[기고] 검찰 디지털 포렌식 연구소 개소에 즘해

Home > 뉴스

뉴스 토픽 [기고] 검찰 디지털 포렌식 연구소 개소에 즘해 등록 : 2013-09-02 03:19 , 데일리시큐 길민권기자 , mkgil@dailysecu.com: 중립된 기관으로서 디지털 포렌식 연구소 운영 필요해; 디지털 포렌식과 관련된 업무를 보면서 디지털 포렌식에 관한 연구소의 필요성에 대한 주장을 한지 10년이 지난 즈음에 디지털 포렌식 연구소가 국가기관에 개소된 것은 대단한 일이 아닐 수 없다.

민․형사상의 가장 기본적인 증거의 하나인 디지털 증거가 일상화되고, 디지털 포렌식이 수사의 정점으로 부각되면서 끊임없이 제기되었던 것이 디지털 증거의 위변조에 대한 논란이었다.

결국 경찰과 검찰에서도 디지털 증거의 확보 능력에 관한 연구소의 필요성은 수년전부터 제기되었던 것이고 이러한 필요성은 본인의 논문에서도 지속적으로 연구되고 주장되었던 것이다.

이제 대검찰청에 국가디지털포렌식연구소(NDFC)가 개소됨에 따라 디지털증거의 확보에서부터 법정에서 채택되기까지의 무결성을 입증하기 위한 새로운 출발을 시도하게 되었으나 몇가지 우려되는 바가 있다.

첫째, 중립된 기관으로서 디지털 포렌식 연구소가 필요하다는 것이다. 중립된 기관이란, 기관장의 운영방침에 따라 인사, 예결산, 운영이 지원되어야 한다.

대검찰청내에 속한 국가디지털포렌식센터는 검찰총장의 지휘아래 디지털 포렌식 연구소의 인사와 예결산이 집행된다면 독립된 기관이라고 볼 수 없는 것이다.

아무리 기관내에서 디지털 증거의 무결성을 입증한다고 하더라도 외부에서 그것을 인정하고 수용하기 전에는 부속기관으로 밖에 볼 수 없다. 디지털 포렌식연구센터의 목적이 증거능력의 확보라는 것에 국한된다면 수사기관으로서 좋은 시도라고 볼 수 있으나 디지털 포렌식은 획득에서부터 법정에서 채택되기까지의 모든 과정이고, 특히 디지털 증거의 무결성이 관건이라고 볼 때, 국가디지털포렌식센터의 기능을 넓게 해석해야 한다.

그렇다면 디지털포렌식센터장이 검사 동일체를 인정하는 검찰내부에서 임용되는 것 보다는 국민들이 인정할 수 있고, 다른 수사기관에서도 중립성을 보장받을 수 있는 외부 전문가를 임용하여야 함이 맞다.

둘째 국가 디지털포렌식센터의 중립성이 매우 중요한 문제라고 한다면 기관의 부지선정에 있어서도 모든 수사기관이 서로 협력할 수 있는 외부의 독립기관으로 존재하여야 한다. 아무리 검찰, 경찰에서 디지털 증거의 무결성을 주장한다고 하더라도 외부의 관련 기관에서 중립성을 부정한다면 그것은 현재 다른 국가기관들의 부속연구소처럼 전락할 가능성이 존재하기 때문이다.

이를 위하여 법무부 산하에 별도의 장소와 예결산을 지원하는 것도 하나의 방안이라고 할 수 있다. 법무연수원이 충북으로 이전함에 따라 구 법무연수원부지에 개소하는 것도 하나의 방안이라고 할 수 있다. 단 모든 수사기관과 관련기관이 협력하기 위해서 상호간에 협의할 필요성이 존재한다.

셋째, 전문가의 영입이 필요하다. 디지털 포렌식은 컴퓨터의 모든 분야와 법의 이해하고 분석하여야 하므로, 디지털 포레식의 초창기의 인원에서부터 새롭게 등장하는 신진 전문가의 능력도 필요한 컨버젼스 분야로서 한 두명의 전문가로 모든 문제를 해결하는 것은 한계가 있다.

지금 근무하고 있는 전문가에 대한 분야별 특성화와 더불어 새롭게 등장하거나 나타나게 될 분야의 전문가를 영입하여 지속적인 연구와 새로운 방향을 제시하여야 한다. 전문위원 등의 경험과 지원도 필요하지만, 상시 지원할 수 있는 연구인력의 보충이 시급한 문제이고 현재 근무하고 있는 직원들의 업무 재분담을 통하여 국가디지털포렌식센터의 방향을 설정하고 정진하여야 한다.

국가디지털포렌식센터의 개소는 디지털증거의 연계성을 지원하는 획기적인 일이다. 하지만 용두사미의 형식으로 부속기관으로 또는 유명무실한 기관이 되지 않기를 바란다.

[글. 現 몽골 후레대학교 컴퓨터보안학과 교수 / 前 대검찰청 사이버 수사관 이규안 박사]

[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]

뉴스 토픽	[기고] 검찰 디지털 포렌식 연구소 개소에 즘해
등록 : 2013-09-02 03:19 , 데일리시큐 길민권기자 , mkgil@dailysecu.com

많이 본 뉴스

2014년 08월

					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

애플리케이션/인프라 보안: 엔시큐어(주); 엔시큐어 주식회사는 정보보안 솔루션 및 서비스 공급사로서 특히 애플리케이션, IT인프라 보안 솔루션 공급 및 컨설팅 서비스를 제공합니다. 애플리케이션보안(HP Fortify, Arxan)/ 인프라보..

큐브 디펜스(Cube Defense): (주)트라이큐브랩; 큐브 디펜스(Cube defense)는 취약한 웹사이트를 통해 악성코드를 유포하는 사이트를 탐지하여 악성코드로의 접근 시도 시 악성코드 유포 및 경유지 DB에 대한 패턴 매칭을 통해 차단하는 방식..

Argos DFAS: (주)더존정보보호서비스; 효율적인 정보 감사를 위한 쉽고 빠른 분석도구, Argos DFAS! 몇 번의 클릭과 키워드 입력으로 누구나 손쉽게 산업기밀 및 개인정보 유출의 흔적을 분석할 수 있는 디지털 포렌식 기반의 정보감사..

Privacy-i/개인정보유출방지: 소만사; PC, 파일서버, 어플리케이션서버, DB서버내 개인정보 보유 통제 솔루션. 조직내 방치된 개인정보 검출, 암호화, 삭제, 유출방지 감사용으로 쓰이는 Scanner버전과 기업용 버전 보유. 국정원 C..