정부가 해외에 전량 의존하다시피해온 디지털 포렌식 기술의 국산화를 추진한다. 적용 중인 외산 사이버 포렌식 기술은 국내 실정에 맞지 않아 수사기관에서 어려움을 겪는 상황이다. 국산화는 수사기법 선진화와 함께 대국민서비스 제고에도 일조할 전망이다.
15일 대검찰청은 90% 이상 해외기업에 의존하는 디지털 수사 전문분석 도구 및 장비 국산화를 추진하기 위해 관련 기초 연구에 들어간다고 밝혔다.
기초연구 결과를 토대로 국내 수사 실정을 반영한 디지털 포렌식 기술을 개발한다. 대표적인 디지털 포렌식 기술은 사이버 증거 수집 및 분석 도구다.
이는 디스크 이미징, 데이터 무결성 확인, 데이터 복구, 데이터 조사 기술, 안티 포렌식 대응 기술 등으로 나뉜다. 최근 정치·경제 등 전 분야에서 범죄수사 시 컴퓨터 하드디스크 분석은 기본적으로 진행되는 등 디지털 포렌식 기술 사용이 급증했다.
수사기관들은 디지털 포렌식 도구로 미국 가이던스소프트웨어 제품인 `엔케이스(EnCace)`를 주로 사용한다. 법원이 가장 신뢰하는 도구기 때문이다. 엔케이스는 과거 미국 엔론 회계부정 사건 당시 파기된 대량의 회계자료와 삭제 이메일을 분석한 프로그램으로 유명하다.
그러나 엔케이스는 미국 법·규제나 포렌식 문화에 맞춰 개발됐다. 국내 실정에 맞지 않는다. 국가 차원의 수사가 해외에 종속되는 것도 문제다. 디지털 포렌식 기술력이 취약해 국가 경쟁력 악화도 우려된다.
대검은 다음 달부터 △디지털 포렌식 기초기술 연구 △디지털 포렌식 수사지원 기술연구 △사이버 범죄 기술동향 및 수사기법 연구 △디지털 포렌식 및 사이버 범죄 관련 법·제도 정비 등을 진행한다.
대검은 기초기술 연구 기반으로 중·장기 디지털 포렌식 로드맵을 수립할 계획이다. 소셜네트워크서비스(SNS)의 구조 및 분석방안과 CCTV 저장데이터 삭제, 손상 영상파일 연구 등 수사지원 기술 연구결과는 즉각 반영해 프로토타입 개발에 나선다. 인터넷전화(VoIP)나 모바일인터넷전화(mVoIP) 등의 대응 수사기법도 마련한다.
정수봉 대검 사이버범죄수사단장은 “장기적을 해외 의존도가 높은 디지털 포렌식 기술 국산화를 추진할 계획”이라며 “연구결과가 나오면 일부 기술의 프로토타입 개발을 추진한다”고 말했다. 박원영 극동대학교 정보경영학과 교수는 “디지털 포렌식 제품은 공급 시장이 너무 작아 민간 기업이 연구개발하기에는 한계가 있다”면서 “국가 차원에서 디지털 포렌식 기술 국산화를 추진하는 것은 바람직하다”고 강조했다.
대검찰청 디지털 포렌식 기술 국산화 연구 계획
자료 : 대검찰청
신혜권기자 hkshin@etnews.com