조 근 호(gunho.cho@happy-maru.kr)

검찰, 경찰 등에서 수사업무에 활용을 하던 포렌식은 이제 기업 부문으로 활용도를 넓혀 가고 있다. 아마도 수사 분야에서 포렌식만큼 급속도로 성장한 분야를 찾기 어려울 것이다. 때문에 포렌식을 전공하는 학생도 많아졌고, 미래의 유망직종으로 각광받기도 하였다. 그러나 현실은 예상을 빗나갔고 과연 포렌식의 미래가 어떻게 될지에 대해 걱정하는 목소리도 커지고 있다. 그러나 포렌식의 미래는 밝으리라고 생각되고 그렇게 만들 수 있다고 생각한다. 그러기 위해서는 포렌식을 정보보안 분야의 테크닉으로 한정하여 생각하는 사고의 틀을 깨어야 한다고 생각한다.

아니 보안을 보안의 영역이 아니 경영의 핵심영역으로 끌어 올려야 한다고 생각한다. 정보보안을 보안의 한 영역으로 다루다 보니 CEO 입장에서는 보안담당자가 알아서 하는 분야라는 인식이 강하다. 내가 만난 CEO 중에 정보보안에 대한 이해도가 높은 사람은 거의 없었고, 단지 해킹사고가 터지지 않으면 그만이라는 인식이 강했다. 나아가 포렌식이라는 용어를 이해하는 사람은 거의 없었다. 이처럼 보안을 CEO 들이 관심 갖도록 하지 않으면 기업은 이 분야에 투자를 하지 않을 것이고, 시장도 커지지 않을 것이며, 이 분야에서 종사하는 사람들의 미래는 어두울 수밖에 없다. 때문에 포렌식을 경영과 연계지어 설명하는 노력이 필요하다.

나는 기업에 가서 설명을 할 때 이런 식의 설명을 하곤 한다. “기업이 건강을 유지하는 전통적인 방법은 회계감사와 내부감사가 있는데, 그 역할은 미안하지만 일반건강검진에 해당합니다. 그 방법만으로는 기업의 숨겨진 리스크를 발견하기 어렵습니다. 특별건강검진이 필요합니다. CT도 찍고 MRI도 촬영해 과연 기업 내에 암세포가 자라고 있는지 알아야 합니다. 이에 해당하는 것이 포렌식에 의한 점검입니다. 포렌식을 토대로 한 보안점검, 개인정보보호, 비리감사, 시스템 점검 등 다양한 점검이 있을 수 있습니다. 과거에는 수기장부에 의존해 증거를 찾기가 어려웠지만, 이제는 빅 데이터가 회사 서버에 보존되어 있어 포렌식을 이용해 분석한다면 위험 징후를 조기에 알아낼 수 있습니다. 앞으로 기업이 존속하고 성장하기 위해서는 포렌식을 활용한 컨설팅을 필수적으로 받아야 합니다.”

그런데 기업 내에서 포렌식을 제대로 이해하고 있는 사람은 보안분야에서 일하는 사람들이다. 지금은 그들의 영역이 순수 보안분야에 머물고 있지만, 포렌식이라는 무기를 활용하면 업무영역을 얼마든지 넓힐 수 있다고 생각된다. 앞으로 우리에게 주어진 과제는 두 가지이다. 첫 번째, 기업이 포렌식을 많이 이용할 수 있게 유용한 분야를 개척하는 일이다. 두 번째는 기업의 보안책임자들이 적극적으로 포렌식을 CEO에게 소개하고 그 유용성을 알려 그들의 활동영역을 넓히는 일이다.

중요한 것은 엔지니어 출신인 보안전문가가 기술에 대해 문외한인 경영전문가 CEO에게 포렌식을 경영적 관점에서 설명하고 중요성을 인식하게 하는 일이다. 나는 우리 컨설팅 회사 직원들이 프레젠테이션을 할 때 기술 분야에 대해 전혀 모르는사람을 상대로 설명한다고 생각하고 준비하라고 지시한다. 2010년 전 세계 포렌식 컨설팅 분야의 매출은 43억불에 달할 정도로 무궁무진한 시장이지만, 우리는 이를 너무 기술적인 문제로 가두어 두고 있는 것은 아닌지 돌아볼 때이다.

<글 : 시큐리티월드 sw@infothe.com)>

[월간 시큐리티월드 통권 제182호(sw@infothe.com)]

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>