• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'디지털포렌식'통합검색 결과 입니다. (7건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

국보연 첫 백서 발간…디지털포렌식 범죄 이슈 총망라

중·고등학생 SNS 사진과 졸업앨범 사진 등을 딥페이크로 음란물에 합성, 유포하는 사례가 국가보안기술연구소의 디지털포렌식 10대 이슈에 올랐다. 국가보안기술연구소는 경찰청과 국가정보원, 검찰청, 해양경찰청, 고위공직자범죄수사처, 과학기술정보통신부, 국방부검찰단, 국방부조사본부, 육군수사단, 국세청과 공동으로 디지털포렌식 분야 이슈와 정책, 제도, 기술수준, 산업 및 인력 현황 등을 망라한 백서를 처음 발간했다고 3일 밝혔다. 국가 차원에서 디지털포렌식 분야 백서가 만들어지기는 이번이 처음이다. 국가보안연구소 관계자는 "최근 생성형 AI를 악용한 허위정보와 딥페이크 범죄, 가상자산 기반 자금세탁, 고도화된 암호화 기술을 활용한 증거 은닉 등 새로운 형태의 범죄와 사이버 위협도 함께 증가하고 있다"며 "변화하는 디지털 환경에 대응하기 위한 정책 수립과 전략적 의사결정의 기초자료로 활용될 것"으로 기대했다. 백서는 인공지능을 악용하는 딥페이크 등 지난해 디지털포렌식 분야 범죄 이슈를 10개로 정리, 분석했다. 백서에 따르면 지난해 디지털포렌식 분야에서 주목해야 할 주요 변화로 인공지능 기술 확산에 따른 신종 범죄 증가를 꼽았다. 특히, 딥페이크를 이용한 영상 조작, AI 음성 합성을 활용한 보이스피싱, 자동화된 피싱 및 금융사기 등이 기존 범죄보다 더 정교하고 빠르게 확산되고 있다고 지적했다. 대표적으로 중·고등학생 SNS 사진과 졸업앨범 사진 등의 악용 사례를 소개했다. 같은 학교 학생 얼굴을 음란물에 합성하고 이를 텔레그램 등을 통해 유포한 경우로, 딥페이크 디지털 기술이 국민 생활과 사회 안전에 직접적인 위협이 될 것으로 내다봤다. 최근 법원 참여권 보장 추세…혐의와 무관한 별건 수사 제한 법제도 분야에서는 디지털 증거 객관성과 공정성을 중시하는 흐름이 뚜렷해진다는 분석도 내놨다. 최근 법원이 전자정보 압수수색 과정에서 변호인 참여권 보장, 혐의사실과 무관한 별건 수사 제한, 관련 없는 자료의 삭제·폐기 등 절차적 통제를 엄격히 요구하고 있다는 것. 국가보안연구소 관계자는 "이는 디지털포렌식 수행 과정 전반에서 적법성과 신뢰성 확보가 핵심 과제로 부상하고 있다"고 설명했다. 이밖에도 백서는 △클라우드 포렌식과 원격지 서버 압수수색 법제화 논의 △AI 시대 형사소송법 개정 및 인공지능 활용 가이드라인 마련 △대규모 개인정보 유출 사건에 따른 디지털포렌식 중요성 확대 △디지털포렌식 전문가의 사이버안보 분야 핵심 역할 확대 △암호화 해제와 모바일 포렌식 신뢰성 논란 △가상자산 체인 호핑 추적 기술 △디지털포렌식 KOLAS 민간영역 확대 및 해외 수사기관 숙련도시험 참여 △K-디지털포렌식 위크 2025 개최 등을 이슈로 선정했다. 백서는 또 설문조사와 전문가 인터뷰를 싣고, 디지털포렌식 현장 지원과 투자가 여전히 충분하지 않다는 의견도 제시했다. 특히 외산 포렌식 도구의 라이선스 비용과 매년 갱신·보급 비용은 기관 규모가 작을수록 큰 부담으로 작용하고 있다는 지적도 담았다. 수사기관 한 관계자는 “신규 도구 도입 시 예산이 10% 이상 증액돼 부서 내에서도 부담스러워한다”고 응답했다. 국내 디지털포렌식 도구 개발 역량 강화와 공공 수사기관이 안정적으로 활용할 수 있는 표준 도구 보급 필요성을 드러냈다. 교육·훈련에 대한 수요도 높게 나타났다. 응답자 상당 수는 도구 사용 교육 과정의 비용 부담이 크기 때문에 수사관 대상 교육이 국가 또는 공공기관 차원에서 체계적으로 제공할 필요도 있다고 지적했다. 신규인력 양성·현직자 재교육 연계 필요성 제기도 백서는 또 국가보안기술연구소가 개발·보급 중인 DFT(디지털 포렌식 툴) 등 국가용 디지털포렌식 도구가 예산 절감뿐만 아니라 기관 간 분석 역량 격차 완화와 표준화된 수사 기반 마련에도 기여하고 있다는 평가도 제시됐다. 백서는 향후 학계, 연구기관, 수사기관 협력아래 표준 교육과정을 발굴하고, 신규 인력 양성과 현직자 재교육을 연계할 필요가 있다고 제안했다. 이는 디지털포렌식 분야 전문인력 기반을 강화하고, 현장 수사관 실무 대응 역량도 함께 높일 수 있는 효과가 있을 것으로 기대했다. 현재 디지털포렌식 분야는 국가 과학기술 표준분류체계와 ICT 연구개발(R&D) 기술분류체계에서 독립적이고 체계적인 기술 분야로 분류돼 있지 않다. 이로 인해 연구개발 기획, 기술 통계 관리, 산업 육성, 전문인력 양성 정책 수립 등 디지털포렌식 산업 및 기술 전반을 한눈에 보고 정책을 만드는데는 어려움이 많았다. 국가보안연구소 측은 이번 백서 발간을 계기로 디지털포렌식이 국가 과학기술 및 ICT R&D 표준분류체계에 반영될 수 있는 기반이 마련되고, 관련 연구개발 기획과 산업 육성, 전문인력 양성 정책이 보다 체계적으로 추진될 계기로 될 것으로 기대했다. 한편 경찰청, 국가정보원, 검찰청 등 주관기관과 국가보안기술연구소는 '2026 국가디지털포렌식백서' 첫 발간을 기념해 3일 엘타워 데이지홀에서 '2026 상반기 국가 디지털포렌식 연구개발 협의체 회의'를 개최했다. 황수훈 국가보안기술연구소장은 발간사에서 “디지털포렌식은 국가안보와 산업 경쟁력, 디지털 주권을 지탱하는 핵심 분야로, 중요성이 더욱 커질 것”이라며, “AI와 양자 기술 등 미래 기술 환경 속에서 디지털포렌식 역시 새로운 도전에 직면하고 있는 만큼, 이에 대응하기 위한 기술 혁신과 협력 체계를 지속적으로 발전시켜 나갈 것"이라고 말했다.

2026.07.03 14:00박희범 기자

국정원이 이런 행사도?...'디지털 포렌식 챌린지' 개최

국가정보원이 오는 7월 1일부터 9월 30일까지 '디지털포렌식 챌린지 2026' 행사를 개최한다. 올해가 9회째고, 한국정보보호학회와 공동으로 진행한다. 참가자들에게 최신 포렌식 이슈를 체감하고 실력을 검증할 수 있는 기회를 제공하는 등 디지털포렌식 분야를 대표하는 국제경진대회다. 이번 대회는 △AI코딩 취약점, 가상자산 추적 등 실전형 '문제풀이' △과제해결 프로그램을 개발하는 '기술공모' 등 두 분야로 나눠 이뤄진다. '문제풀이' 분야는 △7월1일 공개되는 10개의 문제에 대한 정답과 사용한 도구, 분석 방법 등을 담아 7월 30일까지 보고서를 제출하는 1차 대회 △실시간으로 득점 현황이 공개되는 방식의 2차 대회(9월12~13일)로 진행한다. 우승자는 1, 2차 결과를 합산해 결정한다. '기술공모' 분야는 대회 3개월 동안 단계별로 제공하는 로그데이터를 활용, 사이버 침해사고와 개인정보 유출 등을 판단하는 완성도 높은 프로그램을 개발한 팀이 우승을 차지한다. 특히, 올해 대회에는 '공공'·'학생' 부문 시상을 별도로 신설, 공공기관 실무자와 미래 인재인 학생들이 적극적으로 도전할 수 있게 했다. 참가 신청은 개인 또는 팀(4인 이내)으로 공공, 학생, 일반 등 자격에 맞게 7월1일부터 공식 홈페이지(dfchallenge.org)를 통해 할 수 있다. 대회 종료 후 △'문제풀이' 분야 9개 팀 △'기술공모' 분야 5개 팀 등 총 14개 팀을 수상자로 선정하며, 11월중 진행할 시상식에서는 문제풀이 분야 대상과 최우수상 및 기술공모 대상팀에게 '국가정보원장상', 그 외 수상자에게는 '한국정보보호학회장상'을 수여한다. 국정원은 “디지털포렌식 기술은 국가 안보와 사이버 위협 대응을 위한 핵심 역량으로서, 이번 대회를 통해 실무자와 차세대 인재가 함께 성장하는 계기가 되길 기대한다”고 밝혔다.

2026.06.30 10:56방은주 기자

"자동차도 포렌식 해야...한국, 연구 초기 단계"

"자동차의 디지털 전환, 소프트웨어 기반 자동차(SDV) 전환 등으로 자동차 역시 디지털 데이터를 생산하는 주체가 됐습니다. 이런 데이터를 포렌식할 수 있다면 범죄수사 혹은 교통사고 조사에 도움이 될 거라 전망합니다. 국내에서도 자동차 디지털 포렌식 생태계를 발굴하고, 국내 디지털포렌식 도구를 만들 필요가 있습니다." 우사무엘 단국대 소프트웨어학과 교수는 19일 한국정보보호학회 '제3회 자동차 및 무인이동체 보안 워크숍'에서 '최신 자동차 디지털포렌식 연구 동향'을 주제로 발표하며, 이같이 강조했다. 우 교수는 자동차 디지털포렌식 분야 현황과 결과, 연구 필요성 등을 중점적으로 다뤘다. 우 교수는 "최근 자동차는 소프트웨어와 결합되면서 동승자나 운전자의 안전벨트 착용 시간, GPS, 트렁크가 열렸던 시간 및 위치정보, 네비게이션 등의 정보가 모두 기록된다"며 "가령 살인사건 범인을 검거하고 차량도 압수했다고 가정했을 때 차량을 디지털 포렌식했더니, 해당 살인사건 외에도 또 다른 저수지에서 트렁크를 열었던 기록이 있다면 수사가 확대되는 등의 시나리오를 떠올려 볼 수 있겠다"고 밝혔다. 이 외에도 우 교수는 교통사고 원인의 과학적 규명, 타임라인 기반 사건 재구성, 급발진 의심 사고 해소 등을 근거로 자동차 디지털포렌식 연구의 필요성에 대해 강조했다. 그는 "자동차 디지털포렌식 시장을 보면 벌라 iVe(Berla iVe)라는 기업이 글로벌 시장을 주도하고 있다. 주요 차량 시스템 데이터 추출 및 아티팩트 분석을 지원한다"며 "반면 한국은 연구 초기 단계에 머물러 있으며, 국내 법 집행 기관을 위한 기술 개발 필요가 있다"고 밝혔다. 우 교수는 "그나마 정보통신기획평가원(IITP)가 2022년부터 2024년까지 자동차 디지털포렌식을 위한 요소기술을 개발하는 과제가 있었으나, 현재는 맥이 끊긴 상태"라며 "첨단 모빌리티 디지털포렌식 신뢰성 강화를 위한 핵심 원천기술 개발 과제만 진행 중이다"라고 말했다. 그는 "과제 연구 결과, 공공 목적 산학연 모두에 공개된 자동차 디지털포렌식 리빙랩 운영, 차량용 인포테인먼트(IVI) 시스템 디지털 포렌식을 위한 데이터 탐지·수집 기술 개발, IVI 내부 및 연계 데이터 탐지·수집·분석 및 행위추론 기술 개발, IVI 이미지 파일시스템 수준 분석 소프트웨어 등의 성과를 냈다"며 "이같은 연구 성과를 기반으로 차량 디지털포렌식 도구의 국산화 기반 마련, 범죄 수사 지원, 교통사고 원인 규명 지원 등으로 활용할 수 있을 것"이라고 강조했다. 이어 우 교수는 "대부분의 차량 디지털포렌식 기술은 벌라 iVe 에서 제공하고 있지만, 수사기관에서는 비교군의 디지털포렌식 툴을 함께 다뤄야 하는데 현재는 비교군이 없는 상태"라며 "국내에서도 자동차 디지털 포렌식 생태계를 발굴하고, 국내 디지털포렌식 툴을 만들어 낸다면 수사에 큰 도움이 될 것"이라고 전망했다.

2026.06.19 16:33김기찬 기자

국가보안기술연구소, 국가용 디지털포렌식 도구 'DFT' 전문관 10명 위촉

국가보안기술연구소(소장 황수훈)는 국가용 디지털포렌식 도구(DFT)에 대한 숙련도와 전문성을 갖춘 수사관·조사관 10명을 'DFT 전문관'으로 위촉했다고 24일 밝혔다. 전문관은 이광빈(공정거래위원회), 문희석·이은정(대검찰청), 김수용(국세청), 노유정(병무청), 차상욱(경기도청), 조정혜·김덕우(경찰청), 김영우(국군방첩사령부), 홍다정(한국저작권보호원) 수사관 및 조사관이다. 위촉식은 지난 23일 열린 '2026 디지털포렌식 전문가 그룹 워크숍'에서 진행됐다. 이번 위촉은 최근 사이버범죄가 갈수록 지능화·정교화됨에 따라 디지털포렌식 수사의 중요성이 높아지는 상황에서, DFT를 활용해 다양한 디지털 증거를 확보할 수 있는 전문 인력을 양성하기 위해 추진됐다. DFT는 국가보안기술연구소가 개발한 국가용 디지털포렌식 도구다. 외산 포렌식 도구(EnCase, AXIOM, X-Ways, FTK 등)와 유사한 기능을 수행하면서도 국내 수사 환경에 적합하도록 개발된 국산 소프트웨어다. 현재 국내 40여 개 수사·조사·감사·정보기관에서 활용되고 있다. 황수훈 소장은 “디지털포렌식은 범죄 관련 디지털 증거를 수집·보존·분석하는 과학수사 기법으로, 사이버범죄뿐 아니라 다양한 범죄 수사에서 핵심적인 증거 확보 수단으로 활용되고 있다”며 “앞으로도 DFT 전문관의 풍부한 현장 경험을 바탕으로 연구소의 첨단 디지털포렌식 기술을 지속적으로 발전시켜 지능화되는 사이버범죄에 적극 대응하고, 국민이 안심할 수 있는 안전한 사이버 환경 조성에 기여하겠다”고 말했다. 한편, 이번 워크숍에는 17개 국가기관 수사관들이 참석, DFT 전문 지식을 공유하고 현장 수사 활용 방안을 논의했다. 또 사이버범죄 단서 확보와 사건 규명을 위한 실습 및 훈련을 진행했다.

2026.03.24 08:14박희범 기자

[보안리더] 김종광 대표 "외산 장악 국내 디지털포렌식 시장서 2년내 1위"

"영혼을 투자, 잠 안자고 개발했습니다." 김종광 마에스트로 포렌식(Maestro Forensic) 대표는 최근 서울 금천구 본사에서 개최한 '마에스트로 위즈덤(MAESTRO WiSDOM)' 제품군 출시 기자간담회에서 이 같이 밝혔다. '마에스트로 위즈덤(MAESTRO WiSDOM)'은 이 회사가 개발한 AI기반 디지털 포렌식 및 악성코드 분석 통합 플랫폼이다. 총 6개 제품(솔루션)으로 구성됐다. ▲윈도우 포렌식을 지원하는 '위즈덤 윈도우' ▲맥 포렌식을 지원하는 '위즈덤 맥' ▲리눅스 포렌식을 지원하는 '위즈덤 리눅스' ▲현장에서 바로 증거를 추출하고 분석할 수 있는 '위즈덤 라이브' ▲서울에서 부산, 제주도까지 직접 가지 않고도 원격에서 접속해 증거를 추출하고 분석할 수 있는 '위즈덤 리모트' ▲모바일 포렌식을 지원하는 '위즈덤 모바일' 등이다. 이들 6종 중 '위즈덤 모바일'은 작년에 출시했고, 나머지 5종은 이날 처음 선보였다. 작년에 나온 '모바일' 제품은 모바일에서 데이터를 추출해 분석하는 전통적인 기능 외에 모바일 앱에 악성코드가 있는지 없는지까지 진단할 수 있다. "침해 흔적 '아티팩트' 우리 제품이 세계적으로 가장 많아...윈도용 340종" 이날 제품 발표후 따로 가진 기자와의 인터뷰에서 김 대표는 "세계적으로 디지털 포렌식 제품이 유명한 곳이 3개, 많이 잡아도 6곳 정도된다. 그런데 우리같은 포트폴리오(제품군)를 갖고 있는 회사가 없다. 이런 포트폴리오는 우리가 세계에서 유일하고 기능도 글로벌 최고 수준"이라고 강조했다. 글로벌 최고 기능 근거로 김 대표는 '아티팩트(artifact)'를 들었다. 아티팩트 숫자가 가장 많다는 것이다. '아티팩트'는 침해나 공격, 시스템 동작의 흔적으로 남는 모든 증거물을 말한다. 김 대표는 "윈도용의 경우 글로벌 넘버원 제품이 보통 아티팩트가 150종이다. 많아야 200종이다. 하지만 우리가 출시한 제품은 340종이다. 세계적으로 가장 많다"고 설명했다. 이어 "'맥'용 제품도 마찬가지다. 우리 제품은 230종의 아티팩트를 분석한다. 그런데 인지도 있는 글로벌 제품은 100종이 안된다. 리눅스 제품도 말할 것이 없다. 리눅스용 우리 제품은 아티팩트가 180종인데 글로벌 제품은 50~60종밖에 안된다"고 밝혔다. 마에스트로 포렌식은 2005년 설립된 보안 전문기업 인섹시큐리티가 작년 8월 인수한 네트워크 보안 전문기업 마에스트로 네트웍스를 인수, 사명을 바꿔 탄생한 회사다. 모회사 격인 인섹시큐리티는 오랫동안 외산 보안 솔루션을 시장에 공급해왔다. 그래서 공공과 민간의 시장 특성을 잘 안다. "침해사고 하는 제품은 국산 벤더 중 우리가 거의 유일...고객 덕분에 개발" 김 대표는 "외산 벤더 제품을 오랫동안 판매해오다 작년에 디지털 포렌식을 국산화하자는 목표를 세웠다"면서 "이후 지난 1년 6개월간 10여명의 직원들과 밤잠을 안자고 개발에 매달려 마침내 '마에스트로 포렌식을 내놓게 됐다"고 설명했다. 이어 "모바일 포렌식 제품의 경우 국산 벤더가 있다. 너무 좋다. 하지만 침해 사고 쪽은 벤더가 없다. 우리가 유일하다. 어떻게 보면 외산을 추월해야 한다는 사명감, 일종의 애국심도 좀 있다"면서 "고객들이 원하는 기능을 장착하거나 뷰어를 제공했다고 해서 돈을 추가적으로 받을 생각은 없다. '마에스터 위즈덤'은 단순히 이익만 추구하려고 만든 건 아니다"고 들려줬다. 김 대표는 이날 나온 신제품들이 "모두 고객 요구 덕분"이라고 밝혔다. 고객 불편과 요구 사항들을 해결해주다보니 이날 신제품이 완성됐다는 거다. "고객들의 불만을 저희가 다 흡수를 해야 되잖아요. 그러다 보니, 이걸 해주면 될 것 같은데, 어렵지 않을 것 같은데, 그러다 보니 제품들의 장단점이 보이는 거죠. 그래서 한번 만들어보자. 그렇게 해서 저희 제품들을 만들게 된 겁니다. 1년 6개월 정도 걸린 듯 합니다." 70년대 생인 김 대표는 전산병으로 군대를 마쳤다. 나모인터렉티브, 어울림정보기술 등의 국내 기업을 거쳤다. 대표지만 현재도 개발에 간여하고 있다. 신제품 개발과정에서 어려운 점이 없었냐고 물었더니 "육체적으로는 많이 힘들었다. 하지만 내가 좋아서 만드는 제품이다. 아티팩트는 내가 직접 만들었다. 고객을 직접 만나다보니 뭘 만들어야 할 지 정확히 알게 됐다. 포렌식을 하는 곳들은 다 우리 고객이라고 보면 된다"고 말했다. 이어 김 대표는 "전통적인 디지털 프렌식 도구는 국내외 제품 모두 우리 제품처럼 침해 사고 기능이 있는 게 거의 없다. 내가 다 써봤다"면서 "세계 처음으로 사고 쪽을 제대로 분석할 수 있는 포렌식 제품은 우리 밖에 없다. 진정한 DFIR(Digital Forensics and Incident Response, 디지털 포렌식 및 침해사고 대응) 제품이다. 대부분 다른 제품은 포렌식만 한다. IR, 침해 사고 대응을 할 수 있는 건 우리밖에 없다"고 재차 강조하며 "시간과 영혼을 갈아 넣었다"고 전했다. "국내 디지털 포렌식 시장 외산이 60~70% 장악...유통처 늘려 빠르게 추격" 그에 따르면, 국내 디지털 포렌식 시장은 외산이 60~70% 정도 차지하고 있다. 글로벌 1위는 마그넷포렌직사의 '마그넷' 제품군이고, 오픈텍스트(OpenText)가 내놓은 'EnCase' 제품군이 뒤따르고 있다. 김 대표는 "2년내 우리 제품 '위즈덤'으로 국내 디지털 포렌식 시장에서 1위를 하겠다"는 포부를 밝히면서 "이를 위해 앞으로 유통처(리셀러)를 늘릴 계획"이라고 말했다. 이날 김 대표는 "돈은 없어도 마음은 부자"라고 말했다. 이유를 물으니 "아주 옛날 엔지니어 시절에는 진짜 여유가 없었다. 그때에 비하면 지금은 직원도 10명이 넘는다. 영혼을 담아 개발하는 엔지니어 개발자들도 있고, 얼마나 행복한가"라며 미소지었다. "이 일을, 죽을 때까지 계속 개발할 거다. 외국 벤더들이 먼저 시작한 어드밴티지(advantage)가 있지만, 우리는 후발주자지만, 계속 꾸준히 따라가면 우리가 앞설 날이 있을 것"이라고 진단했다. 김 대표는 해외 수출 계획도 들려줬다. "우선 일본과 싱가포르부터 갈 생각"이라면서 "일본 쪽에 리셀러들이 있고 싱가폴에도 좀 있다"고 말했다. 그는 이날 "분노는 나의 힘"이라고도 말했다. 어떤 분노를 갖고 있냐고 묻자 "외산 제품들이 가격 정책, 라이센스 정책을 일방적으로 바꾼다. 자기들의 제품에 프라이드를 갖고 가격을 높게 책정하는 건 좋은데, 거기에 맞는 고객 서비스를 안해준다"면서 "우리는 가격으로 승부하고 싶지는 않다. 기능으로 승부를 하고, 기능이 좋은데 가격도 메리트가 있네, 이런 관점에서 경쟁을 펼쳐나가겠다"고 밝혔다. IPO 계획에 대해 물었더니 "우리가 어느 정도 국내 시장을 점유하고, 또 외국시장에서도 선전하면 외산 밴더들이 우리를 인수하려고 할 거다. 왜? 그들이 없는 제품을 우리가 만들었기 때문이다. 우리는 미래에 대한 가능성을 엄청 높게 보고 있다. 그러니 직원들이 여가 시간을 희생을 하면서 제품 개발에 매진한 거다. 노페인 노게인(No pain No gain, 고통없이 이득이 없다) 이지 않나, 우리 개발자 엔지니어들도 희생 없이 뭔가를 얻을 수 없다는 걸 잘 알고 있다"고 들려줬다.

2025.12.21 12:25방은주 기자

"외산 장악 디지털포렌식 시장...우리가 균열"

"세계적으로 윈도, 맥OS, 리눅스 등 모든 OS를 지원하는 디지털포렌식 제품은 없다. 심지어 원격, 모바일, 현장 등 모든 환경에서 운용이 가능하며, 악성앱이 있는지 없는지까지 탐지한다" 김종광 마에스트로포렌식 대표는 11일 서울 독산역 인근 본사에서 인공지능(AI) 기반 자동화 디지털포렌식 및 악성코드 분석 통합 플랫폼 '마에스트로 위즈덤(MAESTRO WISDOM)' 제품을 공식 출시하며 개최한 기자간담회에서 이같이 밝혔다. 최근 대기업부터 통신사, 플랫폼사 등 국내 기업을 겨냥한 침해사고가 빈번해지고 있는 현실이다. 이런 침해사고를 겪으면 신고, 사고 조사 등을 거쳐 보안 조치를 강화하게 된다. 그 이후에는 어떻게 침투가 이뤄졌는지, 공격자는 누구인지 특정하기 위해서는 디지털포렌식을 통한 데이터 분석이 필수적이다. 디지털포렌식은 인터넷상 남아 있는 각종 디지털 정보를 분석해 범죄 단서나 침투 경로를 파악해 법적 증거를 마련하는 기술을 말한다. 이런 디지털 정보들은 지문, 서류 등 증거물과는 다르게 실물이 존재하지 않고 쉽게 복제가 가능하기 때문에 디지털포렌식 수사관의 분석으로 통해 '무결성'을 입증해야 한다. 법정에 제출되기까지 변경 및 훼손이 없어야 하기 때문이다. 또 디지털포렌식을 통해 증거를 수집하고 분석해 대응책을 마련할 수도 있으며, 향후 보고까지 진행해야 한다. 침해사고를 사전에 예방하는 것도 중요하지만, 침해사고 이후에도 디지털포렌식 절차까지 이어져야 완벽한 침해사고 대응 프로세스가 구축되는 것이다. 디지털포렌식 국내 공공 시장은 '외산' 솔루션이 60~70% 정도 차지하고 있다. 마에스트로포렌식은 '국산'으로서 당당하게 글로벌 기업들보다 폭넓은 아티팩트를 보유하고 있다는 장점이 있다. 이에 디지털포렌식 시장에서 점차 영역을 확장하는 추세다. 김 대표는 마에스트로포렌식의 플랫폼 및 글로벌 디지털포렌식 시장과 관련해 "전통적인 포렌식 제품은 컴퓨터에서 증거를 추출하는 데에 그치는 경우가 많다. 현재 공격자들은 파일리스, 즉 파일이 없는 랜섬웨어 공격을 시도하거나 파일 확장자를 변경해버려 탐지 회피 능력을 키우고 있다. 그럼에도 글로벌 기업들의 디지털포렌식 솔루션들은 이런 공격자들의 트렌드에 맞춰 제품을 고도화하고 있지 않다"고 진단했다. 그는 "마에스트로 위즈덤은 윈도우 환경에서는 340개 이상의 아티팩트를 보유하고 있다. 현존 포렌식 도구 중 가장 많은 아티팩트량"이라며 "맥OS에서는 230종, 리눅스에서는 170종 이상의 아티팩트 분석을 지원하고 있다"고 밝혔다. 특히 마에스트로 위즈덤은 공공·군·수사기관 및 디지털포렌식 기업에 공급을 확대하고 있는 중이다. 이와 관련해 김 대표는 "고객사들이 세부적인 기능을 넣어달라고 요청하는 경우가 많다. 글로벌 기업들과는 다르게 마에스트로 위즈덤에는 고객들의 요청이 실시간으로 반영되고 있으며, 이에 따라 기능은 더욱 향상되는 중"이라고 설명했다. 데이터 분석에는 길게는 수십시간까지 소요되는 것이 일반적이다. 그러나 마에스트로 위즈덤은 데이터 분석 속도 역시 다른 포렌식 도구 대비 2~3배 정도 빠르다. 김 대표는 "1테라바이트(TB) 기준 1시간 40분 이대로 완료된다. 다른 도구보다 2배 이상 빠르고, 또 가볍기 때문에 마에스트로 위즈덤만의 큰 장점이기도 하다"고 소개했다. 분석을 마치면 어떤 애플리케이션이 시작되고 꺼졌는지, 마지막으로 사용된 날짜와 언제 구동됐는지, 어떤 IP 주소로 접속했는지 등 모든 데이터들이 표시된다. 특히 침해사고 분석에 필요한 이벤트 로그 항목도 표시되는데, 이를 통해 악성코드 지표, 보안 로그 조작, 권한 상승 및 계정 변경 등 공격이 있었는지도 확인이 가능했다. 심지어 악의적인 명령어, 악성으로 의심되는 항목 역시도 정상 항목과 구분해 한눈에 알아볼 수 있게 표시된다. 김 대표는 "최근에는 고객이 원하는 증거 아티팩트를 만드는 데 주력하고 있다"며 "수사기관이나 공공기관에서 포렌식 제품을 하나만 사용하는 경우는 없다. 데이터 분석의 교차 검증을 위해 여러 제품을 동시에 사용하는데, 마에스트로 위즈덤과 글로벌 기업의 솔루션과 비교해 보면 고객사들도 마에스트로 위즈덤의 성능을 체감할 수 있을 거라 생각한다"고 밝혔다.

2025.12.11 17:29김기찬 기자

디지털 포렌식 최대 행사 'K-DFS 2025' 다음달 12일 열려

디지털 포렌식 및 침해대응 전문기업 플레인비트(대표 김진국)는 오는 11월 12일 코엑스 마곡에서 '코리아 디지털 포렌식 서밋 2025(K-DFS 2025)'를 개최한다고 29일 밝혔다. 올해 3회째를 맞는 'K-DFS 2025'는 디지털 포렌식 분야 기술 발전과 제도적 과제를 논의하는 디지털 포렌식 전문 컨퍼런스다. 국내외 수사기관·법조계·학계·산업계 전문가들이 한자리에 모여 최신 이슈를 공유한다. 이번 행사는 'K-디지털포렌식위크(K-DFW) 2025'의 핵심 부대행사로 진행한다. 올해 서밋 주제는 '디지털 증거 신뢰성과 표준화'다. 기술·법률·정책을 아우르는 심도 있는 발표와 토론이 이어질 예정이다. 행사의 문을 여는 첫 세션에는 데이터익스퍼트 아시아(DataExpert Asia) 리키 팬(Ricky Fan) 지역 본부장이 '아시아 태평양 지역의 디지털 포렌식 및 사고 대응 환경'을 주제로 글로벌 트렌드를 공유한다. 이어 김범진 플레인비트 이사가 '아시아 지역의 디지털 포렌식 트렌드' 발표로 기술 발전 방향과 산업 협력 방안을 제시하고, 김기범 성균관대 교수는 '디지털 포렌식 ODA(공적개발원조) 사업 비전과 전략'을 발표하며 ODA 분야에서의 기술 수출 가능성을 논의한다. 오후에는 표창원 표창원범죄연구소 소장 특강을 비롯해, 김광준 법무법인 태평양 변호사와 김의한 위원이 이메일 증거 위조를 규명해 민사소송에서 승소한 실제 사례를 소개한다. 또 심재훈 법무법인 해명 변호사의 'E-디스커버리(Discovery) vs. K-디스커버리 제도 비교', 황현욱 국가보안기술연구소 실장의 '디지털 포렌식 KOLAS 시험인정 제도' 발표, 권양섭 군산대 교수의 '전문가 자격 인증체계 제안' 등 실무 중심 세션이 이어진다. 김진국 플레인비트 대표는 “K-DFS는 단순한 기술 세미나를 넘어 디지털 증거의 신뢰성과 디지털 포렌식 역량 강화를 위한 논의의 장”이라며 “공공과 민간, 법조계와 수사기관이 함께 성장하는 디지털 포렌식 협력 생태계를 만들어 가겠다”고 말했다. 한편, 서밋 기간 동안 'K-디지털포렌식위크' 및 '디지털 포렌식 산업 전시회'가 11월 10일부터 12일까지 코엑스 마곡 4층 로비에서 함께 열린다. 플레인비트, 데이터익스퍼트 코리아, 온클레브, 유락, 명정보기술, S2W, HM컴퍼니, 지엠디소프트, TRM랩스, 인정보, MSAB, 엑스테로, 고려대 디지털포렌식연구센터, 성균관대 과학수사학과, 국가보안기술연구소 등 15개 기관 및 기업이 참여해 최신 장비·솔루션·AI 기반 분석 기술을 선보일 예정이다. 또한 'K-디지털포렌식위크' 첫날에는 디지털 포렌식 솔루션 분야의 글로벌 리더 '마그넷 포렌식(Manet Forensics)'이 주최하는 '마그넷 디스커버리 데이(Magnet Discovery Day)가 진행된다. 행사에서는 ▲디지털 포렌식 자동화 솔루션 '오토메이트(AUTOMATE)' ▲통합 도구 '엑시엄(AXIOM)' ▲멀티미디어 분석 솔루션 '그리프아이(Griffeye)' ▲출처 추적 도구 '베리파이(Verify)' 등 주요 제품을 직접 체험할 수 있다. 플레인비트 김진국 대표는 “전시회는 산업계 실무자와 연구자가 직접 기술을 시연하고 협력할 수 있는 기회의 장이 될 것”이라며 “디지털포렌식 분야의 학술과 산업 생태계를 연결하는 실질적 허브 역할을 하게 될 것”이라고 강조했다. 'K-DFS 2025' 참가 신청 및 상세 정보는 플레인비트 공식 홈페이지에서 확인할 수 있다.

2025.10.29 21:38방은주 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

당정청, 반도체 추가 세수로 '미래대응기금' 만든다

악연에서 절친으로...어느 해커의 '멋진 유산'

[영상] '갤럭시 글래스', 이렇게 작동하나…터치 조작·AI 기능 눈길

'전기 먹는 하마' AI 데이터센터, 물도 많이 먹는다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.