| 국산 포렌식 툴, 외산 뛰어 넘을 수 있을까? | 2010.08.08 | |
웹히스토리분석 및 DB 분석 강화된 파이널포렌식 4 출시
보안솔루션 전문회사 파이널데이터(대표이사 이채홍)는 최근 디지털증거조사 솔루션인 파이널포렌식(FINALForensics)4를 발표했다. 이번에 출시된 파이널포렌식 4는 기존 파이널포렌식의 업그레이드 버전으로, 수사관들이 좀 더 쉽고 빠르게 이용할 수 있도록 UI를 새롭게 구성했으며, 웹사이트 이용이 많은 현대인들의 특성을 고려해 웹히스토리 분석 등을 대폭 강화했다. 이번 파이널포렌식 4는 기존 제품에서 지원하던 인터넷 익스플로러(IE), 오페라(Opera), 사파리(Safari) 등의 브라우저에 더해 파이어폭스3(Firefox), 파이어폭스2, 구글 크롬(Google Chrome), 플록(Flock), 네스케이프(Netscape) 등의 웹히스토리 분석을 추가했다. 특히 웹사이트 방문 기록 및 쿠키, 웹사이트 방문 횟수와 기록 삭제 여부 등 다양한 기록을 수집 분석할 수 있어 인터넷을 이용한 범죄 수사에 효과적으로 적용될 듯하다. 또한 DB 분석 기능이 강화되어 DB2 9.7 및 MSSQL, SYBASE의 삭제된 레코드 증거 분석도 가능해 데이터베이스를 이용한 범죄수사에 도움이 될 전망이다. 이외에도 새로워진 파이널포렌식 4는 리눅스 및 유닉스, 윈도 원격 접속을 통해 분석 대상의 드라이브 및 메모리 정보를 분석할 수 있으며, 최신의 윈도를 비롯해 다양한 증거 분석 환경에서 빠르고 정확하게 분석과 보고서를 작성할 수 있도록 구성되었다. 파이널포렌식은 기업 및 수사기관용 포렌식 툴로 PC 및 인터넷이 생활화된 현대에서 꼭 필요한 수사 감시 솔루션이다. 디지털 포렌식은 수사 준비(파일검색 및 복구용 소프트웨어 등 수사도구 확보)→디지털 증거 수집(원본 증거의 무결성 유지 위해 사본(이미지) 확보,데이터 복사 등)→이송 및 보관→분석 및 조사(디스크 검색,파일 복구,파일 확장자 변경 등 조작 여부 식별,파일 암호 풀기,휴대폰 등 분석)→결과 보고서 작성의 과정을 거치는데, 가장 중요한 것은 이 전 과정을 디스크의 손상 없이 가능해야 한다는 점이다. 이 과정에서 가장 중요한 일은 정상파일, 손상된 파일, 삭제 파일을 일일이 스캔하고 디스크의 모든 영역을 검색하는 것이며, 디스크의 변형을 막기 위해 동일한 사본을 뜬다. 이번 개발을 총괄한 최수원 개발 팀장은 "파이널포렌식 4는 쉽고 빠른 증거 분석에 초점을 맞춰 수사관들이 빠르고 쉽게 증거를 채집할 수 있도록 기획되었다" 며 "특히 수사과정에서 가장 중요한 증거물 확보를 위해 4가지 레벨(미리보기, 삭제파일스캔, 유실파일스캔, 시그니처스캔)을 이용한 증거물 스캔 기능을 제공함으로써 삭제된 파일을 비롯해 슬랙 영역에 존재하는 증거와 변조된 증거까지 찾을 수 있어 증거인멸의 우려에서 한층 자유로울 수 있을 것"이라고 밝혔다. 현재 파이널포렌식은 대검찰청, 국가정보원, 경찰청 등 수사·정보기관 및 기업체에서 수사 및 정보유출 감시를 위해 이용 중이며, 국내 기술의 우수성을 자랑할 수 있는 순수 국내 기술로 개발된 유일한 툴이다. 게다가 미국 FBI, 미국방부, 지역경찰청, 대만 검찰, 일본 검찰청 등 해외에서도 이용되고 있다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
