보안침해 사고의 법적 책임소재와 사실관계 규명을 위한 필수 요소 현대사회의 사이버 범죄 유형은 점차 늘어가고 다양해지고 있다. 특히 사회공학적인 수법과 접목한 사이버 범죄는 점차 교묘해질 뿐 아니라 수법도 다양해졌다. 이에 국가나 기업, 그리고 개인은 이러한 사이버 범죄에 대한 대비와 대처가 중요하다. 사이버 범죄는 언제 어디서 누가 타깃이 될지 알 수 없을 뿐 아니라 물리적인 범죄보다 피해가 더 크다. 전문가들은 디지털포렌식이 이 같은 사이버 범죄에 대한 대응수단일 뿐 아니라 예방수단이 될 수 있다고 한다. 사이버 범죄의 증거 확보에 대한 준비가 잘 되어 있다면 강력한 범죄에 대한 입증수단으로 사후에도 중요한 역할을 할 뿐 아니라 잠재적인 범죄 의도를 줄여줄 수 있기 때문이라는 것. 많은 기업들은 자사의 귀중한 정보자산을 보호하기 위해 사전대응에 치중하고 있지만 이와 함께 사후대응 체계를 마련해 피해를 최소화 시키는 것도 중요하다. 100% 완벽한 보안은 없기 때문에 만약에 있을 사고를 대비해 피해 상황에 대해서 빠르게 정보를 수집하고 대처하기 위한 사후 대응 방안에도 주력할 필요가 있다. 특히 기업이 해킹으로 인한 정보유출의 피해를 입었을 경우 유출된 정보들 중에 고객들의 개인정보에 대해 민사상의 피해소송을 당한다면 법적 책임 소재와 그 사실관계를 규명하기 위해서는 디지털포렌식의 도입은 필수불가결하다.

디지털포렌식은 정보보안의 연장선
디지털 증거의 분석과 관리의 중요성 점차 늘어

법의 선진화가 추구되고 민사소송이 점차 증가함에 따라 포렌식에 대한 중요성이 강조되고 있다. 아울러 인터넷 기반사회가 도래하고 모든 환경이 IT를 기반으로 바뀌면서 디지털포렌식도 강조되고 있다. 소송에 있어 물리적인 증거 뿐 아니라 디지털 증거의 중요성도 강조되고 있기 때문이다.

사이버 상에서 나타날 수 있는 범죄의 유형은 점차 늘어가고 다양해지고 있다. 특히 사회공학적인 수법과 접목한 사이버 범죄는 점차 교묘해질 뿐 아니라 수법도 다양하다. 따라서 국가나 기업, 개인은 점차 이런 사이버 범죄에 대한 대비와 대처가 중요해지고 있다.
전문가들은 디지털포렌식이 사이버범죄에 대한 대응수단일 뿐 아니라 예방수단이 될 수 있다고 이야기한다. 사이버범죄의 증거 확보에 대한 준비가 잘 돼 있다면 강력한 범죄에 대한 입증수단으로 사후에 중요한 역할을 할 뿐 아니라 잠재적인 범죄 의도를 줄여줄 수 있기 때문.
많은 기업들이 자사의 귀중한 정보자산을 보호하기 위해 사전 대응에 치중하고 있지만 이와 함께 사후 대응 체계를 마련해 피해를 최소화 시키는 것도 중요하다. 즉 100% 완벽한 보안은 없기 때문에 만약에 있을 사고를 대비해 피해 상황에 대해서 빠르게 정보를 수집하고 대처하기 위한 사후 대응 방안에도 주력할 필요가 있다. 특히 해킹으로 인해 정보유출의 피해를 입었을 경우 유출된 고객정보에 대해 민사상의 피해소송을 당한다면 법적인 책임과 관련, 사실관계를 규명하기 위해서는 디지털포렌식의 도입은 필수불가결한 것이다.
미국 버클리대학의 한 연구에 의하면 세계에서 생성되는 정보의 약 90% 이상이 디지털 형태로 만들어 진다고 한다. 이는 디지털 자료가 컴퓨터 해킹 등과 같은 컴퓨터 범죄뿐만 아니라 일반 범죄를 수사하는 경우에도 요긴하게 사용되고 법적 증거로 채택될 가능성이 커지고 있음을 시사한다.

디지털포렌식, 적용분야 확대될 것
디지털포렌식은 기술ㆍ범죄수사ㆍ소송 분야 등 다양한 영역에 적용되는 탐지 및 교정통제로 과거에는 기술적 복구분야에서 디지털포렌식 기법이 사용됐다. 지난 1998년 4월 26일 CIH 바이러스에 감염된 HDD를 복구했던 방법이 디지털포렌식 기법 중 하나의 예라고 할 수 있다.
그 후 2000년도 초반부터는 해킹이 범죄와 연결되고 또한 컴퓨터나 네트워크가 범죄를 위한 도구로 사용되는 사건들이 증가되면서 디지털포렌식은 현재까지 정보범죄 수사에 다각도로 적용되고 있다. 또한 2008년 1월 시행된 개정 형사소송법이 공판중심주의에 의한 증거재판주의를 천명하면서 디지털 증거에 대한 증거능력 규정이 신설됐다.
그럼에도 불구하고 정보보안 서비스를 제공하는 기업들조차 아직은 디지털포렌식을 정보보안과는 별개로 이해하고 있다. 설령 정보보안과 디지털포렌식이 일련의 동일 선상에 있다고 이해하는 기업에서도 정보보호 이외의 디지털포렌식을 위한 인프라와 프로세스 구축에 대한 부담을 느끼고 있다.
다행히 국내의 일부 기업에서는 디지털포렌식이 정보보안의 연장선상에 연결돼 있고 예방적 정보보안 이후 책임추적성을 위한 최후적 조치라는 것을 인식하고 있어 이를 바탕으로 디지털포렌식 서비스 제공을 위한 연구소 및 서비스센터를 설립했거나 설립을 위한 타당성을 검토 중에 있다. 또한 국내에 들어와 있는 글로벌 회계법인은 2000년 초반부터 재무제표 분식회계, 부정조사, 분쟁조정 및 소송지원을 위해 디지털포렌식을 적용하고 있다.
현재 디지털포렌식이 형사사건에서만 주로 적용되고 있지만 향후에는 손해배상을 위한 민사사건 및 의료분쟁, 민간기업 내무감사, 정보보호의 연장선으로써의 포렌식 컨설팅 등으로 적용분야가 폭발적으로 확대될 것으로 전망되고 있다.

디지털 증거를 규율할 수 있는 법률과 제도 필요
디지털화된 범죄증거 수집을 위해 디지털포렌식이 시작된 미국과는 달리 우리나라는 디지털포렌식을 아직도 기술분야에 국한된 특수한 기법으로만 알고 있는 경우가 많다.  디지털포렌식 자체는 기술적 수단으로서의 기법이 아니라 조직의 정책과 예산이 뒷받침되는 통제다. 더욱이 디지털포렌식의 목적이 법정에 제출할 증거확보 및 증거분석임을 상기할 때 우리나라 헌법과 법률이 규정하고 있는 적법절차와 디지털 증거 관련 규정을 함께 숙지하고 준수해야 한다.
국내의 경우 2008년 국내 형사소송법이 개정됐지만 디지털 증거와 관련한 규정은 한 두 개의 규정뿐이어서 현재 디지털포렌식 기법을 적용하고 있는 조직에서는 내부적인 지침을 만들어서 사용하고 있다. 하지만 이를 법률의 수준으로 규정하고 절차상 준수해야 할 제도로 통합할 필요가 있다.
향후 법의 선진화로 인해 민사소송으로 확대될 것이라는 전망이 우세하지만 아직까지는 증거의 확보에 있어 법의 테두리 안에서 증거 조사에 대한 한계가 나타날 것으로 보인다. 소송에 유리한 증거를 확보하고 보다 적극적이고 세밀한  조사가 필요하지만 아직까지는 법적인 한계를 보이고 있기 때문이다.
미국은 이 디스커버리(e-Discovery, 디지털 증거게시) 제도를 통해 민사소송에서도 법 판단에 대한 투명성과 정당성에 대한 신뢰도를 높이고 있다. 그러나 우리나라의 경우 형사소송에서만 증거게시제도가 도입된 상황. 따라서 기업 간의 소송에서 증거의 요구나 공개에 대한 한계가 나타나고 있다. 그러나 증거게시제도가 민사소송으로 확대된다면 디지털 증거에 대한 분석과 관리에 대한 중요성이 점차 늘어날 것으로 예상된다.
<글 : 김태형 기자(is21@boannews.com), 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제119호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>