포렌식 솔루션 종류 & 시장동향

꼭꼭 숨어버린 침입자들, 다 찾아버리겠다~

사이버 포렌식에 사용되는 솔루션은 분야가 가지고 있는 특수성으로 인해 크게 활성화 되지는 못했다. 무엇보다 국산 제품으로는 파이널데이터의 ‘파이널포렌식’이 유일할 정도로 보안 업체들의 개발이 더디게 진행되고 있었다. 이미 미국 등 선진국에서 포렌식의 대표 브랜드로 알려진 엔케이스 (EnCase)제품군과 ICS의 컴퓨터 포렌식 솔루션, Paraben의 모바일 포렌식 정도가 국내 유통망에 의해 각 수사관 및 공급처에 도입되고 있다. 현재 포렌식 수사가 활발한 가운데 이것을 가능하게 해주는 포렌식 솔루션에 대한 관심도 증폭되고 있다. 포렌식 솔루션의 기능과 역할 그리고 우리에게 남겨진 숙제는 무엇인지 살펴보았다.

포렌식 관련 제품에는 어떤 것이 있나?

엔케이스 포렌식 솔루션

기업 정보 사건과 위험에 대응하기 위한 플랫폼과 프레임워크를 제공하는 강력하고 유일한 ERAD 솔루션이다. 정보 감사와 포렌식 개시 등의 즉각적이고 포괄적인 기업 기반의 사고 대응을 제공하며 원시적이고 시간 소모적인 엄청난 비용의 과정과 툴을 대신하여 효과적으로 취조과정을 자동화 한다.

전세계적으로 2만명 이상의 조사자들이 사용하고 있는 증명된 포렌식 툴을 기반으로 엔케이스 엔터프라이즈는 법의 집행관에 의해 기관들이 정기적으로 신뢰되는 동일한 기술과 기업 능력의 협력을 제공한다. 판례법에 입증되고 채택된 엔케이스는 법의 집행관과 IT 전문가들에게 강력하고 완벽하게 비 침입 컴퓨터 포렌식 조사를 가능하게 한다.

파이널 포렌식(Final Forensics)

Final Forensics는 컴퓨터 저장매체의 내용을 분석하는 디지털 증거물 분석 소프트웨어다.

완벽하게 한글이 지원되는 데이터 포렌식 분석도구로써 국내 환경에 최적화된 한글 인터페이스 채용으로 국산 S/W 인 아래아한글, 훈민정음, 알집 등의 파일포맷지원과 다양한 한글 코드를 지원하여 사용의 용이성을 제공한다.

ICS 컴퓨터 포렌식 솔루션

ㆍ휴대용 증거 수집 솔루션

증거물을 동시에 두개의 HDD로 캡쳐 가능

용의자용 HDD의 데이터를 보호하는 wirte protection 기능을 갖췄다. 내장 및 안전한 미리보기 기능으로 활용된다.

ㆍ하드 드라이브 복제 및 삭제 솔루션

한 개의 원본으로 8개의 HDD에 동시에 전송이 가능한 고속복사 툴이다.

ICS 컴퓨터 포렌식 툴 킷

ㆍ휴대용 포렌식 랩

H/W, S/W 일체형으로 현장에서 증거수집 및 분석이 가능하다. 어떠한 OS도 캡처가 가능한 것이 최대 장점. 또한 수사 시 증거자료 보존을 위해 원본 디스크의 고속 복사가 가능하고 S/W Write 프로텍션 기능을 갖췄다. 증거물 확보 시 쓰기 방지 기능을 내장해 안전한 작업 지원을 구현한다.

 

ㆍUSB/Fire 증거수집 및 쓰기방지 솔루션

FireWire 1394B 및 USB 2.0을 이용하여 노트북 등의 HDD 내용을 캡쳐할 수 있는 툴이다. P-ATA 상에 연결하여 데이터의 쓰기 방지 기능을 수행한다.

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>