조사 시 통합적인 관점으로 바라보기 위해서, 디지털 포렌식으로 수집한 SMS, MMS, iMessage등의 모바일 앱 데이터들을 재정렬 하는 일은 모두 일일이 분석관의 손으로 진행해왔습니다. 이제는 자동화된 솔루션 도구가 그런 작업 처리 시간을 대폭 줄여줄 것입니다. 물론, 사건 데이터의 공유에서 최종 검토에 이르기까지 과정 전체에서 디지털 증거의 증거력은 안전하게 보존됩니다.
Cellebrite 솔루션, Anexsys를 돕다
Anexsys는 유럽 등지의 정부기관, 로펌, 그리고 기업들을 상대하는 영국 기업으로, eDiscovery, 디지털 포렌식, 공증 사본 작성 및 Scanning 서비스를 전문으로 하는, 법률 지원 및 기술 서비스 제공 업체입니다. Anexsys의 디지털 포렌식 전문가들은 최신 소프트웨어 솔루션들과 기술들로 무장하여 서버, 모바일 장치, 노트북 등을 포함한 다양한 디지털 장치에서 데이터를 추출하고 있습니다. 그들은 전문가로서 민·형사소송을 위한 전문 증빙자료들을 작성하거나, 전문가로서 법정에 정기적으로 증인으로 초청 받기도 합니다.
Anexsys는 고객이 가장 중요시하는 문서에 최대한 빨리 접근할 수 있도록, TAR(Technology Assisted Review)를 사용하여 검토에 소요되는 시간을 줄이고 데이터 수집에 우선순위를 배정하는 방법을 사용하고 있습니다. 이들은 막대한 양의 데이터가 야기할 수 있는 문제들을 이해하기에, 고객들과 협력하여 비용을 최소화하고 관련 문서를 더 빨리 찾아내기 위해 노력합니다. Anexsys의 경우, 변호사가 사건을 수월하게 검토할 수 있도록 원하는 특정 날짜나 키워드로 필터링 해 가능한 최대한 많은 양의 데이터를 추출, 확보하고 있습니다.
디지털 인텔리전스 상의 난관: Anexsys가 직면하고 있던 가장 큰 난제는 아이폰의 암호화를 극복하는 것이었습니다. 그 뿐만 아니라, 핸드폰과 앱에 대한 접근을 제한하는 기기 보안 관리 시스템 또한 처리해야 했습니다. 이런 보안 장치들을 우회하기 위해서, Anexsys는 IT 부서의 직원과 협력해 기업 보안 소프트웨어를 필요 시 마다 비활성화하여 Cellebrite 솔루션이 데이터 추출 작업을 수행할 수 있도록 해줬습니다.
Anexsys는 일반적으로 삭제된 데이터들 또한 복구해주는, 물리적 추출을 수행합니다. 데이터 추출은 일반적으로 조사 대상 기기를 소유한 사람이 선호하는 장소에서 수행되기 때문에, 조사관은 최대한 빠르게 데이터를 추출할 필요성이 있습니다. Cellebrite의 솔루션이 제공하는 모든 결과들은 UFDR 파일로 저장되며 추출 시간이 짧아질수록 소유자에게 전화기를 반환해주는 시간이 빨라지게 됩니다. 바로 여기서, Cellebrite 솔루션이 이러한 추출 프로세스를 가장 신속하고 안전하게 수행할 수 있도록 보장해주는 역할을 수행하게 됐고, 그 역할을 훌륭히 수행해냈습니다.
기존에는 데이터를 각각의 메시지를 개별적으로 추출하여 하나 씩 제시하거나, 혹은 반대로 대화 전체를 통째로 제시해서 확인해야 했습니다. 전체 대화가 제시되면 조사관은 수많은 대화를 한 눈에 알아보는 데 상당한 어려움을 겪었습니다. 메시지를 개별로 제공하면, 이어지는 메시지들을 확인하는 데 수많은 클릭을 해야 해 심대한 비효율성을 낳았습니다. 결국 Anexsys는, 두 옵션 모두 도움이 되지 않는다는 결론에 이르게 됐습니다.
“Cellebrite가 제공해주는 이점은 아주 명확합니다. 이메일, SMS, 기타 등 다양한 매체의 통신 수단에서 발생하는 막대한 양에 파묻혀있는 표적 데이터들을, 선택적으로 추출할 수 있다는 것입니다.”- Louise Jackson, Director of eDiscovery, Anexsys
메시지가 발생한 날짜를 항상 식별해내는 것은 불가능합니다. 따라서, 매번 번거롭고 지루한 작업을 순수 인력으로 해결한 뒤에야 데이터를 제공할 수 있었습니다. 보통은, 원하는 것보다 훨씬 더 많은 데이터를 제공할 수 밖에 없었으며, 상당수는 무의미한 데이터일 수밖에 없었습니다. 이런 번거러움은 결국 필연적으로 훨씬 더 많은 검토 비용이 발생되게 만들었습니다.
하지만, 이제 Anexsys는 고객들에게 불필요한 대화가 숱하게 포함된 데이터를 제공할 필요가 없이, 수천 개의 대화에서 원하는 범위의 메시지들만 자유자재로 선택해 추출하여 제공하고 있습니다. 모두 Cellebrite와 함꼐한 덕분입니다.
민사소송 활용 사례 1: 개인정보제공요청 (DSAR)
Data Protection Act(데이터보호법)과, 최근 발휘된 일반데이터보호규제(GDPR) 도입으로 인해, 은행·병원·로펌 등 사회에 필수적인 산업체들이 보유할 수 있는 개인 데이터의 범위가 어디 까지 인가에 대한 관심이 증가했습니다. DSAR의 권고사항을 이행하는 기업들은, 개인적인 데이터와 관련 없는 데이터를 모두 수정하거나 제거하여 제출해야만 합니다.
예를 들어, 한 개인은 은행에 가서 그들의 모든 개인 정보를 요청할 수 있습니다. 그 요청을 받은 은행은 법에 따라 그 개인의 요청에 부응하기 위해 준비할 28일의 시간을 부여 받게 됩니다. 휴대폰 데이터는 이 요청의 일부가 될 수 있으며 문자 메시지, 회의 일정 항목 및 채팅 응용 프로그램 데이터도 포함될 수 있습니다.
민사소송 활용 사례 2: 계약 불이행
Anexsys가 가장 자주 접하는 민사소송 형태 중 두번째 유형은 기업 간 계약 불이행에 따른 민사소송입니다. 예를 들어, 'A사'가 'B사'와 계약을 맺었다고 가정해봅시다. 여기서, 'A사'나 'B사' 중 한 쪽이 계약 상 이행해야 할 의무를 다하지 못했다고 가정합시다. 그렇게 되면, 보통 권리를 침해 당한 회사는 소송을 시작합니다
최근의 사례를 예를 들어보면, 한 항만 관리 당국이 운하 갑문을 건설하기 위해 한 엔지니어링 회사와 계약을 맺은 사례가 있습니다. 항만 관리 당국은 선박의 입출항을 용이하게 하기 위한 갑문 시스템을 만들기 위해, 수백만 영국 파운드를 회사에 지불했습니다. 하지만, 안타깝게도, 운하 갑문은 계약서에 명시된 대로 작동하지 않았습니다.
이에, 엔지니어링 회사는 항만 관리 당국이 갑문을 올바르지 않은 방법으로 사용해 그와 같은 일이 일어났다고 주장했습니다. 항만 관리 당국의 고소는 당연히 따라왔습니다. 양측은 자신들의 주장을 뒷받침하는 증거를 각각 제출해가며 필사적으로 소송전에 임했습니다. 그러던 중, 사건의 진상을 파악하기 위해 협상에 임한 양측 핵심 인원들의 휴대전화 기록을 조사하게 됐습니다.
디지털 포렌식 요원은 양측 임원의 허락을 받아, 핵심 인원들의 전자기기 내에 저장된 여러 애플리케이션을 포함한 문자 및 채팅 메시지 등등과 관련된 데이터들을 모두 추출하여 해당 소송과 관련된 대화를 찾아냈습니다. 추출된 데이터를 분석함으로써, 해당 사건을 맡은 판사는 계약 당시 전후 오고 간 대화의 세부 사항으로 부터, 계약서에 포함된 요구 사항들이 어떤 맥락에서 나온 것인지 파악할 수 있게 됐습니다. 이러한 사실들을 전자기기에 저장된 데이터들로부터 추출해내고 검증함으로써, 사건은 빠르게 해결될 수 있었습니다.
이러한 유형의 민사소송의 경우, 의뢰인은 반드시 추출되고 보고될 데이터가 어떤 범위의 기간 내로 한정 될 지, 결정해야 합니다. 때로는, 소송에서 유리한 고지를 점령하기 위해 의뢰인이 직접 조사와 관련된 “정보원”들을 제공할 때도 있습니다. 그런 경우, Anexsys는 맡은 소송을 유리하게 이끌 수 있을 법한 모든 데이터를 수집하기 위해, 제공 받은 정보원들의 연락처로 접촉합니다. 정보원들과의 만남이 성사될 경우, Anexsys의 디지털 포렌식 요원은 정보원들의 전자 기기에서 물리적 추출을 시행해 데이터를 수집한 후, 일련의 디코딩 등의 과정을 거쳐 최종적으로 검토 플랫폼으로 데이터를 전송시킵니다.
Cellebrite 여야만 하는 이유
Anexsys는 수많은 디지털 인텔리전스 회사의 솔루션들 중, 오직 Cellebrite 만을 선택했습니다. Anexsys가 Cellebrite를 선택한 이유는, Cellebrite가 iOS와 Android 모바일 기기의 데이터 모두에 대하여 데이터를 추출하고, 디코딩 및 분석을 시행하여, 결과물을 일괄적으로 통합해 손쉽게 검토할 수 있는 업계 최고 기술력과 도구들을 제공하는 최상의 파트너였기 때문입니다.
Celebrite는, eDiscovery 전문가분들이 모바일 장치에서 사용할 수 있는 데이터를 포함하여, 맡은 사건과 관련된 모든 데이터 소스에 액세스할 수 있어야만 한다는 점을 인식하고 있습니다. 현재 Cellebrite가 진행 중인 과제 중 하나는, iOS와 안드로이드 기기들의 최신 보안 기술 업데이트들을 실시간으로 따라잡는 것입니다. Cellebrite가 당면한 가장 주요한 문제 중 하나는, 모바일 기기의 소프트웨어 버전이 업데이트 되면, 이전까지 유효하게 사용해왔던 데이터 추출 스크립트가 더 이상 유효하지 않게 되어, 스크립트를 다시 작성해야만 한다는 것입니다. 이에 따라, 포렌식 담당자들은 추출된 데이터들을 가지고 검토하기 위해, 호환되는 양식으로 데이터를 변환하는 데 몇 시간을 소모할 수도 있습니다.
이러한 난점들을 극복하기 위해, Cellebrite는 소송 혹은 디지털 수사와 관련된 모바일 장치의 데이터에 신속히 엑세스해, 쉽고 빠르게 추출해내고 분석할 수 있도록 사용자들을 지원합니다. Cellebrite의 추출 및 디코딩 솔루션인 UFED(Universal Forecial Extraction Device) 및 Cellebrite Physical Analyzer 는 업계 최고의 솔루션으로 인정받고 있으며, 분석된 데이터들은 클라우드 기반 eDiscovery 검토 플랫폼인 RelativityOne과 완벽하게 호환됩니다. 어떤 조직이든, Cellebrite의 솔루션과 함께라면, 디지털 혹은 모바일 장치 등지에서 데이터를 신속하게 추출하고 분석하여 보고서를 작성하여 소모될 수 있는 수 많은 시간을 절약해 많은 예산을 줄일 수 있습니다.
Cellebrite Legalview는 Relativity 앱 허브에서 만나보실 수 있으며, 해당 허브에는 Relativity 개발자 파트너들이 개발한 응용 프로그램들 및 통합 시스템들이 포함되어 있습니다. 앱 허브 통합 시스템은 Relativity와 함께 사내 전산 시스템 혹은 클라우드에 구현될 수 있습니다. 사용자는 자신이 선호하는 자신만의 업무 흐름에 맞춰, 선호에 따라 여러 Cellebrite와 같은 여러 파트너들의 솔루션들 중 원하는 솔루션을 직접 선택해 적용할 수 있습니다. 이 통합 시스템은 특정한 조사 단계에만 얽매여 사용되지 않고, 모든 조사 과정에서 이용 및 적용이 가능합니다.
Cellebrite
20여년이 넘는 시간 동안, Cellebrite는 통합 디지털 인텔리전스 업계에서 시장 선도적인 프리미엄 솔루션 제공 업체로 세계 시장에 명성을 날리고 있습니다. Cellebrite는 수사기관, 군, 정부기관, 그리고 사기업 등등에서 적법한 모든 고객들에게 솔루션을 제공하고 있으며, 디지털 정보들에 대해 더 신속하고 안전하게 수집할 수 있도록 고객을 지원하는 것을 목표로 하고 있습니다
고객과의 긴밀한 소통을 통해, Cellebrite는 디지털 조사의 모든 단계에 있어 도움이 될만한 솔루션들을 제공하고 있습니다. 1) 교육훈련, 2) 모든 전자기기, 디지털 플랫폼, 어플리케이션 데이터에 대한 엑세스 및 수집, 3) 모든 관련 데이터들과 협업 시스템에 대한 관리, 4) 수사 정보의 자동 분류와 분석, 그리고 5) 증거력을 확보해주는 보고서 자동 작성까지, Cellebrite는 조사 과정 처음부터 끝까지, 항상 고객분들의 편에서 도움을 제공할 수 있고, 제공하고 있습니다.
우리가 살아가는 사회를 더 안전하게 보호하기 위해, 더 효율적으로 보호하기 위해, 현존하는 시스템과 인프라를 유연하게 통합하여 도움을 필요로 하는 기관들에게 더 효과적인 지휘를 할 수 있는 환경을 제공해 드립니다.
저희에 대해 더 자세하게 알고 싶으시다면, 지금 문의해 주세요.
Anexsys는 유럽 등지의 정부기관, 로펌, 기업들을 상대하는 영국 기업으로 e-Discovery, 디지털 포렌식, 공증 사본 작성 및 Scanning 서비스를 전문으로 하는 법률 지원 및 기술 서비스 제공업체이다.
Anexsys가 직면한 문제로 아이폰의 암호화를 극복하는 것이다. 뿐만 아니라, 핸드폰과 앱에 대한 접근을 제한하는 기기 보안 관리 시스템 또한 처리해야 했다.
이러한 보안 장치들을 우회하기 위해 Anexsys는 IT 부서의 직원과 협력하여 기업 보안 소프트웨어를 필요 시 마다 비활성화 하여 Cellebrite 솔루션이 데이터 추출 작업을 수행할 수 있도록 하였다.
일반적으로 삭제된 데이터들을 복구하는 물리적 추출을 수행하지만 데이터 추출은 일반적으로 조사 대상 기기를 소유한 사람이 선호하는 장소에서 수행되기 때문에 조사관은 신속하게 데이터를 추출할 필요성이 있다.
Cellebrite가 제공한 이점은 명확하다. 이메일, SMS, 기타 등의 다양한 모바일 기기에서 발생하는 막대한 양에 숨어있는 표적 데이터들을 선택적으로 추출하여 전체적인 수사를…
가장 대중적인 iOS와 Android 두 가지 OS에 대하여
데이터 추출 뿐만 아니라 디코딩 및 분석을 할 수 있다는 것은
어떤 솔루션보다 매력적으로 느껴집니다.
최신기술에 대응하기 위한 Cellebrite의 노력에 감사를 표합니다.