• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기술적 포렌식과 법률적 포렌식이 결합할 때 시너지 발휘 2006.11.06

사이버포렌식 전문가협회 이재우 협회장


이재우 사이버포렌식 전문가협회 협회장이자 동국대학교 교수는 ‘신상필벌 (信賞必罰)’. 공이 있는 자에게는 반듯이 상을 주고, 죄가 있는 사람에게는 반드시 벌을 준다는 뜻으로, 사이버 포렌식의 결과의 법칙과 일치한다고 말한다. 법절차, 조사절차가 안 되어 있어서 조직화된 프로세스가 포렌식이며, 법정에서 다툼이 나지 않게 만드는 것 또한 포렌식의 임무임을 강조한다.


기술적 포렌식과 법률적 포렌식이 결합할 때 시너지 발휘

사이버 포렌식은 범죄 발전에 당연히 나와야 할 과정이다


        <사이버포렌식 전문가협회 이재우 협회장>

사이버포렌식전문가협회는 어떤 일을 하고 있는가.


효율적인 정보보호 체계를 갖춘 건전한 사이버 사회를 구축하기 위해서는 기술적 대응과 관리적 대응은 물론 국가 사회적으로도 총체적인 차원의 보안 조치가 이루어져야 한다. 그런데 그동안 우리가 취해 온 정보보호의 조치와 대응체계를 살펴보면 주로 예방과 탐지차원에 치중하여 왔음을 알 수 있다. 그러나 사이버 범행 수법은 날이 갈수록 첨단화 악성화 되어 감에도 불구하고 정보범죄에 대한 과학적인 수사와 합법적인 증거 확보를 통한 법적 대응과 재발방지를 위한 교정 활동은 매우 미흡했던 것이 사실이다.


이러한 시대적 요구들로 인해 포렌식 전문가들이 뜻을 모아 기술 개발 노력은 물론 포렌식 전문가 육성을 위한 활동을 전개하고 있다. 현재 포렌식조사전문가를 5기까지 배출시켰다. 그 중 150명에게 자격증을 부여했으며 이들은 해당 기관에서 활동하고 있다.


포렌식(Forensics)은 어떻게 구분되는가.


기술적 포렌식과 법률적 포렌식으로 구분 할 수 있다. 기술적 포렌식에는 컴퓨터 포렌식, 디지털 포렌식, 사이버포렌식 모두가 포함된다. 컴퓨터 포렌식으로 출발했지만 점차 네트워크 개념과 통합된 형태로 진화하고 있다.

조사 기술에는 단서 및 증거 수집, 탐색, 보존, 복구 기술, 공격자 추적 기술 유효정보 추출 변환 가공 기술 등이 있다. 법률적 포렌식은 합법성을 근간으로 사이버 사고의 법적 제소 절차, 사이버 포렌식에 관한 법률, 사이버 조사에 관한 법률, 개인정보에 관한 법률이 그것.


사이버 범죄 수사 시 어떤 것이 중요하며 바라는 점은.


무엇보다 중요한 것은 수사기법이다. 기술 부분만을 자꾸 부각시키고 강조하는 측면이 있는데, 포렌식은 그게 전부가 아니다.

기술과 수사, 법적인 측면 모두가 합해질 때 사이버 범죄 수사는 잘 이루어질 것으로 확신한다. 또한 증거에 대한 공신력과 증명력을 위해서라도 정부기관의 관할 소재도 교통정리가 필요하다. 아직까지는 시너지를 양산하는 기관끼리의 묶음이 미흡한 실정이다.

이와함께 수사를 진행하는 실무자들이 현장 수사 경험이 전무하다보니 수사를 전혀 모른다는 아쉬움이 있다. 이는 아날로그와 디지털적 수사가 공존해야 좋은 결과를 기대할 수 있는 이치와 상통하는 이야기다.


포렌식 조사전문가에게 좀더 요구되는 것은 무엇인지.


보안 관리자로 있다면 누구나 포렌식 전문가가 되어야 한다. 포렌식이 수사기관이나 조사기관에만 쓰인다는 편견은 버리고 기업에서도 얼마든지 적용될 수 있는 사안이므로 보안관리자가 포렌식에 대한 정확한 인지와 지식을 갖추고 있어야 하기 때문이다.


또한 포렌식 기법이 지속적 발전을 이루면서 안티포렌식도 등장하기에 이르렀다. 안티포렌식이란 포렌식 기술에 대응하여 자신에게 불리하게 작용 할 가능성이 있는 증거물을 차단하려는 일련의 활동으로 정의할 수 있다. 주로 데이터 복구 기법 회피, 증거 자동 삭제, 데이터 은닉 등이 있다. 해커들이 이를 어떻게 역이용할지 모르기 때문에 포렌식 조사전문가라면 안티포렌식에 대한 연구도 게을리 하지 말아야 한다. 이와 더불어 차세대 포렌식 대응 강구법을 준비하는 마음가짐이 요구된다.


일부에서 프라이버시 문제를 제기하는 목소리가 있는데, 기밀이 새고 있는 ‘구멍’을 찾아서 그것만 타깃해서 수사하기 때문에 프라이버시 문제와는 별 상관이 없다.

그렇지만 포렌식은 ‘합법성’을 지녀야 한다. 그래서 공적으로 인정받는 권위자가 포렌식을 담당해야하는 것이다.


향후 포렌식의 방향은.


사회적으로 많이 쓰여지고 있고, 위치도 높아져 가는 속도에 비해 아직까지 포렌식 관련 전문가가 절대적으로 부족한 형편이다. 이를 위해 교육을 활성화 시키고 전문가를 양성하는 움직임들이 좀더 활발하게 이뤄져야 할 것이다. 미국, 영국정도가 포렌식을 적극 진행시키고 있을 뿐, 다른 선진국들에 비해서도 국내 기술력은 수준급에 해당된다. 하지만 이에 비해 국내업체들의 연구 개발은 미비한 편인데 획기적인 연구들이 많이 나와주길 기대하고 있다. 아울러 정보보호는 정부기관이 주관하고 있지만 포렌식은 민간이 주관해야 한다는 것이 평소 지론이다.

앞으로 포렌식 분야는 시큐리티보다 파이가 훨씬 넓어질 것이다. 그렇기 때문에, 시큐리티 담당부서와 결합된 형태의 모델로 변화해 나가는 것이 훨씬 합리적이다.                                  

[보안뉴스(info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>