[투자의 창]기업 평가에 중요한 수단 '디지털 포렌식'

이창성 딜로이트안진 재무자문본부 이사


최근 한 반도체사의 50억원 횡령 사건, 암호화폐거래소의 ‘허위 거래’에 대한 검찰 조사, 숙박 서비스 업체의 개인정보 유출 사고 등은 모두 회사 시스템의 허술함 때문에 발생한 사건 및 사고다. 기업의 모든 업무가 정보통신기술(ICT)을 기반으로 수행되는 현재 상황에서 기업에 치명적인 사고는 모두 ICT와 연계돼 있을 수밖에 없다.

이런 사고가 발생할 경우 기업 이미지에 큰 타격을 받지만 재무적 영향도 갈수록 커질 것으로 예상된다. 실제로 유럽연합(EU) 개인정보 보호 규정인 GDPR(General Data Protection Regulation)가 발효되면서 개인정보 유출 사고 발생시 매출액의 4% 또는 2,000만유로의 과징금이 부과될 수 있다. 현재 우리나라 기업들은 이러한 사고의 예방과 사전 위험관리를 위해 계속적인 투자를 하고 있지만 이러한 투자에도 사고가 실제로 발생할 수 있다는 전제하에 대비가 필요하며 신속하고 효과적인 대응으로 피해를 최소화하는 것이 절대적으로 필요하다.


ICT 기반 사고의 정확한 원인을 파악하고 재발을 방지하기 위해서는 일반적인 사고 조사 기법보다 전문적인 기술이 요구된다. 이에 따라 검찰·경찰·국세청 등 국가기관에서만 활용되던 디지털 포렌식 기법을 최근 민간기업에서도 도입하기 시작했다. 디지털 포렌식 기법은 디지털 기기를 매개체로 발생한 사건 및 사고에 대해 사실관계를 규명하고 증명하기 위한 절차와 방법을 의미하며 e메일·전자문서·데이터베이스·로그데이터 등을 수집하고 분석하는 기술을 기반으로 수행된다.

이 기법을 활용한 사고 대응 체계를 마련할 경우 기업은 조사에 필요한 비용과 시간을 최소화할 수 있으며 디지털 증거를 확보함으로써 사고와 관련해 면책 가능성을 높일 수 있고 회사의 이익과 관련한 민간 소송 등에서 유리한 증거를 확보할 수 있다. 실제로 개인정보 유출에 대한 감독기관의 조사를 받게 될 경우 정상적인 정보보호 조치를 수행했다는 증빙자료를 제출하면 과징금을 감면받거나 기밀정보 유출 등과 같은 소송에서 적절한 피해 보상을 받기 위한 증거로 쓰이고 있다.

기업 경영의 부정적 사고는 100% 예방할 수 없으며 정확한 원인 분석과 재발 억제가 되지 않는 경우 피해가 계속 증가해 지속경영이 불가능할 수 있다. 적절한 사고 분석 기술 확보와 이를 활용하기 위한 전사적 체계의 구축 여부는 공공 및 민간 투자를 위한 기업 평가시 안전성·지속성을 확인하기 위한 중요 요소의 하나로 고려돼야 할 것이다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>