"포렌식 기반 개인정보보호 체계 필요"

[김국배기자] "포렌식은 회사가 개인정보를 관리하는 데 있어 파워풀(powerful)한 관리 도구다."

행복마루 컨설팅 이용훈 상무는 12일 서울 역삼동 르네상스호텔에서 열린 디지털포렌식산업포럼에서 이같이 말했다. 디지털 포렌식은 회사 내 고위험직군을 대상으로 지속적으로 유출 가능한 위험을 찾아내고 보안 체계의 결함을 사전에 방지하는 반복적인 학습활동을 의미한다.

그는 포렌식 기반의 개인정보보호 체계 점검를 강조하며 현재 개인정보보호체계가 지나치게 외부 해킹에 초점을 맞추고 있다는 점을 한계점으로 지적했다.

그는 "모든 (보안) 장비나 소프트웨어(SW)에 대한 투자가 외부로부터의 해킹을 막는 데 집중돼 있다"며 "그러나 지금까지 일어난 보안 사고를 상대적으로 비교해보면 해커에 의한 외부 해킹보다 내부 임직원에 의한 유출이 더 많다"고 설명했다.

그는 또한 "이렇게 갖춘 시스템에 절대적으로 의존하고 맹신하는 것도 문제"라며 "처음에는 완전히 차단했다가 시간이 흐를수록 예외적인 조항이 자꾸 발생하면서 점점 틈이 넓어지는 것도 경계해야 한다"고 덧붙였다.

그는 개인정보 유출은 대개 '입수-저장-유출'의 단계를 거친다며 이에 따른 디지털 포렌식의 필요성을 강조했다.

그의 말에 의하면 개인정보 유출은 업무 목적을 이유로 데이터베이스(DB)에 직접 접속할 수 있는 권한을 얻거나 탈취해 개인정보를 입수한 뒤 문서보안을 해제 또는 우회해 파일을 은닉하고 내부정보유출(DLP) 시스템을 무력화시켜 정보를 유출시키는 일련의 과정이다.

그는 "각각의 단계마다 포렌식을 통해 정황이나 행동 자체에 대해 입증할 수 있는 자료들을 수집할 수 있다"며 "탐지 솔루션은 오탐률도 높고 우회도 쉬우며 실제로 전체 하드디스크를 탐색하기도 어렵다"고 말했다.

그는 "포렌식 분석은 고위험군을 식별하는 단계, 식별한 사람의 업무 PC를 분석하는 단계, 이상 징후에 따른 추적 조사 단계, 대응 방안 수립의 단계를 거쳐 개인정보 유출을 점검할 수 있다"고 언급했다.