스마트 환경에서 '사이버포렌식', 왜 중요할까?

일반입력 :2011/06/15 13:57    수정: 2011/06/15 15:24

김희연 기자

연이은 해킹사고로 전세계가 들썩이고 있다. 해커들의 파상공세에도 속수무책이다. 이로 인해 보안사고 규명을 위해 전문적이고 체계적인 수사방식이 절실히 필요한 상황이다.

이제는 국가 간의 세력다툼도 사이버세계로 옮겨 올 가능성이 높아져 감에 따라 '사이버포렌식(Cyber Forensics)'에 대한 중요성이 더욱 강조되고 있다.

사이버포렌식이란 법정에 제출한 전자적 증거 확보를 위해 감사 또는 수사과정에 사용되는 기술적 수단을 말한다. 쉽게 말해 사이버상의 디지털 증거를 법률적으로 사용할 수 있는 근거를 찾는 것이다.

15일 관련업계에 따르면, 사이버포렌식이 중요한 이유는 전자적 형태로 존재하는 증거를 분석·검증·감사·수사 등을 위해 개발된 유일한 방법론이기 때문이라고 설명했다.

한국사이버포렌식전문가협회 백제현 기획실장(동국대 교수)은 지난 14일 제9회 국방정보보호컨퍼런스에서 스마트 환경에서 현재까지 나타난 보안 취약성은 아직 '빙산의 일각'이다면서 최근 사회공학적 기법 공격 등 고도화된 공격들이 증가하고 있기 때문에 이를 검증할 수 있는 방법이 필요하다고 설명했다.

하지만 해외에서 이뤄지고 있는 사이버포렌식에 대한 연구와 활용도와 비교하면 국내는 인식자체가 크게 부족한 상황이다. 때문에 현재 국내 사이버포렌식에는 전반적인 한계점이 많다.

보안전문가들은 국내는 기술적 특성을 고려하지 않은 전자적 증거로 사이버포렌식을 해석하기 때문에 규정자체가 미비하다고 설명했다. 뿐만 아니라 통일된 증거 분석 절차나 증거 검증 수단, 공신력을 갖춘 독립된 검증 기관 자체가 없어 수사를 진행하는데도 어려움이 있다.

기술적으로도 전문 증거성을 확보할 수 있는 수단이 없어 분석 전문가에게만 의존적으로 분석하기 때문에 신뢰성 확보에 문제가 있을 수 있다는 것이다.

백 교수는 스마트환경이 급속도로 발전하고 있어 모든 것이 사용자 편리성에 초점이 맞춰져 있지만, 서비스 제공업체나 관리부서에서도 보안성을 먼저 고려해야 할 것이라고 말했다.

관련기사

향후 사이버포렌식은 민간기업으로 확대될 전망이다. 하지만 사이버포렌식의 특성 때문에 타인의 권리를 침해받을 수 있어 내부적인 관리정책이 반드시 필요하다고 전문가들은 지적한다. 스마트환경에서 사이버포렌식은 이제 반드시 필요할 수 있다는 얘기다.

그는 사회가 변화하는 만큼 과거방식은 효율적일 수 없다면서 변화된 환경에서 기존의 정보보안이 실패했을 때 유일하게 적용할 수 있는 것이 사이버포렌식인 만큼 이를 어떻게 적용해 나갈지 고민해야 한다고 강조했다.