“안티포렌식 기술 급증, 디지털수사 방해”
- 가
- 가
이민형 기자
- “IT기술 발전에 발맞춰 디지털포렌식 솔루션도 고도화 돼야”
[디지털데일리 이민형기자] “하루가 멀다하고 등장하는 디바이스와 운영체제(OS), 제타바이트급의 대용량데이터, 수십종의 응용프로그램 등으로 인해 디지털포렌식 수사에 어려움을 겪고 있다. 디지털포렌식 솔루션의 고도화로 이를 해소할 수 있다.”
이인수 대검찰청 디지털수사담당 사무관<사진>은 10일 서울 삼성동 그랜드인터컨티넨탈호텔에서 열린 ‘제8회 디지털포렌식산업포럼 조찬세미나’에서 현존 디지털포렌식 솔루션 개선책을 내놨다.
이 담당관은 “최근 안티포렌식 기술이 급증해 디지털수사를 방해하고 있고, 다양한 기술 나왔으나 이에 대응하지 못하는 한계가 드러나고 있다. 이 외에도 디지털포렌식 수사의 지원속도, 데이터 양과 질의 문제, 증거분석 등의 문제들도 등장했다”고 말했다.
디지털포렌식은 저장매체에 담긴 데이터를 분석해 증거자료로 쓸 수 있도록 만드는 작업을 칭한다. 스토리지의 크기가 크면 클수록 분석시간은 더 오래 걸린다. 최근 기업들이 사용하는 스토리지의 크기가 제타바이트급인 것을 생각하면 성능개선의 문제가 시급하다. 또 수사당국은 다양한 애플리케이션을 분석할 수 있는 기능도 요구하고 있다.
이 담당관은 “비즈니스아키텍처의 이해와 분석도구가 필요하다. 각종 응용프로그램(워드프로세서, 인터넷) 그룹웨어, 이메일, 회계데이터, 문서관리솔루션 등에 특화된 디지털포렌식 솔루션이 등장한다면 좋은 결과를 얻을 수 있을 것”이라고 강조했다.
디지털수사환경의 변화에 따라 새롭게 요구되는 기능도 있다. 디지털수사환경 1세대에서는디지털수사관 개인 분석역량에 모든 것을 의존했다. 그러나 2세대에서는 협업이 필수요소로 들어간다. 디지털수사를 수행해야할 매체가 기하급수적으로 늘어났기 때문이다. 빅데이터를 처리하기 위한 고성능 컴퓨팅 환경과 도구도 필요하다.
이 담당관은 “디지털 수사관간의 협업을 가능하도록 하는 솔루션이 필요하다. 수사한 결과를 서로 공유하고 같이 분석할 수 있는 기능이 있어야한다는 의미”라며 “대검찰청에서는 공동활용할 수 있는 고성능 컴퓨팅 시스템을 구축하고 있다. 이제는 상관분석이 가능하고 성능이 개선된 솔루션이 나와야한다”고 주장했다.
향후 대검찰청은 ‘KD-NET’을 구축해 디지털수사 콘트롤 타워로 삼을 계획이다. KD-NET은 검찰과 경찰, 특사경 디지털증거 송치체계를 통합해 ▲디지털수사관간의 협업구조 구축 ▲일선과 디지털수사팀의 공조체계 구축 ▲디지털증거의 통합관리 등을 수행하게 된다. 또 각종 연구를 통해 수사기법 고도화 등을 꾀할 예정이다.
한편 ‘디지털포렌식산업포럼’은 2009년 출범해 수사기관, 법무법인, 회계법인, 포털, SI기업, 연구기관, 금융기관, 학계, 전문업체 등 30여개 회원으로 구성됐으며, 회장은 조근호 행복마루 법률사무소 대표변호사가, 운영위원장은 더존정보보호서비스 이찬우 대표가 맡고 있다.
<이민형 기자>kiku@ddaily.co.kr
[디지털데일리 이민형기자] “하루가 멀다하고 등장하는 디바이스와 운영체제(OS), 제타바이트급의 대용량데이터, 수십종의 응용프로그램 등으로 인해 디지털포렌식 수사에 어려움을 겪고 있다. 디지털포렌식 솔루션의 고도화로 이를 해소할 수 있다.”
이인수 대검찰청 디지털수사담당 사무관<사진>은 10일 서울 삼성동 그랜드인터컨티넨탈호텔에서 열린 ‘제8회 디지털포렌식산업포럼 조찬세미나’에서 현존 디지털포렌식 솔루션 개선책을 내놨다.이 담당관은 “최근 안티포렌식 기술이 급증해 디지털수사를 방해하고 있고, 다양한 기술 나왔으나 이에 대응하지 못하는 한계가 드러나고 있다. 이 외에도 디지털포렌식 수사의 지원속도, 데이터 양과 질의 문제, 증거분석 등의 문제들도 등장했다”고 말했다.
디지털포렌식은 저장매체에 담긴 데이터를 분석해 증거자료로 쓸 수 있도록 만드는 작업을 칭한다. 스토리지의 크기가 크면 클수록 분석시간은 더 오래 걸린다. 최근 기업들이 사용하는 스토리지의 크기가 제타바이트급인 것을 생각하면 성능개선의 문제가 시급하다. 또 수사당국은 다양한 애플리케이션을 분석할 수 있는 기능도 요구하고 있다.
이 담당관은 “비즈니스아키텍처의 이해와 분석도구가 필요하다. 각종 응용프로그램(워드프로세서, 인터넷) 그룹웨어, 이메일, 회계데이터, 문서관리솔루션 등에 특화된 디지털포렌식 솔루션이 등장한다면 좋은 결과를 얻을 수 있을 것”이라고 강조했다.
디지털수사환경의 변화에 따라 새롭게 요구되는 기능도 있다. 디지털수사환경 1세대에서는디지털수사관 개인 분석역량에 모든 것을 의존했다. 그러나 2세대에서는 협업이 필수요소로 들어간다. 디지털수사를 수행해야할 매체가 기하급수적으로 늘어났기 때문이다. 빅데이터를 처리하기 위한 고성능 컴퓨팅 환경과 도구도 필요하다.
이 담당관은 “디지털 수사관간의 협업을 가능하도록 하는 솔루션이 필요하다. 수사한 결과를 서로 공유하고 같이 분석할 수 있는 기능이 있어야한다는 의미”라며 “대검찰청에서는 공동활용할 수 있는 고성능 컴퓨팅 시스템을 구축하고 있다. 이제는 상관분석이 가능하고 성능이 개선된 솔루션이 나와야한다”고 주장했다.
향후 대검찰청은 ‘KD-NET’을 구축해 디지털수사 콘트롤 타워로 삼을 계획이다. KD-NET은 검찰과 경찰, 특사경 디지털증거 송치체계를 통합해 ▲디지털수사관간의 협업구조 구축 ▲일선과 디지털수사팀의 공조체계 구축 ▲디지털증거의 통합관리 등을 수행하게 된다. 또 각종 연구를 통해 수사기법 고도화 등을 꾀할 예정이다.
한편 ‘디지털포렌식산업포럼’은 2009년 출범해 수사기관, 법무법인, 회계법인, 포털, SI기업, 연구기관, 금융기관, 학계, 전문업체 등 30여개 회원으로 구성됐으며, 회장은 조근호 행복마루 법률사무소 대표변호사가, 운영위원장은 더존정보보호서비스 이찬우 대표가 맡고 있다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이 기사와 관련된 기사
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
‘급등’ 비트코인 6만3천달러선 탈환… 연준 ‘빅컷’ 효과 ‘톡톡’
2024-09-20 10:23:04 -
7월 국내은행 대출 연체율 0.47%…전월대비 0.05%p 상승
2024-09-20 10:22:47 -
두나무 업비트 투자자보호센터, ‘미국 대선과 가상자산’ 리포트 발간
2024-09-20 10:22:26 -
2024-09-20 10:09:29
-
MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.