• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업의 빅데이터 내부조사, 이제는 이디스커버리 툴이다 2013.12.06

전자증거 개시제도인 이디스커버리(e-Discovery)의 디지털 증거는 소송결과에 매우 중요한 영향을 미친다. 만약 제출한 디지털 증거가 조작됐거나 훼손될 경우 소송에서 불리하거나 지게 될 우려가 크기 때문이다. 따라서 디지털 증거는 조작되거나 훼손되지 않아야 하며, 원본 그대로 제출돼야 한다. 이처럼 디지털 증거 자료는 소송에 중대한 영향을 미치고 있기 때문에 기업의 이디스커버리에 대한 관심은 갈수록 높아지고 있고, 이와 더불어 이디스커버리 관련 툴을 일반 기업에서도 활용하게 되면서 툴에 대한 관심 또한 커지고 있다.

\r\n

\r\n

\r\n

지난 11월 15일 서울시 광진구에 위치한 서울시 여성능력개발원의 한 강의실에서 한국기업보안협의회 정기모임이 진행됐다.

\r\n

\r\n

인사와 정보를 나누는 사이 회원들이 하나둘씩 도착하자 바로 최진혁 회장이 강연의 시작을 알렸다. 이날 강연은 최근 기업의 보안책임자들에게 화두 중 하나인 이디스커버리 툴이었다. 이제는 사람이 일일이 정보를 확인하기도 힘들 정도로 ‘디지털 화’된 수많은 증거들을 안전하면서도 편리하게 확인하고 활용할 수 있는 툴인 이디스커버리 툴은 지난 삼성전자와 애플의 소송에서 이슈가 되면서 접하기는 했지만, 아직은 많은 사람들이 잘 모르는 분야 중 하나다.

\r\n

\r\n

방대한 자료에서 필요한 정보를 찾는데 필요

\r\n

그렇다면 기업은 이디스커버리 관련 툴을 가지고 어떻게 활용하면 될까? 이와 관련 epIQ시스템즈의 스캇 워렌(Scott Warren) 제너럴 매니저는 한국기업보안협의회(회장 최진혁, 이하 KCSMC)에서 ‘빅데이터 내부조사’란 주제로 이디스커버리 소송과 관련해 디지털 증거 제출을 위한 데이터 분석에 대해 설명했다.

\r\n

\r\n

스캇 워렌 매니저는 “1GB의 USB에는 6만 페이지 분량이 저장되고, 8GB 48만 페이지의 서류가 저장된다. 그러다보니 방대한 디지털 증거들을 일목요연하게 정리해주는 이디스커버리 툴들이 개발되고 있다”며 “이러한 툴은 사실 확인을 위해 PC에서 숨겨진 정보를 볼 수 있도록 하거나 삭제된 파일은 복구할 수 있다”고 말했다.

\r\n

\r\n

또한, 워드, PDF, 엑셀 파일 등은 모두 다른 파일 형태이지만 일반적으로 많이 사용하는 주요 프로그램이다. 이처럼 많은 사람들이 사용하는 주요 프로그램 및 파일 등은 몇 가지로 한정돼 있기 때문에 이디스커버리 툴에서 분석이 가능하다. 뿐만 아니라 특정 키워드로 찾기 힘들거나 복합적인 키워드를 검색해야 할 때도 효과적으로 활용된다고 밝혔다. 이와 관련 스캇 워렌은 “기존의 컴퓨터 포렌식 툴의 경우, 정렬, 분리, 분석이 잘 안됐지만 이디스커버리 툴은 디지털 포렌식의 인공지능 기능을 넣어 수 만개의 메일 분석이 가능해 기업에서 유용하게 활용하고 있다”고 설명했다.

\r\n

\r\n

자료 검색은 물론 사용자 성향 분석까지 가능

\r\n

한 미국기업의 경우 블로그에 기밀정보들이 반복적으로 올라와 이디스커버리 툴을 활용해 내부직원 400명의 이메일 계정을 분석한 바도 있다. 최종적으로 범인은 잡지 못했지만 ID를 기준으로 기업 내부에 불만이 있는 사람들을 도출해 냄으로써 이디스커버리 툴이 기업에서 유용하게 활용될 수 있었다는 얘기다.

\r\n

\r\n

그러나 기업의 회계, 인사 등의 정보를 관리하는 인트라넷 시스템과 같은 비구조적 데이터는 체계화돼 있고, 각종 보안 솔루션이 적용돼 있어 분석하기가 쉽지 않다는 것이 스캇 워렌 매니저의 설명이다. 즉, 수사기관 입장에서도 이러한 구조적 데이터 분석이 비구조적 데이터 분석보다 더 어렵다는 것이다. 이와 관련 스캇 워렌 매니저는 “비구조적 데이터는 플랫폼 회사가 제공하는 데이터를 받아야 하기 때문에 변형이 안 되며, 조사할 대상이 많아지게 되면 특정 영역으로 파일을 옮기거나 이미지를 복사했는지 여부 등 조사영역이 넓어지기 때문에 힘들 수밖에 없다”고 설명했다.

\r\n

\r\n

이러한 이유로 미국의 이디스커버리 소송의 경우, 최대한 객관성을 유지하기 위해 각 기업에서 준비한 서류를 모두 공개한 상태에서 소송을 진행한다. 그러다보니 기업들은 소송에서 이기기 위해 방대한 양의 관련 증거자료를 제출한다. 애플사의 경우, 승소를 위해 삼성의 2,500명 직원의 관련 데이터를 모두 증거자료로 제출한 바 있다.

\r\n

\r\n

그러나 기업 입장에서는 내부적으로 사실을 확인할 때 외부로 노출되기를 꺼려하기 때문에 자체적으로 조사를 많이 한다. 이와 관련 스캇 워렌 매니저는 “사실 확인을 위한 증거 수집·분석·도출과정에서부터 법정에 제출되기까지 신뢰성이 떨어질 우려가 있어 전문가에 맡겨야 한다”며 “그러나 많은 기업들이 브랜드에 타격을 입거나 리스크가 크다고 판단해 내부적으로 데이터를 수집한다. 그러나 전문가에게 도움을 받는 게 더 큰 보안위협을 피할 수 있다”고 강조했다.

\r\n


\r\n

<글, 사진 : 김경애 기자>

\r\n


\r\n

[월간 시큐리티월드 통권 제203호(sw@infothe.com)]

\r\n


\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>

\r\n