검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'디지털포렌식'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안리더] 김종광 대표 "외산 장악 국내 디지털포렌식 시장서 2년내 1위"

"영혼을 투자, 잠 안자고 개발했습니다." 김종광 마에스트로 포렌식(Maestro Forensic) 대표는 최근 서울 금천구 본사에서 개최한 '마에스트로 위즈덤(MAESTRO WiSDOM)' 제품군 출시 기자간담회에서 이 같이 밝혔다. '마에스트로 위즈덤(MAESTRO WiSDOM)'은 이 회사가 개발한 AI기반 디지털 포렌식 및 악성코드 분석 통합 플랫폼이다. 총 6개 제품(솔루션)으로 구성됐다. ▲윈도우 포렌식을 지원하는 '위즈덤 윈도우' ▲맥 포렌식을 지원하는 '위즈덤 맥' ▲리눅스 포렌식을 지원하는 '위즈덤 리눅스' ▲현장에서 바로 증거를 추출하고 분석할 수 있는 '위즈덤 라이브' ▲서울에서 부산, 제주도까지 직접 가지 않고도 원격에서 접속해 증거를 추출하고 분석할 수 있는 '위즈덤 리모트' ▲모바일 포렌식을 지원하는 '위즈덤 모바일' 등이다. 이들 6종 중 '위즈덤 모바일'은 작년에 출시했고, 나머지 5종은 이날 처음 선보였다. 작년에 나온 '모바일' 제품은 모바일에서 데이터를 추출해 분석하는 전통적인 기능 외에 모바일 앱에 악성코드가 있는지 없는지까지 진단할 수 있다. "침해 흔적 '아티팩트' 우리 제품이 세계적으로 가장 많아...윈도용 340종" 이날 제품 발표후 따로 가진 기자와의 인터뷰에서 김 대표는 "세계적으로 디지털 포렌식 제품이 유명한 곳이 3개, 많이 잡아도 6곳 정도된다. 그런데 우리같은 포트폴리오(제품군)를 갖고 있는 회사가 없다. 이런 포트폴리오는 우리가 세계에서 유일하고 기능도 글로벌 최고 수준"이라고 강조했다. 글로벌 최고 기능 근거로 김 대표는 '아티팩트(artifact)'를 들었다. 아티팩트 숫자가 가장 많다는 것이다. '아티팩트'는 침해나 공격, 시스템 동작의 흔적으로 남는 모든 증거물을 말한다. 김 대표는 "윈도용의 경우 글로벌 넘버원 제품이 보통 아티팩트가 150종이다. 많아야 200종이다. 하지만 우리가 출시한 제품은 340종이다. 세계적으로 가장 많다"고 설명했다. 이어 "'맥'용 제품도 마찬가지다. 우리 제품은 230종의 아티팩트를 분석한다. 그런데 인지도 있는 글로벌 제품은 100종이 안된다. 리눅스 제품도 말할 것이 없다. 리눅스용 우리 제품은 아티팩트가 180종인데 글로벌 제품은 50~60종밖에 안된다"고 밝혔다. 마에스트로 포렌식은 2005년 설립된 보안 전문기업 인섹시큐리티가 작년 8월 인수한 네트워크 보안 전문기업 마에스트로 네트웍스를 인수, 사명을 바꿔 탄생한 회사다. 모회사 격인 인섹시큐리티는 오랫동안 외산 보안 솔루션을 시장에 공급해왔다. 그래서 공공과 민간의 시장 특성을 잘 안다. "침해사고 하는 제품은 국산 벤더 중 우리가 거의 유일...고객 덕분에 개발" 김 대표는 "외산 벤더 제품을 오랫동안 판매해오다 작년에 디지털 포렌식을 국산화하자는 목표를 세웠다"면서 "이후 지난 1년 6개월간 10여명의 직원들과 밤잠을 안자고 개발에 매달려 마침내 '마에스트로 포렌식을 내놓게 됐다"고 설명했다. 이어 "모바일 포렌식 제품의 경우 국산 벤더가 있다. 너무 좋다. 하지만 침해 사고 쪽은 벤더가 없다. 우리가 유일하다. 어떻게 보면 외산을 추월해야 한다는 사명감, 일종의 애국심도 좀 있다"면서 "고객들이 원하는 기능을 장착하거나 뷰어를 제공했다고 해서 돈을 추가적으로 받을 생각은 없다. '마에스터 위즈덤'은 단순히 이익만 추구하려고 만든 건 아니다"고 들려줬다. 김 대표는 이날 나온 신제품들이 "모두 고객 요구 덕분"이라고 밝혔다. 고객 불편과 요구 사항들을 해결해주다보니 이날 신제품이 완성됐다는 거다. "고객들의 불만을 저희가 다 흡수를 해야 되잖아요. 그러다 보니, 이걸 해주면 될 것 같은데, 어렵지 않을 것 같은데, 그러다 보니 제품들의 장단점이 보이는 거죠. 그래서 한번 만들어보자. 그렇게 해서 저희 제품들을 만들게 된 겁니다. 1년 6개월 정도 걸린 듯 합니다." 70년대 생인 김 대표는 전산병으로 군대를 마쳤다. 나모인터렉티브, 어울림정보기술 등의 국내 기업을 거쳤다. 대표지만 현재도 개발에 간여하고 있다. 신제품 개발과정에서 어려운 점이 없었냐고 물었더니 "육체적으로는 많이 힘들었다. 하지만 내가 좋아서 만드는 제품이다. 아티팩트는 내가 직접 만들었다. 고객을 직접 만나다보니 뭘 만들어야 할 지 정확히 알게 됐다. 포렌식을 하는 곳들은 다 우리 고객이라고 보면 된다"고 말했다. 이어 김 대표는 "전통적인 디지털 프렌식 도구는 국내외 제품 모두 우리 제품처럼 침해 사고 기능이 있는 게 거의 없다. 내가 다 써봤다"면서 "세계 처음으로 사고 쪽을 제대로 분석할 수 있는 포렌식 제품은 우리 밖에 없다. 진정한 DFIR(Digital Forensics and Incident Response, 디지털 포렌식 및 침해사고 대응) 제품이다. 대부분 다른 제품은 포렌식만 한다. IR, 침해 사고 대응을 할 수 있는 건 우리밖에 없다"고 재차 강조하며 "시간과 영혼을 갈아 넣었다"고 전했다. "국내 디지털 포렌식 시장 외산이 60~70% 장악...유통처 늘려 빠르게 추격" 그에 따르면, 국내 디지털 포렌식 시장은 외산이 60~70% 정도 차지하고 있다. 글로벌 1위는 마그넷포렌직사의 '마그넷' 제품군이고, 오픈텍스트(OpenText)가 내놓은 'EnCase' 제품군이 뒤따르고 있다. 김 대표는 "2년내 우리 제품 '위즈덤'으로 국내 디지털 포렌식 시장에서 1위를 하겠다"는 포부를 밝히면서 "이를 위해 앞으로 유통처(리셀러)를 늘릴 계획"이라고 말했다. 이날 김 대표는 "돈은 없어도 마음은 부자"라고 말했다. 이유를 물으니 "아주 옛날 엔지니어 시절에는 진짜 여유가 없었다. 그때에 비하면 지금은 직원도 10명이 넘는다. 영혼을 담아 개발하는 엔지니어 개발자들도 있고, 얼마나 행복한가"라며 미소지었다. "이 일을, 죽을 때까지 계속 개발할 거다. 외국 벤더들이 먼저 시작한 어드밴티지(advantage)가 있지만, 우리는 후발주자지만, 계속 꾸준히 따라가면 우리가 앞설 날이 있을 것"이라고 진단했다. 김 대표는 해외 수출 계획도 들려줬다. "우선 일본과 싱가포르부터 갈 생각"이라면서 "일본 쪽에 리셀러들이 있고 싱가폴에도 좀 있다"고 말했다. 그는 이날 "분노는 나의 힘"이라고도 말했다. 어떤 분노를 갖고 있냐고 묻자 "외산 제품들이 가격 정책, 라이센스 정책을 일방적으로 바꾼다. 자기들의 제품에 프라이드를 갖고 가격을 높게 책정하는 건 좋은데, 거기에 맞는 고객 서비스를 안해준다"면서 "우리는 가격으로 승부하고 싶지는 않다. 기능으로 승부를 하고, 기능이 좋은데 가격도 메리트가 있네, 이런 관점에서 경쟁을 펼쳐나가겠다"고 밝혔다. IPO 계획에 대해 물었더니 "우리가 어느 정도 국내 시장을 점유하고, 또 외국시장에서도 선전하면 외산 밴더들이 우리를 인수하려고 할 거다. 왜? 그들이 없는 제품을 우리가 만들었기 때문이다. 우리는 미래에 대한 가능성을 엄청 높게 보고 있다. 그러니 직원들이 여가 시간을 희생을 하면서 제품 개발에 매진한 거다. 노페인 노게인(No pain No gain, 고통없이 이득이 없다) 이지 않나, 우리 개발자 엔지니어들도 희생 없이 뭔가를 얻을 수 없다는 걸 잘 알고 있다"고 들려줬다.

2025.12.21 12:25방은주

"외산 장악 디지털포렌식 시장...우리가 균열"

"세계적으로 윈도, 맥OS, 리눅스 등 모든 OS를 지원하는 디지털포렌식 제품은 없다. 심지어 원격, 모바일, 현장 등 모든 환경에서 운용이 가능하며, 악성앱이 있는지 없는지까지 탐지한다" 김종광 마에스트로포렌식 대표는 11일 서울 독산역 인근 본사에서 인공지능(AI) 기반 자동화 디지털포렌식 및 악성코드 분석 통합 플랫폼 '마에스트로 위즈덤(MAESTRO WISDOM)' 제품을 공식 출시하며 개최한 기자간담회에서 이같이 밝혔다. 최근 대기업부터 통신사, 플랫폼사 등 국내 기업을 겨냥한 침해사고가 빈번해지고 있는 현실이다. 이런 침해사고를 겪으면 신고, 사고 조사 등을 거쳐 보안 조치를 강화하게 된다. 그 이후에는 어떻게 침투가 이뤄졌는지, 공격자는 누구인지 특정하기 위해서는 디지털포렌식을 통한 데이터 분석이 필수적이다. 디지털포렌식은 인터넷상 남아 있는 각종 디지털 정보를 분석해 범죄 단서나 침투 경로를 파악해 법적 증거를 마련하는 기술을 말한다. 이런 디지털 정보들은 지문, 서류 등 증거물과는 다르게 실물이 존재하지 않고 쉽게 복제가 가능하기 때문에 디지털포렌식 수사관의 분석으로 통해 '무결성'을 입증해야 한다. 법정에 제출되기까지 변경 및 훼손이 없어야 하기 때문이다. 또 디지털포렌식을 통해 증거를 수집하고 분석해 대응책을 마련할 수도 있으며, 향후 보고까지 진행해야 한다. 침해사고를 사전에 예방하는 것도 중요하지만, 침해사고 이후에도 디지털포렌식 절차까지 이어져야 완벽한 침해사고 대응 프로세스가 구축되는 것이다. 디지털포렌식 국내 공공 시장은 '외산' 솔루션이 60~70% 정도 차지하고 있다. 마에스트로포렌식은 '국산'으로서 당당하게 글로벌 기업들보다 폭넓은 아티팩트를 보유하고 있다는 장점이 있다. 이에 디지털포렌식 시장에서 점차 영역을 확장하는 추세다. 김 대표는 마에스트로포렌식의 플랫폼 및 글로벌 디지털포렌식 시장과 관련해 "전통적인 포렌식 제품은 컴퓨터에서 증거를 추출하는 데에 그치는 경우가 많다. 현재 공격자들은 파일리스, 즉 파일이 없는 랜섬웨어 공격을 시도하거나 파일 확장자를 변경해버려 탐지 회피 능력을 키우고 있다. 그럼에도 글로벌 기업들의 디지털포렌식 솔루션들은 이런 공격자들의 트렌드에 맞춰 제품을 고도화하고 있지 않다"고 진단했다. 그는 "마에스트로 위즈덤은 윈도우 환경에서는 340개 이상의 아티팩트를 보유하고 있다. 현존 포렌식 도구 중 가장 많은 아티팩트량"이라며 "맥OS에서는 230종, 리눅스에서는 170종 이상의 아티팩트 분석을 지원하고 있다"고 밝혔다. 특히 마에스트로 위즈덤은 공공·군·수사기관 및 디지털포렌식 기업에 공급을 확대하고 있는 중이다. 이와 관련해 김 대표는 "고객사들이 세부적인 기능을 넣어달라고 요청하는 경우가 많다. 글로벌 기업들과는 다르게 마에스트로 위즈덤에는 고객들의 요청이 실시간으로 반영되고 있으며, 이에 따라 기능은 더욱 향상되는 중"이라고 설명했다. 데이터 분석에는 길게는 수십시간까지 소요되는 것이 일반적이다. 그러나 마에스트로 위즈덤은 데이터 분석 속도 역시 다른 포렌식 도구 대비 2~3배 정도 빠르다. 김 대표는 "1테라바이트(TB) 기준 1시간 40분 이대로 완료된다. 다른 도구보다 2배 이상 빠르고, 또 가볍기 때문에 마에스트로 위즈덤만의 큰 장점이기도 하다"고 소개했다. 분석을 마치면 어떤 애플리케이션이 시작되고 꺼졌는지, 마지막으로 사용된 날짜와 언제 구동됐는지, 어떤 IP 주소로 접속했는지 등 모든 데이터들이 표시된다. 특히 침해사고 분석에 필요한 이벤트 로그 항목도 표시되는데, 이를 통해 악성코드 지표, 보안 로그 조작, 권한 상승 및 계정 변경 등 공격이 있었는지도 확인이 가능했다. 심지어 악의적인 명령어, 악성으로 의심되는 항목 역시도 정상 항목과 구분해 한눈에 알아볼 수 있게 표시된다. 김 대표는 "최근에는 고객이 원하는 증거 아티팩트를 만드는 데 주력하고 있다"며 "수사기관이나 공공기관에서 포렌식 제품을 하나만 사용하는 경우는 없다. 데이터 분석의 교차 검증을 위해 여러 제품을 동시에 사용하는데, 마에스트로 위즈덤과 글로벌 기업의 솔루션과 비교해 보면 고객사들도 마에스트로 위즈덤의 성능을 체감할 수 있을 거라 생각한다"고 밝혔다.

2025.12.11 17:29김기찬

디지털 포렌식 최대 행사 'K-DFS 2025' 다음달 12일 열려

디지털 포렌식 및 침해대응 전문기업 플레인비트(대표 김진국)는 오는 11월 12일 코엑스 마곡에서 '코리아 디지털 포렌식 서밋 2025(K-DFS 2025)'를 개최한다고 29일 밝혔다. 올해 3회째를 맞는 'K-DFS 2025'는 디지털 포렌식 분야 기술 발전과 제도적 과제를 논의하는 디지털 포렌식 전문 컨퍼런스다. 국내외 수사기관·법조계·학계·산업계 전문가들이 한자리에 모여 최신 이슈를 공유한다. 이번 행사는 'K-디지털포렌식위크(K-DFW) 2025'의 핵심 부대행사로 진행한다. 올해 서밋 주제는 '디지털 증거 신뢰성과 표준화'다. 기술·법률·정책을 아우르는 심도 있는 발표와 토론이 이어질 예정이다. 행사의 문을 여는 첫 세션에는 데이터익스퍼트 아시아(DataExpert Asia) 리키 팬(Ricky Fan) 지역 본부장이 '아시아 태평양 지역의 디지털 포렌식 및 사고 대응 환경'을 주제로 글로벌 트렌드를 공유한다. 이어 김범진 플레인비트 이사가 '아시아 지역의 디지털 포렌식 트렌드' 발표로 기술 발전 방향과 산업 협력 방안을 제시하고, 김기범 성균관대 교수는 '디지털 포렌식 ODA(공적개발원조) 사업 비전과 전략'을 발표하며 ODA 분야에서의 기술 수출 가능성을 논의한다. 오후에는 표창원 표창원범죄연구소 소장 특강을 비롯해, 김광준 법무법인 태평양 변호사와 김의한 위원이 이메일 증거 위조를 규명해 민사소송에서 승소한 실제 사례를 소개한다. 또 심재훈 법무법인 해명 변호사의 'E-디스커버리(Discovery) vs. K-디스커버리 제도 비교', 황현욱 국가보안기술연구소 실장의 '디지털 포렌식 KOLAS 시험인정 제도' 발표, 권양섭 군산대 교수의 '전문가 자격 인증체계 제안' 등 실무 중심 세션이 이어진다. 김진국 플레인비트 대표는 “K-DFS는 단순한 기술 세미나를 넘어 디지털 증거의 신뢰성과 디지털 포렌식 역량 강화를 위한 논의의 장”이라며 “공공과 민간, 법조계와 수사기관이 함께 성장하는 디지털 포렌식 협력 생태계를 만들어 가겠다”고 말했다. 한편, 서밋 기간 동안 'K-디지털포렌식위크' 및 '디지털 포렌식 산업 전시회'가 11월 10일부터 12일까지 코엑스 마곡 4층 로비에서 함께 열린다. 플레인비트, 데이터익스퍼트 코리아, 온클레브, 유락, 명정보기술, S2W, HM컴퍼니, 지엠디소프트, TRM랩스, 인정보, MSAB, 엑스테로, 고려대 디지털포렌식연구센터, 성균관대 과학수사학과, 국가보안기술연구소 등 15개 기관 및 기업이 참여해 최신 장비·솔루션·AI 기반 분석 기술을 선보일 예정이다. 또한 'K-디지털포렌식위크' 첫날에는 디지털 포렌식 솔루션 분야의 글로벌 리더 '마그넷 포렌식(Manet Forensics)'이 주최하는 '마그넷 디스커버리 데이(Magnet Discovery Day)가 진행된다. 행사에서는 ▲디지털 포렌식 자동화 솔루션 '오토메이트(AUTOMATE)' ▲통합 도구 '엑시엄(AXIOM)' ▲멀티미디어 분석 솔루션 '그리프아이(Griffeye)' ▲출처 추적 도구 '베리파이(Verify)' 등 주요 제품을 직접 체험할 수 있다. 플레인비트 김진국 대표는 “전시회는 산업계 실무자와 연구자가 직접 기술을 시연하고 협력할 수 있는 기회의 장이 될 것”이라며 “디지털포렌식 분야의 학술과 산업 생태계를 연결하는 실질적 허브 역할을 하게 될 것”이라고 강조했다. 'K-DFS 2025' 참가 신청 및 상세 정보는 플레인비트 공식 홈페이지에서 확인할 수 있다.

2025.10.29 21:38방은주

국정원, 민관 손잡고 디지털포렌식 역량 강화

정부가 디지털포렌식 역량 강화를 위한 자리를 마련했다. 국가정보원은 서울 엘타워에서 대검찰청, 경찰청, 국가보안기술연구소, 한국정보보호학회, 플레인비트와 공동으로 '국가 디지털포렌식 워킹데이 2024'를 개최했다고 13일 밝혔다. 국가 디지털포렌식 워킹데이 2024는 국내 디지털포렌식 분야의 국제 경쟁력 강화를 위해 민·관이 시행하던 4개 행사를 하나로 합친 디지털포렌식 컨퍼런스다. 이날 행사에는 이숙연 대법관의 '국가 사법 체계에서의 디지털포렌식' 강연과 디지털포렌식 국제 경진대회 시상식이 열렸다. 세계 34개국 812명이 참가한 국제 경진대회에서 '럭키비키(금융보안원,신한DS,인제대,부산대)' 팀이 대상을 차지해 국가정보원장상을 수상하는 등 총 11개팀이 수상의 영광을 안았다. 한국정보보호학회가 주관하는 8개 학술 연구와 플레인비트·지엠디소프트 등 민간기업에서 9개의 기술 동향을 주제로 발표했다. 이 외 디지털포렌식 관련 국내 기업들의 기술력을 홍보할 수 있는 전시부스도 운영했다. 국정원 김남우 기조실장은 "그간 개별적으로 진행하던 행사들을 통합, 국가 디지털포렌식 역량 강화의 기반을 마련했다는데 큰 의의가 있다"면서 "앞으로도 한국이 디지털포렌식 분야에서 세계 최고수준의 경쟁력을 갖출 수 있도록 노력하겠다"고 밝혔다.

2024.11.13 15:33김미정

안랩 연구원 실력 이 정도?…'디지털포렌식 챌린지'서 상 휩쓸어

안랩의 연구개발 인력이 국내에서 열린 글로벌 디지털포렌식 경연대회에서 다수 입상하며 디지털포렌식 역량을 입증했다. 안랩은 지난 12일 양재 엘타워에서 열린 '디지털포렌식 챌린지 2024(Digital Forensic Challenge 2024)' 시상식에서 자사의 연구개발 인력이 '문제풀이(챌린지)' 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다. '디지털포렌식 챌린지'는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, '문제풀이(Challenge)'와 '기술공모(Tech Contest)' 분야로 나뉘어 열린다. 안랩은 이번 대회 '문제풀이(Challenge)' 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 '열거불(YeolGeoBul, 김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원) 팀으로 참가해 종합 4위를 기록하며 장려상을 수상했다. '열거불'팀은 침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그 등 분석과 파일 복구 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 또 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 한화시스템 이우진 선임연구원, 인더포레스트 천경준 선임연구원, 카카오페이 홍석진 매니저 등 업계 연합인력으로 구성된 '도파밍(Dofarming)' 팀으로 종합 2위를 기록하며 최우수상을 수상했다. 이 연구원은 해당 팀의 팀장을 맡아 팀의 목표 달성을 위해 다양한 포렌식 관련 문제에 대한 해결을 이끌었다. 안랩 ASEC 양하영 실장은 "자사 구성원들은 다양한 방식으로 이번 DFC 2024에 참가해 디지털포렌식 분야 최신기술 및 이슈에 대한 문제 해결책을 주도적으로 제시하며 안랩의 분석 역량을 보여줬다"며 "앞으로도 위협 분석 전문성을 한층 더 강화해나가기 위해 최선을 다할 것"이라고 말했다.

2024.11.13 14:36장유미

KT 전국 매장에서 휴대폰 저장된 개인정보 완벽히 지운다

KT가 전국 매장에서 휴대폰에 저장된 개인정보를 완벽히 삭제할 수 있는 서비스를 도입한다. KT M&S는 올해 상반기 중에 개인정보 완전삭제 서비스 '굿바이 클리너'를 직영 매장 뿐만 아니라 전국 통신 판매점까지 확대 추진키로 했다. '굿바이 클리너' 서비스는 현재 약 270여개의 KT M&S 직영 매장과 KT닷컴에서 중고폰 보상서비스 이용자 대상으로 제공되고 있다. 이를 자체 통신유통플랫폼인 '코코넛을 통해 전국 통신 판매점까지 확대한다는 방침이다. '굿바이 클리너'는 디지털 포렌식 원천 기술을 보유한 국내 스타트업과 기술을 제휴한 KT M&S의 독자적인 완전삭제 솔루션 브랜드다. 기존의 데이터를 덮어씌우는 방식이 아닌 데이터 영역 헥사값들을 모두 제로필(00)로 채워 넣은 방식으로 스마트폰에 존재하는 전화번호부, 통화내역, 녹음, 문자, SNS, 금융인증서, 각종 로그인 정보 등 중요한 휴대폰 데이터를 복구가 불가능해진다. 이를 통해 정보유출의 근원을 원천 차단하고, 안심하고 단말기를 매매 또는 증여할 수 있는 해결책을 제시한다. 또한 삭제 후 삭제확인서도 발급해 주는 서비스도 제공된다. '굿바이 클리너'는 중고폰 성능을 검사하고 진단하는 서비스도 동시에 제공한다. 단말을 겉으로 볼 때 CPU, 메모리 성능, 배터리 효율, 스피커, 카메라, 와이파이 등 약 20여개 이상의 성능 전문 검수 서비스다. 검수 완료 후에는 리스트 형태로 작성된 공식 검수 결과 보고서를 제공한다.

2024.05.16 11:30박수형