[CIOBIZ+] Cover Story-공격적-방어적 성격 차이

E-디스커버리와 디지털 포렌식

내부자에 의한 기업 비밀 유출, 외부 해킹 등 기업 비즈니스의 근간인 정보에 악의적으로 접근, 금전적 이득을 취하려는 시도가 늘고 있다. 민형사상 소송에서 소송 당사자들의 이메일과 문서 자료, 하드디스크 및 저장장치에 대한 압수 수색이 확산되면서 디지털 포렌식 기술의 중요성 또한 부상하고 있다.

대검찰청은 144억원을 투입해 디지털 포렌식 센터를 완공했고, 관세청도 관세 범죄 색출을 위해 서울·인천공항 등 4개 본부에 디지털 포렌식 센터를 구축했다. 또 호스트웨이IDC는 디지털 포렌식 솔루션을 ‘시스템 포렌식 서비스’로 출시했으며, 삼양데이터시스템 등 업계와 지식경제부는 디지털 포렌식 관련 전문가 육성에 관심을 보이고 있다.

그렇다면 디지털 포렌식과 E-디스커버리는 어떻게 다를까? E-디스커버리에도 디지털 포렌식 기법이 적용되긴 한다.

기술 관점에서 보면 디지털 포렌식은 수사기관이나 권한을 가진 외부 기관이 특정 증거 자료를 찾아내기 위해 삭제되거나 암호화된 파일, 손상된 파일을 복원하는 기술을 광범위하게 적용한다. 한 마디로 합리적 해킹이라고 할 수 있다.

이에 비해 E-디스커버리는 기업, 기관이 산업이나 업무에 적용되는 규정의 준수, 내부 조사, 법적 대응자료의 증거 자료로 활용하기 위해 전자적으로 저장된 정보들 (Electronically Stored Information)을 구분, 수집, 보관, 조회 및 생산하는 일련의 절차이다.

E-디스커버리가 규정준수, 내부조사, 법적 대응에 대한 기업의 반복적인 업무를 단순화하고 대응하기 위한 ‘방어적’ 성격이라면, 디지털 포렌식은 ‘공격적’인 성격이 강하다고 홍정화 한국EMC 상무는 설명했다.

법적 분쟁의 절차 관점에서 보면 E-디스커버리는 실제 공판 개시 전 각 소송 당사자가 자신의 증거 자료를 제출하고 상대방의 증거를 열람, 검토하는 것이고, 디지털 포렌식은 재판 개시 후 수사기관에 의해 진행된다. 즉, 증거 제출에 성실하지 않거나 증거 은닉의 혐의가 있는 피고 및 사건 관계자를 대상으로 강제적으로 증거를 색출해 내는 작업이다.

소송의 성격으로 따져보면 국가기관(검찰)이 소송 당사자가 되는 형사소송에서는 디지털포렌식이, 이해 관계자 쌍방에 의한 소송인 민사소송은 E-디스커버리가 적용되는 경향이 있다.

디지털 자료는 복사나 위변조가 손쉬워 법적 증거로 채택되기 위해서는 원본임을 증명하거나 원본과 동일한 내용임을 증명해야 한다. 이는 디지털 포렌식 기술 전문가를 요구하게 된다. 우리나라에서는 2년 전 신정아 사건의 이메일 복원으로 디지털 포렌식이 대중적인 관심을 받은 바 있다.

박현선 기자 hspark@etnews.co.kr