| “제대로 된 포렌식 툴 없다면 사이버 수사는 불가능하다” | 2006.11.16 | ||
파이널데이터 개발팀 김현진 부장 “제대로 된 포렌식 툴 없다면 사이버 수사는 불가능하다” “포렌식 솔루션은 수사기관에서는 전부 사용한다고 보면 맞습니다. 이젠 사이버 범죄를 수사하는데 있어 디지털 포렌식을 적용하지 않는다는 것은 상상할 수 없게 되었기 때문입니다.” 국내에서 유일하게 포렌식 관련 제품을 개발하고 있는 파이널데이터(www.finaldata.com) 김현진 부장의 설명이다. 이미 널리 알려진 바와 같이 파이널데이터는 데이터복구 기술로 국내외에서 명성이 자자한 소프트웨어 전문기업이다. “1999년부터 복구 시스템을 연구해 온 오랜 경험을 바탕으로 포렌식 솔루션을 개발해 낼 수 있었습니다. 포렌식은 얼마만큼 복구할 수 있느냐에 승패가 달려있는데, 이렇듯 가장 중요한 복구기술력에 관해선 해외에서도 인정하는 최고 수준이죠. 또한 컴퓨터 저장매체의 내용을 분석하는 기술력도 또 하나의 핵심사항인데, 종합적인 데이터 솔루션 회사로써의 장점을충분히 살려 포렌식 수사 진행을 신속하게 돕고 있습니다.” 파이널데이터는 지난 2002년부터 포렌식을 연구하기 시작해 여러 시행착오를 거치며 현재에 이르게 되었다고. 2003년 정보기관 툴을 만들기 시작하면서 증거분석 솔루션, 데이터복구 솔루션과 더불어 포렌식 솔루션까지 개발했다. 특히 포렌식 솔루션은 검색기능에 중점을 두고 분류하는 기술에 집중했다. 검색 필터를 통해서 증거를 찾을 수 있는 것. 분류의 분류 단계를 계속 거치면서 실질적인 포렌식 수사가 진행될 수 있다. “프라이버시 침해에 대한 우려도 일각에서 제기되었던 것으로 아는데 이는 깊이 있게 포렌식을 이해하지 못한데서 비롯됩니다. 인터넷상에서 사건이 발생되었을 때 의심이 가는 부분(용의자 관련 단어, 현장조사로 얻어진 단서 등)만 골라 특정 부분에 대해서만 검색해 수사하는 것을 원칙으로 하는데다 공개적으로 오픈시켜 포렌식 수사를 진행하기 때문에 불특정 다수를 대상으로 해 인권침해의 소지가 있다는 것은 맞지 않습니다.”
<파이널데이터 개발팀 김현진 부장> “포렌식이란 것이 검색도 빨라야 하고, 엄청난 양의 뷰, 무결성, 위변조 방지, 리포팅 기능 등 그야말로 신기술들이 총망라된 집합소와 같죠. 그렇기 때문에 개발자들은 해야 할 일이 많을 수 밖에 없습니다. 가격정책이야 시장 환경에 따라 탄력적으로 운영할 수 있기 때문에 포렌식이 대중화가 되어 대량 공급이 가능하게 된다면 충분히 인하될 수 있습니다.” 한편, 김현진 부장은 툴에 대한 인증기관과 국내엔 아직까지 명확한 법조항이 없다는 것이 가장 시급히 마련되어야 할 사항이라고 손꼽았다. “포렌식은 사이버 수사를 할 수 있느냐 없느냐를 결정하는 ‘키’입니다. 지워진 데이터 즉 은닉되어 있는 데이터를 어떻게 찾아낼 것인가에 대한 연구는 수사기법에 대한 연구와 함께 노력해야 할 부분이죠. 포렌식이 해커들에게 잘못 악용될 소지가 있는 안티포렌식, 이렇다할 툴 조차 없는 모바일 포렌식에 대한 문제는 아직도 숙제로 남겨져 있습니다.” [동성혜 기자(boan2@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
