보도자료

디지털 포렌식의 세계-데이터 복원 금맥·개인정보 유출 ‘양날의 칼’

USB를 노트북에 꽂았다. 엑시옴이란 소프트웨어가 작동을 시작했다. ‘증거 처리 중’이란 문구가 뜬다. 괜히 뭔가 잘못했나 싶다. 약 한 시간 반가량 흘렀을까. 100% 완료란다. 이제 하나하나 내용을 들여다볼 차례. 일단 ‘매일경제’란 키워드를 입력해봤다. 2018년 8월부터 언제 어떤 사이트, 어떤 뉴스를 들여다봤는지, 직접 작성한 매일경제 관련 문구는 무엇이었는지 상세하게 나온다. 다른 키워드를 입력했을 때도 상황은 비슷했다. 그 밖에도 갖고 있는 사진 혹은 영상도 입력값을 달리하면 언제 내려받고 저장했는지 알 수 있었다.

이번 체험은 외부 기업감사 전문 디지털 포렌식 회사 행복마루컨설팅 본사에서 이뤄졌다.

박명찬 행복마루컨설팅 이사는 “기업감사 때 부정, 횡령 등을 잡아내기 위해 회사 업무용 PC를 이런 식으로 분석하는데 골프, 접대 견적 부풀리기, 지인 회사 밀어주기, 가족 일가, 회삿돈, 가라(가짜) 영수증 등 관련 은어를 집중적으로 파헤치다 보면 시간, 장소 단위별로 부정행위를 적발해낼 수 있다. 구체적인 자료를 제시하면서 회사 내 사전 위험을 제거하는 데 효과가 있다는 입소문이 돌며 최근 기업 고객이 급증하고 있다”고 말했다.

▷검찰·공정위 이어 서울시 등도 속속 도입

최근 가수 정준영의 스마트폰 복구 과정에서 국민적인 관심사로 떠오른 것이 디지털 포렌식이다.

포렌식이란 범죄조사에 적용하는 과학적인 방법과 기술을 의미한다. 미국 드라마 ‘CSI’나 한국 범죄 드라마에서 지문, 머리카락으로 DNA 분석을 하는 ‘증거물 분석(trace evidence)’이 가장 대표적인 예다. 이 중 디지털 포렌식은 컴퓨터나 휴대전화 등 디지털 기기 내에서 사라진 텍스트나 각종 데이터를 복원하는 방식을 가리킨다. IT 기술이 발달하면서 컴퓨터 하드디스크와 휴대전화 기기 사용 빈도나 의존도가 높아져 공공기관 입장에서는 이를 정밀 분석했을 때 조사 성과가 좋아 점점 각광받는 분위기다. 따라서 공공기관은 관련 인력도 점차 확대하는 추세다. 2008년 대검찰청에 디지털포렌식센터가 만들어졌는가 하면 2010년에는 서울시에도 공공기관 해킹 추적 등을 위해 비슷한 기관이 설치됐다. 공정거래위원회는 2017년 이전 4명 수준이던 전문인력을 29명으로 늘리면서 카르텔(담합) 조사 등에 활용하고 있다. 최근에는 조사 기능이 있는 고용노동부, 국립농산물품질관리원으로까지 확대됐다.

디지털 포렌식 기법은 점차 민간 부문에서도 활용도가 늘어나는 분위기다.

지난해 11월 외부감사인의 독립성과 책임을 강화하기 위해 새 외감법이 도입되면서 보다 정밀한 외부 회계감사를 위해 이런 기법을 쓰는 회계법인이 늘어나고 있는 것이 대표적이다.

최근 이태규 바른미래당 의원실 자료에 따르면 종전 회계감사를 받았다가 결격 사유가 있다고 판단돼 디지털 포렌식 기법을 활용, 재감사받은 19개 업체의 비용을 따져보니 원감사 비용은 33억7500만원, 재감사 비용은 199억8300만원으로 6배가량 차이가 났다. 각 회계법인은 이를 통해 보다 투명한 경영 상황을 감사보고서에 명시할 수 있게 됐다고 밝혔다.

기업 내 비리, 횡령 등을 정기 조사하고 관리하는 감사위원회 혹은 감사팀이 이를 활용하는 사례도 있다. 외부 로펌이나 보안 컨설팅 회사를 통해 내부 횡령, 비리 등을 정기적으로 적발하거나 예방하는 데 활용한다. 2011년 검사장 출신 조근호 대표 변호사가 창업한 행복마루 법무법인과 행복마루컨설팅은 기업 상시감사 부문으로 특화해 지금까지 200여건의 크고 작은 기업을 다뤘다.

더불어 보안 컨설팅 회사나 관련 IT 기업도 최근 주목받는다. 더존 같은 보안 컨설팅 회사는 쇼핑몰, 신용카드사 등 개인정보 유출 사건 이후 법정 다툼이 잦아지자 민간 기업이 해킹 방지를 위해 노력했는지 여부를 입증할 때 호출됐다. 이후 사전 예방 차원에서도 장기 계약하려는 고객사가 늘어나면서 점차 그 활용이 다양해지고 있다.

디지털 포렌식 분야 소프트웨어를 개발하는 업체 매출도 매년 늘어나는 추세다. 전문가들에 따르면 PC 복원에서는 엑시옴·인케이스·FTK·블랙라이트 등의 소프트웨어가, 모바일에서는 한컴GMD 계열 모바일 포렌식 제품군과 셀러브라이트, 파이널데이터 등이 주로 쓰이고 있다. 한컴GMD는 2016년 매출액이 77억원이었는데 지난해 109억원으로 껑충 뛰었다.

관련 전문가 혹은 지원자도 늘어나고 있다. 국가공인자격증 ‘디지털포렌식전문가 2급’ 자격증 소지자는 700여명, 지원자도 폭증하고 있어 이를 상대로 한 대학, 교육기관 등도 급증세다.

이처럼 관심이 커지면서 전 세계 디지털 포렌식 산업 시장도 가파른 성장곡선을 그린다. 베리언트마켓리서치 자료에 따르면 관련 시장 규모는 2024년까지 약 8조원에 이를 것으로 추정된다. 2016년에서 2024년까지 연평균 예상 성장률은 12.6% 정도다. 국내 시장은 정확한 통계치는 없지만 업계에서는 통상 지난해 기준 약 400억~500억원대 매출액으로 추산하고 있다. 세계 추세인 연평균 12.6%를 국내에 대입하면 2024년에는 700억~900억원 규모에 이를 것으로 전망한다.

▶불법유출 범죄 사각지대 되기도

▷사설 영세업체 직원이 돌변, 협박하기도

디지털 포렌식 시장이 커지면서 그림자도 그만큼 짙어지고 있다. 일반 검색사이트 검색창에 ‘하드디스크 복원’ ‘하드 포렌식’ ‘스마트폰 복원’ 등의 단어를 입력하면 100여개 이상 업체를 어렵지 않게 찾아볼 수 있다. 낮은 수준이지만 스마트폰 복원 관련 무료 소프트웨어도 찾을 수 있다.

일반인이 휴대폰이나 컴퓨터를 쓰다가 망가졌거나 고장 났을 때 주로 이런 곳을 찾는데 문제는 개인정보 유출 소지가 있다는 점이다. 한 사설업체에 맡겼다가 업체 담당자가 돌변, 오히려 외도가 의심되는 문자 메시지를 주변 지인들에게 뿌리겠다고 협박해 곤욕을 치렀다는 주부 A씨의 사연도 있다. 신분증 확인 등 나름의 보안 절차를 강조하는 업체도 있지만 본인 확인 외 가족, 지인이라고 얼버무려도 남의 스마트폰이나 PC를 복원해주는 업체가 적잖다는 점도 우려스러운 대목이다.

이처럼 사설업체가 정말 개인정보를 잘 보호하는지, 또 불법으로 취득한 정보를 바탕으로 업체 직원이 해코지를 하지 않을지 불안하다는 시각이 비등하다.

권양섭 한국디지털포렌식학회 이사(군산대 법학과 교수)는 “개인정보가 아무리 문제가 있다 해도 중간에서 불법으로 가로챈 자료를 바탕으로 협박하는 것은 법적으로는 증거 능력이 없다. 하지만 피해자 입장에서는 매우 불안할 수밖에 없다. 관련 업계 윤리 규정 자체가 전무한 데다 영세업체가 대부분이다 보니 업체 대상에 이렇다 할 법적 제재를 가할 수 없는, 사실상 사각지대에 놓여 있다”고 말했다.

“최근에는 압수와 수사 과정에서의 민감한 개인 정보는 보호하면서도 피해자와 증인들의 정보 유출을 사전에 예방해야하는 선별적인 증거 데이터 확보가 점차 중요해지고 있다. 관련 법률 규정도 강화되고 있는 추세다. 한국의 개인정보보호법과 유럽의 GDPR(개인정보보호 규정)이 그 대표적인 규정에 해당되며, 이를 준수할 수 있는 적합한 디지털 포렌식 제품이 시장에서 요구되고 있다. 최신 디지털 포렌식 요구사항에 맞게 기존 모바일 포렌식 제품들을 업그레이드하고, 새로운 포렌식 기술을 적용한 비디오 포렌식, 클라우드 포렌식, IoT 포렌식, 드론 포렌식, 차량 포렌식 등에 연구 개발을 집중적으로 하면서 시장 변화에 대응하고 있다”

전경복 한컴지엠디 상무의 전언이다.