컴퓨터 포렌식은 전자증거물을 찾아내 법적 논쟁을 승리로 이끄는 것을 가리킨다.
그동안 법의 구석에 가려져 있었으나, 최근 전자증거물이 법정에서 널리 인정받음에 따라 주가가 뛰고 있다.
컨설팅 회사인 딜로이트앤드투시의 컴퓨터 포렌식 연구가인 크리스 헤이워스는 디지털 시대의 셜록 홈즈다.
컴퓨터 네트워크 디자이너로, 시애틀대학에서 법학을 전공한 그는 범인의 흔적을 찾아 사이버 공간을 휘젓는다.
20년 넘게 CIA에서 일한 게일 오스피틸이 왓슨처럼 그의 옆을 따른다.
젊은 컴퓨터 기술자들도 그에게 힘을 보탠다.
8명으로 이뤄진 헤이워스의 사이버 탐정팀은 최근 한 기업으로부터 조사를 의뢰받았다.
물품조달부서에서 일하는 직원이 공급업체와 짜고 납품가를 조작한 증거를 찾아달라는 거였다.
사이버 탐정팀은 그 직원의 노트북 컴퓨터를 기습하기로 하고 날짜까지 잡았다.
하드 드라이브에 든 모든 자료를 복사해올 작정이었다.
그런데 갑자기 기습작전을 수정해야 했다.
문제의 직원이 노트북 컴퓨터를 집으로 가져가버렸기 때문이다.
컴퓨터 포렌식을 위한 사이버 탐정의 활동은 외부로부터 침입한 해커의 자취를 찾는 것에서 회사기밀을 흘려보내는 직원 수색, 포르노 사이트 서핑 증거물 포착에 이르기까지 물샐 틈없이 펼쳐진다.
컨설팅 회사, 회계법인, 시큐리티 업체, 그리고 시장조사 업체들이 잇따라 컴퓨터 포렌식에 인력을 투입하면서 가장 빠르게 성장하는 정보보안 서비스 가운데 하나로 떠올랐다.
IDC에 따르면 미국 기업은 지난해 컴퓨터 포렌식과 갑작스런 사고에 대비하기 위해 1억1200만달러를 쏟아부었다.
컴퓨터 포렌식의 성장을 가로막는 가장 큰 걸림돌은 법정에서 인정받을 수 있는 전자증거물을 찾아낼 만한 숙련되고 경험많은 탐정의 부족이다.
그래서 대다수 컴퓨터 포렌식 업체들은 변호사나 컴퓨터 전문가, 전직 CIA나 FBI 수사요원, 사립탐정 등을 고용한다.
컴퓨터 포렌식 탐정의 몸값은 기존 탐정보다 10만달러 정도 높다.
이 때문에 퍼듀대학이나 조지워싱턴대학처럼 컴퓨터 포렌식 학과를 개설하는 대학이 늘고 있다.
딜로이트앤드투시의 헤이워스나 오스피딜은 현장에서 ‘인케이스’(Encase)라는 소프트웨어 프로그램을 사용해 컴퓨터에 든 모든 이미지와 도큐먼트를 검색한다.
직원들이 삭제해버린 것도 그물을 벗어나지 못한다.
따라서 조사 과정에서 어려운 점은 데이터를 복구하는 것이 아니라 수천개의 도큐먼트 가운데 증거물로 가장 적절한 것을 찾아내는 일이다.
한 기업에서 직원들의 포르노 사이트 서핑 증거물을 찾는 작업에서 헤이워스는 ‘어덜트’(adult)라는 검색어를 통해 2만8천여개의 도큐먼트를 찾아냈다.
그것들은 대부분 인터넷에서 다운받은 것이었다.
기업들은 최근 포르노 사이트에 상습적으로 접속하는 직원들을 생산성 저하의 주범으로 보고 해고의 칼날을 휘두르고 있다.
헤이워스는 대부분의 사람들이 컴퓨터에 무지(?)하다고 털어놓는다.
이메일을 다른 사람이 쉽게 읽을 수 있고, 직장 컴퓨터는 기업의 것이어서 영장없이도 적법하게 수색할 수 있다는 사실을 아는 이가 거의 없다는 것이다.
그리고 많은 이들이 문서나 이미지 파일을 지우면 영원히 컴퓨터에서 사라지는 것으로 착각하고 있다고 귀띔한다.
삭제한 데이터는 윈도우 PC의 휴지통으로 옮겨질 뿐이다.
휴지통을 비운다 해도 그 파일은 컴퓨터 메모리 속에 고스란히 저장돼 있다.
사이버 탐정들이 찾아낸 전자증거물은 법정 소송이나 해당 직원의 해고로 이어질 수 있다.
그러나 사이버 탐정들이 하는 일련의 조사 활동은 적법하다.
왜냐하면 조사의 권리나 대상이 모두 조사를 의뢰한 사업주에게 속해 있기 때문이다.
회사가 직원들의 프라이버시를 보장한다는 특별한 정책이 있지 않는 한 회사 컴퓨터를 뒤지는 일은 적법하다.
그러나 전문가들은 그 정도가 지나치면 도덕적 문제로 비화하거나 자칫 직원들의 생산성 저하로 이어질 수 있다고 경고한다.
저작권자 © 이코노미21 무단전재 및 재배포 금지
