디지털 포렌식 조사관 조병철 교수님과의 서면 인터뷰

빠르게 발전하는 IT로 인해 새로운 기술과 새로운 일자리, 새로운 학문 들이 생겨나고 있는데요.

 

빠른 속도로 생겨나는 IT기술로 인해 IT 범죄 또한 무궁 무진하게 늘어나고 있는것을 아시나요?

 

IT범죄란 개인정보의 탈취, 기밀 정보 탈취, 전산망 마비 등등 금전적 피해 뿐만 아니라

국가적 피해까지 IT범죄의 죄질이 날이 갈수록 나빠지고 안티 기술 또한 발전 하고 있습니다.

 

이러한 IT범죄 뿐만 아니라 생활범죄 및 강력범죄 등 여러 범죄에 IT기술을 사용하여 대응하는 사람들이 있는데요. 바로 디지털 포렌식 조사관 입니다.

 

요즘 많은 분들이 디지털 포렌식에 관심을 많이 가지고 계신데 제대로된 조언이나 정보를 얻고싶은 분들을 위해 디지털 포렌식 조사관으로 일을 하셨던 조병철 교수님께 서면 인터뷰를 부탁 드렸습니다.

 

 

 

[Q1] 디지털 포렌식이란 무엇인가요?

 

 이제 우리는 컴퓨터, 인터넷, 스마트폰 등 IT 매체를 사용하지 않고는 단 하루도 살 수 없는 시대에 살고 있습니다.

 

 한편 범죄 및 사고에도 역시 IT매체가 사용됨에 따라, 범죄수사, 사고조사 시 핵심 역할을 하는 분야가 '디지털 포렌식' 입니다.

 

 디지털 포렌식은 '법과학'을 의미하는 '포렌식(Forensic)'에 디지털을 합친 용어로 디지털 기기에 저장된 데이터를 과학적으로 수집·분석해 범죄 또는 사고와 관련된 증거를 찾아내는 과학수사 절차(기법)을 말합니다.

 

 

 

[Q2] 디지털 포렌식의 중요한 특성은 무엇인가요?

 

 '포렌식(Forensic)'이란 우리 말로 '법과학(法科學)이라 하는 데 , 반은 '법률'이고 반은 '과학'입니다.

 

 디지털 증거의 증거 능력에 관한 법률지식과 컴퓨터공학, 소프트웨어공학, IT 등 디지털증거 추출에 관한 과학지식이 함께 만나 과학수사에 시너지 효과를 발휘하는 융합학문입니다.

 

 즉, 법률이나 과학 중 어느 하나만으로는 결코 목표를 달성할 수 없습니다.

 

 

 

[Q3] 디지털 포렌식 조사관이 일하는 기관은 어디인가요?

 

 먼저 공공분야에서는 검찰, 경찰, 기무사 등의 범죄 수사 분야를 비롯하여 감사원, 국세청, 공정위, 저작권위 등의 감사 및 조사 분야 그리고 미국 CIA, 한국 국정원(대북·해외정보, 방첩 등의 영역) 같은 정보기관의 첩보수집 등 다양한 분야에서 디지털 포렌식이 활용되고 있습니다.

 

 한편 민간분야는 기업의 법무, 감사, 보안, 부정조사, 사고조사, 분쟁 해결 등에 적용되면서 수요가 날로 증가하고 있습니다. 이에 따라 디지털 포렌식 업무를 전문적으로 취급하는 법무법인, 회계법인 등이 확산되고 있습니다.

 

 

 

[Q4] 디지털 포렌식의 전망(수요)을 어떻게 생각하시나요?

 

 사회가 점차 지식 정보화되고, 생활 전반에 IoT 등 IT기기 의존이 심화되면서 디지털 증거 발생 건수는 기하급수적으로 늘고 있습니다. 또한 기업의 내부감사, 개인정보 보호, 정보유출 대응, e-디스커버리 등 디지털 포렌식 수요는 커질 게 분명합니다.

 

여기에 미국, 일본, 독일, 영국 등과 같이 공인탐정 제도가 도입된다면 탐정의 핵심기법인 디지털 포렌식의 수요는 폭발적으로 증가할 것입니다.

 

 

 

[Q5] 디지털 포렌식 조사관이 되려면 어떤 것이 필요하나요?

 

 컴퓨터시스템·운영체제(윈도우, 안드로이드, 유닉스 등네트워크·파일시스템·정보보안 등 IT 전반에 관한 폭넓은 지식의 뒷받침이 필요합니다.

 

또한 법적 소양 특히 증거 관련 규정이 포함된 형법과 형사소송법 관련 지식을 겸비해야 합니다.

 

이러한 역량을 객관적으로 인정받기 위해  디지털 포렌식 공인자격증 취득을 권장합니다.

 

 국내 자격증으로는 한국 포렌식학회 주관의 '디지털 포렌식 전문가 자격증' 이 있고,해외 자격증으로는 EnCE(미국 , Guidance Software), ACE(미국, AccessData) 등이 있습니다.

 

 그 밖에 글쓰기와 발표 능력도 중요합니다. IT 비전문가인 판사 및 변호사를 대상으로 디지털 자료의 확보·복구·해석 과정과 결과를 법정에 제출 및 보고 하려면 이해하기 쉽고, 논리 정연한 글쓰기와 발표 역량이 요구되기 때문입니다.

 

 

 

[Q6] 디지털 포렌식 조사관으로써 힘든 점은 무엇인가요?

 

 앞서 언급한 긍정적 측면도 있지만, 디지털 포렌식의 현실은 결코 녹록하지 않습니다.

 

저장매체의 대용량화, 클라우드 컴퓨팅, 빅 데이터 등으로 조사해야 할 디지털 증거물의 양이 증가함에 따라 디지털 포렌식 과정에 점점 더 많은 노력과 시간이 요구됩니다. 급속히 발전하는 IT 신기술에 디지털 포렌식 역량이 따라가지 못하는 경우도 발생합니다.

 

 한편 포렌식 조사의 범위는 법률적으로 점점 더 큰 제약을 받고 있습니다. 그 결과 하드디스크 전체 복제에서 관련 파일만 한정하여 복사가 허용되는 등 엄격히 축소되고 있습니다.

 

 무엇보다도 이제는 범죄자들도 포렌식 기법에 대해서 충분히 인지하고 대비하고 있습니다. 즉, 포렌식 조사를 회피하기 위해 증거삭제, 암호화 등안티 포렌식(Anti-Forensic) 기술사용이 일상화되고 있습니다.

 

 안티 포렌식 도구는 대부분 정보보호 도구와 동일함에 따라, 누구나 쉽게 접하고 사용할 수 있습니다. 오늘날 안티 포렌식은 포렌식 조사에 커다란 장애물이 되고 있으며 심지어 포렌식 조사 자체가 불가능한 사례까지 발생하고 있습니다.

 

 이러한 문제들은 결국 ' 포렌식 조사의 시간 및 실패 증가' 라는 어려움을 가져오고 있습니다.

  

 

 

[Q7] 마지막으로 디지털 포렌식 조사관을 꿈꾸는 학생들에게 조언을 해주자면?

 

 제가 포렌식 팀장으로 일할 때, 두 부류의 직원들이 있었습니다. 한 부류는 디지털 포렌식 직무의 과다한 일(휴일근무 및 야근 등) 그리고 IT 신기술과 안티(Anti) 포렌 식 기술을 끊임 없이 공부해야 하므로 떠나려는 직원들입니다.

 

 또 한 부류는 어려운 과제에 도전하여 디지털 포렌식 전문가로서 자신의 가치를 제고하려는 열정파 직원들입니다. 디지털 포렌식 조사관을 꿈꾸는자는 후자의 열정이 절대적으로 필요합니다.

 

 국내에서는 개인정보보호법이 엄격하게 적용되어 민간 분야에서의 디지털 포렌식 확산이 외국에 비해 상대적으로 제한을 받고 있습니다. 

 

 따라서 디지털 포렌식 전문가가 되려는 자는 이 분야만 집착하기 보다는 정보보안 분야와 함께 하길 권합니다.

 

 디지털 포렌식은 보안사고 조사 및 예방을 위한 핵심기법으로 정보보안과는 불가분의 관계에 있습니다. 아직은 정보보안 분야의 시장과 수요가 상대적으로 훨씬 더 크기 때문에 정보보안 직무를 기반으로 하면서, 디지털 포렌식 분야로 특화 하여 성장해 나가는 것도 좋은 전략이 될 것입니다.

 

 

 

 

 이상 조병철 교수님의 서면 인터뷰 였습니다.

디지털 포렌식의 정보가 많이 없어 아쉽게 생각하던 와중에 조병철 교수님의 도움으로

인해 저 뿐만아니라 다른 여러사람에게 도움이 되었으면 좋겠습니다.

바쁘신 와중에 서면 인터뷰에 응해주신 조병철 교수님께 다시 한번 감사드립니다.

 

 

 

 

 

 

 

 


댓글을 달아 주세요