범죄·금융 사고 증거 등 다방면 활용… "올 시장규모 3000억 전망"

사건사고 수사과정서 중요성 늘어
年15% 성장, 5년만에 23억달러 ↑
법적 효력 띄려면 체계 손질 필요
데이터마이닝 기반 개선 제안도

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


범죄·금융 사고 증거 등 다방면 활용… "올 시장규모 3000억 전망"


"디지털포렌식?"

요즘 이 단어 한번 안들어 본 이는 드물다. 고 박원순 전 서울시장, '검언유착' 의혹에 연루된 한동훈 검사장 등 검·경 수사 때마다 심심치 않게 등장하는 말이다.

그런데 그렇다고 "요거시 어디다 쓰는 물건이여?"하면 답하는 이도 드물다.

그만큼 낯익으면서 낯선 단어가 '디지털포렌식'이다. 하지만 이게 어느새 우리 산업의 당당한 한 몫을 하고 있다. 수사기관의 범죄 수사뿐만 아니라 금융사고, 회계감사, 저작권 분쟁·사내 기밀 보안 등에 이르기 까지 활용 영역이 확대되고 있다.

28일 KB금융지주 경영연구소는 '디지털시대의 최첨단 명탐정-디지털포렌식' 보고서를 통해 디지털 포렌식 산업을 새롭게 조망했다.

◇글로벌 디지털 포렌식 시장 연평균 15% 성장 = 글로벌 디지털 포렌식 시장은 연평균 15% 성장을 통해 2015년 25억달러에서 2020년에 48억 달러로 증가할 전망이다. 현재 북미지역의 경우 디지털 포렌식 시장이 글로벌 시장의 절반을 차지할 정도로 기술 성장이 높아지고 있다. 북미지역은 IT, 법과학, 국방·금융분야에서 사용을 하고 있다.

심경석 KB금융지주 경영연구소 연구위원은 "포렌식 시장은 디지털 환경 발달로 수요가 꾸준히 증가될 것"이라고 말했다.

국내 디지털포렌식 시장은 올해 3000억원 수준에 이를 것으로 전망되고 있다.

국내 디지털포렌식 시장은 아직 소수의 기업만이 참여하고 있으나 사이버 범죄의 증가, 국내 법률 시장 개방 등에 따라 서비스 영역을 포함한 포렌식 시장이 급격히 커질 것으로 예상된다. 심 연구위원은 "모바일 기기, 클라우드, 사물인터넷이 일상화되고 사이버 범죄가 늘어나면서 디지털 포렌식은 국방, 금융, 의료, 정보기술 등 다양한 분야에서 활용될 것"이라고 전망했다. 이에 따라 앞으로는 관련 법규와 절차의 필요성이 요구된다고 연구원은 덧붙였다.

특히 디지털 포렌식으로 도출된 증거가 법적 효력을 갖기 위해서 관련법 체계의 정비와 절차 및 사용 툴에 대한 표준화가 필요한 상황이다. 심 연구위원은 "형사소송법 체계를 정비해 디지털 증거에 대한 개념을 명확히 도입하고 명문화하는 입법이 필요하다"고 강조했다. 특히 "포렌식절차와 시용 툴간의 호환성을 위한 표준화가 필요하다"고 말했다. 이어 "디지털 저장장치의 용량 증가와 모바일, IoT의 확산에 따라 조사해야 하는 데이터 크기가 증가한 만큼 데이터마이닝 기반 포렌식 데이터 분석 기법 개발이 필요하다"고 덧붙였다.

◇"스마트폰은 너의 모든 것을 알고 있다" = 도대체 디지털포렌식은 왜 이렇게 각광을 받을까. 답은 역시 간단하다. 모든 사람이 스마트폰을 가지고 이동을 하며, 사람들과 접촉을 하고 기념으로 사진도 남기고, 문자도 남기기 때문이다. 간단히 당신의 모든 것은 스마트폰이 알고있기 때문이다.

자연스럽게 최근 사건사고 수사과정에서 디지털 포렌식의 중요성이 커져가고 있다. 포렌식은 컴퓨터나 스마트폰, 네트워크 등 디지털 장비에 내장된 자료를 복원하거나 조사해 행위의 사실관계를 규명하고 증명하는 수사방법이다. 디지털 포렌식이라는 용어는 1991년 미국 포클랜드에서 개최된 국제 컴퓨터전문가 협의회(IACIS)에서 처음 사용했다.

처음에는 군과 기밀을 요하는 수사기관 등 제한된 영업에서 사용됐고 일반인에게는 알려지지 않은 개념이었다. 하지만 컴퓨터를 비롯한 디지털보급 확대로 관련된 소송사례가 증가하면서 점차 디지털 포렌식을 통한 과학수사 연구가 증가하게 됐다. 특히 최근에는 정보 발달로 사이버 범죄가 증가하면서 이에 대처하기 위해 민·형사 소송에서 법정증거로 활용되거나 사내 보안사고에 대한 조사·네트워크 침입에 대한 추척 등 다양한 분야에서 활용도가 넓어지고 있다.

디지털 포렌식에 사용되는 데이터를 분석하기 위해서는 파일시스템, 데이터처리, 저장매체, 네트워크 등 IT기술력 기반의 증거수집, 보관, 복구 분석 등이 필수적인 것으로 알려졌다.

심 연구위원은 "디지털 포렌식은 증거수집, 분석, 제출의 단계를 거치며 법적 증거자료의 신뢰성을 확보한다"고 밝혔다. 디지털 포렌식 작업은 컴퓨터 메모리나 하드디스크, USB 등 저장매체에서 자료를 수집한 후 디지털 매체에서 삭제된 파일을 복구하거나 히스토리 분석, 파일분석, 암호크랙 등의 기술을 확인하는 작업을 거친다. 이렇게 나온 증거를 통해 가치를 가진 정보를 수집하고 문서화해야 하는데, 적법한 과정을 거쳐야만 증거로 인정받을 수 있다.

특히 증거분석에서 수집된 디지털 데이터는 법률적 표준절차에 맞춰 문서화 해 증거로 제출해야 한다. 전문가들은 디지털 포렌식은 증거를 수집하는 매체에 따라 디스크, 시스템, 모바일, 네트워크 포렌식 등으로 분류될 수 있고 분야에 따라 다양한 기술을 적용해야 한다고 말한다.

수사 과정에서 자주 쓰이는 '디스크 포렌식'은 하드디스크, USB, SSD 등 물리적 저장매체를 대상으로 증거를 확득하고 분석하는 방식이다. 디스크 포렌식은 데이터 변형 없이 기록 방지 장치를 이용해 저장 매체를 복제한 후 복제본을 대상으로 디스크를 검색, 복구, 키워드 검색 등을 분석하는 방법을 말한다. 최근 옵티머스자산운용 펀드의 '환매 중단' 관련 의혹을 수사하는 검찰도 이러한 방법을 통해 증거를 확보하고 있다. 서울중앙지검 조사1부(오현철 부장검사)는 이달 24일과 25일 서울 강남구 삼성동에 있는 옵티머스 등 18곳을 압수수색하는 과정에서 옵티머스 측이 미리 PC 하드디스크를 교체한 사실을 파악했다. 이에 검찰은 압수한 하드디스크를 핵심 증거물로 보고 포렌식 등 분석 작업을 진행하고 있는 것으로 알려졌다.

시스템 포렌식은 윈도우, 리눅스 등 컴퓨터 운영체제, 응용프로그램, 파일 시스템 등을 통해 증거를 획득하는 기술이다. 시스템 포렌식은 각각의 운영체제에 따라 디스크포맷, 로그기록 저장 위치등의 정보가 모두 다르기 때문에 서로 다른 시스템의 특징을 우선적으로 분석해야 한다. 모바일 포렌식은 모바일 기기에 저장된 메시지, 통화내역, 인터넷 기록, 사진 등에서 디지털 정보를 입수하고 분석하는 기술이다. 최근에는 스마트폰에서 범죄 수사 핵심 증거가 나오는 경우가 증가하면서 범죄 수사 핵심 증거가 나오는 경우가 늘었다. 스마트폰은 안드로이드, iOS 등 기기마다 운영 체제가 다르기 때문에 각각의 운영체제에 맞는 적합한 분석이 필요하다. 또한 모바일 포렌식은 데이터 은닉 가능성이 있어 세심한 분석 작업이 필요하다.

네트워크 포렌식은 네트워크를 통해 전송되는 데이터나 암호로 데이터 트래픽을 분석하거나 접근 기록, 네트워크 환경을 조사해 법적 증거자료를 추출하는 기술적 절차를 거쳐야 한다.

강민성기자 kms@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사