December 10,2019

“지난 여름에 한 범죄를 알고 있다”

컴퓨터 법의학, 디지털 포렌식으로 범죄 추적

FacebookTwitter

정보통신기술(ICT)이 발달됨에 따라 그에 따른 해킹, 바이러스 유포, 사이버 공격, 기밀 유출 등 각종 보안범죄도 잇따라 기승을 부리고 있다. 날로 정교해지고 악랄해지는 디지털 범죄 때문에 대응책 마련에도 고심이 깊어지고 있다.

지난달 30~31일 양일간 코엑스에서 열린 ‘국제 사이버 시큐리티 콘퍼런스(ISEC 2018)’에 몰린 인파들은 이러한 현실을 반영하는 듯했다.

코엑스 B홀 로비부터 그랜드볼륨으로 이어지는 광장은 온통 디지털 보안에 관심 있는 수많은 사람들으로 북적였다. 콘퍼런스를 찾은 참관객들은 사이버 범죄 대응책으로 선보인 ‘디지털 포렌식 솔루션’에 대한 관심이 높았다.

최근 형사사건 외에 민간 분야에서도 사이버 테러를 대응하는 방법으로 디지털 포렌식이 주목받고 있다. ⓒ픽사베이

최근 형사사건 외에 민간 분야에서도 사이버 테러를 대응하는 방법으로 디지털 포렌식이 주목받고 있다. ⓒ픽사베이

첨단 범죄를 수사하는 과학적 수사 기법    

컴퓨터 법의학이라고도 불리는 ‘디지털 포렌식(Digital Forensics)’은 스마트폰이나 컴퓨터 등 디지털 기록 매체에 있는 전자정보를 찾아내 증거를 수집·분석, 범죄 단서를 찾는 수사방식이다.

‘포렌식(Forensics)’은 원래 법의학 용어로 범죄에 대한 증거를 확정하기 위한 과학적 수사를 일컫는다. 최근 각종 디지털 전자기기를 통한 범죄활동이 빈번해지면서 디지털 분야에서도 포렌식이 주목받고 있다.

지난 7월에는 재판 거래 의혹 등 사법농단으로 재판에 회부된 양승태 전 대법원장 수사에 디지털 포렌식 기법이 적용됐다. 이를 통해 사법행정권 남용 미공개 문건 196건이 발견돼 공개되기도 했다.

디지털 포렌식 기술의 적용 분야는 점점 광범위해지고 있다. 개인 컴퓨터는 물론 기업, 기관 등에서 사용되는 각종 저장매체, 어플리케이션, 카메라, 클라우드 서비스 등 다양한 분야의 디지털 정보를 대상으로 한다.

시민들이 지난달 30~31일 양일간 열린 국제사이버시큐리티 콘퍼런스 전시장 입구에서 미니 기술콘서트가 열리자 계단에 앉아 경청하고 있다. ⓒ 김은영/ ScienceTimes

시민들이 지난달 30~31일 양일간 열린 국제사이버시큐리티 콘퍼런스 전시장 입구에서 미니 기술콘서트가 열리자 계단에 앉아 경청하고 있다. ⓒ 김은영/ ScienceTimes

디지털 포렌식은 휴대폰, CCTV, 건물 출입관리 시스템에 대한 조사가 적용되는 일반 범죄 분야부터 기업 비밀 유출, 스파이 행위, 해킹, 사이버 테러, 보험사기 등의 컴퓨터 범죄수사에 유용하게 활용되고 있다. 최근에는 침해사고 예방 및 대응에도 큰 역할을 하고 있다.

디지털 포렌식으로 찾아낼 수 있는 디지털 증거는 다양하다. 인터넷 접속기록 증거를 복원하고 소셜 네트워크 서비스(SNS)나 클라우드에 저장되었던 이미지, 동영상, 텍스트의 복구도 가능하다.

요즘에는 디지털 증거를 없애기 위해 컴퓨터 하드나 휴대폰을 물에 침수시키거나 열에 파손시켜도 복구가 가능해지고 있다.

이처럼 디지털 포렌식으로 증거를 찾아가다 보면 ‘나는 네가 지난여름에 한 일을 알고 있다’라는 영화제목과 같은 일이 가능해진다.

보안솔루션에 디지털 포렌식을 더하면    

사실 ‘디지털 포렌식’ 기법은 어제 오늘 나온 개념은 아니다.

국내에서는 지난 1999년 데이터 복구 프로그램을 도입했다. 이후 정부 및 공공기관에서 사이버 포렌식 기법을 점차 확장시켜 나갔다.

지난 2008년도에는 대검찰청 내 디지털 포렌식 센터를 설치하면서 디지털 범죄 예방 및 수사에 큰 성과를 올리고 있다.

이 날 콘퍼런스에는 수많은 시민들이 참석해 최근들어 기승을 부리고 있는 사이버 테러를 대응할 수 있는 보안솔루션에 큰 관심을 보였다. ⓒ 김은영/ ScienceTimes

이날 콘퍼런스에는 수많은 시민들이 참석해 최근 기승을 부리고 있는 사이버 테러를 대응할 수 있는 보안솔루션에 큰 관심을 보였다. ⓒ 김은영/ ScienceTimes

디지털 포렌식은 최근 특히 동영상, 이미지 무단 유출이나 불법 음란물을 유통하는 일을 적발하는 데 큰 효과를 보고 있다.

이날 콘퍼런스에 참가한 디지털 포렌식 전문업체 제트코 관계자는 “과거에는 경찰관들이 일일이 인터넷 검색을 통해 야동, 포르노 등 불법 음란물을 찾아서 적발해야했다”고 말했다.

그는 이어 “요즘에는 경찰청 사이버 안전국 등과 민간 디지털 포렌식 솔루션 업체들이 협업해 이미지와 동영상을 자동 분류·수집하는 시스템을 구축해 수사 성과를 높이고 있다”고 덧붙였다.

최근 디지털 포렌식 기법은 형사 사건을 담당하는 공공기관에서 뿐만 아니라 민간 기업으로 널리 확대되고 있다. 서류나 도면으로 기업 기밀을 유출하거나 스마트폰 카메라 등을 통한 기밀 유출이 빈번해지면서 기업들은 디지털 포렌식을 활용해 영업 비밀 유출 방지에 나서고 있다.

해킹, 컴퓨터 바이러스, 메일 폭탄, 비정상적인 방법으로 시스템 자원을 독점해 시스템을 무력화 시키는 ‘서비스 거부’ 등 각종 인터넷 보안 및 사이버 공격 행위는 기업에 큰 피해를 안겨준다.

전문가들은 이에 대비하기 위해 기업들이 사용하는 각종 보안 솔루션에 디지털 포렌식 기법까지 곁들이면 효과가 증가된다고 조언하고 있다.

이는 기업에 피해를 입힌 사실을 적발해도 피해내용을 입증할 디지털 자료가 없으면 수사를 의뢰하는 것이 어렵기 때문이다. 디지털 포렌식을 통해 피해내역을 객관적으로 산출해내면 이런 문제점을 해결할 수 있다.

이날 코엑스 아셈볼룸에서 열린 ‘경기도 정보보호 워크숍-보안전문가를 위한 디지털 포렌식 기법’에 보안전문가로 초빙된 이준형 경찰수사연수원 외래강사(㈜플레인비트 선임연구원)는 “보안 솔루션과 디지털 포렌식은 관점은 다르지만 조화롭게 사용하면 엄청난 시너지를 발휘할 수 있다”고 말했다.

그는 이어 “보안 솔루션을 통해 사이버 사고에 대한 사전예방 활동 및 상시보안 활동을 하는 동시에 디지털 포렌식으로 침해사고에 대한 지표를 모니터링하고 침해 흔적을 분석, 대응하는 등 보안정책과 디지털 포렌식 기술을 함께 적용하는 것이 좋다”고 조언했다.

의견달기(0)