2024.05.11 (토)
속초21.3℃- 12.0℃
철원10.2℃- 동두천11.7℃
파주9.3℃- 대관령13.6℃
- 춘천12.7℃
백령도13.8℃- 북강릉21.9℃
- 강릉18.5℃
- 동해20.1℃
- 서울15.9℃
- 인천14.9℃
- 원주14.8℃
- 울릉도18.7℃
- 수원12.3℃
- 영월13.3℃
- 충주12.5℃
- 서산13.2℃
- 울진19.7℃
- 청주16.8℃
- 대전14.8℃
- 추풍령11.5℃
- 안동18.3℃
- 상주15.3℃
- 포항19.5℃
- 군산14.0℃
- 대구16.7℃
- 전주16.8℃
- 울산17.8℃
- 창원15.3℃
- 광주16.6℃
- 부산17.0℃
- 통영15.5℃
- 목포15.7℃
- 여수16.5℃
- 흑산도14.4℃
- 완도14.6℃
- 고창15.1℃
- 순천13.4℃
- 홍성(예)15.3℃
- 12.6℃
- 제주16.0℃
- 고산16.8℃
- 성산16.5℃
- 서귀포18.0℃
- 진주14.6℃
- 강화14.9℃
- 양평13.3℃
- 이천14.5℃
- 인제16.1℃
- 홍천12.4℃
- 태백17.0℃
- 정선군13.8℃
- 제천11.3℃
- 보은12.4℃
- 천안11.7℃
- 보령15.5℃
- 부여11.4℃
- 금산12.6℃
- 13.2℃
- 부안16.7℃
- 임실15.5℃
- 정읍15.3℃
- 남원16.7℃
- 장수15.6℃
- 고창군15.8℃
- 영광군14.3℃
- 김해시15.8℃
- 순창군16.3℃
- 북창원17.0℃
- 양산시15.7℃
- 보성군13.4℃
- 강진군13.8℃
- 장흥16.7℃
- 해남14.4℃
- 고흥13.5℃
- 의령군14.0℃
- 함양군11.4℃
- 광양시16.3℃
- 진도군16.0℃
- 봉화12.4℃
- 영주13.6℃
- 문경13.5℃
- 청송군11.7℃
- 영덕16.7℃
- 의성13.1℃
- 구미18.5℃
- 영천14.3℃
- 경주시13.9℃
- 거창12.1℃
- 합천15.5℃
- 밀양13.6℃
- 산청15.6℃
- 거제15.0℃
- 남해17.7℃
- 14.6℃
Market Insight | 디지털 포렌식
수사기관에서 기업으로 확대 추세
기업 정보보호 감사 도구 및 침해대응방안으로 활용
법의학의 성경구절과도 같은 “모든 접촉은 흔적을 남긴다”라는 로카르의 법칙은 디지털 분야에 있어서도 동일하게 적용된다. PC, 인터넷, 워드 등을 사용한 흔적은 시간대별로 모두 흔적이 남게 돼 삭제된 것도 모두 복구가 가능하다.
디지털 디바이스를 이용한 범죄가 늘어감에 따라 이러한 디지털 증거 수집 및 분석을 할 수 있는 디지털 포렌식이 국내에서도 빠른 속도로 성장해 가고 있다. 특히 기존에는 수사기관을 중심으로 활용되던 것이 공공기관은 물론 민간 기업들에까지 적용이 확대되고 있다.
연보라 기자 bora@ciociso.com
기술개요
1. 시장동향
2. 기술동향
3. 각 사별 솔루션 특징 (제트코, 지엠디시스템)
1. 시장동향
민간시장 형성 단계, 올해 본격 수요 급증 기대
 |
||
국내 디지털 포렌식은 2000년대 초반부터 수사기관을 위주로 발전해오면서 사이버범죄의 증가에 따라 활용이 확대되고 있다. 대검찰청 디지털포렌식센터 자료에 따르면 디지털포렌식을 활용한 수사건수가 2005년 93건에서 2009년 1634건으로 큰 폭으로 늘었다.
디지털 포렌식을 주로 사용하는 수사기관은 경찰청 사이버테러대응센터, 경찰청 사이버수사대, 검찰청 DFC, 국방부 조사본부, 국립과학수사연구원, 국정원 등이 대표적이다.
최근에는 기업 조사에 포렌식을 본격 활용하는 기관들도 늘고 있어 담합, 탈세 등 기업과 개인 비리조사에 빠르게 활용되고 있다.
불법복제 S/W 근절을 위해 대검찰청이 디지털 포렌식 수사를 강화하는가 하면 산업스파이 근절을 위한 경찰의 디지털 포렌식 전담수사대가 신설되기도 했다. 또 관세청은 서울, 부산, 인천세관에 포렌식 특수차량을 배치해 재산해외도피, 불법외환반출을 조사하고 있으며 국세청은 첨단탈세방지센터를 설립해 문서의 위변조, 회의록 조작 등 과세증빙자료를 조사하는 데 포렌식을 활용하고 있다. 공정위도 디지털 포렌식 센터를 설치해 카르텔, 하도급 불공정 거래 등을 조사하고 있다.
최근에는 이것이 정부 수사 및 조사기관에서 일반기업체로 관심이 이전되고 있다. 특히 개인정보보호, 산업기술정보 유출, 침해 대응 등의 이슈와 더불어 디지털 포렌식을 수사의 목적이 아닌, 정보감사의 도구로 활용하는 기업들이 늘고 있다. 업계에 따르면 국내 대기업 기준으로 약 100여 개 정도 업체가 정보보호그룹, 감사팀에서 디지털 포렌식을 활용하고 있다고 보면 된다. 또한 올해 신규로 도입되는 규모도 약 50여 개 업체 정도로 전망된다.
과거 기업의 보안 정책은 정보를 통제하고 외부의 해킹 시도를 차단하는 데 주안을 뒀다면 이제는 내부 관리로 관점을 돌려야 한다는 목소리가 커지고 있다. 특히 근래 발생한 침해 유출 사고의 대부분은 내부자 소행인 경우가 많았기 때문이다. 이직자 또는 퇴직자로 인한 정보 유출 또는 파기, 협력업체, 외부용역, 파견 연구원 등을 통한 유출, 정보통제의 권한이 잘 미치지 않는 임원, 핵심인력에 의한 유출 등 내부자로 인한 정보유출을 사전에 예방하기 위함이다. 디지털 포렌식을 통해 첨부파일, URL 흔적, 파일 삭제와 복구에 이르기까지 모든 임직원의 컴퓨터 사용 행위를 들여다보는 포렌식 기반의 정보감사가 유용하다.
CIO 또는 CISO들은 많은 예산을 투자해 구축해놓은 보안 시스템 및 가이드라인이 적절하게 정책대로 잘 운영되고 있는지 디지털 포렌식을 통해 점검해볼 수 있다.
더불어 갖가지 보안이 강화될수록 정보를 활용하는 데 있어서는 불편이 가중되기 마련이어, 빅데이터 시대를 대비하기 위해 정보를 잘 관리하고 재활용할 수 있는 방편으로서 디지털 포렌식의 역할도 주목되고 있다. 디지털 포렌식 기법을 사용하면 정보가 어디에 있는지, 어떻게 흘러가고 이용되는지 파악할 수 있기 때문이다.
민간기업을 대상으로 한 디지털 포렌식 시장은 아직 시장이 형성되는 단계에 불과하나 현재 대기업을 중심으로 문의와 관심이 끊이지 않고 있다는 게 업계 이야기다. 지난해 시범적용한 후 올해 예산을 마련하고 적용을 계획하고 있는 곳들이 많이 있어, 올해 들어 매출이 크게 일어날 것으로 업계는 기대하고 있다.
국내 민간 디지털 포렌식 시장 규모는 아직까지 약 300억 원에 미치지 못하는 것으로 추산되고 있지만 최근 민간 기업의 포렌식에 대한 관심 증가로 잠재적으로 큰 성장 가능성이 점쳐지고 있다. 수사기관 및 공공 분야의 디지털 포렌식 시장 규모는 약 170억 원 정도 규모로 파악된다.
최근 각광을 받고 있는 모바일 포렌식 시장은 지난해 수사기관이 30억 원, 민간기업이 10억 원대 정도로 파악되며 올해는 기관은 보합세로 민간은 40%가량 성장할 전망이다. 특히 민사 소송, 기업 정보보호 분야에 모바일 포렌식이 활성화될 전망이다.
그러나 아직 국내에는 디지털 증거를 수용할 수 있는 법적인 제도가 미비해 디지털 포렌식 시장의 발전에 있어 가장 큰 걸림돌이 되고 있다.
미국이나 유럽, 홍콩 등과 달리 국내법 실정으로는 디지털 증거가 인정되는 영역이 제한적이라 결정적인 디지털 증거임에도 불구하고 법정에서 증거로 채택되지 않는 경우가 많다. 디지텉 증거는 간단한 조작만으로 변경, 삭제가 용이하기 때문에 까다로운 절차 없이는 법정에서 그 효력을 인정받기 쉽지 않은 것이다. 여기서 절차는 수집과정, 보관과정, 분석과정 등에서 무결성을 유지하고 있는가가 핵심이다.
디지털 포렌식 업체들은 기업이 디지털 포렌식을 수사기관에서만 사용하거나 혹은 사고 이후 조사하는 도구로만 봐서는 안된다고 이야기한다.
한 디지털 포렌식 업체 관계자는 “넥슨과 NHN에서 정보유출 사고가 발생했을 때 사이버수사대 증거제출을 위해 급하게 장비를 구입해 디지털 증거를 복사, 보관, 제출하는 데 사용했다. 그러나 이제는 기업들이 보다 능동적으로 수시/정기적인 조사를 통해 중요 정보유출 이전에 방지하는 도구로 사용해야 한다”고 강조했다.
또한 국내 정서상 내부 정보의 공개를 꺼리는 기업문화도 디지털 포렌식의 도입을 가로막는다. 미국의 경우 준법경영이 보편화돼있어 투명하게 오픈하는 것에 대한 거부감이 덜하지만 우리나라는 이러한 문화가 아직 성숙되지 않았다는 것이다. 더군다나 국내 기업에서는 유독 업무용 PC에 개인적인 자료들이 혼재돼 있어 더욱 거부감이 크다.
더불어 전문화된 디지털 포렌식 인원이 부족하다보니 도입이 어려운 측면도 있다. 디지털 포렌식은 모든 데이터들을 읽어올 수 있지만, 이것들을 의미 있는 데이터로 선별해내고 추적하고 레포팅할 수 있는 전문가의 역할이 중요하다. 이러한 인력이 부족한 까닭에 수사기관들조차 경우에 따라서는 현장조사를 업체에 의뢰하는 경우까지 있다. 따라서 시장 확대와 더불어 전문화된 인력양성이 병행돼야 한다고 업계는 호소한다.
현재 국내에 유통되고 있는 디지털 포렌식 툴은 대부분 외산 제품이 점령하고 있다고 해도 과언이 아니다. 그러나 지난해부터 국내 기업들이 자체 개발한 솔루션을 출시하면서 조금씩 국산화 바람이 일고 있다. 국가보안연구원에서도 디지털 포렌식 국산화를 위해 많은 투자를 하고 있다.
더존정보보호서비스는 FTK社의 ‘액세스 데이터’를 국내 유통하는 동시에 자체 솔루션 Argos DFAS를 갖고 있으며, 제트코는 가이던스社의 인케이스의 국내 총판이다. 인정보는 자체 개발한 Qator를 통해 기업 시장을 공략하고 있으며, 지엠디시스템은 모바일 포렌식을 전문으로 하는 등 활발한 움직임을 띠고 있다.
미국이나 유럽, 홍콩 등과 달리 국내법 실정으로는 디지털 증거가 인정되는 영역이 제한적이라 결정적인 디지털 증거임에도 불구하고 법정에서 증거로 채택되지 않는 경우가 많다. 디지텉 증거는 간단한 조작만으로 변경, 삭제가 용이하기 때문에 까다로운 절차 없이는 법정에서 그 효력을 인정받기 쉽지 않은 것이다. 여기서 절차는 수집과정, 보관과정, 분석과정 등에서 무결성을 유지하고 있는가가 핵심이다.
디지털 포렌식 업체들은 기업이 디지털 포렌식을 수사기관에서만 사용하거나 혹은 사고 이후 조사하는 도구로만 봐서는 안된다고 이야기한다.
한 디지털 포렌식 업체 관계자는 “넥슨과 NHN에서 정보유출 사고가 발생했을 때 사이버수사대 증거제출을 위해 급하게 장비를 구입해 디지털 증거를 복사, 보관, 제출하는 데 사용했다. 그러나 이제는 기업들이 보다 능동적으로 수시/정기적인 조사를 통해 중요 정보유출 이전에 방지하는 도구로 사용해야 한다”고 강조했다.
또한 국내 정서상 내부 정보의 공개를 꺼리는 기업문화도 디지털 포렌식의 도입을 가로막는다. 미국의 경우 준법경영이 보편화돼있어 투명하게 오픈하는 것에 대한 거부감이 덜하지만 우리나라는 이러한 문화가 아직 성숙되지 않았다는 것이다. 더군다나 국내 기업에서는 유독 업무용 PC에 개인적인 자료들이 혼재돼 있어 더욱 거부감이 크다.
더불어 전문화된 디지털 포렌식 인원이 부족하다보니 도입이 어려운 측면도 있다. 디지털 포렌식은 모든 데이터들을 읽어올 수 있지만, 이것들을 의미 있는 데이터로 선별해내고 추적하고 레포팅할 수 있는 전문가의 역할이 중요하다. 이러한 인력이 부족한 까닭에 수사기관들조차 경우에 따라서는 현장조사를 업체에 의뢰하는 경우까지 있다. 따라서 시장 확대와 더불어 전문화된 인력양성이 병행돼야 한다고 업계는 호소한다.
현재 국내에 유통되고 있는 디지털 포렌식 툴은 대부분 외산 제품이 점령하고 있다고 해도 과언이 아니다. 그러나 지난해부터 국내 기업들이 자체 개발한 솔루션을 출시하면서 조금씩 국산화 바람이 일고 있다. 국가보안연구원에서도 디지털 포렌식 국산화를 위해 많은 투자를 하고 있다.
더존정보보호서비스는 FTK社의 ‘액세스 데이터’를 국내 유통하는 동시에 자체 솔루션 Argos DFAS를 갖고 있으며, 제트코는 가이던스社의 인케이스의 국내 총판이다. 인정보는 자체 개발한 Qator를 통해 기업 시장을 공략하고 있으며, 지엠디시스템은 모바일 포렌식을 전문으로 하는 등 활발한 움직임을 띠고 있다.
미국이나 유럽, 홍콩 등과 달리 국내법 실정으로는 디지털 증거가 인정되는 영역이 제한적이라 결정적인 디지털 증거임에도 불구하고 법정에서 증거로 채택되지 않는 경우가 많다. 디지텉 증거는 간단한 조작만으로 변경, 삭제가 용이하기 때문에 까다로운 절차 없이는 법정에서 그 효력을 인정받기 쉽지 않은 것이다. 여기서 절차는 수집과정, 보관과정, 분석과정 등에서 무결성을 유지하고 있는가가 핵심이다.
디지털 포렌식 업체들은 기업이 디지털 포렌식을 수사기관에서만 사용하거나 혹은 사고 이후 조사하는 도구로만 봐서는 안된다고 이야기한다.
한 디지털 포렌식 업체 관계자는 “넥슨과 NHN에서 정보유출 사고가 발생했을 때 사이버수사대 증거제출을 위해 급하게 장비를 구입해 디지털 증거를 복사, 보관, 제출하는 데 사용했다. 그러나 이제는 기업들이 보다 능동적으로 수시/정기적인 조사를 통해 중요 정보유출 이전에 방지하는 도구로 사용해야 한다”고 강조했다.
또한 국내 정서상 내부 정보의 공개를 꺼리는 기업문화도 디지털 포렌식의 도입을 가로막는다. 미국의 경우 준법경영이 보편화돼있어 투명하게 오픈하는 것에 대한 거부감이 덜하지만 우리나라는 이러한 문화가 아직 성숙되지 않았다는 것이다. 더군다나 국내 기업에서는 유독 업무용 PC에 개인적인 자료들이 혼재돼 있어 더욱 거부감이 크다.
더불어 전문화된 디지털 포렌식 인원이 부족하다보니 도입이 어려운 측면도 있다. 디지털 포렌식은 모든 데이터들을 읽어올 수 있지만, 이것들을 의미 있는 데이터로 선별해내고 추적하고 레포팅할 수 있는 전문가의 역할이 중요하다. 이러한 인력이 부족한 까닭에 수사기관들조차 경우에 따라서는 현장조사를 업체에 의뢰하는 경우까지 있다. 따라서 시장 확대와 더불어 전문화된 인력양성이 병행돼야 한다고 업계는 호소한다.
현재 국내에 유통되고 있는 디지털 포렌식 툴은 대부분 외산 제품이 점령하고 있다고 해도 과언이 아니다. 그러나 지난해부터 국내 기업들이 자체 개발한 솔루션을 출시하면서 조금씩 국산화 바람이 일고 있다. 국가보안연구원에서도 디지털 포렌식 국산화를 위해 많은 투자를 하고 있다.
더존정보보호서비스는 FTK社의 ‘액세스 데이터’를 국내 유통하는 동시에 자체 솔루션 Argos DFAS를 갖고 있으며, 제트코는 가이던스社의 인케이스의 국내 총판이다. 인정보는 자체 개발한 Qator를 통해 기업 시장을 공략하고 있으며, 지엠디시스템은 모바일 포렌식을 전문으로 하는 등 활발한 움직임을 띠고 있다.
 |
||
|
|
||
2. 기술동향
모바일, 클라우드 위한 포렌식 신기술 개발 한창
디지털 포렌식은 디지털 증거의 종류에 따라 디스크 포렌식, 네트워크 포렌식, 모바일 포렌식, 데이터베이스 포렌식, 회계 포렌식, 영상 포렌식, 저작권 포렌식 등 다양하게 나뉜다.
그 중 디스크 포렌식은 위도우, 유닉스와 같은 운영체제를 탑재한 범용 컴퓨터에 내장된 디지털 자료를 근거로 삼아 그 정보기기를 매개체로 해 발생한 어떤 행위의 사실관계를 과학적으로 규명하고 증명하는 것을 말한다.
네트워크 포렌식은 통신 디바이스의 네트워크 정보, 사용자 로그, 인터넷 사용기록, IP 추적 등과 같은 정보를 수집 분석하는 것이며 모바일 포렌식은 휴대폰, 스마트폰, 캠코더, 디지털 카메라, 네비게이션 등의 모바일 기기를 대상으로 한다.
데이터베이스 포렌식은 DB로부터 데이터를 추출 및 분석하고, 회계 포렌식은 저장된 회계 데이터를 추출하고 회계 전문가가 분석할 수 있도록 데이터를 정제한다.
 |
||
최근 모바일 디바이스가 급증함에 따라 모바일 포렌식의 요구 또한 급속히 증가하고 있다. 더군다나 스마트 폰은 개인 소유다보니 고급정보들이 도출될 가능성이 높아 활용이 더욱 높아지고 있다.
또한 사이버 침해대응 및 분석을 위한 대안으로도 디지털 포렌식이 큰 주목을 받고 있다. 지능적이고 지속적인 공격인 APT 공격은 해커가 장기간 타깃에 대한 여러 접근시도들을 하는데 포렌식 기반의 수시/정기점검을 통해 이러한 보안 홀을 감지해낼 수 있다.
디지털 포렌식의 기술이 발달함에 따라 그에 반하는 안티 포렌식의 기술 역시 발달하고 있어 대립관계를 형성하고 있다. 안티 포렌식은 디지털 포렌식을 방어 또는 회피하기 위한 기술로 완전삭제, 데이터 은닉, 디스크/파일 암호화 등의 기능이 대표적이다. 이는 퇴직자의 HDD(Hard Disk Drive) 재활용을 통한 2차 유출을 막기 위한 완전삭제 등 2차 정보유출 방지를 위해 제한적으로 도입 운영할 수는 있지만 조직적 증거인멸로 인식될 수 있기 때문이다. 또한 내부감사 기반 붕괴로 이어질 수 있기 때문에 정보감사의 최대 걸림돌로 작용할 수 있다고 업계는 경고한다.
더불어 빅데이터로 인한 디지털 포렌식 기술 고도화에 대한 요구도 높아지고 있다. 데이터들이 점차 대용량화되고 비정량화되고 있으며 클라우드, 네트워크, DB 등 플랫폼이 다양화되고 있어 이에 대응할 수 있는 기술개발이 추진 중이다.
3. 각 사별 솔루션 특징
|
제트코는 2001년도부터 국내에 디지털 포렌식을 도입, 미국 가이던스社의 ‘엔케이스 포렌식 솔루션(Encase Foresic Solution)’을 포함해 약 100여 개의 포렌식 제품군을 취급하고 있다.
디지털 포렌식은 워낙 전문적이고 복잡한 솔루션이기 때문에 이를 잘 활용할 수 있는 전문 인력을 위한 교육도 중요한 사업부분이다. 이에 제트코는 포렌식트레이닝센터를 통해 교육 지원사업도 운영하고 있다.
최우영 이사는 “포렌식의 소프트웨어 기능도 중요하지만, 전문교육을 통해 조사기법을 배우는 것이 무엇보다도 중요하다. GSI는 매년 5천 명 정도의 전 세계 조사관에게 새로운 기법을 전달하는 컨퍼런스를 연다”면서 “제트코는 GSI의 전문정규과정을 통해 조사자들의 역량을 끌어올릴 수 있다”고 소개했다.
더불어 전문인력 부재로 디지털 포렌식에 접근하기 어려운 기업들을 위해 컨설팅 및 서비스도 제공하고 있다.
제트코는 기존 수사기관 중심의 시장은 그대로 유지하되 올해 민간기업 대상으로 공격적인 영업을 펼칠 계획이다.
|
||||||
지엠디시스템은 국내 모바일 포렌식 분야에서는 가장 왕성한 활동을 보이고 있는 기업 중 하나다. 모바일 증거물의 수집부터 분석, 법정 증언까지 전체적인 절차를 갖추고 원천기술을 보유하고 있다.
경찰청 사이버테러대응센터, 경찰청 사이버 수사대, 검찰청 DFC, 국방부 조사본부, 국방부 검찰단, 국립과학수사연구원 등 국내 51개 수사기관에서 지엠디시스템의 솔루션을 활용하고 있으며 모바일 포렌식 시장에서는 점유율 1위를 기록하고 있다.
김현수 대표이사는 “현재 수사기관이 주요 매출원이지만 향후 기업 정보보호, 민간 소송 시장에 그 비중을 확대할 것”이라고 밝혔다.
|
||||||
![[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다](http://ciociso.com/data/file/news/thumb-3697091476_p5QDjJIK_8608305b82724b8eb5231581e996fa3713792190_118x78.jpg "[인터뷰] 보안계의 특수전력, ‘위협 헌팅’의 새 지평 연다")
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
