공지사항
제목 디지털포렌식 업체도 가짜 업체가 있다?! 우수한 업체를 찾는 방법은?
작성일 20-11-20 16:21
글쓴이 한국디지털포렌식센터
조회수 38

본문

186e1beffe41b60c0207d433748727fd_1605856108_4195.jpg
 


1990년대부터 검찰과 경찰에서는 디지털포렌식을 수사에 활용하고 있었으나


개정 전 형사소송법으로는 디지털증거가 전문법칙의 영향을 받고 있어 확실하게 소송의 판을 뒤집는 역할을 기대하기는 어려웠습니다.


전문법칙이란 경험자 자신이 직접 구두로 법원에 보고하지 않고 서면 또는 타인의 진술 등 간접형식으로 법원에 전달되는 증거를 말합니다.


한 마디로, 디지털 기기에서 나온 확실한 증거가 있다 하더라도 "이 기기는 내 것이 아니다"라는 주장만 하더라도 증거로써의 효력을 얻기가 상당히 힘들었죠.


하지만 2016년 5월, 형사소송법이 개정되면서 디지털포렌식 분석을 통한 결과물은 전문법칙의 영향을 받지 않게 되어


민간에도 각종 민ㆍ형사 사건에 디지털포렌식이 활용될 수 있게 되었습니다.






1. 그렇다면 2016년 이전부터 디지털포렌식을 진행한 민간 업체는? 


형사소송법이 개정되기 이전부터 디지털포렌식을 진행했다고 주장하는 업체는 사실 '진짜' 디지털포렌식이 아닌 경우가 대다수입니다.


현재 많은 일반인들이 데이터복구를 디지털포렌식으로 잘못알고 있는 경우가 많은데, 사실은 엄연히 다른 분야이죠.


데이터복구는 단순히 삭제된 데이터를 복원하는데에 그치지만


디지털포렌식법원에 증거로써 제출하는 것을 목적으로 두고 있기 때문에 증거의 수집, 분석, 검토, 제출까지 모든 프로세스를 완벽하게 진행해야 함은 물론


데이터의 원본이 훼손되지 않았음을 입증할 수 있는 원본성,


같은 분석 과정을 거쳤을 경우 누구라도 동일한 결과를 얻을 수 있는 재현성,


검찰ㆍ경찰 등 수사기관에서 사용하는 장비와 동일한 장비 및 솔루션을 사용하며 숙련된 분석관이 분석을 진행했음을 나타내는 신뢰성까지


민간 디지털포렌식 업체의 3대 요소를 완벽하게 갖추고 있어야만 비로소 '디지털포렌식'이라고 할 수 있습니다.


특히 신뢰성에 입각하여 수사기관에서 사용하는 장비와 솔루션이 수 억원대의 호가하는 만큼 소규모 업체에서는 이러한 솔루션 대신 자체 제작한 솔루션을 사용하곤 하는데


이런 경우에는 공인되지 않은 분석 솔루션의 사용으로 인해 3대 요소를 만족하지 않아 법적인 효력을 얻기 힘들 수 있습니다.






2. 각종 협회에서 인증한 인증서, 협약서가 비치되어 있는 만큼 공인된 업체의 경우에는?


이름만 있고 활동은 하지 않는 유령 협회의 인증서나 협약서는 정말 고객을 홀리기 쉬운 부분이라고 할 수 있습니다.


인증서나 협약서를 그냥 눈으로 보기만 하고 '여기 업체는 이런 협회/단체/업체와 협약을 하고 있구나' 라고 생각하지 마시고


혹시 그러한 인증서나 협약서를 발견한다면 발급해준 협회/단체/업체를 간단하게 포털에 검색만 해보더라도 그 사실을 쉽게 알 수 있습니다.


한국디지털포렌식센터다수의 법무법인, 단체, 협회 등과 공식으로 협약식을 거쳐 상호 업무협약을 진행하는 만큼 이러한 과정에 대한 공개도 없이


이름만 가지고 있는 유령 협회의 인증서나 협약서가 비치되어 있는 곳이 있다면 가짜 업체라고 봐도 무방합니다.






3. 경찰청, 국과수, 대법원, 검찰 등 국가기관과의 수사협조를 진행한 사실은 업체 선정에 도움이 되지 않나요? 


몇몇 업체의 경우 단순히 한 두 건의 수사를 협조하였다는 것이 마치 업무협약을 맺은 것인양 간판처럼 크게 걸어놓곤 합니다.


사실 이렇게 수사 협조를 진행하는 일의 경우에는 한국디지털포렌식센터와 같이 어느정도 규모가 있는 업체의 경우에는 일상 있는 일입니다.


국가기관과 공식으로 상호업무협약을 맺지도 않고, 로고의 사용도 허가받지 않은 상태에서 마치 업무협약을 맺은 것 처럼 고객을 홀리는 행위는


기술력으로 승부하기보다 작은 이슈 하나를 크게 부풀리는 하나의 마케팅 수단으로밖에 볼 수 없습니다. (또한, 해당 기관에서 제재를 가할 수도 있죠. 그냥 굳이 하지 않을 뿐) 


한국디지털포렌식센터는 현재 서울지방경찰청과 공식으로 상호 업무협약을 맺고 민관 디지털포렌식 정보교류에 힘을 쓰고 있습니다.






4. 모 신문사에서 주관하는 어워드에서 1위를 수상한 업체의 경우에는 신뢰할 수 있는 업체이지 않나요?


기업을 운영하다 보면 매 분기마다 수 차례 받는 각종 신문사와 광고대행사의 러브콜이 있습니다.


이름만 그럴듯하고 사실 그러한 상을 시상하게 된 표본도, 관련 어느 정보도 제공할 수 없는 고객만족도 1위품질만족도 1위와 같은 상은


신청 후 얼마의 후원금만 낸다면 어느 업체든 새로운 분야를 만들어서까지 시상을 하고 있습니다.


하지만 정부기관 또는 이름만 들으면 알 수 있는 유명한 협회 등에서 진행하는 시상의 경우에는 말이 다르죠.


한국디지털포렌식센터의 경우에는 신용보증기금에서 선정한 '퍼스트펭귄 기업'으로 선정되었으며


(퍼스트펭귄 기업이란? 신용보증기관의 투자로서 신뢰성과 보장성 그리고 미래가 촉망되는 기업으로 인정)


2018년에는 기술보호부문에 있어 우수한 디지털포렌식 기술력을 통해 영업비밀유출보호에 대한 공로를 인정받아 중소벤처기업부 장관상을 수상하기도 하였습니다.


고객 입장에서는 업체에 대해 자세히 알아보지 않은 채 누구나 받을 수 있는 상에 혹해서 소중한 디지털 증거를 훼손당하는 일이 발생하지 않도록 유의해야 합니다






5. 그렇다면 진짜 업체, 우수한 업체를 찾는 방법은 무엇이 있나요?


추후 디지털포렌식을 진행함에 있어 우수한 디지털포렌식 업체를 찾는 방법은 딱 5가지만 기억하시면 됩니다.


첫 번째. 수사기관 (검찰ㆍ경찰 등) 출신의 디지털포렌식 전문 수사관 경력자가 있는가?


- 민간에서의 디지털포렌식은 2016년 5월 형사소송법의 개정 이후부터 진행이 가능했기 때문에 이전에는 사업성이 확보되지 않아


- 관련 연구나 사건에서의 활용방법을 일반 데이터복구 업체의 경우에는 확실히 알지 못합니다.


- 디지털포렌식을 오래 전부터 활용하고 있었던 검ㆍ경 등 수사기관에서 오랫동안 디지털포렌식을 통한 수사경험이 있어야만 제대로 된 디지털포렌식 분석 결과를 얻을 수 있습니다.




두 번째. 형사소송절차 (디지털증거법) 로 사건 진행과 증거의 가치를 정확히 설명하는가?


- 첫 번째 내용과 같은 내용이라고 볼 수 있습니다. 디지털포렌식 분석은 결국 재현성과 관련하여 어느 누구든 같은 장비를 사용하였을 경우 같은 값이 나와야 하는 것이 원칙입니다.


- 수사기관과 동일한 장비를 사용하지 않고 자체 제작한 솔루션을 이용하는 업체들 중 "남들은 복구 못하는데 우리는 복구할 수 있어!" 라고 이야기 하는 디지털포렌식 회사는


- 애초에 재현성과 관련하여 이미 신뢰를 잃었다고 봐도 무방합니다.


- 하지만 같은 값이라고 하더라도 수 십년간의 노하우를 토대로 사건에 있어 생각지도 못했던 부분들이 증거로 활용될 수 있도록 방향성을 제시해주는 일은 분석관의 역량에 따라 달라집니다.


- 예를 들자면, 의뢰인은 카카오톡 대화 내용만 살리면 될 것이라고 생각했지만 해당 내용의 복구가 불가능한 상태라면 어떻게 할까요?


- 디지털 기기 속 많은 정보를 분석하고 활용해 각각의 분야에서 나온 연결고리를 완벽하게 조합한다면 의뢰인이 생각지도 못했던 다른 부분에서 증거를 찾아낼 수 있게 되는 것이죠.


- 형사소송절차를 완벽히 숙지하고 수사기관 등에서 수 많은 사건을 진행한 경험이 있어야만 그 증거의 가치를 온전히 살려 디지털증거분석보고서를 작성할 수 있습니다.




세 번째. 수사기관에서 사용하는 2개 이상의 공인된 분석도구로 분석을 진행하는가?


- 검찰이나 경찰에서 사용하는 장비와 솔루션은 적게는 수백, 수천만원부터 많게는 수억원까지 가격과 종류가 다양합니다.


- 시중에 디지털포렌식을 진행하는 업체 중 수사기관에서 사용하는 공인된 분석도구를 이용하는 업체는 가격이 비싸고 매년 업데이트를 진행해야 하기 때문에 생각보다 그리 많지 않습니다. 


- 한국디지털포렌식센터는 이러한 장비를 모두 보유하여 2개 이상의 공인된 분석도구를 이용하여 의뢰인의 디지털 기기 속에 저장된 다양한 데이터 중 증거로 활용될 수 있는 부분을


- 빠짐없이 분석을 진행하고 있습니다. 이렇게 하지 않고 자체 제작한 솔루션을 이용했을 경우에는 원본성이나 재현성, 신뢰성에 문제가 발생할 수 있어 증거능력을 잃을 수가 있게 되죠.


- 검찰이나 경찰에서도 못찾는 데이터를 자체 제작한 솔루션으로 찾았다 한들, 해당 프로그램을 수사기관에서 공인된 프로그램이라고 인정해주지 않는다면 결국 재현이 불가능하기 때문입니다.




네 번째. 증거분석실에서 증거 수집과 분석 업무를 실제로 시연할 수 있는가?


- 한국디지털포렌식센터는 기업부설연구소에서 증거 수집 및 분석 업무를 진행하고 있습니다.


- 최근 사례를 예로 들면 KBS 예능프로그램 투페이스, SBS 뉴스, MBC PD수첩 등 각종 언론에서 실제로 증거를 수집하고 분석하는 모든 장면을 촬영 및 방영을 한 사례도 있죠.


- 상담을 진행한 곳에서 바로 증거 수집과 분석 업무를 시연할 수 없다면 이는 단순히 접수만 처리하고 분석 업무는 다른 업체 또는 다른 지점에서 진행하는 경우라고 볼 수 있습니다.


- 이러한 경우에는 분석 과정에 대한 신뢰도 문제도 있을 뿐더러, 분석 대상물을 옮겨감에 있어 잘못된 기기 관리로 인해 증거물이 훼손될 여지도 있습니다.




다섯 번째. 디지털증거분석보고서 샘플의 분석 내용과 수준은 높은가?


- 한국디지털포렌식센터의 디지털증거분석보고서는 수사기관에서도 인정할 정도로 높은 퀄리티로 제작하여 제공하고 있습니다.


- 기본적으로 한 가지의 의뢰에 대하여 디지털증거분석보고서 작성 시 기기 내 데이터의 내용에 앞서 해당 보고서가 법적인 효력을 가질 수 있게 하기 위하여 다양한 증명들을 기입해야 하는데


- 타 업체의 경우에는 해당 보고서(감정서)가 불과 몇 페이지, 또는 양만 많고 정작 법적 효력을 가질 수 있게 하는 핵심 요소들이 빠져있는 경우가 많습니다.


- 물론 경우에 따라 이러한 요소들이 빠져있어도 해당 보고서(감정서)가 증거로 채택되는 경우도 있으나,


- 한국디지털포렌식센터의 디지털증거분석보고서는 완벽한 수준으로 제작되기 때문에 증거능력에 있어서는 빠짐없이 완벽하게 증거로써 활용될 수 있다고 말씀드릴 수 있습니다.