CloudPNG

ºC

logo
IT/바이오

디지털 포렌식 센터 가동…개보위, 쿠팡 유출 첫 정밀 조사

박다해 기자
입력

개인정보 유출 사고에 대응하기 위한 정부의 디지털 포렌식 역량 강화가 본격화되고 있다. 개인정보보호위원회가 전담 디지털 포렌식 센터를 신설해 해킹 등 사이버 침해 사고에서 발생하는 디지털 증거를 직접 수집·분석하는 체계를 갖췄다. 특히 3천3백70만명 규모의 개인정보가 새어나간 쿠팡 유출 사건 조사에 이 시설을 처음 투입하면서, 대형 온라인 플랫폼을 둘러싼 규제와 책임 공방에도 영향을 줄 수 있는 분기점으로 평가된다.

 

개인정보보호위원회는 정부서울청사 내에 개인정보위 디지털 포렌식 센터를 구축하고 본격 운영에 들어갔다고 10일 밝혔다. 센터는 해커 침입 경로, 악성코드 유입 방식, 로그 기록, 서버 및 단말기 저장 데이터 등 디지털 증거를 체계적으로 수집해 유출 경위와 범위를 정밀하게 규명하는 역할을 맡는다. 물리 장비 확보와 분석 시스템 구축 등에 총 16억원 규모 예산이 투입됐다.

개인정보위가 전담 센터를 꾸린 배경에는 개인정보 유출 신고의 빠른 증가가 있다. 올해 접수된 유출 신고는 396건으로, 지난해 307건에 비해 약 30퍼센트 늘었다. 아직 12월 전체 집계가 끝나지 않아 최종 수치는 더 늘어날 것으로 보인다. 특히 396건 가운데 약 64퍼센트에 해당하는 253건이 해킹 기반 사고로 확인되면서, 디지털 환경 전반에서 구조적 보안 취약성이 드러난 상태다.

 

최근 통신사와 대형 이커머스, 플랫폼 기업을 겨냥한 공격이 집중되면서 사고 규모 또한 커지는 추세다. 수천만명 단위의 고객 데이터가 포함된 통신사와 유통사에서 연쇄적으로 유출 사고가 발생해, 단일 사건이 곧장 국가 차원의 정보보호 이슈로 비화하는 양상이다. 이렇게 복잡하고 고도화된 해킹 수법은 로그 조작과 흔적 삭제까지 포함하는 경우가 많아, 일반적인 감사와 점검만으로는 원인 분석에 한계가 있었다.

 

개인정보위는 디지털 포렌식 센터를 통해 사고 발생 초기부터 서버와 네트워크 장비, 클라우드 인프라, 백업 시스템 등 개인정보처리시스템의 디지털 증거를 직접 확보해 분석하는 구조로 전환한다. 전용 장비를 활용해 삭제·변조된 파일 복원, 네트워크 패킷 추적, 계정 탈취 정황 분석 등을 수행하면서, 사고 경위와 유출 규모·범위를 보다 정량적으로 제시할 수 있을 것으로 보고 있다.

 

센터는 디지털 증거 수집부터 분석, 보관, 파기에 이르는 전 과정을 표준화된 절차에 따라 관리하기로 했다. 디지털 포렌식에서 핵심인 증거의 무결성 확보를 위해 수집 시점부터 해시값 생성과 체인 오브 커스터디 관리 등 기술·관리적 통제를 적용해 조사 결과의 법적 신뢰도를 높인다는 구상이다. 향후 민형사 소송이나 행정 제재 과정에서 조사 자료가 근거 자료로 활용될 가능성도 염두에 둔 설계다.

 

이번 센터 신설은 쿠팡에서 발생한 3천3백70만명 규모 개인정보 유출 사건 조사에 처음 활용된다. 회원 계정 정보, 접속 이력, 내부 접근 권한 관리 내역 등 방대한 데이터에 대한 디지털 포렌식이 요구되는 만큼, 전담 인프라의 효과가 시험대에 오르는 셈이다. 조사 결과에 따라 정보보호 관리체계, 접근 통제 시스템, 내부 보안 운영 기준에 대한 제도적 보완 요구도 나올 수 있다.

 

글로벌 차원에서 보면 데이터 유출 사고는 이미 규제 당국의 핵심 관리 대상이다. 유럽에서는 유럽연합 일반개인정보보호법을 근거로 대형 플랫폼 사업자에 고액의 과징금을 부과하며 기술적 보호조치와 사고 보고 의무를 강화해왔다. 미국에서도 연방무역위원회가 반복적인 유출 사고를 낸 기업에 장기간 정보보호 감시와 보안 프로그램 개선 의무를 부과하는 등 디지털 증거 기반 책임 규명이 중요해지는 흐름이다. 한국에서도 디지털 포렌식 역량을 제도 집행 수단으로 활용하는 방향성이 보다 분명해지고 있다.

 

송경희 개인정보보호위원장은 사회 전반의 디지털 전환 가속화에 따라 개인정보 유출 사고가 급격히 증가하고 있다며, 포렌식을 통한 디지털 증거 확보와 분석 역량이 매우 중요한 요소라고 강조했다. 또 최근 SK텔레콤과 쿠팡 등에서 반복된 대형 유출 사고로 국민 우려가 커지고 있는 만큼 새로 신설된 포렌식 센터를 통해 사고 원인과 피해 규모를 철저히 규명하고, 개인정보 보호법을 위반한 사업자에는 엄정한 책임을 묻겠다고 밝혔다.

 

업계에서는 전담 포렌식 센터 가동이 기업의 보안 투자와 로그 관리, 클라우드 아키텍처 설계까지 전방위적인 영향을 줄 수 있을 것으로 보고 있다. 디지털 증거 분석을 전제로 한 사고 조사가 일상화되면, 최소한의 규정 준수 수준을 넘어선 선제적 방어와 투명한 기록 관리가 곧 기업 리스크 관리의 핵심 요소로 부상할 수 있다는 관측이다. 동시에 전문가들은 강화된 조사 역량이 실제로 시장에 안착해 재발 방지 대책과 책임 규명으로 이어질지, 제도와 산업 구조의 연착륙 여부를 지켜봐야 한다는 점도 짚고 있다.

박다해 기자
share-band
밴드
URL복사
#개인정보보호위원회#쿠팡#디지털포렌식센터