[보안칼럼]사이버포렌식 인력 양성의 중요성
오늘날 우리는 모든 정보가 아날로그가 아닌 디지털로 기록되는 세상에 살고 있다. 사이버 범죄라는 단어가 더 이상 특별한 일도 아닌 평범한 일상이 됐다.
이 때문에 디지털 범죄가 발생했을 때, 해당 범죄를 분석하고 검증할 수 있는 시설 및 전문가에 대한 사회적 요구가 나날이 높아진다. 시대 요구와는 달리, 우리나라 교육기관의 보안 교육은 사회적 요구를 따라가지 못한다.
스마트폰117을 비롯해 일상생활이 디지털기기와 접해 있어 상당부분 개인에 대한 기록이 디지털 정보로 남아있는 때가 많다. 디지털 기술의 발달로 범행을 숨기기 위해 삭제한 자료나 각종행위의 사실관계를 확정하고 증명하기 위해 증거를 수집, 식별, 보존, 추출, 문서화, 해석하고 법정에 제출하는 행위가 부각된다. 각종 중범죄뿐 아니라 최근 급증하고 있는 전자상거래나 컴퓨터 관련 민사법상 분쟁에 사이버포렌식이 활용된다.
포렌식이란 증거를 수집, 증거자료를 추출해 법적인 자료로 만드는 것으로 아날로그 포렌식과 사이버 포렌식으로 나뉜다. 아날로그 포렌식이란 지문, 족적을 채취하거나 혈흔을 검사하는 것이다. 사이버 포렌식은 각종 디지털데이터 및 통화기록, 이메일 접속기록 등의 정보를 수집, 분석하는 것을 말한다.
바이러스와 해킹은 물론이고 내부자에 의한 정보유출까지 각종 보안사고 원인을 분석하고 법적대응까지 처리해 주기 때문에 수사기관과 통신회사, 금융기관, 민간업체 등에서 관심을 기울이고 있다.
정보보안에 문제가 발생하면 치명적인 피해와 손실이 빚어지기 때문에 정·관계, 기업, 금융 등 모든 분야에서 보안과 정보보호가 중요한 이슈로 부상하고 있으며 대책수립에 심혈을 기울이고 있다.
사이버포렌식은 법률, 조사(수사), 기술 세 가지 융합 분야다. 세 가지 모두를 섭렵하기가 어려워 학문으로 정립이 어려운 상황이며 몇몇 대학원에서 학문적인 접근을 위해 소규모 연구실을 구비하고 연구중심으로 진행된다. 전문학교에서는 학문적인 측면보다 현장실무 중심으로 교육하기 때문에 각종 국제 및 국내 공인자격증 취득과 실무경험으로 전문가 양성이 가능하다.
IT강국이 되기 위해 가장 중요한 것이 정보보호다. 하지면 여전히 국내 보안 시장은 협소하고 낙후됐으며 기술경쟁력이 부족하고 우수인력 확보가 미흡한 상황이다. 최근 지속적으로 발생하는 사이버테러, 신용카드 정보유출사태, 금융권 정보보호사고가 이를 증명한다. 정보보호산업을 국가의 신성장 동력으로 육성하기 위한 정책이 그 어느 때보다 필요하다.
지금은 실무중심의 능력자가 인정받는 능력 사회다. 학문적인 접근은 대학교와 대학원의 몫이고, 현장과 동일한 환경구축으로 현장에서 필요한 전문기술인을 양성하는 것이 직업전문학교의 진정한 역할이다.
호서직업전문학교가 사이버포렌식센터를 만든 이유다. PC, 모바일기기 등 각종 디지털 장치의 정보들을 동적으로 분석할 수 있는 최신 장치와 시설은 물론이고 실습실, 참관실, 분석실, CCTV 및 녹화시설 구비로 증거조작이 불가한 환경이 완성됐다. 사이버범죄 발생 시 각종 디지털 자료를 수집하고 분석하여 법적효력을 가진 자료생산 가능한 사이버수사 과정으로 차별화된 실무교육으로 진행된다.
기술적인 부분은 관련 기초 지식부분, 포렌식 기초 및 심화과정으로 나뉘며 사이버수사 관련 부분으로는 법 기초 및 포렌식 수사기법을 포함한다. 교육은 기술적인 면에 주력하지만 사이버 경찰·검찰 쪽으로 진출했을 때에도 대비한다. 법률과 사이버포렌식 수사기법도 다룬다.
특히 전공 실무 과정에서 반드시 실제 사례를 분석하고 적용하는 실무 프로젝트 과정을 경험해 실전에 바로 투입 가능한 실무형 인재를 양성한다.
최근 발생한 세월호 사고에서도 학생사이버범죄와 관련해 공익 목적으로 시설사용 요청 시 적극적으로 협조해 올바른 사회 건설 힘을 보태겠다.