"디지털포렌식, PC넘어 스마트폰까지 OK"

마그넷포렌식 총판 인섹시큐리티 '마그넷엑시엄' 출시

컴퓨팅입력 :2016/07/14 15:54

PC뿐아니라 스마트폰같은 단말기까지 포괄적으로 지원하는 디지털포렌식 도구가 국내 공공 및 민간 시장을 겨냥해 출시됐다. 사법기관이나 민간 부문 조사관들이 다양한 디지털 기기를 통한 증거 확보를 중시하는 추세라 성장 가능성이 높다는 게 공급업체 설명이다.

마그넷포렌식 한국총판 인섹시큐리티는 14일 서울 여의도 IFC에서 간담회를 열고 PC와 모바일 기기에서 증거를 수집할 수 있는 소프트웨어 '마그넷엑시엄(Magnet AXIOM)'를 출시한다 밝히고 국내 시장 확대를 위한 사업 계획을 제시했다.

인섹시큐리티 설명에 따르면 마그넷엑시엄은 윈도와 맥OS PC, 아이폰과 안드로이드 및 윈도폰 모바일 기기의 디지털 저장매체로부터 증거를 수집한다. 기록된 정보뿐아니라 삭제된 영역에서도 증거를 복구하고 수집할 수 있고, 검색 기능을 높여 주는 여러 부가 필터를 제공한다.

개발업체 마그넷포렌식은 2009년 캐나다 온타리오에 설립된 회사로, 전직 경찰과 법의학 심사관을 위해 개발한 간판 솔루션 '인터넷에비던스파인더(IEF)'를 수사인력을 운용하는 정부, 사법기관, 군사조직과 감사팀을 보유한 기업 등 92개국 3천200여곳에 공급했다.

김종광 인섹시큐리티 대표는 IEF같은 그간 공급한 디지털포렌식 도구를 "검찰청, 경찰청, 공정거래위원회 등 수사권한을 갖고 있는 공공기관과 자체 감사팀을 꾸리고 있는 유명 대기업"에서 쓰고 있으며, 이런 공공 및 민간 사용자들에게 더 포괄적인 증거 수집 역량을 지원하기 위해 새로운 제품을 공급하게 됐다고 밝혔다.

인섹시큐리티는 2016년 7월 14일 서울 여의도 IFC에서 간담회를 열고 마그넷포렌식의 신형 디지털포렌식 도구 마그넷엑시엄을 국내 출시했다. [사진=인섹시큐리티]

마그넷포렌식은 마그넷엑시엄이 일반 컴퓨터 플랫폼에 담긴 소셜미디어, 웹메일, 브라우저, 검색 툴바, 메신저, P2P 공유 프로그램, 클라우드 파일공유 서비스 사용 흔적 그리고 문서와 사진 및 영상 파일, 메일 클라이언트 데이터, 모바일 기기 백업, 윈도 운영체제 로그 및 시스템 정보 등을 수집할 수 있다고 밝혔다.

스마트폰의 SMS와 MMS, 통화내역, 메신저, 메일, 보이스메일, 브라우저, 지도, 노트, 사진과 영상 파일, 앱 및 네트워크 캐시, 소셜미디어, 클라우드 파일공유 서비스 사용 흔적도 수집한다고 덧붙였다.

김 대표는 "사람들의 디지털 기기 사용 비중을 보면 PC보다 스마트폰 쪽이 크고 여기에 중요한 자료가 많이 오간다"며 "용의자가 휴대한 기기의 통화내역, 시간대, 메시지 내용 등으로 사건을 추리하는 식으로 가장 증거를 많이 확보할 수 있는 부분이 스마트폰이기 때문에 모바일 영역을 아우르는 디지털포렌식 도구의 중요성이 높아질 수밖에 없다"고 주장했다.

이어 "마그넷포렌식은 스마트폰, 태블릿, 컴퓨터, 기타 디지털 기기(의 증거 수집)를 모두 지원하는 유일한 툴"이라며 "앞서 공급했던 툴 중 '인케이스(EnCase)'는 컴퓨터의 하드디스크 저장매체에, '셀레브라이트(Cellebrite)'는 모바일 기기에 주로 초점을 맞춘 솔루션이었다"고 설명했다.

마그넷엑시엄은 또 국외 사업자의 솔루션인만큼 미국, 중국, 유럽 등에서 널리 쓰이는 다양한 서비스와 애플리케이션에서 증거를 수집할 수 있다는 점을 강조한 솔루션이다.

다만 국내 시장의 특수한 요구 사항을 얼마나 반영할 수 있을지는 지켜볼 일이다. 이 소프트웨어는 스마트폰 메신저 라인이나 워드 프로그램 아래아한글 포맷(HWP)의 데이터를 다룰 줄 알지만, 국내 사용자들이 많이 쓰는 카카오톡이나 국내 사업자의 클라우드 기반 파일 공유 서비스는 지원 대상에 포함하지 않은 상태다.

마그넷포렌식의 디지털포렌식 도구 신제품 '마그넷엑시엄' 사용화면 예시. 다양한 글로벌 메신저 앱의 사용이력을 통해 증거를 수집할 수 있지만 카카오톡은 아직 지원 준비 중이다.

김 대표는 "현재 기관 업무에 널리 쓰이는 아래아한글 문서로부터 증거 수집이 가능하며 메신저 앱 가운데 카카오톡도 지원을 고려하고 있다"면서 "국내에서는 카카오톡이 더 널리 쓰이는 메신저인 것은 맞지만, 중국이나 미국에서 활용되는 다른 메신저를 쓰는 사례에 대한 수사 가능성을 본다면 여러 글로벌 메신저를 지원하는 엑시엄 제품도 좋은 선택이 될 수 있다고 생각한다"고 말했다.

그는 마그넷포렌식의 신제품이 대응하는 증거수집 시나리오가 여러 디지털 기기를 아우른다는 데 초점을 맞춰, IEF 등 기존 제품을 사용하던 검경 수사조직뿐아니라 감사 등의 목적으로 자체 디지털포렌식 도구를 필요로하는 크고 작은 기업들에게 제품을 공급하고 사용법 교육 및 기술지원 서비스 제공을 병행할 계획이다.

김 대표는 "대부분의 수사기관이 3년 전부터 디지털포렌식 제품을 도입했고 자체적으로 포렌식 조사관 인력을 운영하려는 곳도 있다"며 "지금은 금융권이나 일반 기업에서도 유사시 내부 조사 목적으로 많이 도입하는 추세"라고 말했다.

관련기사

그가 언급한 인섹시큐리티의 공공부문 교육 수강 인원은 검경을 통틀어 연간 150명 가량, 군 수사기관과 일반 정보기관까지 합하면 200명 가량이다. 민간 부문의 활용 사례가 확산 추세라지만 당장은 공공부문 고객의 수요가 아무래도 비중이 클 듯하다.

김 대표는 "우리와 경쟁사를 포함한 국내 업체 매출을 종합해 보면 디지털포렌식 솔루션 시장 규모는 연간 300억원 정도 되는데, 계속 성장하고 있다"며 "고객수는 100~150곳 정도로 그중 비교적 큰 프로젝트는 경찰청, 검찰청, 군 수사기관 및 대기업 등에 공급한 사례지만, 다른 공공기관과 중소기업에도 소규모로 공급하기도 했다"고 밝혔다.