"Forensic" 이라는 단어는 원래 뜻은 "범죄에 대한 과학수사" 입니다. 기존에는 법의학에 관련된 용어로 사용되었으나, 현재는 범죄의 도구 또는 범죄의 대상으로 디지털 저장매체가 사용되었을 경우 이를 과학적으로 분석하여서 법적 증거로 제출하는 일련의 과정을 통칭하는 용어로 변형 되었습니다.

포렌직이란 "법정 근거 자료로 제시되기 위한 과학적인 증거 수집 및 분석 활동" 입니다.

디지털 기기의 보급에 따라 범죄와 관련된 디지털 증거의 범위는 점차 확대되고 있습니다. 일반적으로 생각할 수 있는 개인 컴퓨터 하드디스크 내에 저장된 데이터뿐 아니라 디지털 카메라, PDA, PMP 등의 이동형 디지털 기기, 이동전화기, 이동식 저장장치 내에 포함된 디지털 데이터가 수사의 대상이 될 수 있습니다. 또한 웹메일, 웹게시판, 웹하드 등의 개인계정에 저장된 데이터나 방문한 인터넷 사이트 내의 텍스트 데이터도 수사에 유용한 단서가 되고 있습니다.

디지털 증거 수사의 범위는 점차 확대되고 있으며, 새로운 형태의 개인용 디지털 기기가 도입됨에 따라 점점 더 다양한 형태의 디지털 증거 수사가 필요함을 예측할 수 있을 것입니다.

 

디지털 포렌직 서비스는 수사기관의 수사 업무 협조부터 일반 기업의 내외부 감사까지 많은 분야에서 활용될 수 있습니다.
다음의 내용은 그러한 실제 활용 범위를 보여줍니다.

2008년에 개정된 형사소송법에 따라 국내에서도 디지털 증거 개시제, 즉 E-Discovery가 적용되었습니다.

"E-Discovery"는 기업 간 소송이 발생할 경우 전자 데이터에 대해서 제출할 의무를 나타냅니다.

중요한 것은 현재 국내 기업들이 이러한 시스템의 구축을 전혀 고려하지 않고 있다는 것입니다. 이는 다음과 같은 문제를 야기시킬 수 있습니다.

전문가들은 기술 특허 침해와 관련된 국제 분쟁이 증가하고 있는 상황에서 국내 입법기관과 기업들의 안일한 대처가 향후 기술 특허 무력화 등 기업 및 국가 경쟁력에 심각한 위협을 초래할 것으로 우려하고 있습니다.

다음은 대표적인 국내 기업 관련 사건입니다.

2006년 2월 샌프란시스코 연방법원은 램버스가 제기한 삼성전자의 가격 담합 의혹을 인정, 삼성 전자에게 관련 서류들을 모두 만들어 제출하라는 명령을 내렸습니다. 램버사는 재판 과정에서 삼성전자가 일부 중요한 문건에 대한 고의적 혹은 불성실한 행위가 있었다며, 이는 FRCP(Federal Fules of Civil Procedure)를 위반한 것이라고 주장했습니다.

(주)엔써클시스템즈는 "e-Discovery" 솔루션 및 서비스를 제공하고 있습니다.

"E-Discovery" 솔루션은 기업 간 발생한 소송 사건에서 법정 증거로 사용될 수 있는 데이터들을 일관 수집 및 보관하는 솔루션을 의미합니다. 이는 미래에 기업들이 기본적으로 구축해야 할 시스템입니다.

(주)엔써클시스템즈는 국내외의 "E-Discovery" 솔루션을 고객에게 제공합니다.

디지털 기기의 보급에 따라 범죄와 관련된 디지털 증거의 범위는 점차 확대되고 있다. 일반적으로 생각할 수 있는 개인 컴퓨터 하드디스크 내에 저장된 데이터뿐 아니라 디지털 카메라, PDA, PMP 등의 이동형 디지털 기기, 이동전화기, 이동식 저장장치 내에 포함된 디지털 데이터가 수사의 대상이 될 수 있다. 또한 웹메일, 웹게시판, 웹하드 등의 개인계정에 저장된 데이터나 방문한 인터넷 사이트 내의 텍스트 데이터도 수사에 유용한 단서가 되고 있다. 디지털 증거 수사의 범위는 점차 확대되고 있으며, 새로운 형태의 개인용 디지털 기기가 도입됨에 따라 점점 더 다양한 형태의 디지털 증거 수사가 필요함을 예측할 수 있을 것이다. 디지털 증거에 대한 수사요구가 확대됨에 따라, 디지털 증거의 종류에 관계없이 적용할 수 있는 표준화된 디지털 증거 수사 프레임워크의 개발이 필요하다고 할 수 있다. 표준화된 디지털 증거 수사 모델을 수립함으로써 누가 언제 어떤 도구를 사용해 수사를 하더라도 동일한 결과를 얻을 수 있음을 기대할 수 있다. 본 표준에서 제공하는 디지털 포렌식 프레임워크를 준수하는 디지털 증거 수사는 항상 동일한 디지털 증거를 도출하도록 하는 것을 목표로 한다.

본 표준에서는 다양한 디지털 증거의 종류에 관계없이 일괄적으로 적용될 수 있는 디지털 증거 수사 모델을 제시한다. 이를 위해 4장과 5장에서 각각 디지털 증거의 범위를 규정하고, 일반적으로 따라야 할 요구사항을 기술하고, 디지털 증거 수사 모델을 6장에서 제시한다. 7장에서는 디지털 증거 수사를 위한 시스템 구성을 제안한다. 본 표준에서 규정하는 디지털 증거란 하드디스크 내의 데이터뿐 아니라 이동식 디지털 기기, 통신기기 및 온라인 상의 데이터에서 추출한 사건과 관련된 데이터를 말한다. 각 디지털 증거의 종류에 따라 수사관이 지켜야 할 가이드라인은 독립적으로 존재할 수 있다. 본 표준에서는 각각의 가이드라인은 제공하지 않는다. 컴퓨터 내 하드디스크 상의 디지털 증거 수사를 위한 가이드라인은 “컴퓨터 포렌식 가이드라인(TTAS.KO-12.0058)”에서 제공하며, 이동전화 내의 데이터를 수사하기 위한 가이드라인은 “이동 전화 포렌식 가이드라인(TTAS.KO-12.0058)”에서 제공하고 있다.

조금더 자세한 사항은 TTA 웹사이트를 방문하셔서 확인할 수 있습니다.

ETRI 에서는 국내 고속 포렌식 솔루션에 대한 기술 개발을 금년도에 완료 합니다.

산학연 참여로 국내 포렌식 산업 표준에 부합하는 솔루션을 구축하였습니다. 조금더 자세한 사항은 ETRI 웹 사이트를 방문하셔서 확인할 수 있습니다.

현재 국내 수 많은 기업 및 공공기관에서는 KCC 인증을 획득하지 않은 디지털포렌직 장비를 구매하여 사용하고 있습니다. 이는 판매 기업이 불법적으로 판매한 것입니다. 향후 법적으로 문제가 발생하게 됩니다.

이에 (주)엔써클시스템즈는 디지털 포렌직 장비에 대한 KCC 인증을 획득하였습니다. 고객에게 조금더 양질의 제품 및 솔루션을 제공하기 위해서 최선을 다 하고 있습니다.

IT 분야, 특히 정보보호 분야에서 다 년간 업무를 수행한 경력자는 누구나 디지털 포렌직 전문가라고 할 수 있습니다.

하지만, 전문적으로 디지털 포렌식 서비스 업무를 수행하는 경력자와는 많은 부분에서 차이점을 보입니다. 일반 정보보호 전문가는 정보보호 전반에 대한 폭 넓은 지식을 바탕으로 주로 침해사고 대응에 주안점을 둡니다. 그러나 디지털 포렌식 전문가는 정보보호 전문가의 지식 및 경험에 더하여 법적으로 증거가 될 수 있는 데이터들에 대한 데이터 획득 부터 보고서 제출까지를 모두 할 수 있는 고급인력을 의미합니다. 이러한 업무 능력은 단 기간에 습득할 수 없는 것입니다. (주)엔써클시스템즈는 우수한 전문 인력을 보유하고 있으며 다년간 국내 로펌 및 수사기관과의 업무 협조를 통하여 고객에게 양질의 서비스를 제공할 준비가 되어 있습니다.