• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

디지털 포렌식, 정보보호 전반에 대한 핵심기술!! 2010.11.21

제이슨 마이칼(Jason Mical) 액세스데이터 네트워크 포렌식 디렉터

 

전 세계적으로 유일하게 디스크 포렌식, 활성 데이터 포렌식, 네트워크 포렌식, 휴대폰 포렌식, e-Discovery 시스템 및 Legal Review 등의 모든 포트폴리오를 통합적으로 갖춘 액세스데이터(AccessData)의 제이슨 마이칼(Jason Mical) 네트워크 포렌식 디렉터를 만나 향후 디지털 포렌식 시장의 전망에 대해 들어 봤다. 


액세스데이터가 10월에 새로 출시한 ‘Forensic Toolkit (FTK) 3.2’의 소개차 한국을 방문했다는 제이슨 마이칼 디렉터는 네트워크 포렌식 전반을 총괄하고 있으며 전자 탈취(intercept), 침입 분석, 바이러스 탐지, 사고 대처, 사생활보호, 자산 관리, 정책, 표준 및 지침 등의 분야에 있어 최고 전문가다.


마이칼 디렉터는 “네트워크 포렌식이란 침해사고가 발생했을 때 그 발생원인과 진원지를 찾기 위해 네트워크 트래픽을 수집, 기록하고 분석하는 디지털 포렌식”이라고 말하며 “단순히 보안이나 수사용 증거 수집 용도뿐만 아니라 네트워크 관리자 또는 보안관리자 관점에서 네트워크 상의 비정상적인 문제점과 보안 사고의 원인 분석을 위해 필요하다”고 설명했다. 수집된 데이터에 대한 체계적이고 신뢰성 있는 분석 기능을 통해 신속한 원인 파악 및 대응이 가능하다는 것.


그가 몸담고 있는 액세스데이터는 네트워크 포렌식 외에도 컴퓨터 포렌식과 모바일 포렌식 분야에서 세계 최고의 기술력을 보유한 회사다. 1987년에 설립돼 미국 유타주에 위치한 액세스데이터는 20년 이상을 포렌식 분야만을 걸어왔으며 전 세계 10만여 명이 넘는 고객을 보유하고 있다. 또한 AccessData Cerfified Examiner (ACE) 프로그램을 통해 포렌식 전문가를 양성하고 있으며 관련 자격증을 제공하고 있다.


마이칼 디렉터는 액세스데이터의 주요 제품으로 ‘Forensic Toolkit (FTK)’을 꼽았다. 그는 “Forensic Toolkit (FTK)은 세계에서 컴퓨터 포렌식 소프트웨어의 표준으로 인정받고 있다”며 “법원의 검증을 거친 이 디지털 조사 플랫폼은 직관적이고 사용자 정의가 가능한 인터페이스 안에서 첨단 컴퓨터 포렌식 분석, 암호해독 및 암호 크래킹을 모두 제공한다”고 자신있게 소개했다. 특히 FTK 3은 속도, 분석 및 기업 차원 확장성을 겨냥해 제작됐다고 한다. 직관적 인터페이스, 전자우편 분석, 사용자 정의형 데이터 뷰 및 안정성으로 잘 알려진 FTK는 원활한 확장 프레임워크를 깔고 있다.


디지털 포렌식, 정보보호 전반에 대한 핵심기술

아울러 그는 “현재 많은 기업들이 우리의 AD e-Discovery 솔루션을 이용해 기소 목적으로 전자 증거물을 검색, 수집, 처리, 발췌 및 분석하고 있으며 CaseVantage와 iBlaze를 비롯한 AD Summation 라인 법률 자문 및 사례 관리 제품은 법률 회사들 사이에 손꼽히는 제품”이라고 밝혔다. 특히 AD Summation 제품 라인은 마이크로소프트의 반독점 행위와 독성 유독물질 불법 행위 소송을 비롯, 수백 만개의 문서로 이뤄진 소송들을 많이 맡았다고 한다.


그는 “인터넷 침해사고로 인한 서비스 장애나 내부자에 의한 정보유출 등 보안사고 발생시 민ㆍ형사상 책임소재를 가리기 위한 증거자료 확보가 이슈로 떠오르면서 수사기관은 물론 통신회사ㆍ금융기관 등 민간업체들까지 디지털 포렌식에 관심을 기울이고 있다”며 “향후 이에 대한 전망은 무척 밝다”고 밝혔다. 특히 아태지역에서의 디지털 포렌식에 대한 솔루션의 수요가 급증할 것으로 보고 본격적으로 마케팅을 진행하고 있다. 그가 한국을 방문한 것도 이러한 이유.


마이칼 디렉터는 “현재 한국에 있는 대부분의 기업은 산업 유출 및 영업 비밀에 대한 보안 대책의 수단으로 감사 활동 및 보안시스템을 설치해 운용하고 있지만 전통적인 방법의 감사 방법과 단순한 보안 시스템의 운용만으로는 근본적인 처방이 될 수 없다”며 “이에 대한 적절한 대안으로서 디지털 포렌식 기술은 반드시 필요하다”고 단언했다.


끝으로 그는 “액세스데이터의 한국 공식 Reseller는 더존정보보호서비스로 한국내 판매 및 기술지원 서비스를 제공하고 있다”며 “더존정보보호서비스는 민간 보안업체 유일의 자체 포렌식 센터를 운영하고 ETRI, 대검찰청, 경찰청, 한국저작권위원회 등과 함께 디지털 포렌식 기술을 공동으로 연구 개발하고 있으며 디지털포렌식산업포럼 사무국을 운영하고 있어 한국의 디지털 포렌식 시장 성장에 큰 도움이 될 것으로 기대하고 있다”고 밝혔다.

<글/사진 : 호애진 기자(is@boannews.com)>


[월간 정보보호21c 통권 제123호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>