연보라 기자 bora@ciomediagroup.com 사이버범죄 및 디지털 증거 조사를 위한 디지털 포렌식 전문분석도구 개발업체인 미국의 액세스데이터그룹(AccessData Group)이 한국을 찾았다. 액세스데이터의 이번 방한은 쉬운 인터페이스와 강력한 인덱싱 기능으로 유명한 기존 FTK의 성능을 개선한 FTK 4 버전을 새로 발표하기 위한 것이다. 호주의 보안 전문잡지인 SC매거진에서 2011년도 포렌식 도구 최고 제품(Best Buy) 및 혁신(Innovator) 부문을 수상한 바 있는 FTK는 제로데이 악성코드와 루트킷 등에 대한 분석 모듈인 서버러스(Cerberus), 디지털 증거 내의 시간 관계 정보의 시각화 구현 모듈인 시각화(Visualization) 기능을 탑재해 기능을 강력하고 쉽게 개발했다. 또한 최신 스마트폰에 대한 증거분석을 지원하는 MPE+(Mobile Phone Examiner Plus), 현장증거 수집을 위한 휴대용 분석도구인 애드 트리지(AD Triage), 업계 유일의 협업 분석 프레임워크를 제공하는 애드 랩(AD Lab) 등을 시연하고 기존 분석 도구의 미흡한 점을 보완하는 기능을 제시해 관심을 끌었다. 특히 기존의 제품들이 복잡한 인터페이스와 기본 사용을 위해서 고가의 전문 교육을 이수하는 게 필수였던 것에 비해 FTK는 손쉬운 인터페이스와 강력한 분석 기능을 제공한다. 이를 통해 통상적인 증거분석에서부터 공인교육을 통해 악성코드 및 침해사고 대응 등의 고급분석까지 가능하며, 기존의 사후대응에만 국한되었던 디지털포렌식기술을 사전징후 탐지 등으로서의 적용 가능성을 열었다. 현재 AccessData는 로드쇼 및 출시 기념으로 4월 8일까지 FTK 4를 구매할 경우 옵션으로 구매가 가능한 Cerberus 및 Visualization 플러그인을 무료로 제공하는 프로모션을 진행 중이다. 지난 3월 8일 개최한 이번 서울 행사는 전 세계 52개 도시를 대상으로 ‘FTK 4 월드 투어’ 일정에 따라 진행한 것이다. 한편 이번 행사는 대검찰청, 경찰청, 한국전자통신연구원을 비롯한 공공기관과 한국IBM, 안랩, 김앤장 법률사무소, 딜로이트안진회계법인 등을 포함한 민간업체 등 국내 포렌식 관련 업종 종사자가 참석했다.