제이콥스기술교역상사 최우영 솔루션 사업팀 팀장

수사기관을 넘어 회사기밀 유출방지용으로 범위 확대

“컴퓨터 포렌식 툴은 컴퓨터 범죄수사에서 컴퓨터 포렌식 절차를 신뢰하고 효율적, 체계적으로 실시할 수 있도록 하는 독립 또는 통합 도구입니다. 수사관은 평소에 포렌식 툴이 올바르게 작동하며, 디지털 증거에 손상을 입히지 않고, 무결성을 보장하는지 검증해야 합니다.”

제이콥스기술교역상사(www.jetco.co.kr, 이하 제이콥스)의 최우영 팀장의 컴퓨터 포렌식 툴에 대한 말이다. 또한 그는 포렌식 수사를 위해 필요한 솔루션은 한 가지가 아니기 때문에 수사 절차에 따라 그에 맞는 각각의 제품들을 용도에 맞게 사용해야 한다고 강조했다. 

전 세계적으로 2만 명 이상의 조사자들이 사용하고 있는 엔케이스를 비롯해 국가를 초월한 컴퓨터 포렌식 솔루션들의 총판을 맡고 있다. 또 유수의 업체들과 협력 및 채널 관계를 맺고 있어 포렌식 솔루션에 관한 한 최대 규모를 자랑한다.

“조사자의 능력에 따라 다양한 결과가 나올 수 있습니다. 그렇기 때문에 수사기관에서는 세계적으로 검증받은 솔루션이 선호되는 것이고, 신뢰성을 높이기 위한 방법으로 각기 다른 회사의 제품을 함께 사용하는 것을 원칙으로 하고 있습니다.”

미국에서 가장 많이 쓰이고 있는 엔케이스가 국내에서도 수사기관에 가장 많이 도입된 것으로 알려져 있으나, 공식적인 레퍼런스 자료는 찾을 수 없다며 최 팀장은 각 제품마다의 장점이 다 다른 만큼 기능을 잘 숙지한 후 적절하게 사용할 것을 권장했다.

“뉴스에서 나오는 사건사고를 보면 컴퓨터가 관련되지 않은 사건이 없더군요. 기하급수적으로 늘어나고 있는 사이버 범죄를 대응하고, 조사하기 위해선 컴퓨터 포렌식의 기술력은 물론이고 법제도가 하루빨리 완성되어야 합니다. 법과학을 기반으로 수사를 할 때 훨씬 효과적인 결과를 도출시킬 것입니다. 범죄해결 능력이 향상되면 범죄율을 그만큼 낮추는데 기여할거라고 보고 있어요.”

또한 최 팀장은 포렌식 수사를 할 때는 직원들에게 알려 공개적으로 하되 조사받는 대상과 이유를 충분히 알리는 것이 수사의 기본 원칙이라고 덧붙였다. 이어 그는 포렌식은 시장진입이 어렵기도 하고 예민한 제품군으로써 충분한 준비없이 뛰어들기에는 데미지가 너무 크다고 했다. 특히, 인지도와 조사자를 까다롭게 고르는 이유에 대해 관리가 아주 타이트하기 때문이라고 말한다.

“아무리 보안 시스템을 잘 갖추고 있다고 하더라도 해킹으로 뚫려버리면 조사를 하게 되죠. 그래서 포렌식은 시장이 형성될 수 밖에 없습니다. 다만, 한정된 형태로 이용, 범위가 확장되면 환경은 달라질 겁니다. 지금은 제품판매를 하고 있지만, 향후에는 한국 실정에 맞는 제품군까지 개발하고 싶습니다.”

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>