지난 4월초 개소한 서울특별시 디지털 포렌식센터가 해커 추적에 나서는 등 본격적인 업무에 들어갔다. 디지털 포렌식 센터는 모 공공 기관의 PC가 해킹된 사례를 발견하고 인케이스(Encase)·파이널 데이터 툴(Final data tool) 등을 활용, HDD 이미지를 복사하고 분석해 유출 데이터와 해킹 경로를 확인했다.
김완집 서울시 사이버보안팀장은 “그간 사이버 침해 사고 발생시 정확한 원인 조사 및 분석이 힘들었지만 디지털 포렌식 센터의 정상 가동을 계기로 과학적 원인규명이 가능해졌다”며 “향후 사이버침해 예방 및 대응 조치가 한층 강화될 것”으로 전망했다.
장윤정기자 linda@etnews.co.kr
