기업이나 가정에서 PC가 필수적으로 사용되며 중요 정보들은 수기 기록보다는 전자기록으로 저장, 보관되는 경우가 대부분이다.
이는 전자기록이 사용하기도 편리하지만 훼손가능성이나 분실, 변조의 위험이 수기 기록보다 낮은 이유에서 기인한다 할 수 있다. 디지털포렌식은 이러한 전자기록을 분석하여 위·변조 흔적을 찾거나 어느 사건의 과정을 재구성하는데 사용되는 매우 효과적인 수단이다.
디지털포렌식이 본격적으로 사용된 것이 수사과정에서 범죄의 흔적을 찾기 위함이다 보니, 범죄가 발생한 다음 사건에 관련된 PC를 조사하여 증거를 수집하는 사후적 수단의 성격이 강했다. 물론 현재 디지털포렌식의 주 목적은 수사과정에서 사후 증거를 수집하는 것이다.
그러나 디지털포렌식의 특성, 즉 전자기록의 변경 흔적을 찾아내고 각 파일 시스템을 분석할 수 있는 특성을 이용한다면 기업이나 어느 조직의 보안 강화를 효과적으로 이끌어 낼 수 있다. 디지털포렌식이 사용될 수 있는 예는 다음과 같다.
(1) 회계부정
현재 기업의 회계는 거의 대부분 컴퓨터프로그램을 이용하는 바, 모든 기록은 전자기록으로 남게 된다. 따라서 회계담당자가 회계부정을 저지르거나 또는 권한이 없는 자가 내·외부에서 침입해 회계 기록을 부정하게 변경하는 경우 그 흔적이 남게 된다. 디지털포렌식을 이용한 주기적 회계감사 또는 불시 점검을 시행할 경우 이러한 흔적이 발견되게 마련이며 기업의 입장에서는 회계부정에 의한 더 큰 재앙의 불씨를 미리 발견하여 사전에 예방하는 결과를 얻을 수 있다.
(2) 영업비밀
기업의 핵심 정보인 영업비밀은 외부로 유출되면 안된다. 그럼에도 불구하고 영업비밀 유출사고가 끊임없이 일어나고 있다. 아무리 철통같은 보안장비를 설치하고 인력을 배치하더라도 영업비밀에 접근하려는 자가 있는 바, 특히 내부 직원에 의한 영업비밀 유출은 그 정도가 심각하다 할 것이다.
물론 영업비밀의 유출이 의심되는 경우 디지털 포렌식을 사용하거나 직접 경찰에 수사를 의뢰할 수 있지만 그때는 이미 영업비밀이 다른 누군가의 손에 들어간 다음이다. 따라서 주요 간부의 퇴·이직 전에 디지털 포렌식을 사용한다면 영업비밀에 접근 시도의 흔적을 찾을 수도 있고 그가 누구인지 추적할 수 있는 것이다. 즉 디지털포렌식을 통해서 실제 영업비밀을 유출한 자를 색출하고 그 증거를 잡아내는 효과와 더불어 장래 영업비밀을 유출할 생각을 가졌던 자에게 경고의 메시지를 주는 효과를 가져와 종국에는 영업비밀을 안전하게 보호할 수 있는 것이다.
(3) 개인정보
영업비밀 못지않게 중요한 것이 고객의 개인정보이다. 최근 발생한 네이트, KT 해킹 등의 사고는 모두 거대 기업들이 보유한 고객들의 개인정보를 노린 사고이다. 기업 입장에서 고객 개인정보의 유출은 당장 눈에 보이는 피해가 영업비밀 유출에 비해 상대적으로 적어 보일 것이나 이미지 실추, 고객 이동 등 향후 돈으로 환산하기 힘든 막대한 피해가 기업에게 발생한다.
게다가 기업의 사회적 책임을 강조하는 최근의 추세로 볼 때, 사회 전반에 혼란을 가중시키고 보이스피싱 등 2차 범죄의 원흉이 되는 개인정보 유출은 기업에게 더 이상 좌시할 수 없는 포션을 차지하게 된다.
개인정보는 기업의 중앙에서 관리하기도 하지만 기업의 수탁업체가 관리하는 경우도 상당하다. 대기업에서 관리하는 개인정보는 각종 보안설비 등을 갖추고 직원에 대한 보안교육을 실시하는 등, 어느 정도 관리가 가능하지만 수탁업체는 보안설비를 갖추기도 어렵고 보안 교육의 미비로 보안의식 결여 등 그 상황이 매우 열악하다. 이러한 상황에서 만일 수탁업체에서 개인정보 유출 사고가 발생한다면 위탁업체인 대기업에게도 그 책임이 돌아가게 된다.
따라서 위탁업체는 스스로 보안점검을 해야 하지만 수탁업체들에 대한 보안점검도 해야 하는 것이다. 디지털포렌식은 영업비밀과 마찬가지로 수시 점검 또는 정기적 보안 감사를 통해 고객들의 개인정보가 잘 보관되고 있는지 확인이 가능하며 부정한 방법에 의한 유출시도가 있는지를 확인할 수 있으므로 개인정보를 잘 보호하기 위해서는 수탁 업체를 포함해 기업에 대한 디지털포렌식 감사를 실시해야 할 것이다.
(4) 보안 강화
디지털포렌식은 우선적으로 각 기업의 보안정책이나 규정을 직원들이 잘 준수하고 있는지 점검을 하는데 매우 유효하다. 아무리 잘 만들어진 정책·규정이라도 그것을 준수하지 않으면 소용이 없는 바, 디지털포렌식은 잘 꾸며진 문서만 내밀며 규정을 잘 준수하고 있다고 주장하는 자들에게 확실하고 명확한 증거를 보여줌으로써 규정을 실질적으로 준수할 수 있도록 유도하는 것이다.
해킹과 같은 보안사고는 단 한순간에 일어날 수도 있지만 몇 일, 몇 개월 등 장기간에 걸쳐 사고가 진행되는 경우도 있다. 이러한 경우 주기적으로 디지털포렌식 감사를 실시하고 있다면 그 범죄의 흔적을 사전에 찾아내어 범인들이 목적한 바를 이루기 전에 그 사고를 예방하는 결과를 얻을 수 있다.
마지막으로 디지털포렌식은 실질적인 보안 점검, 감사가 이뤄질 수 있도록 하는 수단으로서, 디지털포렌식 감사를 실시하는 기업은 대외적으로 믿을 수 있고 안전한 기업이라는 이미지를 줄 수 있다. 즉 실질적인 보안 수준 보유와 대외 이미지 제고, 두 마리의 토끼를 잡을 수 있는 것이다.
* 법무법인 민후 김경환 변호사 작성, 보안뉴스(2012. 10. 3.) 기고.