디지털 포렌식의 영역이 수사기관에서 기업으로 확장해가고 있다.
업계에 따르면 수사기관의 전유물로 인식되던 디지털 포렌식을 활용하는 기업이 늘어나고 있다. 특히 개인정보보호, 산업기술정보 유출, 침해 대응 등의 이슈와 더불어 디지털 포렌식을 수사의 목적이 아닌, 정보감사의 도구로 활용하는 사례가 늘고 있는 것이다.
현재 국내 50위 내에 속하는 대기업이라면 대부분 정보보호그룹, 감사팀 내에서 디지털 포렌식을 활용하는 것이 일반적이라는 게 업계의 이야기다.
한 디지털 포렌식 업체 담당자는 “지난해 디지털 포렌식을 시범 적용했던 기업들이 올해 예산을 마련해 본격 적용하고자 하는 경우가 많다”면서 “올해 약 50여 개 기업이 디지털 포렌식을 도입할 것으로 전망된다”고 전했다.
기업들이 디지털 포렌식에 관심을 돌리는 배경에는 과거 보안 정책에 대한 회의가 작용하는 바가 크다는 분석이다.
과거 기업의 보안 정책은 정보를 통제하고 외부의 해킹 시도를 차단하는 데 주안을 뒀다면 이제는 내부 관리로 관점을 바꿔야 할 필요성이 대두되고 있는 것이다.
특히 근래 발생한 유출 사고들이 이직자, 퇴직자, 협력업체 등 내부자의 소행인 경우가 대부분이었기에 이러한 주장은 더욱 설득력을 얻고 있다.
디지털 포렌식은 첨부파일, url 흔적, 파일 삭제와 복구에 이르기까지 모든 임직원의 디지털 행위를 들여다볼 수 있는 도구로 보안정책에 어긋나는 불법행위를 찾아내는 데 효과적이다.
디지털 포렌식을 침해대응방안으로 활용하는 기업들도 있다.
지능적이고 지속적인 위협을 가하는 APT는 대상 시스템을 공격하기 위해 몇 달에 걸쳐 접근 시도를 한다. 디지털 포렌식은 이런 불법적인 접근시도와 은닉되고 변조된 악성코드를 탐지해낼 수 있어 기업들에게 관심을 얻고 있는 것이다.
국내 디지털 포렌식 시장은 공공시장이 약 170억 원, 민간시장이 300억 원 가량으로 추산되며 올해는 대기업을 중심으로 민간시장이 큰 성장세가 전망된다고 업계는 전했다.