이찬우
더존정보보호서비스 대표이사
chanlee@duzon.com

디지털 포렌식이란 무엇인가에서부터 디지털포렌식의 확장 개념인 이디스커버리(e-Discovery)까지 앞으로 다가올 빅데이터 시대에서의 필요성에 대해 추상적으로 논의하기보다 실질적인 대응책을 준비해야 하는 때가 다가오고 있다.
디지털포렌식이란 디지털 증거를 수집/분석/보관/제출하는 일련의 행위를 말한다.
디지털 증거들은 절차의 정당성, 자료의 무결성 및 신속성, 도구(분석관)의 신뢰성, 재현 가능성, 보관의 연속성 등을 갖춰야 한다. 국내에 디지털 포렌식 툴에 대한 인증기관이 없기 때문에 수사기관에서 어떤 것을 사용하고 있느냐에 따라 적용되는 툴이 달라진다.
디지털 포렌식의 경우 기술적 활용 방법에 따라 일반적으로 컴퓨터 디스크의 모든 행위에 대해 분석하는 ‘컴퓨터 포렌식’, 선거관리위원회에서 많이 사용하는 ‘네트워크 포렌식’, 모바일 기기에 대한 ‘모바일 포렌식’, CCTV/DVR/블랙박스 등 영상 매체를 분석하는 ‘영상 포렌식’ 등으로 구분할 수 있으며, 포렌식이 발전함에 따라 이와 반대로 정보를 숨기고 감추려는 ‘안티 포렌식’이 함께 발전하고 있다. 또한 앞으로는 하이패스나 내비게이션 등 개인의 정보를 소유하고 있는 기기들에 대한 ‘임베디드 포렌식’이 발전할 것으로 보인다.
이렇듯 다양한 분야에 디지털 포렌식이 사용되고 있으며, 점차 관련 전문 기업들이 등장하고 있다. 미국에서는 큰 산업분야의 하나로 포렌식이 자리 잡고 있지만 국내에서는 아직 법에서 뒷받침하고 있지 않아 산업분야로서의 자리를 확립하지 못하고 있는 것이 현실이다. 그러나 머지않아 크게 성장할 수 있는 분야로 예상된다.
한동안 큰 이슈가 되었을 뿐만 아니라 지금도 계속해서 거론되고 있는 개인정보보호에 대해 디지털 포렌식을 통한 새로운 접근이 필요하다. 개인정보 수집에서 사용, 보관까지 관련된 절차 등을 살펴볼 때 개인정보보안에 대한 투자는 증가하고 있는 반면 과연 개인정보보안 강화가 업무효율성에 저하를 가져오진 않는지 또는 해당 개인정보를 산업기밀정보보호 수준으로 보안을 해야 되는지 말아야 하는지 등에 관련된 보안 정책을 세우기가 쉽지 않은 것이 사실이다.
개인정보는 관리하는 주체에 따라 개인이 관리하는 정보와 기업이 관리해야하는 정보가 구분되어 있어야 하는데 보통 그렇지 않은 경우가 더 많다. 그래서 실무자가 개인정보를 관리함에 있어 정보보호 정책에 맞게 방향을 제대로 잡지 못하고 방황하는 경우가 발생한다. 때문에 개인이 주체가 되는 관리 정책을 반영하여 개인에게 모든 권리를 주고 관리하게 하여 업무효율을 높일 수 있는 정보관리 체계가 필요하다.

정보 감사
그렇다면 ‘개인이 잘 관리 하고 있나?’라는 의문에 대해서는 정보감사라는 개념을 생각해볼 수 있다. 실제 기업에 감사를 나가는 경우 각종 보안 솔루션이 도입되어 있더라도 내외부 적으로 유출사례가 발생하는 경우를 볼 수 있다. 이렇듯 실제 현장에서 보안 정책을 위반하여 사용하는 업무상의 구멍들을 위해 정보 감사가 필요한 것이다. 정보감사를 통해 개인정보에 대한 유통/유출 흔적 분석, 개인정보가 포함된 디지털자료 목록화, 은닉정보 추출 및 의도적인 정보파기 감사, 암호화/복호화/완전파기/현황분석, 사전 예방적 정보감사, 정보 유출 사건 발생에 따른 대응 분석, 개인정보보호수준 진단 및 점검 등을 통해 개인정보보호가 잘 이행되고 있는지에 대한 보안 수준 진단과 정보감사를 디지털 포렌식을 통해 할 수 있다. 감사를 통한 기업의 관리방법이 필요한 것이다.
더 나아가서는 개인정보뿐만 아니라 곧 다가올 빅데이타 시대에 대해서도 준비를 해야 할 시기가 왔다. 요즘 클라우드가 이슈여서 클라우드 서비스를 시작하고 있는 기업이 늘어나고 있는데, 개인과 기업의 정보 구분 없이 정보가 수집되기 시작하고 있어 클라우드에 빅데이터가 쌓이기 시작했을 때 나중에 필요 데이터를 찾는 것 자체가 커다란 숙제가 될 것이다. 지금부터 잘 정리해 두지 않으면 나중에 엄청난 돈이 투자되어야 한다. 미국에서 처음 도입되어 활성화되고 있는 ‘이디스커버리’(e-Discovery)를 통해 이런 문제점들을 해결할 수 있다, 이디스커버리를 통해서 정보 감사를 한다는 것은 사고가 일어났을 때 법원에 제출해야 하는 프로세스이지만 이와 별개로 실제 업무에서도 사용할 수 있는 프로세스로 응용할 수 있다. 이디스커버리의 처리 절차가 대용량 정보감사 절차에 이용될 수 있는 것이다.
그렇다면 국내 기업들은 얼마나 준비되어 있는가? 그 것을 측정하는 척도가 ‘포렌식 준비도’라고 할 수 있겠다. 현재는 디지털 사고가 발생했을 때 어디서부터 잘못되었는지 분석하기가 쉽지 않다. 최근에 일어난 정보 유출 사례들의 경우를 살펴봐도 시간이 지난 지금도 그 원인을 정확히 알지 못하는 경우를 볼 수 있다. 때문에 사건 발생 시점에 정확하게 분석할 수 있도록 포렌식 준비도에 따른 준비가 필요하다.
결국 디지털포렌식을 활용하여 기존의 통제하고 규제하는 개인정보의 사내 관리 방식을 떠나서 개인으로부터 개인정보를 보호 하게끔 하는 책임의식과 권한을 부여하고, 동시에 회사에서 보안 수준에 대한 진단과 감사 하는 프로세서 도입하여 기업의 리스크를 줄여나갈 수 있도록 노력하여야 한다. 그리고 더 나아가 개인정보뿐만 아니라 빅데이터 시대를 맞이함에 있어서 이디스커버리 활용을 통한 철저한 준비가 필요하다. 때문에 이런 일련의 과정을 하나의 프로세스로 정립하는 포렌식 준비도 마련이 절실하며 이런 것들이 이제는 산업 현장에서 본격적으로 논의 할 때가 됐다고 본다.