[컴퓨터월드] 최근 들어 삼성과 애플의 특허 분쟁 소송 등 각종 이슈들이 증가하면서, 그 동안 수사기관에서 주로 사용됐던 이디스커버리(e-Discovery, 전자증거개시)와 포렌식(Forensic, 법의학) 기술에 대한 관심도가 일반 기업들에까지 확대되고 있다. 뿐만 아니라 개인정보 유출 등 정보 보안 사고가 발생했을 때에도 정보 유출이 어떻게 됐는지 추적하고 파악할 수 있어, 보안성을 높이기 위한 방안으로도 주목받고 있다.

이 같은 국내 관심으로 인해 포렌식 기술 전문가인 짐 카든(Jim Carden) 유빅 글로벌 포렌식 서비스 파트 부사장이 한국을 찾았다. 미 연방수사국(FBI) 사이버범죄 수사팀과 미 공군 특수수사대 컴퓨터 수사 전문가로도 활약한 짐 카든 유빅 부사장은 “빅데이터 시대를 맞아 정보 보안을 위해 포렌식 기술이 중요해질 것”이라고 강조한다. 이에 본지는 포렌식 전문가인 짐 카든 유빅 부사장에게 포렌식 기술의 중요성과 국내외 기업들의 포렌식 기술 활용 동향에 대해 들어본다.

현재 몸담고 있는 유빅은 어떤 기업인지?

유빅(UBIC)은 아시아 언어에 특화된 이디스커버리(e-Discovery, 전자증거개시) 솔루션 및 서비스를 제공하는 이디스커버리 전문 기업으로, 이디스커버리와 포렌식(Forensic, 법의학) 서비스를 비롯해 한국어, 일본어, 중국어 및 영어로 작성된 전자문서 처리에 대한 다양한 경험과 전문 기술을 보유하고 있다.

유빅은 미국 사법부, 국제 무역 위원회, 증권거래 위원회 등과 관련된 300건 이상의 조사 및 법률, 행정심리와 한국과 일본, 중국, 대만, 싱가포르 등에서 700건 이상의 기업 내부조사 경험을 보유하고 있으며, 2007년 일본 TSE 주식 거래소 상장에 이어, 2013년 미국 나스닥(NASDAQ) 증권 거래소에도 상장됐다.

또한, 한국 유빅은 지난 2009년 한국에 진출한 이후, 한국 내 굴지의 기업들을 주 고객사로 활발한 활동을 이어가고 있다.

유빅이 제공하고 있는 솔루션은 무엇인가?

미국의 민사 소송은 실제 심리 전에 원고와 피고가 서로 증거를 공개하고 서로의 쟁점을 정리하는 증거개시 절차가 있다. 이에 따라 정해진 재판 기일까지 증거가 될 수 있는 전자 데이터 및 서류를 적절한 절차에 근거하여 재판에 정해진 기일까지 제출해야 한다. 그렇기에 기업에서 이디스커버리 프로세스 진행을 위해서는 전문 기술을 갖춘 기업 선정이 필수적이다.

유빅은 대량의 전자 데이터 분석을 효과적으로 지원하는 ‘릿 아이 뷰(Lit i view)’ 솔루션과 한국어 및 일본어, 중국어 등 아시아 언어에 특화된 예측 코딩(Predictive Coding) 기술을 바탕으로 한국 기업을 위한 맞춤형 서비스를 제공한다. 한국 기업들에 특화된 유빅의 이디스커버리 솔루션은 데이터 리뷰의 편의성 및 생산성을 극대화하고 프로세스의 효율성을 높여 전체적인 비용 지출을 절감시키는 등 타사의 이디스커버리 프로그램과 차별화된 특징이 있다.

‘릿 아이 뷰’의 예측 코딩은 텍스트 마이닝 기술과 인공 지능기술을 베이스로 유빅이 자체 개발한 자동 문서분석 소프트웨어다. 이디스커버리 과정에서 예측 코딩은 변호사가 중요한 데이터라고 판단하는 패턴을 시스템에 학습시킴으로써, 방대한 데이터 분석 작업을 자동화하고 중요한 문서를 자동으로 분류하는 기능이 있다.

그 속도는 사람이 행하는 평가의 4,000배 이상, 정밀도는 90% 이상의 신뢰성을 기록하고 있으며, 이를 통해 이디스커버리 전반의 과정에서 상당한 효율화를 달성했다고 평가된다. 이는 기업에서 해외 로펌을 통한 이디스커버리 서비스 프로바이더 선정 시 야기될 수 있는 데이터 유출 리스크, 높은 인건비 지출에 따른 프로세스 전체 예산증가, 불명확한 커뮤니케이션, 한국어 호환성 및 분석능력 부족에 명확한 대안을 제시한다.

포렌식 기술이 최근 들어 주목 받고 있는 이유는?

빅데이터 시대에 정보 유출 사고를 예방하고, 사고가 발생했을 때 빠르고 정확하게 대처하기 위해서는 케이스 별 최적화된 첨단 포렌식 기술이 필요하다. 불과 5년 전만 해도 전체 범죄 사건의 25%만이 포렌식 기술을 수사에 활용했다면, 현재는 법원, 정부, 기업 등 그 활용 분야와 범위가 점차 증가하고 있다.

만약 해킹사고를 당했을 때 조직의 IT 보안 부서에서는 보안 취약성 확인에 포커스를 둔다면, 포렌식 기술은 증거가 회사 내부 어디에서 유출되었는지, 데이터를 왜 가져갔는지를 포괄적으로 조사하고 유추할 수 있는 역할을 제공한다. 그리고 이에 따른 효율적인 대응방안 수립과 의사 결정을 돕기 위한 백 데이터를 제공하게 된다.

특히 포렌식 기술은 일련의 작은 단서들을 포착하고 그 단서들의 역학·상관관계 분석을 통해 정보유출 사건의 최적의 대응 전략과 사전 정보 유출 예방을 위한 최상의 시스템을 제안할 수 있다.

정보자산 관리를 위한 기업들의 동향은 어떠한지?

미국 기업의 경우 정보 유출 사고가 발생하면 자발적 인지와 함께 적극적인 대응조치를 취한다. 한국 기업은 만약 사고를 인지했어도 외부에 노출되는 것을 꺼려해 덮어두려는 경향이 강하다고 들었는데, 아마도 기업 이미지 손상과 함께 사고 공개 시 얻을 수 있는 이익이 없다는 점 때문일 것이라고 생각된다. 그러나 기업의 자발적인 노력과 대비가 무엇보다 중요하기 때문에 보안 사고에 최대한 대비하고, 이를 반드시 공지해 유사 범죄행위 자체를 근절해야 한다.

앞서 말한 바와 같이, 미국 기업은 포렌식 전문 사설기관의 컨설팅을 받아 정보 유출 예방을 위한 자체적인 상시 감사 시스템을 구축한다. 빅데이터 시대를 맞아 정보 자산의 중요성 및 가치도 함께 증가하고 있기 때문에 기업의 자체적인 보안 시스템 설계를 위한 컨설팅 의뢰 및 윤리의식고취와 부정행위 예방을 위한 직원 교육 등은 지금보다도 더욱 확대될 것이라고 예측한다.

한국과 미국간 포렌식 기술 활용에 차이가 있다면?

한국에서는 산업스파이 사건의 경우 국가과학수사연구원 등 특정기관을 중심으로 분석이 이뤄진다고 들었다. 반면, 미국은 컨설턴트를 보유한 사설기관을 많이 활용한다. 또한 기업에서 부정행위 등이 발생했을 때 기업이 포렌식 전문 사설기관의 컨설팅을 제공받아 정보 유출 예방을 위한 자체적인 상시 감사 시스템을 구축하는 등 적극적인 투자를 한다.

이와 비교하면 한국 기업의 경우 정보유출 후 사후 대책에만 집중하는 등 정보 자산관리에 대한 체계적인 정책마련 및 노력이 부족하다고 생각된다.

국내 기업들에게 포렌식 기술 활용에 대해 조언한다면?

지금까지 포렌식 툴은 수사기관에서 주로 이용했지만, 글로벌 시장에 진출한 기업간 특허분쟁 소송 등 각종 이슈들이 늘어나며 일반 기업에서도 포렌식에 관심을 보이고 있다. 그러나 기술이 발전했다고 해서 포렌식 툴의 활용만이 모든 상황에 정답을 말해주는 건 아니라고 생각한다. 물론 기술 발전과 솔루션도 중요하지만 무엇보다도 임직원들의 보안인식 교육을 통해 사전에 정보 유출을 방지하려는 노력이 더욱 절실하다.

특히, 중소기업은 기술 유출 사건이 비일비재하게 일어나도 비용 부담의 이유로 보안에 많은 노력을 쏟고 있지 않다. 기업의 정보 유출을 차단하기 위해 전문 파트너를 통한 기업별 맞춤형 사전 대응 시스템 구축과 직원들의 보안 인식 제고를 위한 상시 교육과정 운영은 기업들에게 정보자산 보호를 위한 효과적인 대안을 제시할 것이다.

향후 유빅이 국내에서 전개할 사업 전략은?

빅데이터 시대로 접어들면서 포렌식 솔루션과 이디스커버리 플랫폼들은 지금과는 비교할 수 없을 정도의 뛰어난 기술력과 정확성이 요구될 것이다. 또한, 이러한 시스템을 개발하고 운영하는 서비스 프로바이더의 높은 전문성과 숙련된 인력들의 필요성이 확대될 것이다.

한국의 뛰어난 IT환경과 방대한 데이터 사용량은 디지털 증거 수집 및 분석을 저해하는 제약요소를 야기한다. 그렇기에 무엇보다 정확성 및 신속성이 동시에 요구되는 한국의 기업들에게 유빅의 오랜 디지털데이터 분석 경험과 국제 소송지원 노하우 그리고 자체 개발팀과 국내 로컬 프로젝트 컨설턴트가 제공하는 24시간 기업 별 맞춤형 서비스는 최적의 관련 프로세스를 제공할 것이라 믿고 있다.

그렇기에 유빅은 한국 내 데이터센터 운영을 통해 기업간 정보유출 위험성을 사전 차단하고, 변호사 출신의 프로젝트 매니저가 해외 로펌을 지원하는 등 유기적인 글로벌 프로젝트 지원 체계로 고객사의 100% 니즈 충족을 위한 완벽한 솔루션 지원 파트너가 되기 위한 노력을 아끼지 않을 것이다.