​변호사가 직접 작성한 지식글만 게재합니다.

디지털포렌식, 기업보안 강화 위해 어떻게 쓰이나?


기업이나 가정에서 PC가 필수적으로 사용되며 중요 정보들은 수기 기록보다는 전자기록으로 저장, 보관되는 경우가 대부분이다.

이는 전자기록이 사용하기도 편리하지만 훼손가능성이나 분실, 변조의 위험이 수기 기록보다 낮은 이유에서 기인한다 할 수 있다. 디지털포렌식은 이러한 전자기록을 분석하여 위·변조 흔적을 찾거나 어느 사건의 과정을 재구성하는데 사용되는 매우 효과적인 수단이다.

디지털포렌식이 본격적으로 사용된 것이 수사과정에서 범죄의 흔적을 찾기 위함이다 보니, 범죄가 발생한 다음 사건에 관련된 PC를 조사하여 증거를 수집하는 사후적 수단의 성격이 강했다. 물론 현재 디지털포렌식의 주 목적은 수사과정에서 사후 증거를 수집하는 것이다.

그러나 디지털포렌식의 특성, 즉 전자기록의 변경 흔적을 찾아내고 각 파일 시스템을 분석할 수 있는 특성을 이용한다면 기업이나 어느 조직의 보안 강화를 효과적으로 이끌어 낼 수 있다. 디지털포렌식이 사용될 수 있는 예는 다음과 같다.

(1) 회계부정

현재 기업의 회계는 거의 대부분 컴퓨터프로그램을 이용하는 바, 모든 기록은 전자기록으로 남게 된다. 따라서 회계담당자가 회계부정을 저지르거나 또는 권한이 없는 자가 내·외부에서 침입해 회계 기록을 부정하게 변경하는 경우 그 흔적이 남게 된다. 디지털포렌식을 이용한 주기적 회계감사 또는 불시 점검을 시행할 경우 이러한 흔적이 발견되게 마련이며 기업의 입장에서는 회계부정에 의한 더 큰 재앙의 불씨를 미리 발견하여 사전에 예방하는 결과를 얻을 수 있다.

(2) 영업비밀