[고객 사례] Anexsys, Cellebrite와의 파트너쉽을 통해 '디지털 만능 열쇠', 확보하다



eDiscovery 분야에서, 모바일 데이터는 점점 더 중요해지고 있습니다. 정보화 시대에 접어들면서, 현대 사회의 구성원들은, 사적/공적 영역을 막론하고, 서로 더 밀접하게 얽혀가고 있습니다. 전자 기기의 종류는 빠르게 증가하고, 새롭게 등장한 클라우드 서비스도 놀라운 속도로 발전하고 있습니다. eDiscovery 업무자의 입장에서 이는, 곧 분석 대상 데이터들의 양과 형태, 소스 모두가 급격하게 늘어나고 있다는 뜻입니다.


시장이 급변하는 만큼, 이에 대처하는 것도 매우 고된 일이 됐습니다. 특히, 현대 사람들의 관계가 매우 복잡하게 엮이게 됨과 동시에 더 많은 전자 기기들이 사생활과 더 밀접한 관계를 형성하게 된 만큼, 디지털 데이터 분석 과정에서 제 3자에 대한 사생활 침해를 방지하기 위해서는 상당 수준의 노력과 섬세함을 필요로 하게 됐기 때문입니다. 이런 배경 덕분에, 디지털 데이터 분석 작업은 필연적으로, 매우 더뎌질 수 밖에 없었습니다.


Cellebrite Buisness and Enterprise Solutions(셀레브라이트 기업 솔루션)은 모바일 데이터들을 가장 신속하면서도 안전하게, 자동으로 추출과 분석, 그리고 통합해주는 민간 기업 대상 솔루션입니다. 해당 솔루션을 활용할 수 있다면, 사용자는 데이터를 추출, 분석하는데 필요한 인력과 시간들을 극적으로 절약해낼 수 있습니다. 해당 솔루션은, 본연의 데이터 추출 및 분석 기능에 충실히 출중한 성능을 자랑할 뿐만 아니라, 추출한 데이터를 자동으로 읽기 쉬운 형태의 eDiscovery 양식으로 보고서를 생성하고 내보내는 기능 등의 업무 효율성 및 사용자 편의성을 증진시키기 위한 수많은 기능들과 고객 친화적 환경을 제공하고 있습니다. 과거에는, 데이터 추출, 분석, 그리고 분석된 데이터를 읽을 수 있는 형태의 eDiscovery 양식으로 전환 후 보고서 작성까지, 모든 디지털 포렌식 과정을 수작업을 통해 진행했어야만 했습니다. 사건 수사를 위한, 검토 작업은 이런 일련의 과정을 모두 끝마친 뒤에야 진행할 수 있었습니다. 하지만 Cellebrite가 제공하는 해당 솔루션을 이용한다면, 핵심적인 데이터들만 선택적으로 추출하고, 이에 대한 신속한 자동 분석을 진행할 수 있습니다. 이는 데이터 분석에 소요되는 시간을 획기적으로 단축시켜 줌으로써, 임의제출 형태로 임시적으로 제공 받은 모바일 기기에 대한 충분한 데이터 추출을 시행할 수 있는 환경을 제공해주고, 업무 효율을 개선해줘 사용자의 업무 흐름을 향상시키는 데 일조할 수 있습니다.


이전까지는. 모든 정보와 자료를 직접 수작업으로 재구성해야만 전체 수사 정황을 통합적인 관점에서 검토해볼 수 있었습니다. 하지만 이제, 이런 수사 정황 재구성을 위한 수작업들을 컴퓨터가 대신하도록 만들 수 있습니다. Cellebrite의 민간 기업 솔루션은, 추출한 SMS나 MMS 메시지. iMessage 등의 모바일 앱 데이터들을 하나의 맥락 안에서 재구성하는 작업을 대신, 더 신속하고 깔끔하게 대행해줄 것입니다. 동시에, 모든 과정에 걸쳐 디지털 증거의 증거력은 당연히 견실하게 보존될 것입니다.



Anexsys를 도운 Cellebrite의 솔루션


Anexsys는 유럽 등지의 정부기관, 로펌, 그리고 기업들을 상대로 eDiscovery, 디지털 포렌식, 공증 사본 작성 및 Scanning 서비스를 전문으로 하는, 법률 지원 및 기술 서비스 제공 업체입니다.


Anexsys의 디지털 포렌식 전문가들은 최신 기술과 소프트웨어로 무장하여 서버, 모바일 기기, 노트북 등, 다양한 디지털 장치에서 데이터를 추출하고 있습니다. 그들은 전문가 자격으로 민·형사소송 제출용 증빙 자료를 작성하거나, 정기적으로 법정의 요청을 받아 전문가로서 증인석에 서기도 합니다.


Anexsys는 고객이 가장 중요시하는 데이터에 최대한 빨리 도달하기 위해 힝상 노력합니다. 그런 노력의 일환으로, Anexsys는 TAR(Technology Assisted Review)를 활용해 검토에 소요되는 시간을 최대한 절약하고, 데이터 수집에 더 높은 우선순위를 배정하는 방법을 사용하고 있습니다. 이들은 대량의 데이터가 초래하는 문제에 대해 잘 이해하고 있기에, 고객들과 적극적으로 협력하여 필요한 데이터를 더 조속히 찾아내고 비용을 최소화 하기 위해 노력합니다. Anexsys의 경우, 법률 담당자가 사건을 수월하게 검토할 수 있도록, 그들이 요구하는 특정 날짜나 키워드에 맞춰 데이터를 최대한 많이 확보할 수 있도록 조처하고 있습니다.


디지털 인텔리전스 난관: Anexsys가 곤란해 하던 가장 큰 주요 난제 중 하나는, 아이폰의 암호화를 극복하는 것이었습니다. Anexsys가 해결해야 했던 것은 그 뿐만이 아니었습니다. 사내 자체적으로, 휴대 기기들과 업무 관련 어플리케이션들에 대한 액세스 권한을 제어하는 기업들의 자체 모바일 관리 시스템의 보안 또한 넘어서야 했습니다. 데이터 추출 작업을 진행하기 위해 이런 보안 장치들을 우회 하고자, Anexsys는 고객사의 IT 부서와 협력해오게 됐습니다.


Anexsys는 데이터 추출에 있어, 일반적으로 삭제된 데이터들 또한 복원할 수 있는 물리적 추출을 수행합니다. 하지만 데이터 추출 수행 장소와 일정은 일반적으로 추출 예정 기기 소유자의 편의에 따르기 때문에, 수사관은 최대한 빠르게 데이터를 추출할 필요성이 있습니다. Cellebrite 솔루션에 의해 생성되는 모든 산출물들은 UFDR 파일로 저장되므로, 추출/저장에 소요되는 시간을 절약할 수 있습니다. 바로 여기서, Cellebrite Business and Enterprise Solutions이 Anexsys의 이러한 데이터 추출 프로세스를 가장 신속하고 안전하게 수행할 수 있도록 보장해주는 역할을 수행하게 됐고, Cellebrite는 그 역할을 훌륭히 수행해냈습니다.


데이터에서 메시지를 추출해 고객에게 제시할 때, 기존에는 각각의 메시지를 개별적으로 제시하거나, 혹은 정반대로 추출한 텍스트 전체를 제시할 수 밖에 없었습니다. 텍스트 전체를 제시하면, 고객은 수많은 텍스트 전체를 직접 검토해야만 했고, 메시지를 개별적으로 제공하면, 이어지는 대화의 맥락에 따라 대화 내용을 추적해가기 위해서 매우 번거로운 작업을 수없이 반복해야만 했습니다. 두 방법 모두 비효율적일 뿐이었습니다.


“Cellebrite가 제공해주는 이점은 아주 명확했습니다. 이메일, SMS, 기타 등등, 다양한 통신 매체에서 발생하는 막대한 양의 데이터에서, 특정한 표적 데이터만 선택적으로 추출 해주었습니다.”- 루이즈 잭슨(Louise Jackson), Anexsys eDiscovery 부장


추출된 메시지들의 타임스탬프들 전체가 완벽히 보존돼 있기란, 사실상 불가능 했습니다. 따라서, 고객에게 데이터를 제공하기 위해서는, 메시지를 수작업으로 재구성하는 매번 번거로운 작업을 거쳐야 했습니다. 거기에 더해, 이런 과정을 거치고도, 일반적으로 고객에게는 고객이 필요로 하는 것보다 훨씬 더 많은, 무의미한 데이터로 가득 찬 데이터가 제공되기 일수였습니다. 당연히, 이런 데이터들을 검토하기 위해서는 상당한 시간과 비용이 필요했습니다.


하지만, 이제 Anexsys는 이 문제를 Cellebrite 솔루션을 통해 해결해냈습니다. 이제 Anexsys는 고객들에게 불필요한 대화로 가득찬 실속 없는 데이터 덩어리를 제공할 필요 없이, 원하는 범위에서 필요한 메시지들만 자유자재로 선택해 가져와 제공하고 있습니다. 모두 Cellebrite와 함께한 덕분입니다..


민사 소송 활용 사례 1: 개인정보제공요청 (DSAR)


Data Protection Act(데이터보호법)과, 최근 발휘된 일반데이터보호규제(GDPR) 도입으로 인해, 은행·병원·로펌 등 필수적인 산업체들이 어디까지 개인 정보를 보유할 수 있는지에 대한 관심이 증가했습니다. DSAR의 권고사항을 이행하는 기업들은, 필요 없는 개인 정보 외의 데이터를 모두 수정하거나 제거한 뒤 제출해야만 합니다.


예를 들어, 한 개인은 은행에 가서 은행이 보유한 자신의 개인 정보 모두에 대한 열람을 요청할 수 있습니다. 그 요청을 받은 은행은 법에 따라, 요청한 정보를 준비할 28일의 시간을 부여 받게 됩니다. 개인은 휴대 기기 데이터도 요청할 수 있으며 문자 메시지, 회의 일정 항목 및 채팅 응용 프로그램 데이터 등도 포함될 수 있습니다.


민사 소송 활용 사례 2: 계약 불이행


Anexsys가 두번째로 자주 접하는 민사소송 유형은, 기업 간 계약 불이행을 다루는 소송입니다. 예를 들어, 'A사'가 'B사'와 계약을 맺었다고 가정해봅시다. 여기서, 'A사'나 'B사' 중 한 쪽이 계약상 이행해야 할 의무를 다하지 못하게 된 경우, 보통 권리를 침해 당한 회사는 소송을 시작합니다.


최근의 사례를 예를 들어보면, 항만관리 당국이 운하의 갑문을 건설하기 위해 엔지니어링 회사와 계약을 맺은 사례가 있습니다. 항만 관리 당국은 선박의 입항과 출항을 용이하게 하기 위한 잠금장치와 시스템을 만들기 위해, 수백만 영국 파운드를 회사에 지불했습니다. 하지만, 안타깝게도 갑문은 계약서에 명시된 대로 작동하지 않았습니다.

이에, 엔지니어링 회사는 항만 관리 당국이 갑문을 올바르지 않은 방법으로 사용해 그와 같은 일이 일어났다고 주장했습니다. 이에 항만 관리 당국은, 즉각 고소했습니다. 양측은 자신들의 주장을 뒷받침하는 증거를 제출하며 고소에 임했습니다. 그러던 중, 협상에 임한 양측 핵심 인원들의 휴대전화를 조사하게 됐습니다.


데이터가 저장된 여러 애플리케이션을 포함한 문자 및 채팅 메시지 등, 관련된 데이터들을 모두 추출하여 해당 소송과 관련된 대화를 찾아냈습니다. 추출된 데이터를 분석함으로써, 해당 사건을 맡은 판사는 초기 대화에서 계약 세부 사항과 계약서에 포함된 요구 사항이 어떤 맥락에서 제시 됐는지 파악할 수 있게 됐습니다. 이러한 사실들이 발견됨으로써, 해당 사건을 빠르게 일단락 될 수 있었습니다.


이러한 유형의 민사소송의 경우, 의뢰인은 추출/보고 받을 데이터의 기간 범위를 규정할 필요가 있습니다. 그리고 간혹, 고객이 직접 관련 “정보원”들을 제공할 때도 있습니다. 이러한 경우 Anexsys는 의뢰 받은 소송을 유리하게 이끌어 가게 만들어줄 가능성이 있는 정보라면 가능한 많이 확보하고자, 제공 받은 정보원들에게 연락을 취합니다. 정보원들과의 접선에 성공할 경우, Anexsys의 디지털 포렌식 요원은 정보원들이 제공하는 데이터 저장 장치들에 대한 물리적 추출을 수행하여 데이터를 수집해, 검토를 위해 데이터를 한 곳으로 모읍니다.



Cellebrite를 선택해야 하는 이유


Anexsys는 Cellebrtie Business and Enterprise 솔루션을 선택했습니다. Anexsys가 Cellebrite를 선택한 이유는, Cellebrite가 iOS와 Android 모바일 기기의 데이터에 엑세스, 추출, 디코딩. 분석하여 결과물을 통합해 사건 분석을 용이하게 해줄 eDiscovery 플랫폼으로 데이터를 내보낼 수 있는 디지털 포렌식 도구/솔루션 제공 업체들 중, 업계 최고의 기술력을 보유했기 때문입니다.

Cellebrite는, eDiscovery 전문가들이 모바일 기기를 포함한 최대한 많은 종류의 데이터 소스에 액세스 하고자 한다는 사실을 알고 있습니다. 이런 전문가들의 고충을 해결하고자, Cellebrite가 현재 진행 중인 프로젝트 중 하나는 iOS와 안드로이드 기기의 최신 기술 업데이트를 최대한 신속하게 따라잡는 것입니다. 현재 가장 주요한 문제 중 하나는, 소프트웨어 버전이 업데이트 될 때마다, 이전까지 사용하던 데이터 가져오기 명령 스크립트가 더 이상 유효하지 않게 된다는 것입니다. 디지털 포렌식 전문가들은, 해당 문제를 해결하기 위해 업데이트 때마다 로드 형식으로 데이터를 변환하는 데 수많은 시간을 소모해야만 했습니다.


이러한 난점들을 극복하기 위해, Cellebrite Business and Enterprise 솔루션은 소송 혹은 디지털 수사와 관련된 모바일 장치의 데이터에 신속히 엑세스해, 쉽고 빠르게 추출해내고 분석할 수 있도록 지원합니다. Cellebrite 의 데이터 추출 및 디코딩 솔루션인 UFED(Universal Forensic Extraction Device) 및 Cellebrite Physical Analyzer는 현재 업계 최고의 솔루션으로 인정받고 있으며, 추출/디코딩이 완료된 데이터들은 클라우드 기반 eDiscovery 검토 플랫폼인 RelativityOne과 완벽하게 호환되도록 설계됐습니다. 어떤 조직이든, Cellebrite의 솔루션과 함께라면, 디지털 혹은 모바일 장치 등에서 데이터를 신속하게 추출/분석할 수 있습니다.


Cellebrite Legalview는 Relativity App Hub에서 만나보실 수 있으며, 여기에는 Relativity 개발자 파트너들이 개발한 응용 프로그램들 및 통합 시스템들이 포함되어 있습니다. 앱 허브 통합 시스템은 Relativity와 함께 조직 내 자체 전산 시스템 혹은 클라우드에 구현될 수 있습니다. 사용자는 자신의 업무 환경에 맞춰, 각자가 선호하는 대로 여러 Cellebrite 등의 파트너 솔루션을 직접 선택해 적용할 수 있습니다. 이 통합 시스템은 특정한 수사 단계에서만 활용되는 것이 아닌, 모든 단계의 수사에서 활용 가능합니다.



조회수 2회댓글 0개