▲ 일본에서 판매되는 콘센트형 도청기 이미지 [출처=radiolife]기업의 영업비밀을 훔치는 산업스파이에 대한 피해가 급증하고 있다. 산업스파이는 경쟁사나 외부 전문가 뿐만 아니라 내부 직원이 연루되는 경우가 많다.도청기를 설치하는 이유는 경쟁사나 타사의 내부 비밀을 파악하기 위한 목적이다. 누군가가 타사에 도청기를 설치한다면 범죄인지 파악해 보자.우선 외부인이 타사와 업무 협의를 위해 허락을 받고 방문한 후 도청기를 설치해도 기물파손죄에 해당된다. 도청기를 은밀하게 설치하기 위해 사무실의 집기 등을 훼손하기 때문이다.타사의 허락을 받고 방문한 것이기 때문에 주거침입죄로 처벌할 수 있는지는 논란의 대상이다. 방문을 허락한 것은 업무 협의에 한정되기 때문이다.외부인이 타사의 허락을 득하지 않고 몰래 잠입해 도청기를 설치하면 주거침입죄, 기물파손죄 등을 피하기 어렵다. 물론 이 경우에는 도청기를 설치한 사람을 찾아내야만 처벌할 수 있다.외부 전문가라면 침입의 흔적을 남기기 않으므로 파악하기 쉽지 않다. 회사 내외부에 폐쇄회로(CC) TV를 설치해 보안을 강화해야 하는 이유다.그리고 타사의 내부 직원을 포섭해 도청기를 설치하면 주거침입죄에는 해당되지 않지만 기물파손죄는 적용될 수 있다. 도청기를 설치한 직원은 형사처벌 뿐만 아니라 해고, 파면 등의 징계도 피하기 어렵다.만약 회사의 내부 비밀이 외부로 유출된다고 의심되거나 유출을 방지하고자 한다면 전문가에게 의뢰해 도청기 설치 여부를 탐지하는 것이 바람직하다.도청기로 촉발된 피해는 시간이 지날수록 점점 커지는 경향이 있다. 또한 영업비밀은 한번 외부로 유출되면 피해 회복이 불가능하다. 

▲ 일본 회의실에 도청기를 설치할 수 있는 장소 [출처=도청기의발견프로]최근 기업의 영업비밀을 수집하려는 산업스파이 관련 사건이 꼬리를 물고 일어나고 있다. 산업스파이가 파악하고자 하는 기업의 비밀은 신제픔 개발 계획, 인재 영입, 마케팅 계획, 해외 진출 계획 등이다.산업스파이는 기업의 비밀을 파악해 판매 및 이직하려는 내부 직원이나 협력업체·자문업체 직원도 포함된다. 전문적으로 산업스파이로 활동하는 사람도 많은 편이다.기업의 회의실은 기업 내부의 주요 인사나 내외부 직원이 함께 중요한 내용을 토론·협의하기 때문에 산업스파이가 도청기를 설치하기 좋은 장소에 해당된다.우선 회의실에 도청기를 설치하려는 사람은 내부 직원이나 협력업체·자문업체 직원일 가능성이 높다. 자사 직원은 회사의 영업비밀을 파악해 경쟁사로 이직하려는 경우가 제일 많은 편이다.일반 직원이 전문 산업스파이처럼 돈을 받고 회사의 영업비밀을 판매하기 어렵기 때문이다. 회사의 중요한 비밀이 외부로 새어 나간다고 의심이 들면 내부 직원일 가능성이 높다.협력업체 직원도 공동 개발, 납품 단가 협상, 납품 기일 조정 등 다양한 업무 협의를 위해 회사를 방문한다. 회의실이 협의와 토론의 공간이기 때문에 악의적인 목적이 아니더라도 업무 파악을 위해 도청기를 설치하게 된다.다음으로 회의실에 도청기를 설치하는 장소는 매우 다양해 열거하기 어려울 정도로 많은 편이다. 예를 들어 △화이트보드 △시계 △전기 콘센트 △전등 △액자 △에어컨 △쓰레기통 △책상 뒷면 △의자 뒷면 △전기 연장 코드 △계산기 △볼펜 △화분 등이 해당된다.과거와 달리 요즘 도청기는 매우 소형이고 다양한 물건으로 위장돼 있기 때문에 외견만으로 일반인이 파악하는 것은 불가능하다. 도청기만 전문적으로 다루는 전문가만이 정확한 파악이 가능할 정도다.도청탐지기는 도청기가 발산하는 전파를 탐지해 발견하는 방식을 도입했다. 하지만 일부 도청기는 전파를 발신하지 않고 단순히 음성만 녹음하기도 한다. 기존 도청탐지기로 발견이 불가능해진 이유다.물건으로 위장한 소형 녹음기를 회의실 공간에 숨기면 찾기 어렵다. 화분이나 관엽 식물의 사이에 위장할 경우에는 도청기 탐지 전문가라고 해도 더욱 난감해진다.마지막으로 회의실에 도청기를 설치하지 못하도록 예방하려면 내외부 직원의 행동을 감시하기 위한 방법을 동원해야 한다. 회의실 내부나 입구에 폐쇄회로(CC) TV를 설치하는 것이 가장 합리적이다.다른 방법은 △직원들의 소지품 확인 △회의실 출입을 엄격하게 통제 △회의가 끝난 후 분실물 확인 △회의실 내부에 한 사람만 남지 않도록 조치 등이다.회의실에 CCTV를 설치하면 24시간 365일 감시가 가능하지만 중요한 회의가 녹화돼 외부로 유출될 가능성도 높아지므로 보안대책을 수립해야 한다. 음성 녹음 기능을 끄는 것도 하나의 대안에 속한다. 

디스커버리(Discovery) 제도는 증거수집제도 또는 증거개시제도라고 불리는 것으로 재판에 앞서 재판 당사자들이 소송 문서들을 확보해 이를 서로에게 상호 공개하는 제도이다.소송 진행과 관련된 제도로, 재판을 시작하기 전에 앞서 소송 당사자가 서로 갖고 있는 증거 및 서류를 상호 공개하고, 제3의 전문가가 직접 증거를 수집하고 조사하는 제도이다. 이러한 과정을 거칠 경우, 당사자가 사실정보를 충분히 검토함으로써 쟁점을 명확히 이해하고, 소송절차를 간소화시킬 수 있다. 소송비용도 절감된다.디스커버리 제도는 주로 영미법계에서 상대방이나 제3자로부터 소송에 관련된 정보를 얻거나 사실을 밝혀내기 위해 변론기일 전에 진행되는 사실 확인 및 증거수집 절차다. 미국·독일·일본은 자료 제출을 거부 또는 은폐하면 강제수색을 집행하거나 패소 판결을 내려 불이익을 준다. 반면 우리나라에서는 재판을 할 경우, 피해를 주장하는 원고측에서 피고측의 잘못을 입증해야 하는데  피고측은 핵심적인 자료 및 증거는 주지 않는 경우가 대부분이다. 상대적으로 자료 제출이 원활하게 되지 않아 증거수집이 어렵고, 피해를 주장하는 피고측의 권리 보호가 취약한 실정이다. 당사자주의·변론주의를 기반으로 자기책임하에 소송이 진행되는 우리나라 법제상 행정소송, 환경소송이나 의료소송 등과 같은 현대형 소송 뿐 아니라 상표권 등 지식재산권 등의 일반 분쟁사건에서 한쪽 당사자에게 증거가 편재하더라도 그 상대방이 증거를 취득할 수 없어 증명책임을 부담하는 소송당사자가 입증 실패로 패소하게 되는 경우가 왕왕 발생하고 있다.결국 증거방법의 채택을 둘러싼 공방과 재판에 대한 불신을 낳고, 실체적 진실의 발견을 어렵게 만들어 재판의 공정성을 저해하며 재판에 대한 불신으로 이어지고 있다. 따라서 증거의 구조적 편재 현상에 효과적으로 대응하고, 재판의 공정성을 제고하기 위해서는 증거개시제도인 디스커버리 제도 도입을 통해 현행 제도를 개선해야 한다.디스커버리는 변론절차 진행 전 당사자 상호 간에 사건과 관련된 정보를 교환하도록 하는 절차로 양 당사자에게 균등한 수집의 기회를 제공한다. 공평한 소송절차가 이뤄질 수 있도록 하고, 실체적 진실의 발견을 용이하게 할 뿐 아니라 재판 절차의 효율적 진행을 도모할 수 있다. 특히 산업기술이나 영업비밀 유출 피해를 당한 중소기업의 경우, 침해자가 정보와 자료 등 증거를 소송시 법원에 제출하지 않을 경우 접근이 어려워 패소 가능성이 높다.따라서 디스커버리 제도 도입을 통해 침해자의 증거 및 서류를 사전에 공개할 필요성이 크게 대두되어 왔다. 또한 특허재판 등 지적 재산권 분쟁에서 가장 어려운 부분인 증거수집으로 인해 소송을 포기하는 경우도 있는 만큼 많은 전문가들은 미국과 같은 디스커버리 제도에 찬성한다. 그러나 아직 디스커버리 제도가 없는 우리나라에선 영업비밀을 이유로 자료제출을 거부하는 경우가 잦아 증거수집이 어렵고 소송이 길어지는 점이 문제로 지적돼왔다.이러한 문제를 보완하기 위해 특허법은 2016년 침해의 증명 또는 손해액 산정이 필요한 경우 상대방이 보유한 자료의 제출을 명령하도록 규정(특허법 제132조)했다. 그러나 당사자의 불성실한 자료 제출 및 소제기 전후 자료 훼손에 대한 제재 미흡 등으로 활용이 저조한 상황이다. 현행 특허법은 특허권 침해와 관련해 금지청구권, 손해배상청구권 및 자료제출명령제도 등 특허권자 및 전용실시권자의 권리보호를 위한 다양한 수단을 두고 있다.그러나 특허권 관련 침해소송에서 침해행위 입증 및 손해액 산정에 관한 증거자료가 침해자에게 있는 경우가 대다수이고, 권리자가 침해에 대한 증거를 확보하고 피해를 입증하는 데 어려움이 많아 증거확보를 위한 실효적인 수단이 필요하다는 지적이 제기되어 왔다. 나아가 비밀을 유지할 보안적인 절차와 법원에서 시행되는 명령의 강제성이 부족하기 때문에 많은 제도적 철차를 단계적으로 밟아가야 한다. 만약 한국에 맞는 한국형 디스커버리 제도가 도입된다면 이에 따라 조사전문인력이 증가하고 합리적인 소송절차를 밟아 나갈 수 있을 것이다. 요컨대 디스커버리는 진실의 발견을 위한 증거 등 관련 자료들의 확보를 강제하는 법적 장치라고 할 수 있다. 디스커버리 제도가 실제로는 없다시피 한 우리나라의 법정에서는 상대방 또는 제3자의 지배하에 있는 증거자료를 당사자가 입수할 수 없는 경우가 많다.이에 따라 주장 사실의 입증에 실패했다는 이유로 패소하는 사례들이 다반사이다. 진실발견 능력의 중대한 결함은 광범위한 사법 불신의 원인 중 하나가 되고 있다. 이에 사법제도에 대한 신뢰와 소송 절차의 효율성을 높이고, 분쟁을 조기에 종결하기 위해 국내에서도 디스커버리 제도를 도입해야 한다는 목소리에 힘이 실리고 있다. ▲이상수 교수(가톨릭대 행정대학원 탐정학전공 주임교수, (사)한국시민교육연합 대표)

공무원의 불법적인 개인정보 유출이 점점 증가해 대책 마련이 시급, 흥신소의 일탈행위 단속과 더불어 탐정업법 제정으로 부작용 근절해야  최근 공무원이 국민의 소중한 개인정보를 유출한 사례가 연이어 나타나고 있다. 과거부터 물밑에서 횡행하던 일이 강력범죄로 표면 위로 올라온 것일 뿐이다.경찰청에 따르면 개인정보보호법 위반으로 검찰에 송치된 공무원은 2018년 36명, 2019년 44명, 2020년 76명으로 해마다 늘어나고 있다.경찰을 거치지 않고 직접 분쟁 조정에 나선 사례도 많다. 개인정보분쟁조정위원회에 접수된 중앙행정기관, 지방자치단체, 공공기관 대상 분쟁 신청은 2018년 37건에서 2020년 64건으로 증가했다.그러나 이 수치는 빙산의 일각일 뿐이다. 드러나지 않은 공무원과 공공기관 직원의 개인정보 유출도 많고, 일탈행위를 하는 공무원과 흥신소와의 유착 관계는 거대한 또아리를 틀고 구조적으로 고착돼 있다.이러한 상황을 타개하기 위해서는 개인정보 유출에 대한 현실적인 대안을 마련하고 처벌 기준을 높여야 한다. 하지만 이것만으로는 부족하다. 공공기관의 개인정보 관리시스템을 보완하는 것과 더불어 흥신소에 대한 효과적인 관리감독이 요구된다.이를 위해 탐정업 관리법 제정이 시급히 이뤄져야 한다. 시장의 흐름을 방기(放棄)하고 흥신소의 불법행위를 이대로 수수방관하면 향후 더 큰 사회문제로 비화될 것이 자명하기 때문이다.'소잃고 외양간 고치'는 어리석은 행위를 반복해서는 안 된다. 탐정업체로 간판을 바꿔단 흥신소의 개인정보 유출을 포함한 불법행위를 효과적으로 차단하고, 법률에서 허용하는 범위 내에서 업무가 이뤄지도록 탐정업 관리법 제정을 더 이상 늦춰서는 안된다.▲ 이상수(한국탐정정책학회 회장, 가톨릭대 행정대학원 탐정학전공 주임교수)

행정안전부가 개인정보유출 사례를 우려했음에도 불구하고 근절되지 않아, 탐정의 정보수집 역량 강화와 관련 법규 학습을 통해서만  위법행위 예방 가능해 지난해 12월 경찰의 신변보호를 받던 여성의 가족을 살해한 범행이 개인정보 유출의 심각성을 일깨워 주고 있다. 일선 공무원이 유출한 개인정보가 세 곳의 흥신소를 거쳐 전달됐고, 결국 살인사건으로 이어져 충격을 주고 있다. 이 공무원은 건설기계관리정보시스템을 이용해 주소를 확인하고, 교통위반관리시스템을 통해 흥신소에 차량번호를 조회해주기도 하는 등 약 2년간 1100건의 개인정보를 팔아넘겨 4000만 원을 받았다고 한다.공무원과 흥신소 간의 구조적 유착관계가 애궂은 목숨을 앗아간 참혹한 결과를 초래한 것이다. 이는 비단 공무원과 흥신소 간 결탁과 개인정보 유출 문제에 그치지 않는다.이와 같은 사태를 방지하기 위해서는 개인정보보호법과 위치정보보호법 등의 준수를 포함해 합법적 범위 내에서 정당한 업무만 수행하도록 관련 법제도를 정비하는 근본적인 제도 개선이 반드시 수반돼야 한다. 흥신소, 심부름센터 등의 불법행위를 차단하기 위해 탐정업 관리법 제정이 절실한 이유다.탐정업무 수행 과정에서 가장 문제가 되는 윤리적 이슈는 사생활침해와 개인정보보호법 위반이다. 아직 우리나라에서는 민간조사를 국가 차원에서 제도화하는 탐정업 관리법이 법제화되지는 않았지만, 사실의 확인과 조사를 중심으로 하는 탐정업무의 상당 부분이 개인의 프라이버시권과 개인정보 침해를 야기할 소지가 다분하다.2011년 1월 11일 행정안전부 개인정보보호과에서는 복수의 민간조사협회에 흥신소나 심부름센터 등 운영자의 개인정보유출 사례가 발생하지 않도록 조치해 달라는 내용의 공문을 발송한 바 있다. 국회의 탐정업법 발의법안 심의 과정에서 항상 제기됐던 문제도 탐정제도를 합법화할 경우 초래될 사생활침해와 개인정보 유출이었다. 그만큼 탐정의 감시·조사업무 수행과정에서 개인정보 보호는 각별히 유의해야 할 윤리이다.데이터 경제가 부상하면서 개인정보의 수집･활용도가 높아지고 있는 만큼 보안 강화 등 개인정보의 안전한 관리가 더욱 중요해지는 상황에서, 국제적 기준이 되고 있는 EU GDPR의 관련 조항을 참고할 필요가 있다. 유럽연합(EU)은 2018년 5월 25일부터 ｢일반 개인정보보호법(General Data Protection Regulation)｣(이하 “GDPR”)을 시행하고 있다.EU GDPR 및 유럽 주요국가의 법률은 개인정보 해킹･유출 방지 등을 위한 기술적･관리적 조치의무를 규정하고 위반 시 거액의 과징금을 부과하고 있다. 프랑스를 제외하고는 대체로 중대한 고의적 침해행위에 대해서만 형사처벌을 규정하고 있다.우리나라의 경우 개인정보보호 법제상 형사처벌이 다른 국가에 비해 과도하다는 지적이 있어왔다. 현행 ｢개인정보 보호법｣ 제29조는 개인정보가 분실･도난･유출･위조･변조･훼손이 되지 않도록 안전성 확보에 필요한 기술적･관리적･물리적 조치를 하도록 규정하고 있다.동법 제73조제1호에서는 위와 같은 조치를 하지 않아 개인정보 분실 등을 한 경우 2년 이하의 징역 또는 2천만원 이하의 벌금에 처하도록 규정하고 있다. 아울러 동법 제75조제2항제6호는 위와 같은 조치를 하지 않은 경우 5천만원 이하의 과태료도 부과하고 있다. 한편, ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣은 개인정보 안전성 확보를 위한 조치의무 위반으로 개인정보 유출 등이 발생한 경우 일정한 과징금을 부과한다.향후 관련 법안의 개정을 논의할 때, 고의성이 없는 단순한 기술적･관리적 조치의무 위반으로 인해 개인정보 유출이 있었다고 하더라도 담당자를 형사처벌하는 것보다 해당 기업에 과징금을 부과하는 방안을 검토할 필요가 있다. 실효성을 높이기 위해 유럽 법제와 같이 상당한 금액의 과징금을 부과하면 효과적이다.특히, 2020년 8월 5일 시행된 개정 시행된 개인정보보호법은 개인정보의 개념을 개인정보, 가명정보, 익명정보로 구분한 후 가명정보의 경우 통계작성 연구, 공익적 기록보존 목적으로 처리할 수 있도록 허용했다. 제4차 산업의 빅데이터(Big data), 인공지능(AI) 등의 활성화를 위한 제도적 장치를 마련한 셈이다.탐정의 조사업무에 있어서도 접근 가능한 공개출처정보(open source intelligence, 오신트)를 포함해 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시진트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 기술정보(TECHINT, 테킨트) 등을 활발하게 활용해 조사전문가로서의 전문성을 제고시켜 나갈 필요가 있다.특히 컴퓨터의 발달로 기술정보의 중요성이 급부상했다. 탐정의 조사업무 역시 컴퓨터와 인터넷을 활용한 공개출처정보(OSINT)와 기술정보(TECHINT)가 중요해졌으므로 민간조사 전문가로서의 역량을 계발하기 위한 노력을 지속적으로 심화시켜 나가야 한다.그러나 무엇보다 탐정은 증거수집과 조사과정에서 개정된 개인정보보호법을 위반하지 않도록 법규에 대해 충분하게 이해해야 한다. 법규에 대한 몰이해로 부지불식간에 위법행위를 저지르지 않도록 사전에 충분한 학습이 선행돼야 하는 이유가 여기에 있다.그러나 이보다 선결돼야 하는 요건은 합법적 범위 내에서 탐정업무가 수행될 수 있도록 관리감독을 할 수 있는 법적 기반을 마련하는 것이다. 탐정업 관리법 제정을 통해 적법한 범위 내에서 업무수행이 이뤄질 수 있도록 제도적 장치를 마련하는 것이 정부와 국회가 우선적으로 수행해야 할 책무다.▲이상수(한국탐정정책학회 회장, 가톨릭대 행정대학원 탐정학전공 주임교수)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 여성 고객 A로부터 남편 B가 사용하고 있는 컴퓨터를 포렌식해 달라는 의뢰를 받았다.10년 간 결혼 생활을 이어가고 있는 A는 B가 출장간 날 호기심에 B가 사용하고 있는 컴퓨터를 열어보았다. 컴퓨터에는 자신의 누드 사진을 포함한 충격적인 사진들이 저장돼 있었다. B가 인터넷에 자신의 누드 사진을 올리지는 않았는지 두려워졌다. 따라서 A는 포렌식을 통해 사진이 유출되지 않았는지 확인하고자 탐정사무소를 찾았다.컴퓨터에서 다른 사진이 더 있는지, 사진이 인터넷에 공개된 흔적이 있는지 등 인터넷 기록이나 웹 캐시 파일, 삭제된 파일 등을 포함한 광범위한 포렌식 조사를 진행했다.조사 결과 외부로 유출된 흔적은 발견되지 않았다. 포렌식 결과를 포함한 상세 보고서를 A에게 전달했다. A는 보고서를 받고 안심했다.▲ 컴퓨터 포렌식 이미지(출처 : kevin-investigation 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여 가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 ICS(International Counterintelligence Services)는 기업 엔지니어 A로부터 사건을 의뢰받았다. A는 자신의 휴대폰이 해킹되고 있으며 정보가 유출되었을 것으로 의심했다.새로운 회사에 신입사원으로 입사해 회사가 자신의 전화기를 해킹했을 수 있다고도 생각했다. 따라서 탐정은 A의 휴대폰이 도청에 노출되어 있는지 확인하기 위해 포렌식 조사를 착수했다.조사결과 스파이웨어나 기타 해킹 흔적이 발견되지 않았다. 이러한 정보들은 상세 보고서 형태로 작성돼 A에게 전달했다. 보고서를  받은 A는 자신의 휴대전화가 안전하고 보안을 침해당하고 있지 않다는 확신을 가질 수 있었다.참고로 해킹이 되고 있다면 컴퓨터, 네트워크, 휴대폰의 속도가 평상시 보다 느려진다. 또한 개인 정보가 외부에 노출되고 비공개로 진행한 회의 자료나 문서, 문자 메시지 등이 외부로 유출될 경우 해킹을 의심해 볼 수 있다.♦ TSCM 장비 세트(출처 : discreetpiaz 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 영국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.영국 탐정기업 CFO(Computer Forensics Online)는 휴대폰 부품 제작 전문기업으로 기술 시장을 주도하고 있는 A사로부터 사건을 의뢰받았다. A사는 가장 수익성이 높은 부서 중 하나에서 매출이 감소하고 있어 원인을 조사하고 있는 중이다. 2개월 동안 발생한 순 손실 매출액 규모가 약 £120만 파운드에 달하는 것으로 조사 됐다.IT 책임자에게 영업 비밀과 가격 정보를 경쟁사에 전달했을 것으로 의심되는 두명의 핵심 직원 B와 C를 은밀히 조사하라고 지시했으나 증거를 찾지 못했다.A사는 B와 C의 비밀 정보 유출과 관련된 증거를 찾기 위해 사건을 의뢰했다. 따라서 CFO의 분석 제품 DAC(Device Activity Check)를 활용해 B와 C의 컴퓨터를 분석했다.그 결과 경쟁업체에 정보를 전달하고 있다는 증거를 획득했다. 포렌식 조사에서 관련 문서를 열람했다는 증거, 파일이 USB 메모리에 복사됐다는 증거, One Drive 또는 클라우드에 업로드했다는 증거 등을 찾을 수 없었다. 문서를 유출한 방법은 문서의 화면을 띄워 놓고 프린트 스크린(Print Screen) 기능을 활용해 화면 캡처 후 특정 문서에 저장하고 있었다. 매일 반복적으로 유사한 시간대에 이뤄졌으며 수집한 문서는 외부 메일로 전송했다.이렇게 수집된 증거들을 상세한 보고서로 작성해 A사에 전달했다. A사는 직원 B와 C를 해고하고 법적 처벌을 받도록 조치했다. A사는 B와 C로부터 입은 손해를 배상받았으며 경쟁업체를 상대로 소송을 진행해 승소했다. B와 C는 경쟁업체로 부터 5만 파운드의 일시금과 더 높은 급여, 높은 직위를 제안 받고 영업비밀과 가격 정보를 유출시켰다.B사는 A사로부터 획득한 정보를 활용해 20% 낮은 금액을 제시함으로서 A사와 거래하던 거래처를 빼돌렸던 것으로 드러났다.▲ 컴퓨터 포렌식 조사 이미지(출처 : pegasus-investigations 홈페이지

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.이탈리아 탐정기업 AIE(Agenzia Investigativa Europol)은 의뢰 고객 대기업 A사로부터 경쟁사 B에 의한 산업 스파이 가능성을 조사해 달라는 사건을 의뢰받았다.A사와 상세한 면담에서 누군가가 A사의 중요 정보를 훔치려고 시도하고 있다는 정황을 확인했다. 따라서 B사의 관리자에게 접근 및 잡입해 증거를 수집하기 위해 요원을 투입했다.B사의 직원인 C가 관광지에 있는 매우 호화로운 호텔에서 고객을 만난다는 사실을 파악했다. 호텔 고급 레스토랑에서 개최되는 특정 모임에 참석해 신뢰를 구축하고 고객을 감시 및 조사하기로 결정했다.룩셈부르크 펀드 관리 중개인으로 위장해 1일 1000유로 이상의 숙박비, 호텔의 비싼 저녁, 룸서비스, 고급 자동차 이용, 고급 옷 등 현장 상황에 맞는 체계를 갖췄다.B사 관리자인 C가 A사에서 빼낸 중요 정보를 거래한다는 증거를 수집했다. 수집한 증거들은 보고서 형태로 작성돼 A사에 전달됐으며 A사는 B사를 상대로 소송을 진행해 정보 유출에 따른 손해를 배상받을 수 있었다.▲ 타겟을 감시중인 이탈리아 탐정(출처 : vegainvestigazioni 홈페이지)

지난해 8월부터 탐정업이 합법화됐지만 여전히 탐정을 관리할 수 있는 가칭 탐정업법은 제정되지 않았다. 탐정업체와 관련 단체가 급증하고 있지만 관리 주체가 없는 아노미(anomie) 상태가 지속되고 있다.미국, 영국, 일본 등 선진국의 탐정이 수행하는 업무가 100여가지 이상이지만 국내에서는 아직까지 명확한 기준이 없다. 혼란한 상황에 대한 이해를 돕고자 미국 탐정의 조사 사례를 연구해 시리즈로 소개할 예정이다.미국 탐정기업 1to1(1 to 1 Risk Control, LLC)은 A사로부터 회사 정보를 외부로 유출 시키고 있는 내부 스파이를 색출해 달라는 사건을 의뢰받았다.A사는 자사 고객정보가 누군가에 의해 경쟁사에서 근무하고 있는 전직 직원 B에게 전달되고 있다고 의심하고 있었다. 따라서 A사 관리자들과 상세한 면담을 통해 전직 직원에 대한 정보 및 기타 정보들을 파악했다.조사요원은 A사에 근무하고 있는 3명의 직원이 경쟁사에 근무하고 있는 B와 연계를 갖고 있다는 사실을 파악했다.따라서 탐정 요원은 해당 3명의 직원 컴퓨터에 감시 프로그램을 설치했다. 이들 중 한명인 C로부터 스파이 혐의와 관련된 증거를 수집할 수 있었다.C가 경쟁사에 근무하고 있는 B에게 고객 계좌, 구매 정보 등을 메일로 보낸 것으로 드러났다. B는 훔친 정보를 이용해 A사의 고객을 가로챘다. A사는 매출이 하락하는 피해를 입었다.이러한 증거들은 보고서 형태로 작성돼 A사에 전달됐다. A사는 증거를 바탕으로 C를 해고했다. 또한 C와 B, 경쟁업체를 영업비밀 침해 이유로 형사고발했다.▲ e-mail 포렌식 이미지(출처 : info-savvy 홈페이지)