문위원으로 활약하고 있다.

불과 5년전 까지만 해도 25%만이 포렌식 기술을 수사에 활용했다면 지금은 법원, 정부, 기업 등 광범위하게 활용하고 있는 추세라고 언급한 그는 무엇보다 포렌식 기술의 중요성을 강조했다.

이와 관련 그는 “만약 해킹사고를 당했을 때 조직의 IT 보안부서에서는 어디가 뚫렸는지를 확인한다면 포렌식 기술은 증거가 회사 내부 어디에 있는지, 데이터를 왜 가져갔는지를 파악하는 역할을 한다. 그 후 매니지먼트 단에서의 효율적인 대응방안 수립과 경영진의 의사결정을 돕기 위해 백데이터를 제공하게 된다”고 말했다.

특히  포렌식 기술은 일련의 작은 단서들을 포착함으로써 정보유출에 중요한 역할을 한다. 결국 기업에서 작은 내부 이슈를 이메일 분석을 통해 광범위하게 조사해보면 대형사건으로 발전하는 경우가 허다하다는 얘기다.

그러나 국내 현실을 보면 산업스파이 사건의 경우 국가과학수사연구원 등 특정기관을 중심으로 분석이 이뤄진다는 것. 반면, 미국은 컨설턴트를 보유한 사설기관을 많이 활용한다는 것이 짐 카덴의 설명이다. 또한 기업에서 부정행위 등이 발생했을 때 기업이 자체적인 감사 등을 통해 선제 대응을 한다고 덧붙였다. 즉 국내 기업의 경우 보안에 대한 적극적인 대응이 부족하다는 것이다.

향후 포렌식 수사와 기술 전망에 대해 그는 “빠른 기술 발전으로 다양한 SW가 나오고 기업은 각자 편의에 맞게 다양한 SW를 사용할 것”이라며 “포렌식 기술도 다양한 SW를 분석하기 위해 그에 맞는 다양한 포렌식 툴과 전문가가 나와야 하는 등 많은 발전과 변화가 있을 것”이라고 말했다.

또한 그는 “불과 5년전 만해도 포렌식 툴은 몇 가지로 한정돼 있었던 반면, 이제는 인터넷·스마트폰 서치 분석 솔루션 등 각기 다양한 장점을 집약한 솔루션도 개발되고 있다”며 “수사관들이 사건별로 최적화된 솔루션을 사용한다”고 덧붙였다.

그러나 기술이 발전했다고 해서 새로운 포렌식 툴이 모든 상황에 정답이 아니라는 것. 포렌식 기술도 중요하지만 무엇보다 보안인식 제고를 위한 교육이 중요하다는 얘기다.

특히 중소기업의 경우 열악한 환경 속에 기술유출 사건이 비일비재하게 일어나고 있지만 정작 보안을 비용 부담으로 인식한다고 지적했다.

이와 관련 짐 카덴은 “중소기업에서 퇴직자 PC를 포맷해 재사용하기 전에 증거확보를 위한 최소한의 작업이 필요하다. 하드디스크 원본을 이디스커버리 및 포렌식 절차 등에 맞춰 진행한다면 기술유출 피해를 얼마든지 막을 수 있다”며 “중소기업의 경우 기술유출로 자칫하다간 기업의 존폐위기까지 갈 수 있는 만큼 무엇보다 보안의식이 중요하다”고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>