[캠퍼스 잡앤조이=이도희 기자] IT정보통신기술 발달로 스마트기기의 활용도가 높아지고 있다. 수사기관에서 범죄행위 입증을 위해서 활용하는 디지털포렌식 기술은 최근 금감원 ‘주가조작’, 고용부 ‘직장내갑질’, 공정위 ‘불공정거래’ 등 정부기관은 물론 기업 감사팀 심지어 개인 이혼소송이나 금전거래 건에까지 다양하게 사용되고 있다.
△ 디지털포렌식 장비를 사용해서 이미징(복제)을 하고 있다
HM컴퍼니
2011년 설립한 디지털포렌식 기반 내부감사회사. 주로 검찰경찰 수사에 쓰이던 디지털포렌식 기술을 기업 내부감사에 최초로 도입했다. 또한디지털 포렌식 전문가, 회계사, 내부감사 전문가 및 검사 출신 변호사 등 각 분야 전문가로 구성된 협업 감사 시스템을 구축했다. HM컴퍼니는연간 2000대의 PC에서 기업 부정행위를 찾아내고 있다.
박재현 HM컴퍼니 디지털포렌식 전문가
디지털포렌식이 대중에게 알려지기 시작한 건 불과 몇 년이 채 안 되지만, 박재현 이사는 이미 이 분야에서 전문가의 길을 가고 있다.
어떻게 이 일을 시작하게 됐나
“어린시절부터 컴퓨터를 너무 좋아해서 대학에서도 컴퓨터공학을 전공했다. 졸업 후에는 친구들 대부분이 그렇듯 ‘당연히 프로그래머로 일을 해야 한다’는 생각에 한 의료정보시스템 개발회사에 입사해 4년간 프로그램 개발을 했다. 그 뒤 한국저작권위원회로 적을 옮겨 저작권 침해범죄 디지털포렌식 조사를 담당했고, 정보시스템감사 자격증을 준비하면서 시험과목으로 포함돼 있던 ‘디지털포렌식’과 처음 인연을 맺었다. 새로운 분야였지만, 컴퓨터 기술로 범죄증거를 찾아내는 일에 매력을 느꼈다. 그 때가 30대 초반이었는데 본격적으로 디지털포렌식 전문가를 준비하며 석사학위까지 취득해 HM컴퍼니 설립에 중요한 역할을 했다. 2016년부터는 사단법인 한국디지털포렌식전문가협회 회장도 겸하고 있다.”
기업인들의 범죄를 다루는 만큼 잊지 못할 에피소드도 많을 것 같다
“한 번은 디스크 원본을 떨어뜨려 물리적 손상을 입힌 일이 있었다. 조사 대상자로부터 엄청난 컴플레인을 받았고 며칠 동안이나 사과해야 했다. 그런데 분석을 하다가 이 대상자가 상습적으로 협력업체에 돈을 빌리고 갚지 않거나 수십차례 골프접대를 받은 정황이 포착됐다. 이 사실을 알리자마자 바로 태도가 바뀌어서서는 ‘제발 회사에 알리지 말아달라’고 빌더라. 참 씁쓸했다. 지체 없이 바로 회사 감사부서에 자료를 전달했고 인사위원회를 거쳐 징계를 받게 했다. 이밖에도 자회사를 가족이나 심지어 내연녀 이름으로 설립해 급여를 주고 일감을 몰아주는 일도 허다하다. 한 사람은 명절에 받은 선물을 본인 휴대폰 메모장에 연도별로 정리해놓은 게 덜미를 잡혀 대기발령 처분을 받았다.”
디지털포렌식 전문가로서, 가장 뿌듯할 때는
“결정적인 한 방을 찾았을 때다. 대신 이 한 방을 찾기 위해서는 작고 사소한 것부터 놓치지 말고 들여다봐야 한다. 또 디지털포렌식 조사관이 가장 취약한 게 법률이기 때문에 및 최근 디지털포렌식관련 판례에도 관심을 가져야 한다.”
이밖에 디지털포렌식 조사관에게 필요한 게 또 무엇이 있을까
“HM컴퍼니의 인재상이기도 한데, 디지털포렌식 조사관에게는 객관적 조사분석, 최신기술을 적용하는 도전정신, 선입견을 버리는 공정한 시각, 유혹을 떨쳐낼 수 있는 신념과 긍지가 필요하다.”
디지털포렌식의 비전은 어떨 것이라 보나
디지털포렌식 기술은 범죄를 찾아내는 것에서 나아가 사고 예방, 예측의 목적으로도 사용 가능할 것이다.PC 및 서버에 남아있는 다양한 로그 등을 분석해 기업 핵심인재의 이직 여부를 사전에 찾아내 이직의 이유를 찾고 개선해줄 수 있다. 또 기업의 매출부진 이유도 회사 곳곳에 저장된 자료로 찾아낼 수도 있을 것이다.”
[디지털포렌식 전문가]
주요업무
크게 증거물을 복제해 수집하는 일과 범죄혐의를 입증하고 분석하는 일 두 가지로 나뉜다. 증거수집 대상은 PC부터 스마트폰, 스마트워치 등 스마트기기, 블랙박스 최근에는 클라우드까지 다양하다. 여기에서 모은 데이터를 적법하고 빠르게 수집해서 퍼즐을 맞추는 게 디지털포렌식 전문가의 역할이다.
근무조건
일반 회사와 비슷하게 ‘나인투식스(9 to 6)’이지만 수집 대상이 많은 경우 야근이 필요하다. 1개 노트북의500GB 하드디스크 기준 이미징(복제)시보통 2시간이 걸리는데 대개는 수집 대상 PC가 수십개에서 많게는 100대가 넘기에 때에 따라 밤늦게까지 일하는 경우도 있다.
연봉 및 복지혜택
HM컴퍼니의 디지털포렌식 전문가 기준 신입 연봉은 약 3700만원이다. 여기에 매년 실적에 따라 성과급이 추가되는데 작년에는 최대 400%를 지급했다.
필수요건
IT분야에 관심이 많고 컴퓨터를 좋아하면 쉽게 접근할 수 있다. 특히, 프로그래밍에 대한 이해가 있다면 업무를 수행하는데 여러 이점이 있다. 물론 디지털포렌식 전문가 국가공인 자격증을 취득하면 도움이 된다.기존 관련 자격증은 2011년 한국포렌식학회가 발급한민간형태가 전부였다. 하지만 압수수색 시 증거물의 적법 여부성 판단이 중요해지면서, 2011년 민간에서 시작한 디지털포렌식 자격증은 2012년 국가공인자격시험으로 승격됐다. 시험은 연간 두 번 있고 합격인원의 제한은 없다. 2017년 태블릿PC사건으로 일반인들의 관심이 높아지면서 현재 관련 자격증 보유자는 약 1000명에 이른다.
장·단점
기술적으로 최상위에 있기에 IT업계에서 인정받을 수 있는 직업이다. 대신 그만큼 공부가 많이 필요하다. 최근 클라우드, 블록체인, AI같은 신기술을계속 습득해야 한다. 시간과의 싸움도 필요하다. 범죄 또는 규정위반 등 잘못된 행위를 찾아내는데 시간이 많이 걸린다. 일에 열정이 있다면 남들보다 더 많은 시간을 투자해서 더 알아내야 한다.
비전
미국 시장조사 컨설팅조사 전문기관트랜스페어런시마켓리서치에 따르면 전세계의 디지털포렌식 시장은 2016년 기준 28억7000만달러로 매년 9.7%씩 성장하고 있다. 국내에는 아직 디지털포렌식 시장 관련 보고서가 없지만 대신 정부기관 발주현황을 보면 전 세계의 약 5% 정도는 차지하고 있는 것으로 보인다. 국내 활용 범위도 넓어지고 있다. 기존 검경수사에서 최근에는 공정위나 서울시 등도 전문부서를 설립했다. 점점 업무가 자동화 되어가는 추세이기 때문에 분석 대상 데이터의 양이 많아지는 반면 분석 전문가는 많지 않다. 검찰 수사관, 경찰들은 보통 한 사람이 수십 개의 사건을 맡고 있고 대부분 디지털 데이터 분석을 필요로하고 있다. 이에 이러한 디지털 데이터를 다룰 줄 아는 전문가는 계속해서 필요하다.
직업(업계)현황
HM컴퍼니는 2018년부터 신입 공채를하고 있다. 올해도 코로나19가 끝나면 4~6명 정도 뽑을 예정이다. IT기술자가 아니어도 우리가 하는 일은 결국 ‘조사’이기 때문에 인터뷰 스킬이나 회계능력이 필요하다. 전공자가 아니어도 된다. 실제로 합격자 중 해양학 전공자가 있었는데 졸업 후 6개월간 학원에서 IT를 독학했다고 한다. 이건 정말 필요와 관심에 의한 선택이기에 더 인정받을 수 있다. 단 디지털포렌식 전문가는 기본적으로 프로그래밍을 할 줄 알아야 한다. 수집 및 분석과정에서 여러가지 기술적 어려움을 겪게 되는데 해결방안을 직접 찾아보고, 프로그램 개발을 통해 이러한 어려움을 해결해 낼 수 있는 사람을 우대한다.
tuxi0123@hankyung.com
< 저작권자(c) 캠퍼스 잡앤조이, 당사의 허락 없이 본 글과 사진의 무단 전재 및 재배포를 금합니다. >