• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

디지털 포렌식, 기술적 정책적 도전에 직면 2009.01.14

시대에 맞는 기술개발과 정책에 대한 공론화 장 필요


현재 디지털 포렌식 기술은 다양한 기술적, 정책적 도전에 직면해 있다는 주장이 나왔다.


13일 열린 ‘2009 디지털 포렌식 워크샵 및 전시회’에서 키노트 연설을 한 임종인 디지털 포렌식 연구회 회장은 “기술적인 이슈와 더불어 정책적인 문제는 디지털 포렌식 발전의 걸림돌이 되고 있다”면서 “기술의 발전과 더불어 법제도의 정비가 함께 해결돼야 디지털 수사의 발전이 가능하다”고 역설했다.

 ▲ 2009 디지털 포렌식 워크샵  ⓒ보안뉴스


현재 디지털 포렌식은 ▲비전통적인 새로운 디지털 미디어의 등장, ▲디지털 스토리지의 대용량화, ▲원격스토리지 및 데이터 공유 증가(P2P, 웹하드), ▲안티 포렌식/ 디지털매체에서 메시지를 숨겨 전송하는 스테가노그래피 기술의 발전, ▲미디어/네트워크/IT기술 통합으로 복잡도 증가 등으로 인해 새로운 기술 개발의 필요성이 높아지고 있다.


더불어 포괄 압수수색 금지나 프라이버시 보호 등의 인권강화에 따라 이를 반영한 기술 개발도 필요해지고 있는 상황. 이에 따라 각 분야의 협조를 통한 차세대 디지털 포렌식 기술의 개발이 요구되고 있다.


■ 디지털 포렌식의 기술적 어려움 늘어나

특히 디지털 증거가 포함된 미디어가 전통적인 디지털미디어에서 쉽게 인지하거나 접근할 수 없는 새로운 형태로 다변화하고 있다는 점도 새로운 기술 개발의 필요성을 높이고 있다.


가령 기존에 휴대폰이나 디지털카메라, DVD/CD, MP3플레이어, 플래시 메모리 등이 전통적인 디지털 미디어라면, 비전통적인 미디어는 네트워크와 연결된 프린터 솔루션이나 GPS리시버나 X박스나 플레이스테이션과 같은 게임 콘솔, 디지털보이스레코더 등의 새로운 분야의 미디어의 등장은 새로운 증거수집 과정을 요구하고 있다.


또한 기업의 IT컴플라이언스 지원 환경으로 인해 디지털 증거수집의 복합성도 증가하고 있다. 기업의 IT컴플라이언스 의무 강화로 새롭게 등장하게된 복잡하고 다양한 컴플라이언스 지원 기술과 이러한 기술들이 생성하는 다양한 데이터 포맷의 등장으로 인해 해당 지원시스템에서 효과적으로 디지털 증거를 확보할 수 있는 디지털 포렌식 기술이 요구되고 있다.


웹 2.0을 통한 UCC기술 발전으로 멀티미디어 데이터가 크게 증가했다는 점도 멀티미디어 디지털포렌식 기술 개발의 필요성을 요구하고 있다. 웹2.0으로 인해 사용자에 의한 멀티미디어 콘텐츠의 생산과 재생산이 엄청나게 증가했다. 이에 따라 저작권 침해 및 명예훼손, 프라이버시 침해 등의 사건은 증가하고 있지만 이에 대응할 수 있는 멀티미디어 디지털 포렌식 기술은 부족한 상황이다.


최신 OS에 포함된 TPM(Trusted Platform Module)기술도 디지털 증거수집의 장애가 되고 있다. PC상의 키 생성 보안 플랫폼으로 동작하는 마이크로프로세서인 TPM 기술을 채용한 비스타 등의 최신 OS는 비트락커(Bitlocker)를 통해 파일 암호화는 물론 운영체제를 포함한 하드디스크 자체를 암호화하는 홀디스크엔크립션(Whole Disk Encryption) 기능을 제공하고, 기본적으로 2048비트 키를 제공하므로 디지털 수사기능을 무력화할 수 있다. 이에따라 대응기술이 요구되고 있다.


이밖에도 IT융합 기술과 스마트폰의 등장으로 인해 디지털 수사의 어려움은 증가하고 있다.


■ 디지털 포렌식 기술적 중점과제

일단 시스템이 살아있는 상태에서 휘발성 증거를 수집하는 라이브 포렌식(Live Response Digital Forensics)의 기술개발이 시급하다. 최근 스마트폰 등 휘발성 메모리를 이용하는 디지털 기기와 증거가 증가하고 있기 때문에 이에 대한 대응 기술 개발에 대한 요구다. 또한 분석 컴퓨팅의 성능을 높이기 위해 분산컴퓨팅(Clustering Computer) 기술의 활용도 중요하다. 이를 통해 암호해독, 패스워드복구, Code breaking 등에 활용할 수 있다.


또한 포렌식의 자동화를 통해 디지털 수사 인력 투여를 최소화하면서 사람의 실수로 인한 디지털 증거능력 손실을 막을 수 있다. 아울러 대형 스토리지에 대한 이미징 분석, 검색 등을 자동화함으로써 디지털 수사의 속도를 증가시킬 수 있는 자동화된 디지털 포렌식 기술에 대한 연구가 필요하다.


또한 디지털 증거 스토리지의 표준화와 디지털 공증 및 증거 전송기술의 개발도 필요하다. 가상화 기술을 이용해 타겟 시스템에 영향을 주지 않으면서 디지털 증거수집 및 조사를 수행할 수 있는 가상화 기반 디지털 수사기술에 대한 연구도 필요하다.


임종인 회장은 “기술적인 개발도 필요하지만 정책적인 문제를 해결할 수 있는 방법도 필요하다”면서 “가령 IT컴플라이언스 법제 도입에 대한 연구나 디지털 증거의 공론화 장을 마련해 정기적으로 법전문가나 수사기관, IT전문가등 다양한 전문가가 모여 디지털 증거 유형별 법적 허용서 및 처리 가이드라인에 대해 합의하는 것이 꼭 필요하다”고 역설했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>