Q. 디지털포렌식 기술의 발달과 더불어 안티 포렌식(Anti-Forensic)도 발전하고 있는데, 이의 부작용에 대한 대비책은 무엇인가요? 특히 기업 내 임직원의 안티 포렌식을 통한 흔적 지우기 등의 사례가 예상되는데 이에 대한 대응방안은?

A-1. 최근에는 분석대상 장치와 모바일 기기의 용량이 증가하고 있고, 데이터 추출과 분석 비용 역시 늘고 있습니다. 또 클라우드 컴퓨팅 등장으로 사용자가 컴퓨터에 데이터를 저장하지 않게 됐고, 데이터를 완전히 삭제하거나 암호화하고, 은닉하는 ‘안티 포렌식’ 솔루션의 등장으로 증거가 되는 데이터 수집이 어려워지고 있는 추세입니다.

이에 따라 향후 모바일 포렌식 기술은 다양한 형식의 데이터를 모두 적용할 수 있는 새로운 플랫폼이 필요하게 될 것입니다. 또 제한된 개발 언어와 플랫폼으로 표준화된 데이터 처리가 어려워져 다양한 언어나 플랫폼을 지원하기 위한 디지털 포랜식 기술의 모듈화도 필요하게 될 것으로 봅니다. 이 같은 발전 방향으로 향후에는 대용량 및 고속 처리를 위한 ‘분산·병렬 플랫폼 방식’의 모바일 포렌식 서비스와 사용자 행위 중심 분석에 대한 연구가 진행중입니다.

(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

A-2. 디지털 포렌식 기술이 발전할수록 삭제 흔적을 회피하는 기술인 안티 포렌식도 지능적으로 발전할 수 밖에 없습니다. 현재로서는 디지털 포렌식 기술과 안티 포렌식 기술이 서로 상충되고 있습니다. 이에 대한 대응책이 있다면 안티 포렌식 기술이 적용된 사건에 대해서는 법적인 측면에서의 형사처벌을 강화하는 것이 바람직하다고 봅니다. 그 이유는 안티 포렌식 기술을 이용해 해당 사건에 대한 흔적을 지우는 행위 자체가 정상적인 행위라고는 볼 수 없기 때문입니다.

(손형근 한국CISSP협회 보안연구실/tis3817@daum.net)   

A-3. 기업 내에서 정보유출 등의 불미스러운 상황을 예방하기 위해 라이브 포렌식 및 네트워크 포렌식 등의 기술을 이용한 상시 정보수집 기술이 연구개발되고 있으며, 흔히 Agent라 불리는 프로그램을 임직원의 PC에 설치해 사전에 동의를 구한 정보를 수집하여 기업내 정보보안 등의 목적으로 활용하여 사내에서 일어날 수 있는 정보유출 및 안티 포렌식 활동 등을 예방하게 됩니다.

(방효근 한국저작권위원회 과장/revoice@copyright.or.kr)

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>