“디지털 포렌식, 선제방어 위한 필수 기술”
상태바
“디지털 포렌식, 선제방어 위한 필수 기술”
  • 김선애 기자
  • 승인 2012.12.21 10:35
  • 댓글 0
이 기사를 공유합니다

이찬우 더존정보보호서비스 대표 “국내 성공사례 바탕으로 해외 진출”

지난 여름 인기리에 방영된 드라마 <유령>에서는 사이버 범죄 수사에 디지털 포렌식이 어떻게 적용되는지 상세히 보여줬다. 법의학에서 시작한 ‘포렌식’이라는 용어가 디지털 환경으로 확산되면서 모든 디지털 기기에서 일어난 일들을 면밀히 분석해 범죄여부를 찾아내는 디지털 포렌식이 정교한 사이버 범죄에 필수적인 기술로 자리잡고 있다.

사이버 범죄 수사에 활용되고 있는 디지털 포렌식이 일반 기업에도 범죄나 해킹을 사전에 방어하기 위한 방법으로 활용되고 있다. 정교한 공격을 막기 위해서는 사전방어가 필수적이다. 범죄를 예측하기 위해서는 평소의 업무 시스템을 파악하고, 이상행위 혹은 이상행위가 발생할 가능성이 있는 정상 트래픽을 찾아내는 기술이 필요하다. 더존정보보호서비스는 디지털 포렌식이 바로 ‘그’ 기술이라고 주장한다.

이찬우 대표이사는 “기존의 디지털 포렌식은 사고가 발생한 후 사고의 경위와 범인을 찾는데 집중해왔지만, 지능화·타깃 공격이 성행하는 최근에는 사고가 발생하기 이전에 범죄를 막는 방법이 필수적으로 요구되고 있다”며 “사전방어를 위한 디지털 포렌식 2.0 시대가 본격적으로 개화됐다”고 강조했다.

디지털 정보, 보호·활용 두마리 토끼 잡아야
현재 정보보안 업계의 공통된 화두는 ‘선제방어’이다. ‘뛰는 보안 위에 나는 해커’라는 말이 틀리지 않을 만큼, 사이버 공격은 예상치 못한 방법으로 단행되고 있으며, 특정 타깃을 지속적으로 공격하는 APT가 성행하고 있어 전통적인 보안기술로는 방어가 쉽지 않다.

민첩성과 유연성이 중요해지는 비즈니스 환경에서 무조건 보안만을 강조하는 것은 바람직하지 않다. 보안 시스템 때문에 업무 처리가 늦어지고 생산성이 저하되면 치열한 경쟁사회에서 뒤쳐지게 된다.

이러한 문제를 해결하기 위해 디지털 포렌식 기술이 대안으로 떠오르고 있지만, 전문적인 기식이 필요하기 때문에 쉽게 도입하기 어렵다. 더존정보보호서비스의 산업기밀 및 개인정보 유출 감사 솔루션 ‘아르고스 DFAS’는 디지털 포렌식 기법을 자동화해 비전문가도 쉽게 디지털 포렌식 기술을 활용할 수 있도록 한다.

고속의 대용량 외장형 SSD에 분석 애플리케이션을 탑재시켜 간편하게 휴대할 수 있도록 하며, 설치방식이 아니어서 분석대상 사용자의 PC 부담을 최소화 할 수 있다. 분석대상 사용자의 PC, 노트북에서 직접 구동해 신속하게 분석결과를 리포트해주며, 암호화 문서에 대해서도 검색·분류가 가능하다.

이찬우 대표는 “디지털 포렌식은 매우 전문화된 지식을 갖고 있어야 하는 기술이다. 아르고스 제품군은 디지털 포렌식에 필수적인 기술을 자동화해 전문가가 없어도 쉽게 활용할 수 있어 개인정보보호·내부정보 유출 방지에 탁월한 효과를 제공한다”며 “국내 대표적인 제조기업과 공공기관 등에서 사용하고 있다”고 말했다.

클라우드 보안에도 디지털 포렌식 활용
이찬우 대표는 “정보보안을 위해 무조건 방어만 하는 것은 효율적이지 않다. 정보를 보호하면서 이를 효율적으로 활용할 수 있어야 한다. 지식관리시스템(KMS)을 구축하고 제대로 활용하지 못한다는 것은 매우 심각한 예산낭비이며, 생산성 저하의 요인이다”며 “디지털 포렌식 기술을 제대로 활용하면 기업/기관이 보유한 정보를 적극적으로 활용하면서 보안을 강화할 수 있다”고 강조했다.

그는 클라우드 환경에서의 정보보안을 위해 디지털 포렌식이 중요하다고 강조했다. 클라우드는 가상화된 시스템에 정보를 집중시키기 때문에 정보의 흐름을 추적하기 어렵다. 정보가 실제로 저장되는 물리적인 시스템과 이것이 활용되는 가상화된 시스템이 분리돼 있기 때문에 어느 지점에 어떤 보안 솔루션을 적용해야 정보의 불법적인 유출이나 해커의 침입을 방지할 수 있는지 파악하기 까다롭다.

특히 전자문서화 된 정보는 암호화된 상태로 이동하기 때문에 기존의 감사·모니터링 툴로는 유통되는 데이터의 내용을 볼 수 없기 때문에 어떤 정보가 흘러가는지 알 수 없다. 디지털 포렌식 기술은 암호화된 콘텐츠도 파악할 수 있어 중요정보의 유출을 감시할 수 있다.

국내에 디지털 포렌식이 소개된 것은 5~6년 가량 됐지만, 아직 이렇다 할 시장의 움직임이 보이고 있지 않다. 디지털 포렌식이 어려운 기술이라는 한계 때문에 시장에서의 확산이 더디게 이뤄지고 있지만, 다른 보안 시스템 역시 이와 비슷한 기능을 제공한다는 것도 성장의 발목을 잡고 있는 요인이다.

이찬우 대표는 “기존 보안 솔루션은 IT 시스템과 업무 전체에 대한 가시성을 제공하지 않기 때문에 공격을 효과적으로 방어하지 못한다. 디지털 포렌식 기술을 병용하면 더 높은 수준의 보안성을 이룰 수 있다”며 “디지털 포렌식은 보안 뿐 아니라 정보의 효율적인 활용에도 도움을 줄 것”이라고 말했다.

빅데이터, 디지털 포렌식으로 정보 보호
더존정보보호서비스의 아르고스 제품군은 개인정보/기밀정보의 검색·관리 기능을 제공하는 ‘S파인더’, 추적·관리 기능을 제공하는 ‘PIMON’, 유출방지를 제공하는 ‘DLP’, 유출감사를 제공하는 ‘DFAS’로 구성되며, 더존의 클라우드 센터, 관제·모니터링 서비스와 연계돼 실시간 감시 환경을 구축할 수 있다.

이찬우 대표는 “더존정보보호서비스와 더존그룹의 클라우드 서비스를 연계하면 빅데이터 환경에서의 보안 우려도 낮출 수 있다”며 “빅데이터 환경에서 정보의 흐름을 정확하게 추적하고 안전하게 보호하기 위해서는 e디스커버리 기술이 반드시 필요하며, 그 핵심 기술이 ‘아르고스’ 제품군이 될 것”이라고 말했다.

이 대표는 “디지털 포렌식은 매년 2배 가까운 성장률을 보인고 있다. 아직 시장 규모가 크지 않지만, 지난해부터 성장률이 높이 뛰기 시작했다”며 “우리나라 뿐 아니라 해외에서도 많은 관심을 받고 있다. 중국, 일본, 동남아시아 지역으로 적극적으로 진출할 계획”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.