사이버포렌식전문가협회(www.cfpa.or.kr)

출처 : 


[디지털산책] 디지털 증거와 포렌식 기법

정관영 법률사무소 데이터로 대표 변호사 

입력: 2017-10-31 18:00


기업이 맞닥뜨리게 되는 법률위험(Legal Risk)의 종류는 매우 다양하다. 얼른 생각해도 임직원의 전직·경업, 영업비밀침해 또는 산업기술유출, 개인정보보호 내지 정보보안, 횡령 및 배임, 이면계약 등 다양한 법률위험들이 뇌리를 스친다. 피어슨과 미트로프(Pearson & Mitroff)의 위기관리 5단계 모델은 위기의 단계를 1단계 위기 감지, 2단계 대비 및 예방, 3단계 피해 억제, 4단계 회복, 5단계 학습으로 각 분류해 이에 따라 위기를 관리할 것을 제안하고 있는데, 위 모델은 사무의 대부분을 가상, 디지털 공간에서 처리하는 오늘날에도 여전히 유용해 보인다. 주지하시다시피 오늘날 거의 모든 통신과 거래들은 디지털화돼 일상생활의 대부분에서 디지털 데이터들이 생성되고 있다. 예컨대 인터넷을 이용한 뱅킹, 전자상거래, 자료 교환, 검색, 채팅, 화상 회의, SNS, 인터넷 강의 등 현대인들이 사무 처리를 위해 가상공간에 머무는 시간과 업무에서 차지하는 비중은 과거에 비해 압도적으로 크고 길어졌다. 논리적 귀결로 각종 법률위험들을 나타내는 징조와 그것들을 가리키는 증거들 역시 가상공간에 남아 있을 가능성이 크다. 이는 곧 영업비밀 유출이나 부정행위 등 법률위험에 대한 '디지털 발자국(흔적)'을 '가상공간'에서 수집·분석해 수사기관이나 법원에 제출해야 함을 의미한다.  

그런데 디지털 발자국 즉 디지털 증거는 다음과 같은 특성들을 갖고 있기 때문에 대단히 신중하게 다뤄져야 한다. 첫째, 무체정보성. 디지털 정보는 0과 1로 조합된 데이터로서 형체를 가지고 있지 않다. 둘째, 비가시성 또는 비가독성. 디지털 데이터 자체는 우리가 육안으로 인식하는 것이 불가능하다. 하드디스크를 꺼내 들여다본다고 그 안에 담긴 정보를 읽을 수 있겠는가. 우리가 모니터에 나타난 문장을 읽거나 그림을 볼 수 있는 이유는 장치관리자나 입출력 관리자, 그리고 입출력 기기의 도움이 있기 때문이다. 셋째, 대량성. 저장매체 용량의 증가로 대량의 정보가 저장, 유통되어 '빅데이터'라는 용어가 만들어질 정도다. 넷째, 변조용이성. 디지털 정보는 지극히 간단한 조작만으로 위, 변조 및 삭제, 변경이 가능하다. 다섯째, 초국경성. 오늘날 인터넷의 발달로 인해 데이터의 영향 범위가 국경을 초월하는 일이 비일비재하다. 위와 같은 여러 특성들은 디지털 정보가 근본적으로 '불연속적'인 정보(clock 단위로 잘라 0과 1의 신호로 계수화)로서 자연상태의 정보를 규격화된 '수치'(0과 1)로 매긴 것이기 때문에 나타나는 현상이다. 연속적인 정보이자 자연상태의 정보인 아날로그(Analog) 정보와 달리, 디지털 정보는 단절적이고 불연속적이기 때문에 위와 같은 특성들이 나타난다. 

사이버 포렌식(Cyber Forensics)은 디지털 증거가 무결성과 동일성, 진정성을 유지한 채 법정에 현출될 수 있도록 하기 위한 법과학(Forensic Science)의 한 분야다. 디지털 증거('Digital evidence')의 특성들을 감안해 범죄나 부정행위의 흔적을 찾아, 원본의 '동일성'을 유지한 채 법정까지 가지고 가(무결성, 연계보관성) 궁극적으로 법정에서 '증거능력' 있는 증거로 인정받도록 하는 게 사이버 포렌식의 역할이다. 오늘날 기업들의 사무 처리가 디지털, 가상공간에서 이뤄지는 현실에 발맞춰 태동하고 발전한 수사 또는 감사 기법이다. 사이버 포렌식에서도 로카르드의 법칙(Locard's Principle : '접촉하는 두 개체는 서로의 흔적을 주고받는다.'는 법칙)은 유효하다. 살인사건의 현장이 혈흔, 흉기, 지문, 족적, 루미놀 반응, 미세증거 등 '증거의 보고(寶庫)'이듯, 사이버 세계에서도 현장보존이 생명이다. 현실세계의 범죄현장이 철저히 보존돼야 하고 보존하지 못했을 시 피고인으로부터 이의 제기 내지 오염의 항변을 당하듯, 가상세계의 범죄현장에서도 증거가 오염되거나 변경돼서는 안 된다.  

모든 위험과 마찬가지로 법률위험 역시 예방이 최고다. 가능하면 피어슨과 미트로프가 제시한 단계 위기 감지, 2단계 대비 및 예방 단계에서 법률위험을 예방하는 게 최선일 것이다.