디지털 포렌식


얼마전 소지섭 주연 드라마 `유령`이 이슈였습니다. 지금까지 드라마 소재로 한번도 다뤄지지 않았던 사이버 수사를 주제로 해커, 소셜네트워크서비스(SNS), 악성댓글 등 자극적인 소재까지 겹쳐 시청자들의 흥미를 자아내고 있죠. 마치 미국의 첨단수사 드라마 CSI를 연상케 하는데요. 실제 소지섭, 이연희 등 주연 배우의 탁월한 연기력도 볼만하지만 각종 스마트 기기와 최신 보안 프로그램, 대규모 데이터 센터 등 일반적으로 보기 힘든 최첨단 시스템이 꾀나 멋지게 등장합니다. 주연 배우들은 경찰청 사이버수사팀 소속으로 나오는데요. 이들은 범죄 현장에서 지문이나 핏자국을 우선적으로 찾는 게 아니라 노트북, 휴대폰, PMP 등 현장에 있는 디지털 기기에 더 집중합니다. 요즘 이러한 디지털 기기에 저장된 자료를 분석해 사건을 해결하는 디지털 포렌식 수사기법이 다시 부각되고 있습니다.

Q:디지털 포렌식이란 무엇인가요.

A:포렌식이란 법의학이란 용어로도 쓰이는데요. 사건이나 사고에 있어서 나타난 결과를 검증해서 이전의 과정을 추론하는 것입니다. 증거물을 취득하는 것과 그것을 분석해 보고하는 과정에서 무엇보다 중요한 것은 적법 절차를 지키는 것이죠. 법정 자료로 사용되기 위해서는 그만큼 절차가 중요합니다. 디지털 포렌식도 이와 크게 다르지 않은데요. 여기서 디지털이란 전자적으로 기록되는 정보들을 의미하구요.

Q:디지털 포렌식과 관련된 업무를 하기 위해선 어떤 공부를 해야 하나요. 관련 툴도 있나요.

A:우선 기본적으로 운용체계(OS)부터 파일이 어떻게 생성되고 관리되는가 하는 파일 시스템, 네트워크에서 패킷과 같은 정보 흐름 등 많은 분야를 알아야 하는 것은 사실입니다. 하지만 특화된 분야가 있을 수 있으며 결국 사용자 또는 침입자 입장의 프로파일링도 필요한 부분입니다.

디지털 포렌식 관련 전문 툴이 있기는 한데요. 많은 사람들은 이러한 툴이 결과를 던져 줄 것이라고 믿지만 사실과 다릅니다. 툴이란 말 그대로 툴일 뿐 입니다. 장비나 장치를 분해 조립해 분석하기 위해서 드라이버나 핀셋 등의 도구를 사용하듯이, 방법일 뿐 목적이 아닙니다. 디지털 포렌식에 있어서 툴이란 분석 대상을 분류해 주거나 그 분석 범위를 좁혀 주는 역할을 해주며 결국 분석가에 의해 다루어지는 도구인 거죠. 물론 자동화 기능을 통해 분석 시간을 단축시켜 주거나 암호 해독 또는 삭제되거나 손상된 데이터 등의 복구에도 많이 활용됩니다.

국내에서 가장 많이 사용되는 툴로 FTK와 인케이스(EnCase) 등이 있구요. 더존정보보호서비스에서는 DFAS라는 순수 국내 기술로 개발된 툴을 제공하고 있습니다. DFAS는 포렌식의 깊은 지식 없이도 그 과정이나 결과에 대한 이해를 돕는 것에 중점을 둔 솔루션입니다.

Q:향후 디지털 포렌식 시장은 어떻게 발전해 나갈까요.

A:현재 우니라나는 도입기라고도 할 수 있지만 빠르게 활성화되고 있습니다. 아직은 많은 분들이 생소하게 여기지만 정보보호에 대한 관심과 함께 디지털 포렌식의 관심도 높아지고 있습니다. 특히 `싸인`이라는 드라마를 통해 포렌식에 대한 이야기가 언급됐고, 최근 새롭게 시작하는 `유령`이라는 드라마를 통해서 사이버수사대를 배경으로 하는 디지털 포렌식에 대한 이야기가 주를 이루고 있어 많이 알려지고 있는 상황이죠.

디지털 포렌식은 침해 대응 분야뿐만 아니라 이-디스커버리(E-Discovery)와 같은 증거개시법 시장으로 점점 영역을 확장해 나가고 있습니다. 데이터복구 서비스가 대중화됐듯이 디지털 포렌식도 빠른 시일 내 대중화될 것으로 전망됩니다. 국내외 솔루션의 수요가 늘고 있을 뿐 아니라 기술적으로 매우 전망이 밝은 분야로 전문가들은 예상하고 있습니다.

주최:전자신문 후원:교육과학기술부 한국교육학술정보원

[관련도서]

◇`디지털 포렌식 개론` 이상진 지음, 이룬 펴냄.

디지털 포렌식의 입문서라고 할 수 있는 이 책은 일반 독자는 물론이고 관련 업무에 종사자에게 체계적인 소양을 제공할 수 있는 내용을 담고 있다. 책은 기본적이고 필수적인 이론에서 실무의 기본까지 독자에게 전달하려는 목적으로 집필됐다. 현재 고려대학교를 비롯해 다수의 국내 대학 관련 학과 및 교양강의에서 교재로 사용하고 있다. 또 책 끝부분에는 포렌식 분석도구의 사용법을 제공, 디지털 포렌식 분석을 실무적으로 학습할 수 있도록 했다. 디지털 포렌식을 시작하려는 초보 수사관 또는 보안 담당자들에게 매우 적합하다.

◇`디지털 범죄 수사와 기본권` 김학신 지음, 한국학술정보 펴냄

이 책은 디지털 증거가 법적으로 증거능력을 갖도록 하는 절차와 방법을 통칭하는 `디지털 포렌식`에 대한 한계를 지적하고 있다. 기존에 나와 있는 디지털 포렌식 관련 책과는 접근 방법이 다르다. 수사기관이 디지털 기기들에 대한 압수 수색을 통해 디지털 증거를 수집하는 과정에서 발생할 수 있는 헌법상 영장제도의 위반, 타인의 사생활 침해, 적법절차 위반 문제 등의 문제점을 제시했다. 이를 통해 헌법상 보장된 국민의 기본권 침해의 문제를 고찰하고 이에 대한 입법방안을 제시, 헌법상 보장된 국민의 기본권을 보호할 수 있는 데 초점을 맞춰져 있다.

출처 : 전자신문  성현희기자 | sunghh@etnews.co.kr


by 수원 데이터복구센터 디로그포렌식 2014.03.25 10:30