3·20 전산망 마비 사태에 이어 6·25 청와대 해킹 등 굵직굵직한 보안 사고가 잇따르면서 과학적 수사기법인 포렌식 기술도 빠르게 진화하고 있다. 현장에 출동한 민관 합동대응팀이 신속하게 피해를 입은 업무용 PC의 사용기록을 간편하게 확인할 수 있는 기술이 개발됐다. 또 평상시에는 내부정보유출 방지 솔루션으로 사용하다, 사고 발생 시 스마트폰 사용행태를 한눈에 볼 수 있는 `스마트폰 포렌식` 기술도 개발, 상용화를 앞두고 있다.
한국전자통신연구원이 개발한 포렌식 기술은 스마트폰 소유자가 누구와 전화 통화를 했는지 간편하게 확인할 수 있다. 소위 `스마트폰 포렌식 기술`로 보안업체 S사에 기술을 이전하고 있다.
주요 기능으로는 스마트폰 데이터 수집 및 분석을 할 수 있고, 타임라인을 통해 사용자 행위 분석도 가능하다.
외산 모바일 포렌식 기술과는 시각화 측면에서 차별성을 갖는다. 예컨대 홍길동이라는 인물이 특정한 시기에 무슨 앱을 제일 많이 사용했는지 막대그래프 및 원그래프 등으로 확인할 수 있다. 소셜네트워크서비스(SNS) 또는 전화통화를 이용해 누구와 가장 많이 접촉했는지, 심지어 어떤 내용이 오갔는지도 확인이 가능하다.
한국전자통신연구원 관계자는 “단순히 데이터를 수집하는 데 머물지 않고 누구나 빠르게 쉽게 이해할 수 있도록 가시성을 높여준다”고 설명했다. 회사기밀 유출은 물론이고 통화기록 추적 등 사이버 범죄에 대한 수사지원 서비스도 할 수 있다. 해킹 사고가 일어나지 않은 평상시에는 직원들의 동의를 받고 포렌식 솔루션으로 활용할 수 있다.
`휴대용 포렌식` 기술은 보안 모듈을 PC에 꼽아 해당 PC의 특정 인터넷 사이트 접속 빈도를 분석할 수 있고 사용한 문서파일 이력도 조회가 가능하다.
특히 USB와 같은 외부저장장치 사용 전후에 삭제된 문서 파일 복구기능도 갖췄다. 이 관계자는 “포렌식에서는 삭제된 파일과 데이터를 복구한 뒤 분석하는 게 중요하다”며 “회사기밀 등 정보유출 피해를 방지해 줄 것”이라고 기대했다.
김원석기자 stone201@etnews.com
