이디스커버리 기업 유빅의 포렌식 전문가인 짐카든(Jim Carden) 포렌식서비스 부문 부사장은 이렇게 말하며 “빅데이터 환경에서 정보보안 사고를 예방하고, 사고가 발생했을 때 빠르고 정확하게 대처하기 위해서는 로그를 깊이있고 정밀하게 분석할 수 있는 차세대 포렌식 기술이 필요하다”고 강조했다.
짐카든 부사장은 유빅의 예측 코딩(Predictive Coding)이 빅데이터 환경에서 필수적이라고 설명했다. 이 기술은 특정 주제와 관련된 정보를 찾아낼 때 키워드 검색 기반이 아니라 패턴 기반 분석을 사용해 검색 속도와 정확도를 높일 수 있다.
기존 솔루션은 키워드를 중심으로 검색했기 때문에 필요한 자료를 찾을 때 수백개의 키워드를 대입해야 했다. 예측코딩은 인공지능 기능을 통해 해당 키워드와 관련성이 높은 것을우선순위를 매겨 검색해 속도가 빠르고 정확하다.
이러한 기술은 개인정보 유출과 같은 사고를 조사할 때 필수적이다. 다양한 종류와 유형의 개인정보 패턴을 기계학습기법을 이용해 학습시키고, 인공지능 기술을 통해 변형된 개인정보를 수집할 수 있다.
짐카든 부사장은 “유빅은 세계적인 이디스커버리 전문기업으로, 기업이 각종 소송에 대응해서 정보시스템을 안전하게 구축할 수 있도록 도와준다. 포렌식 기술은 이디스커버리의 핵심 기술 중 하나로, 해외로 진출하려는 한국 기업들이 국제분쟁을 겪지 않도록 도움을 줄 수 있다”고 말했다.
삼성-애플 소송으로 이디스커버리 부상
이디스커버리는 디지털 증거자료를 수집하고 필요할 때 제출할 수 있도록 도와주는 솔루션으로, 국가간 분쟁이 많은 산업군에서 중요하게 고려됐다. 우리나라에서는 삼성-애플의 특허소송으로 이디스커버리의 가치에 주목을 받기 시작했다.
이디스커버리는 미국기업과의 분쟁시 많이 요구돼왔지만, 최근에는 호주, 유럽, 일본 등의 기업과의 거래에서도 중요하게 고려된다. 세계시장이 개방되면서 국경을 넘는 각종 소송이 흔하게 발생하고 있기 때문이다.
유빅은 이디스커버리 전문기업 중 선두를 달리고 있으며, 해외는 물론 국내 주요 제조사, 반도체 기업, IT 기업 등 다양한 분야에서 사용하고 있다. 한국은 일본 다음으로 아시아에서 급성장하는 이디스커버리 시장으로, 이메일 보안 솔루션 기업들이 이디스커버리 지원 기능을 앞세워 영업을 전개하고 있다.
짐 카든 부사장은 “이메일 솔루션이나 보안 기술 기업이 제공하는 이디스커버리 기술은 초보적인 수준으로, 이메일 아카이빙에 지나지 않는다. 이디스커버리를 위해서는 법률적인 전문지식이 필요하며, 정밀한 정보 검색과 분석을 통해 소송에서 유리한 정보를 우선순위대로 추출해 낼 수 있는 기술이 필요하다”며 “경쟁사들이 유빅의 기술을 따라오려면 상당한 시간이 걸릴 것”이라고 말했다.
한국에 데이터센터 유치해 정보보안 강화
국가간 분쟁이나 해외기업과의 분쟁시 소송 당사자가 느끼는 가장 큰 어려움은 해외의 전문 로펌에게 자사의 핵심 정보를 넘겨줘야 한다는 것이다. 이 정보가 안전하게 저장·관리되는지 알 수 없기 때문에 소송시 불안함이 커진다. 한국유빅은 한국에 데이터센터를 유치하고 한국기업의 정보를 안전하게 관리할 수 있다.
또한 한국의 로펌이나 이디스커버리 회사가 아닐 경우 의사소통이 쉽지 않고, 한국어나 한국에서만 쓰이는 특화된 소프트웨어도 지원되지 않는 것이 있어 불편하다. 유빅은 한국어, 중국어, 일어 지원이 가능하고, 아래아한글도 지원할 수 있다
국내 기업 환경에 맞는 유연한 지원정책도 장점이다. 국내 한 대형 제조사는 자사에서 원하는 이디스커버리와 포렌식 기술을 유빅과 함께 개발해 운영하고 있다.
중소기업 위한 솔루션도 다양
카든 부사장은 “단순한 아카이빙만으로 이디스커버리 요건을 만족시켰다고 할 수 없다. 진정한 이디스커버리를 위해서는 전문적인 기술과 노하우가 필요하다. 특히 한국의 IT 환경은 디지털 증거능력을 저해하는 요소가 많아 더욱 수준 높은 전문지식을 요한다”고 강조했다,
예를 들어 DRM으로 암호화된 파일이 디지털 증거로 제출되기 위해서는 복호화 해야 하는데, DRM 문서는 복호화 하는 순간의 시점에 파일이 새로 생성되는 것으로 인식되기 때문에 증거자료로 채택되기 어려운 경우도 있다. 이러한 경우, 원본 파일과 복호화 파일을 함께 제출하거나 DRM 로그정보를 함께 제출해야 한다.
임직원이 이메일을 고의나 실수로 삭제하는 것도 문제다. 컴플라이언스를 위해서는 이메일을 삭제해서는 안되는데, 이메일 스토리지 용량 부족으로 삭제하거나 개인이 직접 삭제하는 경우 문제가 생길 수 있다.
카든 부사장은 “대기업의 경우 해외 진출 경험이 많기 때문에 어느 정도 준비를 갖췄다고 할 수 있지만, 중소기업은 예산이나 전문성이 낮기 때문에 중요한 자료를 제대로 보호하지 못한다”며 “유빅은 대기업을 위한 솔루션 뿐 아니라 중소기업을 위한 저렴한 가격대의 제품도 다양하게 구비하고 있다”고 말했다.
또한 그는 “이디스커버리는 소송과 관련된 것으로, 법적인 전문성을 매우 높게 요구하고 있다. 유빅은 자체 변호사를 고용하고 있는 등 법적인 문제 해결에도 앞장서고 있다”고 덧붙였다.
