정확한 디지털 증거분석을 위해선 네트워크와 모바일에 특화된 포렌식 기술을 도입해야 한다는 지적이다. 기존 디지털 포렌식 기술은 하드디스크에 집중, 네트워크와 모바일 상에서 발생한 데이터 분석을 최적화하는데 한계를 안고 있어서다.
더존정보보호서비스는 1일 디지털 증거분석 기술 세미나를 개최하고 디지털 포렌식 최신 해외 동향을 소개했다. 특히, 스마트폰과 스마트패드 등 각종 모바일 기기 사용이 늘어나면서 네트워크 포렌식 뿐 아니라 모바일 포렌식 기술의 중요성도 높아지고 있는 것으로 소개했다.
레이버 리(Reiber Lee) 더존정보보호서비스 교육총괄이사는 “갈수록 하드디스크 보다는 네트워크상에 존재하는 데이터가 증가하고 있다”면서 “네트워크에 돌아다니는 데이터를 분석하고 사고 발생 후 정확한 디지털 증거 수집을 위해 네트워크 패킷을 캡처해서 분석하는 네트워크 포렌식 기술을 적용해야 한다”고 강조했다.
그는 “네트워크 포렌식은 네트워크상의 감시 카메라처럼 사용자가 어떤 웹사이트에 접속해 어떤 데이터를 주고받았는지를 확인 할 수 있는 기술”이라면서 “디지털 증거 수집 뿐 아니라 기업 내 보안 수준을 높이는 데 활용성이 높다”고 설명했다.
특히, 모바일 기기에 접근해 데이터를 분석하는 기술은 매우 까다로워서 기존 디지털포렌식 기술만으로는 한계가 있는 만큼 모바일 기기 사용이 급증하면서 모바일 기기에 남겨진 디지털 증거를 정확히 분석하고 복구해줄 모바일 포렌식 기술이 필요하다는 지적이다.
네트워크 및 모바일에 특화된 포렌식 기술을 적용하면 데이터 패킷을 정밀하게 분석할 뿐 아니라 통신 내역의 관계를 실시간으로 확인할 수 있어, 정확하고 정밀한 증거분석이 가능하기 때문이다.
이경원기자 won@etnews.co.kr