개인정보보호위원회(이하 개인정보위)가 복잡하고 고도화되는 해킹 수법을 조사하고, 증가하는 개인정보 유출 사고의 재발 방지책을 마련하기 위해 '개인정보위 디지털 포렌식 센터'(이하 포렌식 센터)를 구축했다.
개인정보위는 서울 종로구 정부서울청사에 포렌식 센터 현판식을 개최했다고 10일 밝혔다. 현판식에는 송경희 개인정보위 위원장, 이정렬 개인정보위 부위원장, 비상임위원 7명 등이 참석했다.
포렌식 센터는 해킹 등에 의해 발생한 개인정보 유출 사고와 관련된 디지털 증거를 전문적으로 수집·분석·관리하기 위한 목적으로 구축된 전문 시설이다. 개인정보위는 대규모 유출사고 발생 시 개인정보처리시스템 등의 디지털 증거자료를 직접 확보하고, 전용 장비를 활용함으로써 사고 경위·유출규모 및 범위 등에 대한 실질적인 조사·분석 역량이 한층 강화될 것으로 기대하고 있다.
개인정보위가 지난 11월까지 접수한 개인정보 유출신고는 총 396건으로 지난해 1년간 접수된 307건보다 약 29% 증가했다. 이 중 64%에 해당하는 253건이 해킹에 의한 유출로, 디지털 포렌식을 통한 증거 확보가 중요해졌다.
이에 개인정보위는 복잡하고 고도화되는 해킹 수법과 증가하는 유출 사고에 대한 조사 역량을 강화하기 위해 총 사업비 약 16억원을 투입해 포렌식 센터를 구축했다. 또 수집한 디지털 증거의 수집·분석·보관·파기 등 전 과정을 표준화된 절차로 관리함으로써 디지털 증거의 무결성과 조사 결과의 신뢰성을 확보해 나갈 방침이다.
송경희 위원장은 "사회 전반의 디지털 전환이 가속화되면서 개인정보 유출사고는 급격한 증가세로, 포렌식을 통한 디지털 증거의 확보와 분석 역량이 매우 중요한 요소"라며 "최근 SK텔레콤·쿠팡 등 반복되는 대형 유출 사고로 인해 국민 우려가 커지고 있는 만큼 사고 원인·피해 규모 등을 철저히 규명해 보호법을 위반한 사업자에게 책임을 엄정히 묻고 근본적인 재발방지 대책을 요구하겠다"고 밝혔다.