본사에서 관리가 어려운 위탁 업체의 개인정보보호를 위해 ‘포렌식 진단기법’을 활용하자는 주장이 제기됐다.
15일 서울 그랜드인터컨티넨탈호텔에서 열린 ‘포렌식 산업협회 6차 세미나’에서 구태언 행복마루 변호사는 위탁 업체의 효과적인 보안 관리를 위해 ‘포렌식 진단기법’이 적격이라고 밝혔다.
구태언 변호사는 “대부분 본사에서 위탁 업체에 몇월 몇시 보안 점검을 나가니 준비하라고 고지하기 마련”이라며 “이렇다보니 불법적으로 이용되는 개인정보는 점검 전 모조리 삭제하는 등 불법 행위를 탐지해내기가 쉽지 않다. 이럴 때 포렌식 기법을 활용하면 불법 삭제한 내역들까지 검사할 수 있다”고 말했다.
포렌식 진단 기법을 활용하면 USB, CD, HDD 등 컴퓨터 저장장치 또는 데이터베이스의 불법·오남용되는 개인정보처리의 증거 확보가 가능하다. 포렌식은 삭제된 증거, 외부 저장장치의 활용, 악의적 이용에 대한 증거 및 관련자와의 공모 행위 등을 모두 추적해낼 수 있기 때문이다.
구 변호사는 “포렌식 절차에 따르면 사전조사, 증거수집, 증거분석의 3단계를 거쳐 위탁업체의 개인정보보호 불법현황을 포착할 수 있다”며 “현업의 주요 업무를 파악한 후 진단대상 업체에 특화된 체크리스트를 작성한 후 개인정보 처리자, 책임자 등을 인터뷰하고 포렌식 기법으로 증거를 확보하라”고 조언했다.
즉 △개인정보 처리시스템 DB백업 및 로그 수집 △개인정보 취급자 PC의 HDD, USB 등 이미징 △외부 저장장치를 활용한 개인정보 은닉·오남용 실태 파악 △DMZ 영역의 개인정보 저장 여부 및 암호화 여부 △PC에 저장되는 개인정보 암호화 여부 △개인정보 폐기시 복구불가능하게 폐기했는지 여부 등을 조사, 증거확보해야한다.
구 변호사는 “위탁 업체와 계약 시 개인정보처리 현황을 상시 모니터링하고 있다는 사실을 사전에 고지하면 개인정보 위반 사례를 사전에 예방하는 효과도 거둘 수 있다”고 덧붙였다.
또한 이날 ‘포렌식 산업협회 6차 세미나’에서는 전 이홍섭 회장의 퇴임식과 신임 회장으로 선임된 조근호 행복마루 대표의 취임식이 거행됐다. 신임 조 회장은 “포렌식 분야의 미래를 만들어간다는 각오로 열심히 하겠다”고 소감을 밝혔다.
장윤정기자 linda@etnews.com
