검찰·경찰 등 국가 수사기관이 사이버 범죄 수사에 사용하는 ‘디지털포렌식 통합 도구(Forensics Tool)’가 연말 국산화의 길에 들어설 전망이다.
디지털포렌식 통합 도구는 디스크 이미징(하드디스크 사본 파일 작성)·데이터무결성(데이터 증거물 무손상)·데이터복구(삭제 및 훼손된 데이터 복구)·데이터조사(다양한 파일 형태 빠른 검색 지원) 등의 여러 SW 기능을 단일 SW에서 구현, 사용법이 간편한 게 장점이다.
한국전자통신연구원(ETRI)은 지난 2007년 디지털포렌식 통합 도구의 국산화에 착수, 주요 포렌식 기술들을 개발한 데 이어 최근 이들 기술의 상용화를 진행하는 등 연말께 국내 정보보호 기업에 디지털포렌식 통합도구의 핵심 기술을 이전, 국산화를 진행한다고 16일 밝혔다.
데이터 복구 등 특정 포렌식 기능의 SW는 국산품이 있지만 다양한 포렌식 기술을 하나로 통합한 SW 국산화 시도는 이번이 처음이다.
ETRI는 컴퓨터의 라이브 데이터 증거를 수집 및 분석하는 ‘라이브데이터 포렌식 기술’ △대용량 데이터 검색을 위한 ‘고속 데이터 검색기술’ △영·한 언어 지원 ‘인덱스 검색기술’ △‘암호 해독기술’ 등 디지털 포렌식 통합 도구 국산화에 필요한 주요 기술을 개발하는 성과를 거뒀다.
ETRI는 내년 초 기업에 기술 이전을 마치면 공공 기관과 일부 대기업을 중심으로 외산 디지털포렌식 장비 및 포렌식 통합도구에 대한 수입 대체 효과가 발생할 것으로 기대했다.
사이버 범죄 발생 건수가 매년 급증하는 데다 범죄 유형이 전산업무방해, 전산기록 침해, 컴퓨터사용 사기 등 갈수록 다양화되고 있지만 외산 포렌식 제품이 국내 사법 제도와 한글 파일분석 지원 등 국내 환경을 반영하지 못해 사용에 어려움이 뒤따르기 때문이다. 현재 디지털 통합 포렌식 도구는 가이던스소프트웨어의 ‘인케이스’, 테크놀로지패스웨이의 ‘프로디스커버’ 등 외산 제품이 주류를 이루고 있다.
또, 디지털포렌식 내수 시장도 개화될 것으로 기대했다. ETRI는 국산 디지털포렌식 통합 도구를 민사 소송에 필요한 디지털 자료를 증거물로 제출하는 ‘e디스커버리’ 기능과 내부 감사를 위한 컴플라이언스 지원 도구로 활용토록 할 계획이어서 법률서비스 등 다양한 분야에 활용될 것으로 내다봤다.
ETRI 홍도원 팀장은 “국가기관 및 기업이 외산 제품을 사용하다 보니 국내 환경에 적합하지 않다는 등의 지적이 많았다”며 “국산화를 계기로 외산을 전량 수입대체하지는 못하지만 국내 환경에 적합한 제품을 국산화, 국내 업체의 경쟁력 강화를 지원 하겠다”고 말했다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
