크리스 브랜드(Chris Brand) 액손 엔터프라이즈 아시아·태평양 지역 전략 세일즈 디렉터
디지털 증거 스토리지는 전 세계 법집행기관에서 실질적 문제로 떠오르고 있다. 범죄 사건의 90%는 바디 카메라, 스마트폰, 컴퓨터,
CCTV 시스템 또는 기타 장치 등을 통해 수집된 디지털 증거를 수반하며, 이러한 디지털 파일의 크기는 기하급수적으로 증가하고 있다.
이외에도 이미 보관 중인 방대한 양의 물리적 증거 또한 존재한다는 점을 감안할 때, 보다 원활한 증거 검색 및 보관 과정 구축을 위한
신속한 디지털화의 필요성은 말할 것도 없다.
수년 간 경찰 기관들은 온프레미스(on-premise) 디지털 증거 관리 시스템(DEMS, Digital Evidence Management
Systems)에 의존하여 파일들을 저장하고 보호해 왔다. 온프레미스란 기업이나 기관의 전산실에 물리적인 서버 시스템을 구축하고 조직의 상황에
맞게 활용하는 방식을 뜻한다.
하지만 이러한 시스템의 한계가 증가하는 요구사항을 충족하지 못함에 따라 기관들은 클라우드 스토리지로의 전환을 실시하고 있다. 반면, 일부
부서에서는 해당 솔루션이 새로운 보안 격차나 관리 문제를 야기하여 사건을 성공적으로 처리하는 데 걸림돌이 될 것을 우려하여 클라우드 채택을
늦추고 있다.
온프레미스 스토리지는 얼마나 안전한가?
표면상으로, 온프레미스 스토리지는 증거 수집에 대한 가장 높은 수준의 보안과 제어를 제공하는 것처럼 보인다. 완벽한 세상이라면, 이는
사실일 것이다. 완전한 온프레미스 DEMS를 활용할 충분한 시간과 자원을 갖춘 기관만이 디지털 기록, 하드 드라이브의 물리적 스토리지 및 사용자
액세스 프로필 구성에 대한 액세스를 수동으로 감독할 수 있다.
그러나, 겉으로 잘 보이지 않는 숨은 비용과 보안 성능의 격차로 인해 온프레미스 DEMS 관리의 현실은 빠르게 드러난다. 온프레미스 스토리지
솔루션은 종종 다음을 포함한 여러 가지 문제에 노출된다:
○고립되고 일관되지 않는 저장 및 전송 절차: 기관 내 서로 다른 부서들은 자체 예산과 시스템을 가지고 있는 경우가 많다. 이는 특히 여러
부서에서 동일한 증거에 액세스해야 하는 경우 증거를 저장하고 접근하는 방식에 대한 일관성을 잃게 됨을 의미한다. 이러한 일관성 없는 접근 방식은
실수로 이어질 수 있으며, 이로 인해 증거가 손상되면 사건 해결에 큰 지장을 줄 수 있다. 또한, 온프레미스 스토리지는 대량의 데이터 전송을 더욱 복잡하게 함으로써 중요한 파일을 복제해야 하는 경우가 많아 관리 체계를 혼란스럽게
한다. 증거를 물리적으로 복제할 때마다 변조, 취급 부주의로 인한 증거 손상 등 여러 위험들이 증가하지만, 파일을 디지털 방식으로 전송할 수
있는 신뢰 가능한 방법이 없는 한 다른 선택지는 없다.
○ 분실, 도난 또는 손상 위험: 물리적 현장 스토리지를 유지할 경우에도 증거 분실, 도난 및 손상의 발생 가능성이 높아진다. 이는 여러 가지
요인으로 발생할 수 있다. 물리적 스토리지 드라이브 사용 후 제대로 보관하지 않아 분실될 경우. 액세스 권한이 없는 사용자가 스토리지에 접근하여
중요한 증거를 제거할 경우. 또는 지난 해 화재로 뉴욕경찰국(NYPD)의 창고가 전소되어 무려 10년치 증거가 소실된 사건처럼, 자연재해로 인해
물리적 스토리지는 파괴될 수도 있다.
○ 신뢰할 수 없는 비용: 기관이 종이 문서, 오디오 파일, 간혹 비디오 파일만 처리할 때는 온프레미스 스토리지로도 충분했지만, 바디캠 영상의
등장으로 디지털 스토리지 수요가 함께 증가함에 따라 기존 솔루션을 확장하기가 어려워졌다. 또한 각 부서에서 더 많은 양의 디지털 정보를 저장해야
하기 때문에 이러한 수요는 계속 증가할 것이다.
제 3자가 제공하는 증거 자료의 양이 약 500% 증가했으며, 이는 실제로 많은 기관에서 사용하고 있는 바디캠의 개수보다 훨씬 빠르게 증가하고
있다. 이제는 CCTV 영상, 휴대폰에서 추출한 자료, 지역 구성원들 간 공유되는 증거물을 비롯하여 저장이 필요한 자료가 더 많아졌다.
이러한 새로운 디지털 정보의 과잉을 처리하기 위해 온프레미스 스토리지를 확장하는 것은 더욱 어려워질 것이다. 기관의 부서들은 보다 큰 용량의
하드 드라이브를 확보하고, 추가 하드웨어를 설치하며, 네트워크가 확장됨에 따라 전체 네트워크의 보안을 보장해야 될 뿐만 아니라, 이에 소요되는
비용 또한 계속 증가할 것이기 때문이다.
클라우드는 얼마나 안전한가?
많은 기관에서 이러한 문제를 해결하기 위해 클라우드 기반 스토리지로 전환했다. 한편, 클라우드 기반 솔루션을 도입하고 싶지만 클라우드
내에서 증거와 같은 민감한 데이터를 전환하고 유지 및 관리할 때 발생할 수 있는 잠재적인 보안 위험을 우려하는 기관도 있다.
기본적으로, 클라우드 기반 스토리지는 업계에서 가장 저명한 전문가들의 구현을 통해 높은 수준의 데이터 보안을 제공한다. 액손의 경우, 모든
스토리지 및 클라우드 기술은 마이크로소프트 애저(Microsoft Azure)를 기반으로 하므로 방대한 자원을 통해 제공되는 보안 개선 사항들은
그대로 액손, 그리고 액손의 솔루션을 이용하는 모든 고객에게 적용된다.
나아가, 미국 연방 정부에서는 클라우드 서비스의 보안 평가 및 인증, 지속적인 모니터링에 대한 표준 인증제도인 FedRAMP(Federal
Risk and Authorization Management Program)를 실시하는데, 엄격한 심사를 거쳐 액손의 SaaS(서비스형
소프트웨어) 클라우드 기반 솔루션인 Axon FedCloud가 최근 FedRAMP High인증을 획득함으로써 정부 기관은 액손의 클라우드 인프라
내 기밀이 아닌 매우 민감한 정보 자료를 저장할 수 있게 되었다.
클라우드 스토리지가 제공하는 전반적인 보안 계층 외에도, 클라우드로 전환하는 기관은 상시 모니터링 및 분석 툴(tool)을 이용하여 시스템과
데이터 사용량을 추적할 수 있다. 뿐만 아니라, 온프레미스 네트워크에 보안 문제가 발생했을 때, 혼자서 문제를 해결해야 하는 경우가 대부분이다.
반면, 클라우드를 사용한다면 우수한 전문 인력으로부터 상시 지원을 받으며 부서는 모든 자료를 안전하게 보호할 수 있다.
클라우드 기반 스토리지 솔루션은 이전 온프레미스 스토리지를 사용하던 사용자들이 접근할 수 없다고 생각했던 수준의 보안 자원을 제공한다. 액손은
현대 경찰 및 법집행기관의 요구사항을 충족하도록 설계된 클라우드 기반 솔루션인 Axon Evidence를 통해 기관의 보안 안전성을 개선하고
있으며, 증거 관리에 있어 데이터 분산화 해결을 지원한다. Axon Evidence는 증거 자료의 완전한 암호화, 원활한 파일 공유, 감사
추적, 스마트 검색 기능 등을 제공한다.
클라우드를 통한 증거 보관의 이점
보안 및 모니터링 기능 향상 외에도, 클라우드 내 증거 자료를 저장하는 기관은 다음과 같은 관리 워크플로우가 함께 개선되는 경우가 많다:
○ 향상된 추적 관리 체계: 클라우드 환경은 부서가 특정 디렉토리 또는 개별 파일에 대한 세분화된 접근을 관리할 수 있도록 강력한
아이덴티티 및 액세스 관리(Identity Access Management, IAM) 툴을 제공한다. 나아가, 부서는 누가 언제 무엇에
접근하는지에 대한 완벽한 통찰력을 확보하여 증거 저장 및 검색에 대한 전체적인 책임을 갖게 된다. 클라우드는 증거 파일이 처음 업로드 되는
순간부터 검찰에 공유될 때까지 모든 과정을 추적한다. 증거 보관 관리망을 추적할 수 있는 기능은 법정에서 문제가 발생할 경우 추가적인 보안과
방어력을 제공한다.
○ 운영 비용 감소: 클라우드 스토리지는 사용량에 따라 확장되며 무제한 스토리지 요금제를 통해 예산 책정을 간소화하고 모든 데이터를 한
곳에서 관리할 수 있는 안전한 단일 플랫폼을 제공한다. 또한, 고가의 서버 랙에 투자하거나 물리적 하드 드라이브를 추적할 필요 없이 모든
데이터를 클라우드에서 관리할 수 있다. 아직도 다수의 기관에서 하드 드라이브와 스틱형 USB로 가득 찬 증거 창고를 운영하고 있어 경찰관들은 드라이브를 수령하려면 공식
신청서를 올린 다음 직접 드라이브를 가져와야 한다. 이는 경찰이 단순 행정 업무에 시간을 할애하게 함으로써 수사에 더 집중할 수 있는 중요한
근무 시간을 방해한다.
○ 검색의 용이성: 부서는 더 이상 서투른 물리적 분류 방식에 의존하거나 증거물 내용 및 보관 위치를 추적하기 위해 기억을 되살릴 필요가 없다.
클라우드에 증거 자료를 저장할 때 실제 내용을 포함하여 다양한 기준에 따라 정보에 태그가 지정되고 정렬된다. 이를 통해 경찰관들은 강력한 검색
기능을 사용하여 몇 분 안에 원하는 파일을 정확히 찾아낼 수 있다.
본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
크리스 브랜드 액손 엔터프라이즈 아시아·태평양 지역 전략 세일즈 디렉터
크리스 브랜드(Chris Brand)는 액손 호주 지사에서 근무하고 있으며, 아시아·태평양(APAC) 지역의 다양한 법집행기관 및
군사기관과 협력하며 액손의 전략 세일즈 부문을 총괄하고 있다. 또한, 전 세계적으로 경찰을 교육하는 과정을 운영하는 테이저 선임 마스터
강사로서의 역할도 수행하고 있다.
크리스는 법집행 관련 기술 및 디지털 혁신(disruption)의 전문가이자 성과 및 결과 중심의 IT 경찰 임원이다. 그는 혁신적인 기술
솔루션 및 프로그램을 구현하여 전 세계 경찰 기관의 운영 효율성 및 효력성을 측정 가능한 수준으로 향상시킨 입증된 실적을 보유하고 있다. 호주
연방 경찰(Australian Federal Police) 및 노던준주 경찰대(Northern Territory Police Force)에서
근무하며 20 년 이상의 치안·경찰 경험을 갖춘 크리스는 전문 경찰 운영 업무, 생체 인식 및 기타 기술에 대한 폭넓은 지식을 쌓았다.
크리스는 현역 경찰관으로 복무할 당시 일반 직무, 정보, 수사 및 집행 리더십 등 다양한 부서에서 근무한 바 있다. 한편, 크리스는
법집행기관에서의 디지털 기술 혁신의 공로를 인정받아 여러 경찰국장 표창 메달(Police Commissioners Medals)을 포함한 다양한
수상 경력이 있다.