미국의 'Forensic LAB.'어떻게 운영되나

FBI 주관으로 운영...각종 사건에 포렌식 기술지원
우리나라도 점차 수요 확대...인력양성 준비해야

최근 많은 이슈와 함께 등장하고 있는 디지털 포렌식. 몇년 사이에 국내 수사기관들의 포렌식에 대한 투자와 교육, 장비 도입은 날로 늘고 있는데 포렌식 선진국이라고 할 수 있는 미국의 Forensic LAB.은 어떻게 운영되고 있을까? U.S RCFL에 대해서 알아보았다.

<RCFL 소속 조사관들이 업무하는 모습. 사진출처-RCFL  2006 보고서>

Regional Computer Forensic Laboratory(RCFL)은 미국 지역의 사법기관에 원스탑으로 포렌식을 지원하기 위해 존재하며 RCFL은 FBI 주관으로 운영된다.

테러 사건, 아동 포르노 사건, 폭행 사건, 회사 기밀 유출 사건, 경제 범죄 사건, 금융 범죄 사건 등을 주로 취급한다. 미국은 특히 아동 포르노 사건에 민감하기 때문에 주요 분석 범위에도 포함되어 있다.

미국측 수사관들은 “국제 사법공조수사 협조시에 미국과 가장 원활하고 신속하게 협조할 수 있는 사건이 아동 포르노 사건”이라고 말하고 있다.

RCFL은 연방 수사관, 주립 수사관, 지역 사법기관에서 근무하는 역량있는 자들로 구성되어있다. 보통 RCFL에는 15명이 근무하는데 12명의 주 조사관과 3명의 보조 조사관으로 구성된다. 그들의 임무는 범죄현장에서 압수수색 영장집행과 디지털 증거 수집, 법정증거 제출 및 증언 등이며 14개 주에 있는 지역 RCFL에서 이를 지원한다.

또한 RCFL은 미국 16개 주의 약 4000여 개에 달하는 사법기관을 대상으로 포렌식 지원 및 교육을 지원하고 있으며 1999년 창설 이후 지속적인 투자로 그 범위를 확장시켜 나아가고 있다.

아래 표에서 보는 것과 같이 2003년 이후로 RCFL의 활동은 점차 확대되어 가고 있고 특히 2006년에 현장지원건수가 급격하게 증가한 것은 포렌식 조사관은 LAB에서만이 아닌 필드에서의 직접 지원을 하게 되는 경우가 증가한 것으로 보인다.

 

<2003년 이후 RCFL 활동 현황표>

RCFL은 2006년 총 800만 달러(약 82억원)를 사용했고 그중 운영비로 55%를 지출했다. 장비 대여비로 21%, 교육비로 19%, 새로운 RCFL 준비를 위해 5%를 지출한 것으로 나타났다. 미국전역을 커버할 수 있는 지속적인 RCFL이 계속해서 생겨날 것임을 보여준다.

 

한 RCFL에서는 2006년 한 사건을 조사하면서 2300여 개의 디지털 증거물을 확보하고 600여 통의 직원 이메일을 확보했으며 130대의 컴퓨터를 확보하고 10만 페이지 분량의 문서파일을 확보, 300여 통의 아웃룩 메일을 확보해 총 31테라바이트라는 엄청난 분석용량을 처리했다고 한다.

 

우리나라에도 경찰, 검찰에서 최첨단 포렌식 LAB이 구축되면서 점차 포렌식 선진국으로서의 위용을 갖추고 있고 민간 상업분야의 포렌식도 많은 전문가들의 관심과 내부감사, 보안통제, 침해사고조사, 정보유출사고 조사 등에서 다양하게 활용될 것이라고 전망한다.

일부 회사에서는 이미 도입되어 사용중이다. 이에 따르는 인력양성 전문교육기관의 부재로 국내에서 포렌식 전문가가 되기란 쉽지 않지만 점차 이러한 문제도 포렌식 시장의 확대와 FTA 등의 환경적인 요소가 작용하면서 대폭 개선되리라 전망한다.

Source : 보안뉴스 ~