Offcanvas

라이프 / 보안 / 분쟁|갈등 / 비즈니스|경제

기업이 사내 PC를 '포렌식'할 수 있으려면...

2017.01.13 Tim Greene  |  Network World
최종 사용자가 컴퓨터 탐색을 허용하는 조항에 서명하지 않는다면, 기업 컴퓨터 관리팀에게는 골치 아픈 상황이 펼쳐질 수 있다. 미 베스트바이 산하의 컴퓨터 유지보수 기업 긱 스쿼드(Geek Squad)가 관련된 아동 포르노 사건에서 얻을 수 있는 교훈이다.

사건의 개요는 다음과 같다. 고객의 노트북을 수리하던 직원들(Geeks)은 기기에서 아동 포르노 사진을 발견했으며, 규정에 의거해 해당 정보를 FBI에 넘겼다. FBI는 직원에게 500달러를 지불했고 노트북 소유자를 체포했다.

그러나 이 직원들은 현재 곤경에 처해 있는데, 그들의 행동이 베스트바이의 기업 정책을 위반한 것이기 때문이다. 또 발견된 증거의 합법성 또한 도마 위에 올라 있다. 해당 사진이 하드디스크의 빈 공간에 저장돼 있었던 이유다. 다시 말해 사용자가 해당 사진을 지웠기에 공식 파일 시스템에서는 나타나지 않는 이미지였던 것이다.

캘리포니아 사이버 법 및 디지털 포렌식 담당 법무관 스티븐 M. 에이브럼스는 이번 사건의 경우 검색과 체포 과정의 합법성이 문제가 되고 있다고 전했다. 원래 하드디스크 탐색은 영장을 필요로 하며, 무엇을 탐색할지, 어느 영역을 조사할지, 어떤 범죄와 관련돼 조사 중인지를 고지해야 한다.

예외를 인정받으려면 명백한 가시성이 있어야 하는데, 명백한 가시성이란 전문적 역량과 전문적 도구 없이 곧바로 관찰될 수 있어야 한다는 의미라고 에이브럼스는 설명했다. 그는 하지만 이번 긱 스쿼드 사건의 경우 이미지 복구에 포렌식 도구가 활용됐다며 이는 명백한 가시성에 해당되지 않는다고 덧붙였다.

오늘날 미국의 여러 주에서는 컴퓨터 수리, 또는 유지보수 담당자가 아동 포르노를 발견할 경우 곧바로 경찰에 신고해야 한다는 규정이 마련돼 있다. 에이브럼스는 기업 컴퓨터 관리자도 같은 규정을 적용받는다고 전했다.

즉 기업 PC에서도 불법적 이미지가 이미 삭제돼 논리적으로 빈 공간에 저장돼 있는 경우는 문제가 될 수 있다. 증거의 합법성이 인정 받지 못 한다면 사건이 성립되지 않을 수 있으며, 피고였던 PC 사용자는 기업 PC 유지보수 담당자를 고소할 여지가 있다고 에이브럼스는 전했다.

그는 이어 이러한 상황을 피하기 위해서는 기PC 유지보수 담당자가 빈 공간도 조사할 수 있다는 문서를 마련하고 기업 내 모든 사용자에게 사인을 받아야 한다고 말했다. 또 기업 PC 유지보수 담당자도 수리 과정에서 빈 공간을 조사하기에 앞서 HR 팀에 사용자 동의 여부를 확인해둘 필요가 있다고 그는 덧붙였다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.