하드디스크 변조 입증 디지털증거 확보·분석
그동안 이론 연구 및 초기 활용 수준에 머물렀던 국내 사이버 포렌식 분야가 올해 전문가 확대 배출 및 관련 솔루션 업그레이드 등으로 실질적인 도입 원년을 맞을 전망이다.
사이버 포렌식이란 온라인 범죄 발생시 하드 디스크 변조 여부를 입증하는 등 디지털 증거를 확보, 분석하는 기술 및 과정을 총칭하는 것으로 인터넷 관련 범죄가 날로 급증하면서 안팎의 관심이 고조됐다. 특히 올들어서는 전문 협회를 중심으로 조사 전문가 양성이 본격화되고 민간 기업 및 관련기관들이 적극 동참하면서 그 성과 여부에도 기대가 모아지고 있다.
지난해 9월 보안 출범한 사이버포렌식전문가협회(회장 이재우 http://www.cfpa.or.kr)는 국내 유일의 사이버 포렌식 조사 전문가 교육 과정을 개설해 이미 1기 18명에게 자격증을 수여한 데 이어 내달까지 2기 과정을 완료할 예정이다. 사이버 범죄 수사를 위한 법, 기술, 조사 영역으로 구분해 진행되는 2기 교육에는 국가정보원, 검찰, 경찰, 기무사 등 국가수사기관 종사자는 물론 금융감독원, 금융결제원, 국내 주요 대기업 관계자 등이 대거 참여했다.
협회는 사이버 포렌식에 대한 기업과 공공기관의 호응이 커짐에 따라 상반기 중 정식 사무실을 오픈하고 연내 사단법인으로의 전환을 마무리할 계획이다.
세계적으로도 전무했던 한 단계 향상된 포렌식 관련 솔루션도 등장할 것으로 예상됐다. 사이버포렌식전문가협회 회원사로 활동중인 CHK한강(공동대표 로버트웨슬리김·장인철)은 침입탐지시스템(IPS) 기반의 포렌식 솔루션을 협회의 전문가 교육 과정에 실습용 툴로 제공한 데 이어 상용 제품 개발에 착수했다. 이 제품은 해킹된 이후 사후 처리에 머물렀던 기존 제품과 달리 미리 무결성을 체크함으로써 하드 디스크의 변조 여부를 보다 정확히 파악할 수 있다는 것이 특징이다.
공공기관의 전문가 채용도 확대되는 추세다. 대검찰청 컴퓨터수사과 인터넷범죄수사센터는 최근 외부 전문 업체와 사이버 포렌식 솔루션을 개발한 데 이어 디지털 증거 분석 요원을 신규 채용했다. 국립과학수사연구소도 관련 전담 조직 마련 등을 검토중인 것으로 전해졌다.
국내 사이버 포렌식 분야의 전망과 관련, 사이버포렌식전문가협회 이정남 사무국장은 “사이버 범죄 발생 이후 보안만을 논할 것이 아니라 사이버 포렌식으로 한 단계 진화해야 할 시점”이라며 “국내 기업들도 범죄 발생시 손해배상 처리 등 신속한 대응을 위해 관련 전문가 교육 등에 높은 관심을 나타내고 있다”고 말했다. <김유경기자 yukyung@etnews.co.kr>
