A-1. 정부기관에서 사용하는 대표적인 툴으로는 인케이스(EnCASE)가 있고, 하드디스크를 기반으로 포렌식을 수행하는 툴 입니다. 반대되는 개념으로, 데이터를 완전히 삭제하거나 암호화하고, 은닉하는 ‘안티 포렌식’ 솔루션이라는 개념이 있는데, 이는 데이터를 복구하지 못하도록 완벽하게 지우기 위한 솔루션입니다.

(전승준 한국산업기술보호협회 관제운영팀 연구원/sjun@kaits.or.kr)  

A-2. 일반 기업에서 디지털 포렌식 업무를하기 위해서는 일반적으로 소프트웨어 분석프로그램인 Guidance사의 인케이스(EnCase)와 AccessData사의 FTK가 적당합니다. 추가적으로 소프트웨어가 갖는 단점을 보완하기 위해 하드디스크 이미징만을 위한 팔콘(Falcon)이나 도시어(Dossier) 등과 같은 하드웨어 이미징 도구도 같이 활용하면 더욱 좋을 것으로 판단됩니다. 그리고 대부분의 디지털 포렌식 분석 프로그램에서는 데이터를 완전히 삭제할 수 있는 와이핑(wiping) 기능도 제공하고 있습니다.

(손형근 한국CISSP협회 보안연구실/tis3817@daum.net)

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>