[알아봅시다] 디지털포렌식

기사 주소: http://www.dt.co.kr/contents.html?article_no=2012061102011860785002

[알아봅시다] 디지털포렌식

신동규 기자 dkshin@dt.co.kr | 입력: 2012-06-10 20:00

디지털증거 수집ㆍ분석ㆍ문서화
첨단범죄ㆍ탈세수사 적극 활용
`기밀유출방지` 기업 도입 확산

여러 차례의 세계대전을 통해 수많은 인명살상을 경험한 인류는 서로에게 막심한 피해를 입힐 수 있는 물리적인 전면전을 되도록 피하고 있습니다. 하지만 물리적 전쟁이 물러난 공간에는 첨단기기를 이용한 사이버전쟁이 새롭게 자리잡고 있습니다. 각종 디지털기기의 발달과 함께 해킹이 전세계적으로 산업화ㆍ조직화되고 있으며 산업전쟁의 시대와 맞물려 각 기업들은 내ㆍ외부자에 의한 산업기술유출 문제로 골머리를 앓고 있습니다.

우리나라도 예외가 아닙니다. 반도체, 조선, 자동차 등 다양한 분야의 기술을 비약적으로 발전시킨 우리나라 핵심기업을 노린 기술유출시도는 2000년대 들어 교묘하고 집요하게 나타나며 국부 유출의 주범이 되고 있습니다.

국정원 산업기밀보호센터에 따르면, 지난 2003년부터 국내 첨단기술의 해외유출 사건 발생 건수가 매년 두배 이상 꾸준히 증가해 2011년 현재 누적 피해 금액이 400조원을 넘어선 상태입니다. 2012년도 한해 예산이 325조원 수준임을 감안하면 부실한 사내 정보 관리를 통해 국가기술과 기업의 가치가 얼마나 심각하게 훼손되고 있는지 알 수 있습니다.

실제 전문가들은 반도체ㆍLCD 등 일부 국가핵심기술의 경우 다양한 경로의 유출을 통해 중국 등 후발주자들과 기술 격차가 크게 줄어들었다고 분석하고 있습니다.

산업기밀은 다양한 경로로 유출됩니다. 특히 중국업체로의 산업기밀유출사례가 빈번하게 발생하고 있는데요. 지난 2009년 국내 3D 제조업체인 A사의 연구소장과 동종업체 B사의 대표는 중국에 3D입체영상을 개발하는 자회사를 설립키로 하고 A사의 3D제조기술이 담긴 파일을 유출해 중국업체에 넘기려다 정보당국에 적발됐습니다. 이같은 유출을 방지하려면 USB 사용 차단, 웹메일 첨부파일 차단 및 기록 등으로 사전에 유출을 방지하고, 정보 유출을 확인했을시 유출된 파일에 대한 접근기록 분석 및 메일 민 인터넷 사용흔적 분석 등을 통해 정확한 유출 경로를 조사해야 합니다.

또 협력업체 직원을 통한 기술 유출이 핵심기술을 보유한 기업에 가장 큰 위협이 되고 있습니다. 2010년 국내 반도체제조회사 C사에 반도체 장비를 납품하는 협력업체 D사는 애프터서비스를 빙자해 영업비밀서류를 절취하거나 친분을 이용해 C사의 영업기밀을 빼내는 수법을 통해 국가핵심기술로 지정돼 있는 C사의 반도체 핵심기술을 유출하려다 정보기관에 적발됐습니다. 이를 막기 위해서는 대외비 파일접근 인허가 및 기록관리 시스템을 도입하고 외주직원과 프로젝트 완료시 반출 전 디스크이미지를 복제하고 사고발생시 확보한 증거이미지를 통한 디지털포렌식 정밀분석을 수행하는 작업이 필요합니다.

디지털 포렌식'이란 디지털데이터(전자정보)를 과학적 절차와 기법을 사용해 수집하고 분석해 증거로 제출하는 제반 행위를 일컫는 말로 일반적으로 컴퓨터나 디지털증거의 수집, 보존, 분석, 문서화 이후 법정 제출의 단계로 이뤄집니다. 현재 포렌식은 범죄수사, 민사분쟁, 침해사고 대응 등 다양한 분야에 유용하게 쓰이고 있으며 기업 내 정보감사 및 산업기밀유출방지를 위한 활동에도 포렌식이 도입되고 있습니다.

디지털 포렌식을 활용해 각종 기술유출을 방지하고 적법한 수사기록을 확보해 법원에 증거로 제출하고 증거로 인정받기 위해서는 `무결성'을 유지하는 것이 핵심입니다. 검색파일에 대한 해시값 추출로 파일에 대한 무결성을 유지한 채 법원에 증거로 제출되어야 그 효력을 인정받을 수 있기 때문입니다.

디지털 포렌식 도구로는 원본 디스크에 손상이나 변경이 가해지는 것을 방지하고 증거제출 등을 위해 동일한 형태로 미러 이미지 파일을 생성하기 위한 `디스크 복제 이미징 도구', 증거물이 부당하게 훼손되거나 변경되지 않았다는 것을 검증하는 `데이터 무결성 검증 도구', 디스크에서 삭제되거나 손상된 데이터를 복구ㆍ분석하기 위한 데이터 복구 및 분석 도구, 시스템이나 문서파일에 암호가 설정돼 있는 경우 이를 복원해내는 `암호복구 도구' 등 디지털 정보 유출자의 발자취를 꼼꼼하게 추적할 수 있는 다양한 기술이 있습니다.

국내 정부 기관은 디지털 포렌식을 다양하게 활용하고 있습니다. 2010년 공정위원회와 국세청은 디지털 포렌식팀을 설치했고, 국세청도 과학적 과세증거 확보 등을 전담할 `첨단탈세방지센터'를 설치하는 등 각종 수사영역에 디지털 포렌식을 활용하고 있습니다. 공정위는 카르텔 조사를 위해 증거를 인멸하기 위해 컴퓨터 하드디스크에서 지워진 파일을 복구하고 증거를 찾아내기 위해 포렌식을 도입했으며 국세청도 탈세 적발에서 각종 자료의 진본 여부 감정을 위해 포렌식 기술을 적극 활용하고 있습니다.

수사기관은 첨단범죄를 수사할 수 있는 전문팀을 꾸리고 디지털포렌식을 활발하게 활용해 각종 범죄 수사에 포렌식을 적극 활용중입니다. 검찰ㆍ경찰ㆍ국정원 등 수사기관은 각종 해킹사건 수사부터 범죄사건 수사까지 포렌식을 활용하고 있습니다. 일상생활에서 벌어지는 고소-공갈 수사를 위한 휴대폰 모바일 분석부터 최근 벌어진 일부 정당의 선거 부정 선거 의혹 조사 등까지 포렌식 기술의 적용은 전방위로 확대되고 있습니다. 2010년 7월 접수된 한 내연남에 의한 강간사건 수사에서는 수사기관이 내연기간 중 주고받은 문자 내용을 복원해 피의자에 무죄를 선고하는 등 각종 조작과 파손으로 인한 디지털 증거의 변형은 수사기관이 포렌식 기술을 통해 복원해 범죄혐의를 입증해내고 있습니다.

향후 기업 영역에서도 산업유출방지 및 사내 감사를 위한 디지털 포렌식 활용이 늘어날 전망입니다. 이에 발맞춰 법무법인ㆍ회계법인 등에서도 관련 팀을 꾸리고 늘어나는 기업 내 디지털 포렌식 수요에 대응하고 있습니다.

더존정보보호서비스 이찬우 대표는 "디지털 범죄수사를 위해 시작된 포렌식이 회계부정 등 기업 내부감사 등 수사가 필요한 영역에서 필수요소로 떠오를 것이라고 전망하고 있다"면서 "정보 유출사고 발생 후 빠른 원인분석과 효과적인 대응을 가능하게 할 수 있는 `디지털포렌식준비도'의 마련이 시급하다"고 강조했습니다.

신동규기자 dkshin@

자료=더존정보보호서비스, 디지털포렌식산업포럼