아주경제 이정하 기자 = "롯데그룹이 와이핑(Wiping)을 통해 비자금 의혹 관련 정황 증거를 지우듯 우리나라 대다수 그룹사들은 은닉을 목적으로 중요 데이터를 외부에 둡니다."
김종광 인섹시큐리티 대표는 3일 서울 가산동 인섹시큐리티 본사에서 열린 '디지털포렌식 세미나 2016'에서 "데이터 은닉의 대표적 방법 중 하나가 '와이핑'"이라고 설명했다.
김 대표는 와이핑과 함께 가장 흔하게 특정 데이터를 은닉하는 방법으로 파일 확장자를 변경 방법이 있다고 지적했다. 예컨대 한글 파일인 HWP 파일 등을 JPG로 변경, 이미지 파일인 것처럼 위장하는 것이다.
그러나 최근 들어 디지털 증거를 보존·분석할 수 있는 포렌식 전문 장비인 '인케이스(EnCASE)'를 통한 은닉 파일의 증거 분석 및 암호화 파일 증거 분석 등이 가능하게 됐다.
이에 국내 대다수 기업들은 회사 내부가 아닌 은닉하고 싶은 데이터를 외부에 숨기고 있다고 김 대표는 설명했다.
그는 "이전에 근무할 당시에는 전산실 바닥이나 천장에 중요 데이터를 USB 형태로 따로 뒀다"며 "USB 저장 기술이 최근에는 외장디스크 수준까지 올라와 있어 더 그러할 가능성이 높지 않을 것"이라고 말했다.
현재 시중에서 판매되는 USB 최대 용량은 256G다. 특히 네이버N 등 클라우드 발달로 이곳에 은닉하는 경우도 적지 않을 것으로 추정했다.
김 대표는 "대기업의 일을 맡는 법무법인 측에서 요즘 디지털 정보를 분석하지 못하게 숨기는 기술인 안티포렌식을 통해 수사에 어려움을 주는 상황에 이르렀다"며 "안티포렌식 등도 해결과제로 떠오르고 있고 수사 등의 정보가 새나가지 않게 사전에 예방하는 것도 중요한 과제가 됐다"고 말했다.