과학수사 넘어 기업 재감사까지.. 디지털포렌식의 영역 확장

강일용 zero@itdonga.com

[IT동아 강일용 기자] 과학수사와 공공에서 널리 이용되던 디지털포렌식(Digital Forensic) 기술이 이제 회계감사, 컴플라이언스(기업규정), 리스크 관리 등 비즈니스 영역으로 확대되고 있다. 기업 구성원의 수가 늘어나고 기업 활동이 고도화되면서 사람과 시스템이 감지하지 못했던 이상징후를 디지털 포렌식으로 찾아내려는 수요가 늘어나고 있기 때문이다.

종류, 활용 범위 다양… 과학 수사의 핵심 된 디지털 포렌식

디지털 포렌식이란 디지털 장비에 남아있는 정보를 복원해 이를 정부나 수사 기관에서 증거로 활용하는 수사기법이다. 디지털 범죄수사라고 이해하면 된다. PC, 서버, 스마트폰, 태블릿PC 등 디지털 장비가 우리 삶의 필수품이 된 이후 범죄 수사에서 증거를 확보하기 위해 디지털 포렌식은 필수나 다름없게 되었다.

미국의 시장조사 컨설팅 전문기관인 트랜스페런시 마켓 리서치(Transparency Market Research)에 따르면, 전 세계 디지털 포렌식 시장은 2016년 28억 7천만 달러 규모로 평가됐으며 매년 9.7%씩 성장해 2025년에는 약 66억5천만 달러의 시장을 형성할 것으로 전망했다.

이미 국내에서도 굵직굵직한 사건을 해결하기 위해 디지털 포렌식이 적극 활용되고 있다. 세월호 참사의 진상을 규명하기 위해 세월호 승객과 가족이 나눈 카카오톡 대화를 복원하는데에도 활용되었고, 최순실 국정농단 사태의 결정적 증거였던 태블릿PC에서 삭제된 정보를 복원하기 위해 활용된 경우도 있다. 최근에는 숙명여고 시험지 유출사건에 디지털 포렌식이 활용되어 결정적 증거를 복원하는 데 성공했다.

과학수사
과학수사

디지털 포렌식은 어떤 기기에서 정보를 복원하는지에 따라 그 종류가 수십 가지로 나뉜다. 가장 기초적인 기술은 하드 드라이브, USB 드라이브, SD카드와 같은 2차 저장 장치에서 데이터를 복원하는 것이다. 여기서 좀 더 발달한 기술이 메모리 포렌식이다. 휘발성 데이터가 거쳐 가는 메모리에서 정보를 복원해 범죄 증거를 찾는 것이다. 방대한 데이터베이스 속에서 범죄와 관련 있는 정보를 찾아내는 것도 디지털 포렌식의 한 종류다.

저장장치에서만 증거를 찾는 게 디지털 포렌식의 전부는 아니다. 기기에 내장된 GPS나 통신칩셋 등을 분석해 이동경로를 파악해서 증거로 활용하거나, 인터넷 사용패턴(시간, 트래픽 등)을 분석해 증거를 찾아내는 것도 디지털 포렌식에 속한다. 심지어 과거 범죄 기록이 담긴 데이터에서 특정 범죄 패턴을 발견하는 등 신규 범죄 예방에도 활용되고 있다.

각종 비즈니스 영역에서 도입하는 디지털 포렌식, 최근에는 ‘재감사’ 영역에서 각광

많은 글로벌 기업들이 이렇게 정보를 복원한다는 디지털 포렌식의 특징에 주목하고 이를 비즈니스에 접목한 상태다. 회계감사, 내부감사, 컴플라이언스, 보안 등 다양한 기업 활동에 디지털 포렌식이 도입되어 활용되고 있다.

기업 경영에 디지털 포렌식을 도입하면 기업 구성원의 횡령, 배임 등 불법행위나 컴플라이언스 위반행위를 저지르는 것을 사전에 차단할 수 있다. 설령 구성원이 이미 불법행위를 저지르고 관련 증거를 인멸하더라도 정보를 복원해 책임 추궁에 활용할 수 있다. 많은 기업들이 사내 준법위원회를 설치하고 디지털 포렌식으로 수집된 증거를 인사고과에 적극 활용하고 있다. 영미권 국가에서는 전자증거개시(이디스커버리) 과정에서 소송 관련 증거를 확보하기 위해 디지털 포렌식 기술을 사용한다.

특히 회계감사의 한 분야인 '재감사' 영역에서 디지털 포렌식의 유용함이 각광받고 있다. 2017년 10개 기업, 2018년 17개 기업이 외부감사 기관의 감사의견 비적정(부적정, 한정, 의견거절 등)을 받아 상장기업에게 사형선고나 다름없는 상장폐지 위기에 놓였다. 외부감사법 개정과 삼성바이오 회계 논란 등으로 회계법인의 감사 기준이 한층 강화되어, 곤란을 겪는 사례는 계속 늘어날 것으로 전망된다.

현행 증권시장 규정에 따르면 외부감사인(기관 포함)이 비적정 의견을 내면 상장폐지 사유가 되며, 해당 기업이 상장을 유지하려면 적정 의견이 담긴 재감사 보고서를 제출해야 한다. 재감사란 회계법인 등 외부감사인이 원감사 자료와 추가로 전달받은 자료 등을 검토해 다시 감사를 실시한 후 의견을 내는 것을 말한다.

재감사 결과를 바탕으로 상장폐지 결정이 내려지기 때문에 재감사는 원감사보다 더 많은 인력과 시간이 투입되어 진행된다. 이때 더 투명하고 정밀한 감사를 위해 투입되는 기술이 디지털 포렌식이다. 디지털 포렌식을 활용하면 원감사에서 누락된 자료를 찾거나 왜곡된 회계 자료 등을 대조할 수 있다. 또한 추가로 자료를 찾아냄으로써 자료 부족으로 인한 감사의견 거절 문제를 일부 해결할 수도 있다.

업계 관계자는 "회계감사가 재무제표상 중대 오류가 없는지 확인하는 것이라면 포렌식을 활용한 감사는 삭제 및 훼손된 핵심 자료를 확보하거나 부정의 존재 여부를 밝혀내는 것이 차이점”이라며 “특히 사모펀드들의 경우 포렌식 선호도가 높은데 인수 실사 과정에서 드러나지 않은 비공개 정보나 경영진의 부정을 발견하고 기업의 가치를 정확하게 판단할 수 있기 때문이다”고 설명했다.

회계 재감사
회계 재감사

이렇게 디지털 포렌식의 영역이 넓어지면서 디지털 포렌식 솔루션을 개발하는 기업들도 함께 주목받고 있다. 디지털 포렌식 전문기업인 프론테오는 2003년부터 16년 동안 관련 기술을 연구해왔으며, 수사기관과 기업을 대상으로 전 세계적으로 1만여 건이 넘는 이디스커버리(eDiscovery)와 포렌식 기반의 조사를 지원해왔다.

프론테오는 최근 자체 개발한 인공지능 엔진 ‘키빗(KIBIT)’을 활용한 ‘재감사 포렌식 서비스’를 선보여 눈길을 끌고 있다. 이 서비스는 사람보다 4,000배 이상 빠른 속도로 방대한 데이터를 정확하게 분석하고 관련도가 높은 순서대로 분류해 문서 검토 시간을 획기적으로 단축할 수 있다. 특히, 자체 솔루션으로 데이터 처리 과정을 수행하기 때문에 별도의 라이선스 비용 없이 합리적인 비용으로 재감사 작업이 가능하다. 또한, 디지털 포렌식 과정에서 중요 데이터가 손상되거나 유출되는 것을 방지하기 위해 정보보호관리 분야 국제표준인증(ISMS) ISO27001과 같은 첨단 보안 솔루션이 적용된 대규모 자체 데이터센터를 보유하고 있다. 이 데이터센터 내에 기업의 개별 프로젝트별로 독립적인 가상환경을 구축해 기업이 안심하고 자사의 데이터를 맡기고 분석할 수 있다.

프론테오코리아 관계자는 “회계 결산 시즌을 맞아 감사품질 개선 및 감사자료의 투명성을 높이기 위해 포렌식 문의가 증가하고 있고 최근에는 회계감사 분야뿐만 아니라 여러 기업에서 준법경영, 영업비밀유출 예방 등을 위해 포렌식 기술을 적극 도입하고 있어 포렌식 시장은 더욱 성장할 것으로 보인다”고 전했다.

글 / IT동아 강일용(zero@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.