디지털 포렌식 프로세스의 혁신적 개선방안

전문가 제언

 ○ 먼저 디지털 포렌식의 국내 발전동향과 문제점 현황을 기술하면 다음과 같다.  2000년대 초반부터 수사기관을 위주로 디지털 포렌식 활용이 확대되고 있다. 이를 사용하는 정부기관은 경찰청, 검찰청, 국방부 조사본부, 국립과학수사연구원, 국정원, 관세청, 국세청, 공정위 등이 대표적이다. 최근에는 정부기관에서 민간 기업체로 관심이 확장되고 있다. 특히 개인정보보호, 산업기술정보 유출, 침해대응 등의 이슈와 더불어 디지털 포렌식을 수사의 목적이 아닌,  정보감사의 도구로 활용하는 기업들이 늘고 있다. 국내 대기업 기준으로 약 100여 개 정도 업체가 정보보호팀, 감사팀에서 디지털 포렌식을 활용하고 있으며 점차 증가하는 추세에 있다.

 

  ○ 그러나 이러한 긍정적 변화에도 불구하고 현재 국내의 디지털 포렌식은 다음과 같은 문제들로 큰 어려움에 직면해 있다. 저장매체의 大容量化로 조사해야할 디지털 증거물의 량이 기하급수적으로 증가하고 있다. 운영 체제와 파일형식의 다변화에 따라 데이터 분석에 더 많은 노력이 요구되고 있다.  클라우드 컴퓨팅, 빅 데이터 등 급속히 발전하는 新 IT 기술에 디지털 포렌식 조사역량이 따라가지 못하는 경우도 발생하고 있다.  포렌식 조사의 범위는 법적으로 점차 큰 제약을 받으며 그 결과 디스크 전체 복제에서 관련 파일만 한정 복사하는 방향으로 축소되고 있다.  이상의 문제들은 결국 ‘포렌식 조사시간 및 실패 증가’라는 심각한 결과를 초래하고 있다.

 

  ○ 상기문제들과 함께 또 하나의 난제는 디지털 조사관 인력의 수가 절대적으로 부족하다는 것이다.  설상가상으로 디지털 조사관은 이미징, 포렌식도구 실행, 흔적 추출, 증거물 검토, 보고서 작성 등 광범위한 업무를 홀로 수행하고 있어, 정작 중요한 증거 찾기에는 전념하지 못하고 있다. 이상의 문제들을 방치할 경우 디지털 포렌식 역량은 급속도로 발전하는 신 IT 기술에 크게 뒤처지게 될 것이다. 디지털 조사업무의 특성이 결과 중심적이기 때문에 고객에게 적시에 유효한 결과를 제공하지 못하면 무용지물이 되고 만다.

 

  ○ 그런 의미에서 기존의 디지털 포렌식 프로세스의 문제점들을 상세히 분석하고, 디지털 포렌식 프로세스 전체를 혁신적으로 개선하는 방안을 제시한 본 연구는 국내 공공 및 민간 포렌식 업계의 업무 개선 및 경쟁력 제고에 크게 기여할 것으로 판단된다.

저자

R.B. van Baar, H.M.A. van Beek, E.J. van Eijk

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

11()

잡지명

Digital Investigation

과학기술
표준분류

정보통신

페이지

54~62

분석자

조*철

분석물

• 디지털 포렌식 프로세스의 혁신적 개선방안.pdf [382,903 byte]

이미지변환중입니다.