[김기동 법무법인 로백스(LawVax) 대표변호사] 디지털 포렌식(digitalforensic)이란 PC나 노트북, 휴대폰, 서버 등 각종 저장매체에 남아 있는 디지털 정보를 추출하고 분석해 증거를 수집하는 과학적 수사기법을 말한다. 컴퓨터와 스마트폰의 등장으로 증거자료가 대부분 디지털기기나 서버에 보관되는 경우가 많아 그에 따른 수사상 필요의 이유로 발전하기 시작했다.

디지털 포렌식은 1984년 미국 미 연방수사국(FBI)에서 ‘컴퓨터 포렌식’이라는 과학수사의 방법으로 시작됐고 이후 민간영역까지 확대됐다. ▲민사사건에서의 전자증거 개시제도(E-Discovery) ▲직원 부정행위에 대한 내부감사 ▲내·외부적인 데이터 손실을 예방하려는 목적이었다. 다양한 유형의 전자 데이터를 다룰 수 있을 정도로 그 영역이 확장됨에 따라 ‘컴퓨터 포렌식’은 ‘디지털 포렌식’으로 변화됐다.

활용도 확대되는 디지털 포렌식

디지털 포렌식은 국내에서 2008년 대검찰청을 필두로 경찰청, 공정거래위원회, 국세청, 감사원 등 범죄나 비리를 조사하는 국가기관을 중심으로 확대돼 왔다. 특히 올해 1월 금융감독원은 ‘자본시장 특별사법경찰’의 수사력 강화를 위해 디지털 포렌식 장비를 추가로 구매하고 전문 인력도 2배 늘린 바 있다. 

로펌이나 회계법인에서도 고가의 디지털 포렌식 장비를 마련하거나 전담팀을 꾸리는 곳이 늘고 있다. 나아가 기업 감사실 등이 외부에 의뢰해 디지털 포렌식을 하는 사례도 급증하고 있다. 횡령·배임 등 내부 비리나 산업기술 유출, 개인정보보호법 위반 등 기업에 리스크가 될 만한 행위를 사전에 차단하거나 사후적으로 필요한 법적 조치를 취하기 위해서다. 

이에 디지털 포렌식 업체들이 우후죽순 생겨났고 디지털 포렌식 장비나 프로그램 등을 개발하는 리걸테크(legaltech) 산업도 급성장하고 있다. 그러나 과연 디지털 포렌식만으로 모든 비리나 의혹이 명확하게 밝혀질 수 있을까? 디지털 포렌식은 그 유용성 못지않게 부작용이나 한계도 명확하다.

첫째, 디지털 포렌식 과정에서 개인정보 유출이나 사생활 침해로 개인정보보호법, 정보통신망법, 형법 등 각종 법률을 위반할 소지가 늘어나고 있다. 법원에서도 이것과 관련해 엄격한 잣대를 들이대고 있고, 감사 업무를 담당하는 기업 직원이 오히려 형사 처벌을 받는 사례도 생겼다. 

아울러 ▲자료 제출의 임의성 확보 ▲확보한 자료의 동일성·무결성 확보 ▲자료 확보 과정에서 당사자의 참여권 보장 등 디지털 포렌식은 고난도의 법률적인 절차가 병행된다. 

당사자의 동의가 없더라도 기업 감사실 등이 사내 이메일이나 업무용 PC를 열람할 수 있는 구체적 요건과 함께 열람 가능한 자료의 범위에 관한 판결(대법원 2007도6243, 서울고등법원 2019나2032512 등)이 나오고 있지만, 해석상 불명확한 영역이 많이 남아 있다. 따라서 법률전문가 주도 하에 적법성이 담보되고, 부작용이 최소화되도록 진행되는 것이 바람직하다.

만능열쇠 아니지만…준법 경영 측면서 필요

둘째, 수사나 기업 감사 시 분석 및 복구해야 할 디지털 자료도 무한 확대돼 그에 따른 시간과 비용이 기하급수적으로 증가하고 있다. “수사기관에서 압수·수색한 지 몇 달 만에 포렌식 참관 절차가 있었다.”, “ 로펌에 지불해야 할 포렌식 비용이 변호사 보수 이상으로 거액이다.”라는 말이 도는 것도 이런 이유 때문일 가능성이 높다. 

자료 복구나 해시값(hash values)을 부여해 복제본 무결성을 보증하는 작업 등은 필요한 범위 내에서 시행하고 오히려 최단시간 내에 자료에 접근해 분석하는 데 방점을 두는 것이 경제적이다. 조사 담당자들이 원시 IT 자료를 쉽게 볼 수 있도록 가독성을 높이는 작업도 필요하다. 기술 개발과 효율적인 운영이 중요한 이유다.

셋째, 방대한 기업 내부 자료의 외부 노출과 관련해 기업의 불신이 크다. 로펌이나 회계법인 또는 포렌식 업체들이 나름대로 자료 관리 및 보안 시스템을 갖추고 있지만, 기업의 불안감은 여전하다. 보안 시스템이 보다 강화돼 있는 기업의 물리적 공간 내에서 자료를 검색하고, 자료를 일체 외부에 반출되지 않는 시스템을 갖춰야 디지털 포렌식의 활용 범위가 더 넓어질 수 있다. 

넷째, 디지털 포렌식을 통해서는 비리의 단서나 파편만을 발견할 수 있을 뿐 비리의 전모가 드러나지 않는다. 검색어 입력을 통해 자료를 선별하는 디지털 포렌식은 조사자의 경험과 능력에 따라 그 결과가 천차만별이다. 

“구슬이 서 말이라도 꿰어야 보배다”라는 말은 수사를 관통하는 원칙이다. 사건의 핵심, 비리 구조에 대한 이해도가 없으면, 증거의 파편만으로는 비리를 밝힐 수 없다. 관련자들에 대한 대면 조사를 통해 이를 꿰어서 사실관계를 확정해야 한다. 이러한 과정을 통해 증거자료들이 뭘 의미하는지가 체계적으로 정리되지 못하면 검찰이나 법원 단계까지 가서 법적 책임을 확정적으로 묻는 것이 결코 쉽지 않다.

디지털 포렌식이 기업 감사의 ‘만능열쇠’가 될 수는 없다. 그러나 기업들이 디지털 포렌식 서비스를 적극적으로 활용해 내부통제 시스템을 구축하고 내부감사를 강화함으로써 법률 리스크를 예방하고, 준법 경영을 강화해야 할 시점에 와 있는 것은 분명하다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지