사후 빠른 복구·대처 하지 못하면 도미노 현상으로 피해 커져

[보안뉴스 김태형] 우리나라 정보보안은 예방에만 초점이 맞춰져 있고 사후 대책은 미흡해 사고 조사 및 대책 마련이 어렵기 때문에 포렌식 기술이 보안사고 이후에 대응을 위한 필수기술이라는 주장이 제기됐다.

즉, 개인정보 유출사고 뿐만 아니라 사이버 보안사고가 발생하면 여러 가지 포렌식 기법과 도구를 이용해 사고에 대처하는 것도 하나의 필수요소로 부각되고 있다는  것.

남기훈 제트코 주임연구원은 19일 개최된 ‘개인정보보호 페어 2012(PIS Fair 2012)’에서 ‘개인정보 유출사례를 통한 포렌식 기술의 활용방안’이라는 주제 강연을 통해 “최근 보안사고 이후의 대응에 디지털 포렌식은 필수가 되고 있다. 과거의 포렌식은 보통 수사기관에서 증거수집에 한정된 기술이었지만 현재의 디지털 포렌식 기술은 침해대응, 기업 내부 감사, 각종 범죄의 증거 수집 등 많은 분야에서 이용되고 있다”고 설명했다.

그는 특히 “메모리 포렌식은 분석 대상 시스템에서 수집한 메모리를 분석하여 원하는 정보를 수집하는 기법으로 과거에 비해 메모리 사용이 점차 늘면서 메모리 포렌식이 중요해지고 있다”고 설명했다.

최근 개인정보 유출사고는 피해 기업의 고객 이탈 현상을 발생시키고 유출된 개인정보를 이용해 신용카드를 발급받아 사용하는 범죄가 급격히 증가하고 있으며, 이에 대한 사고 조사를 위해 다양한 전문업체를 고용해야 한다는 것.

하지만 포렌식 기술이나 도구를 활용하면 이러한 사후 대응이 조금 더 편리하고 간단하게 해결될 수 있다.

남 연구원은 “보안 침해사고 이후 법적인 문제, 피해자 보상문제, 시스템 복구 및 개선, 증거 추출 등의 많은 문제가 있지만 대부분의 기업이 이에 대해 소홀하다”며, “빠른 복구와 대처를 하지 못하면 도미노 현상으로 인해 기업과 개인 모두에게 엄청난 피해가 발생할 가능성이 있어 사고 예방과 마찬가지로 사후 대처에도 많은 노력이 필요하다”고 강조했다. 

이와 관련 그는 “Guidance 사에서 개발한 디지털 포렌식 도구인 ‘Cybersecurity’는 EnCase Enterprise의 상위 제품으로 침해 대응, 내부 감사, 포렌식 모두 가능한 솔루션으로 보안침해 사고시 발 빠른 대응과 대처를 위한 포렌식 솔루션”이라고 설명했다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>