‘AccessData MPE+’ 개발자, 스마트폰 포렌식 강연자로 나서

[보안뉴스 김정완] 현재 휴대폰이 없는 사람은 손에 꼽을 정도로 보편화가 되고 있으며, 이에 따른 휴대폰 범죄에 대한 분석은 늘어나고 있다. 기존에 휴대폰 분석을 위해 JTAG(Joint Test Action Group)와 같은 접근 방식으로 분석해야 했으나 이는 휴대폰을 분해해야 하는 번거로움과 접근오류 시 휴대폰 고장으로 인한 역소송 등의 문제점이 발생할 수 있다는 위험성이 있다.

그런 점에서 행정안전부·지식경제부·방송통신위원회 공동주최로 지난 29일 개최된 제4회 통합 정보보호 구축전략 컨퍼런스 ISEC2010에서는 스마트폰 포렌식과 데이터 추출에 관한 이슈로 모바일 포렌식 강연자로 나선  리 리버(Lee Reiber) 액세스데이터(AccessData) 모바일포렌식 책임자가 이러한 문제점에 대한 개선 방향을 제시해 주목된다.

오랜 시간동안 모바일 포렌식 분야에서 많은 경험을 쌓은 전문가로서, 액세스데이터의 MPE+라는 모바일 포렌식 툴을 개발한 리버 책임자는 이날 강연을 통해 CDMA방식의 오래된 휴대폰은 물론 현재 각광을 받고 있는 스마트폰까지 2,300여종의 휴대폰 분석을 가능케 하는 MPE+가 바로 이러한 문제점에 대한 개선 방향을 제시한다고 소개했다.

리버 책임자는 “기존엔 아이폰을 분석하기 위해서 전용 브라우저인 아이튠즈나 탈옥(Jail-Breaking)이라는 과정을 거쳐야 물리적 이미지 분석이 가능했으며 이는 장치에 대한 변경작업이 수반되는 문제가 발생했다”고 지적하고 “MPE+는 LockCode로 잠겨있는 휴대폰이더라도 물리적으로 이미징을 하기 때문에 일반적인 분석은 물론 삭제된 파일에 대한 데이터 복원을 지원하며 Hex view(파일 내부 데이터를 직접 볼 수 있는 화면)와 이미지 Preview 등을 통한 분석이 용이하다”고 설명했다.

또한 “이 솔루션은 MMS에 담겨져 있는 음성파일과 동영상 등 미디어 파일 추출 기능이 탁월하며 연락처에 있는 정보를 수사관들이 쉽게 나열할 수 있기 때문에 빠른 보고서 제출이 용이하다”는 것이 리버 책임자의 말이다.

특히 그런 점에서 리버 책임자는 “국내 공공기관에도 친숙한 FTK와의 호환성은 수사관들에게 복수의 휴대폰 이미지에 대한 동시 분석 및 인덱싱 검색 등 실무적인 효과를 줄 수 있으리라 기대된다”고 밝혔다.

한편 액세스데이터 MPE+에 대한 국내 총판 및 기술지원은 더존정보보호서비스가 맡고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>