퇴사자 A씨의 컴퓨터 사용 기록 분석 Ⅰ

 

컴퓨터에는 과거와 현재, 그리고 미래가 담겨있다

 

21세기를 살아가는 현대인들 중 디지털 매체에 노출되지 않은 사람은 없다. 꽤나 단정적인 어조처럼 들릴 수도 있겠지만 이 전제에서 한 발 더 나아가서, 하나 이상의 디지털 매체를 소유하지 않은 사람은 없다고 정의를 내려도 무방하다. 그만큼 현대인들에게 있어 디지털 매체는 이미 그들의 삶의 일부이며, 그들이 가진 성격과 성향, 그리고 가치관까지 투영시키는 일종의 분신(分身)이라고 할 수 있다.

컴퓨터는, 그중에서도 스마트폰과 함께 상당한 비중을 차지한다. 남녀노소 가릴 것이 없지만 특히나 직장인들에게 없어서는 안 될 필수 불가결한 동반자이다. 컴퓨터 없이 업무를 수행해야 되는 상황을 상상해보면, 컴퓨터에 대한 약간 과한듯한 수식어구도 충분히 납득이 갈 것이다. 그렇기 때문에 직장인들이 사용하는 컴퓨터에는 그들이 맡은 업무는 물론이고 현재 진행 중인 과업, 지금까지 진행해 왔던 프로젝트, 그리고 더 나아가서 업무 성향이라던가 행동 패턴 등 수치화하고 가시화시킬 수 있는 수만 가지 데이터가 응축되어 있다.
지금까지는 이러한 데이터들이 사용되는 분야가 한정되어 있어서 그 빛을 발하지 못하였지만, 「디지털 포렌식 Digital Forensic」 이라는 새로운 기술이 발굴되면서 컴퓨터가 보존하는 모든 데이터들 또한 재평가받기 시작하였다. 디지털 포렌식 기술을 손에 넣은 범죄 수사관들 입장에서 컴퓨터는 과거와 현재, 그리고 미래까지 담고 있는 보고(寶庫)가 아닐 수 없었다.

민간 분야에서 활약하는 디지털 포렌식 업체도 존재한다. 한정된 경찰력으로 폭발하는 디지털 포렌식 수요를 감당하는 것은 현실적으로 불가능한 일이었기에, 우리 같은 디지털 포렌식 전문업체가 그 공백을 서포트해 주는 역할을 한다. 지금까지 수백 건 이상의 민 · 형사 사건에 개입하면서 의뢰인과 경찰 둘 모두에게 큰 도움이 되어 왔다는 사실은 이 일의 가치를 증명하기에 충분할 듯 싶다. 그리고 이번 포스트의 주인공이 되는 의뢰 또한 그 사실에 미약하게나마 기여한다는 점에서 짧은 글을 통해 간단히 소개하려 한다.

 

퇴사자 컴퓨터의 사용 기록 의뢰

 

퇴사자 A씨는 평소 근무태도 문제로 고용주와 잦은 다툼이 있어 왔다. A씨 나름대로의 사정도 있겠지만, 센터로 들어온 의뢰 내용에 따르면 A씨는 잦은 지각, 업무 중 영화 시청, 그리고 목적이 불분명한 출장 등 어떻게 근속 중인지 모를 정도로 심각한 근태 양상을 보여 왔다고 한다. 그러던 중 특정 사건을 계기로 A씨는 해고를 당하게 되고, 그에 불복한 고용주를 상대로 A씨는 해고 무효 소송을 진행하게 된다. 그리고 그것이 바로 의뢰인이 우리를 찾아온 이유였다.

의뢰인은 A씨의 근태 양상을 밝혀달라는 의뢰를 요청하였다. 정확히는 A씨가 업무용으로 사용해 왔던 컴퓨터로부터 이번 소송에 도움이 될만한 '무언가'를 발견해 달라는 요청이었다. 이와 비슷한 사례를 이미 수백 건 이상 해결해 본 입장으로써 어떠한 기록이 법정에서 증명력을 갖고, 유효한 증거능력을 갖는 증거로 활용될 수 있는지 잘 알고 있었기 때문에, 의뢰인의 기대를 그리 어렵지 않게 충족시켜 드릴 수 있었다. 그것이 어떠한 결과로 이어졌는지 의뢰인이 직접 후기라도 남겨주지 않는 이상 알 수 있는 방법이 없지만, 분석 과정에서 수집한 A씨의 컴퓨터 사용 기록을 떠올려 보면 의뢰인이 패소할 걱정을 하지 않아도 될 듯싶었다.

간단히 해결된 의뢰와 달리 그 기저에는 상당히 복잡한 원리와 원칙이 깔려있다. 다음 포스트에서는 그중에서도 가장 단순하면서 쉽게 접근할 수 있는 「Windows Event Log」를 활용하여 포렌식적 결론을 도출하는 방법론에 대해서 소개해 보겠다.

 

- Ⅱ 편에서 계속 -

 

---