디지털 포렌식이란 PC나 휴대전화 등에 내장된 디지털 증거를 수집, 분석하는 디지털 수사과정을 말한다.
국내에는 아직까지 주로 검찰, 경찰 등 국가 수사기관에서 범죄 수사에 활용하는 것이 대부분이나 주요 선진국들에서는 일반 기업체 및 금융회사 등 민간분야에서도 활성화가 이뤄지고 있는 추세다.
디지털포렌식산업포럼은 아직 초기단계에 머물러 있는 국내 디지털 포렌식 산업을 선진국 수준으로 끌어올리기 위한 인식 제고와 산업 육성안 방안 마련에 총력을 기울이고 있다.
지난달 8일 역삼동 르네상스호텔에서는 ‘디지털포렌식산업포럼 기자간담회’를 열고 경영자가 왜 디지털 포렌식을 알아야하는가에 대해 설명하는 시간을 가졌다.
이날 조근호 회장은 “검찰과 경찰의 수사분야에 활용되는 디지털 포렌식 기법이 기업 윤리경영을 위한 수단으로 활용돼야 한다”고 강조했다.
조근호 회장을 만나 국내외 디지털 포렌식 산업의 현황과 앞으로의 계획에 대해 들어봤다.

연보라 기자 bora@ciociso.com

▲ "검찰과 경찰의 수사분야에서 활용되는 디지털 포렌식 기법이 기업 윤리경영을 위한 수단으로 활용되어야 한다."- 조근호 디지털포렌식산업포럼 회장

디지털 포렌식 산업 활성화 시급
현재 국내에는 포렌식 관련 단체가 디지털포렌식산업포럼과 한국포렌식학회 단 두 개뿐이다.
그 중 디지털포렌식산업포럼은 2009년 11월에 출범해 김재규 경찰청 사이버테러대응센터장, 한국인터넷진흥원 주용완 산업진흥단장, 지식경제부 전자산업과 이용필 과장을 비롯한 정부 관계자, 디지털 포렌식 관련 법조계곀逵?전문가, 30여 개 업체가 참여하고 있으며 이들은 디지털 포렌식에 대한 인식 제고, 전문가 커뮤니티 구축 등 디지털 포렌식 산업 발전을 위한 활동을 전개하고 있다.
2011년부터 포럼의 회장직을 맡아오고 있는 조근호 회장(법률사무소 행복마루의 대표, 전 법무연수원장)은 최근 각종 행사와 간담회를 통해 디지털 포렌식을 널리 홍보하고 산업 활성화 방안을 강구하는 데 총력을 기울이고 있다.
사실 디지털 포렌식(Digital Foresic)이라는 용어는 일반인들에게는 아직까지도 생소한 용어이다. 디지털 포렌식이란 PC나 휴대전화 등에 내장된 디지털 자료를 근거로 발생한 사실 관계를 증명하는 보안 서비스 분야이다.
즉 범죄수사에 사용되는 과학적 증거 수집 및 분석기법을 일컫는 ‘포렌식’에 디지털 기술을 적용, 범행과 관련된 이메일이나 접속 기록 등 각종 디지털 데이터와 통화기록 등을 증거로 확보, 분석하는 것이다.
디지털 포렌식은 검찰, 경찰 등 국가 수사기관에서 범죄 수사에 주로 활용하고 있으며 최근에는 일반 기업체 및 금융회사 등 민간분야에서도 중요성이 갈수록 높아지고 있는 것이 세계적인 추세다.
그러나 국내에는 아직까지는 수사분야에 치중해 있는 초기단계인 것이 사실이다.
조 회장은 “주요 선진국과 달리 국내 디지털 포렌식 산업은 아직 활성화가 미흡하다”면서 “검찰에서도 디지털 포렌식에 대한 관심이 높아진지는 7~8년밖에는 되지 않았다. 처음 디지털 포렌식 센터를 지을 때만 해도 다들 ‘뭐 그리 어마어마하게 짓느냐’고 납득하지 못할 만큼 인식도 거의 없었다”라고 말했다.
그러나 이제는 디지털 포렌식을 빼고는 과학수사를 얘기할 수 없을 정도로 질적, 양적으로 빠르게 확대됐다는 것이 조 회장의 이야기다.
조 회장이 디지털포렌식산업포럼 회장으로 취임하게 되면서 가장 먼저 한 생각은 디지털 포렌식 산업의 수요층이 확장돼야 한다는 것이었다.
조 회장은 “세미나, 컨퍼런스 등을 비롯해 각계각층의 인사들을 만나 회원사와 정부가 모두 윈-윈(win-win)할 수 있도록 노력할 계획”이라고 밝혔다.
조 회장은 “특히 가장 시급한 것은 디지털 포렌식 용어에 대한 일반인, 특히 기업 CEO의 이해도를 증진시키는 일”이라고 강조한다. 디지털 포렌식이 무엇인지 알지도 못하면서 이를 기업에 활용할 수는 없기 때문이다.

법제도 개선, 의식 전환, 솔루션 및 서비스 개발 필요
국내 디지털 포렌식 산업이 활성화되지 않은 데에는 여러 이유가 있겠지만, 조근호 회장은 크게 세 가지 이유를 들었다.
첫째, 관련 법제도가 정비되어 있지 않고 둘째, 기업이 준법경영을 통해 위험을 예방하려는 문화가 성숙되어 있지 않으며 셋째, 기업에 유용한 포렌식 솔루션이나 포렌식 컨설팅 서비스의 개발이 아직 초기 단계에 머물러 있기 때문이라는 것이다.
우선 법제도적 개선을 위해 조 회장은 법무부-검찰과 함께 재판과 수사에 있어서 디지털 포렌식 기술을 활용할 수 있는 제도 도입에 힘쓸 계획이다.
디지털 포렌식은 ‘법 증거학’이라는 어원에서 알 수 있듯이 본질적으로 재판상 증거를 효과적으로 제출하기 위한 기술이자 학문이기 때문이다.
두 번째 기업의 의식전환을 위해서는 CEO들을 상대로 한 세미나, 회사 방문 강의, 감사협회와 공동 사업 수행 등을 통해 준법경영을 위한 가장 효과적인 수단이 디지털 포렌식임을 홍보하고 이해와 협조를 구할 방침이다.
마지막으로 기술개발과 관련해서는 외국산 소프트웨어와 하드웨어에 의존하고 있는 현실을 타개하기 위해 유능한 국내 포렌식 솔루션 회사들과 함께 솔루션을 개발하고 비즈니스 컨설팅 회사들과 함께 포렌식 컨설팅 서비스를 개발해 나갈 생각이라고 조 회장은 밝혔다.

해외 디지털 포렌식 산업 현황
조근호 회장은 디지털 포렌식 산업이 활성화된 해외사례에 대해 소개했다. “해외는 디지털 포렌식이 크게 두 가지 분야로 나뉘어 활성화가 되어 있는데 그 중 하나가 ‘e-디스커버리(e-Discovery)’라는, 소송상 증거제출을 돕는 솔루션 및 서비스를 제공하는 분야이고, 또 다른 하나는 디지털 포렌식 기술을 활용해 기업 컨설팅을 하는 분야이다”라고 조 회장은 설명했다.
조 회장에 따르면, e-디스커버리는 2006년 12월 미국 민사소송절차법이 도입된 이래 각급 법원에서 이를 적극적으로 활용하면서 큰 폭으로 성장해왔다.
기업들이 그 절차를 준수하기 위해 소송상 많은 비용을 지불해야 하므로, 이를 효과적으로 해결해 줄 수 있는 솔루션과 서비스를 제공하는 많은 회사들이 등장한 것이다.
로펌들 또한 이러한 솔루션 회사들과 함께 기업에 법률서비스를 제공하고 있는 실정이라고 한다.
기업 컨설팅 분야에서도 디지털 포렌식 기술은 크게 활용되고 있다. 많은 글로벌 비즈니스 컨설팅 회사들도 디지털 포렌식 기술을 활용하여 기업 컨설팅을 수행하고 있다.
디지털 포렌식 기술을 활용해 기업회계 데이터, 구매 데이터, 거래 데이터 등을 분석하여 이를 비즈니스 의사결정의 자료로 삼고 전략을 구성하는 서비스를 제공하는 것이다.
조 회장은 “해외의 경우 디지털 포렌식이 형사 사건의 수사에만 활용되는 것이 아니라 기업 비밀 유출이나 기업에 손해를 끼치는 행위와 같은 민사사건 및 기업 컨설팅에도 활용되고 있다”며 “국내에도 이와 같이 디지털 포렌식의 활용 영역을 산업 부문으로 확장시킨다면 디지털 포렌식 산업이 크게 성장할 수 있을 것”이라고 전했다.

내부감사ㆍ개인정보보호 등 민간분야 활용 확대
지금까지 국내 디지털 포렌식은 검찰과 경찰 등 주로 수사기관이 컴퓨터 내의 증거자료를 복원하고 검색하기 위해 활용해온 것이 대부분이었다.
조근호 회장은 “기업의 회계, 경영, 세무자료 등이 디지털화되면서 관세청, 국세청, 공정거래위원회 등의 기관에서도 기업이나 개인의 탈세, 횡령, 밀수, 담합사건 조사에 디지털 수사 방식인 포렌식을 활용하는 사례가 빠르게 증가하고 있다”며 각 기관의 현황을 소개했다.
관세청은 최근 기존의 포렌식 센터를 ‘첨단과학수사센터’로 대폭 강화했다고 한다. 밀수와 재산 해외도피, 불법 외환 반출 등이 점차 지능화되고 있다는 판단에서다.
특히 포렌식 특수차량 도입으로 현장에서 압수한 물품에 대한 간단한 포렌식 이동수사도 가능해졌다.
국세청도 세무조사 때 기업의 전산자료나 계약서, 회의록, 증빙서류 등 문서 위ㆍ변조에 포렌식 조사를 실시한 방침으로, 이미 첨단탈세방지센터 전산 전문요원들에게 위ㆍ변조 판독과 감정에 대한 포렌식 수사 교육을 시행한 바 있으며 문서 감정을 위한 관련 장비도 도입했다.
공정위도 점점 지능화되는 카르텔 사건 조사뿐만 아니라 하도급 불공정행위 조사, 시장감시국 활동 등 현장조사에도 포렌식을 투입, 컴퓨터 하드디스크에서 지워진 파일을 복구함으로써 디지털 증거를 수집하고 있다.
조근호 회장은 디지털 포렌식을 전통적인 수사, 조사 영역에서만 활용할 것이 아니라 그 활용범위를 기업 상대 서비스로 확대하는 것이 필요하다고 역설했다.
즉 민ㆍ형사 증거자료 확보, 정보보호, 기업 내부 감사 등으로 확대하고 포렌식에 필요한 하드웨어 및 소프트웨어 도구를 개발함으로써 국내외 기업을 상대로 마케팅을 펼치는 것이 필요하다고 강조했다.
특히 회사 정보 및 기술 유출 사고 대처에 있어서도 디지털 포렌식은 유용하다고 조 회장은 설명한다. 회사 정보 및 기술 유출은 모든 업종의 기업체에서 발생하고 있으며 이로 인해 측량하기 어려운 손해가 발생할 수 있다.
따라서 증권, 보험, 은행 등의 금융회사를 포함한 일반 회사에서도 금융사고, 회계감사 및 정보유출 등의 보안사고 발생 시 민ㆍ형사상 책임 소재를 가리기 위한 증거자료 확보를 위해 컴퓨터 및 모바일 포렌식 기술을 활용할 수 있다.
또한 최근 이슈가 되고 있는 개인정보보호와 관련해서도 포렌식 진단기법을 활용할 수 있다.
포렌식 진단기법을 통해 하드디스크, 이동식디스크, CD 등 PC저장장치 또는 데이터베이스에 불법적(비인가자, 암호화 미적용)으로 오남용된 개인정보 처리 증거를 확보할 수 있을 뿐더러, 삭제된 증거, 외부저장장치 활용, 공모(악의적 이용에 대한 증거 및 관련자)와 관련된 정보도 찾아낼 수 있는 것이다.
즉 포렌식 진단기법의 활용으로 ‘개인정보 오남용을 은폐해도 소용없다’라는 것을 주지시켜 사전예방도 가능하다고 조 회장은 설명했다.

전통적인 기업 감사 한계 극복
조근호 회장은 특히 전통적인 기업 감사가 갖는 한계를 포렌식 기법을 활용하면 극복할 수 있다고 말했다.
조 회장은 전통적인 회계감사 방식에 대해 “의도적인 재무제표 분식의 적발이 곤란하고 처음부터 허용 가능한 오류를 설정하고 감사하며 내부통제절차도 부정 적발에는 유효할 수 있으나 부정 사전통제 기능은 하지 못하고 있다”고 한계점을 지적하면서 “디지털 증거를 분석하는 포렌식 기법을 활용하면 방대한 기업 자료를 효과적으로 분석해 부정행위의 단서를 발견하고 인터뷰를 통해 추론할 수 있다”고 밝혔다.
따라서 지능적인 부정행위를 찾아낼 수 있으므로 사전통제 기능을 할 수 있어 건강한 기업을 만들 수 있다는 것이 조 회장의 의견이다.
그는 또 “기업에 정기적인 디지털 포렌식 감사를 실시해 부정행위자를 비밀리에 적발하고 부정행위 근절을 위한 대안을 마련해 주는 기업 컨설팅 분야는 수익창출에 큰 기여를 할 수 있을 것으로 본다”고 덧붙였다.

관련 기술 및 제품 개발 필요
“주요 선진국의 주요 수사기관과 민감한 자료를 다루는 금융, 보험회사 등에서는 컴퓨터 포렌식 분야의 중요성을 인식하고 전문가 및 다양한 관련 기술에 박차를 가하고 있다”
조근호 회장은 해외의 민간 기업에서 디지털 포렌식에 필요한 수많은 제품들, 즉 무결성 확보도구, 강력한 검색도구, 디스크 복제도구와 다양한 분석 및 보고 소프트웨어 등을 개발해 국내외 시장을 휩쓸고 있는 반면 정보통신강국이라는 우리나라는 아직 ‘걸음마 단계’에 머물고 있는 것에 대해 안타까움을 나타냈다.
국내 수요가 적다보니 디지털 증거물 분석 하드웨어와 소프트웨어를 개발하는 데 있어 미흡한 것이다. 조 회장은 이 분야에 대한 확충이 필요함을 역설했다.
조 회장은 “28년간 검사로서 형사사법제도의 발전을 위해 노력해온 경험을 토대로 우리나라 디지털 포렌식 산업을 세계적인 수준으로 끌어올리기 위해 유관 기관과 산업들의 지혜를 모아보겠다”는 포부를 밝혔다.
이를 위해 디지털 포렌식 감사시장 활성화를 위한 법 개정을 추진하고 디지털 포렌식 전문가 커뮤니티를 활성화하는 등 국내 디지털 포렌식 산업의 발전을 위해 최선을 다한다는 계획이다.

 
조근호
2003 광주고검 검사
2004 대구지검 1차장검사
2005 대구지검 2차장검사
 대검 범죄정보기획관
 국가수사개혁단 부단장
 대검 혁신추진단장
2006 대검 공판송무부장
2007 사업연수원 부원장
2008 대전지검 검사장
2009 서울북부지검 검사장
2009 부산고검 검사장
2011 법무연수원 원장
2011 변호사 개업
 현 법률사무소 행복마루 대표 변호사
 현 컨설팅그룹 H&Goo 대표이사
 현 디지털포렌식산업포럼 회장