“4차산업혁명 시대에서는 모바일 포렌식을 넘어 다양한 기기에 적용할 수 있는 다음 세대의 디지털 포렌식으로 가야합니다. 모바일 솔루션을 고도화하고 다양한 디지털 정보를 분석할 수 있는 솔루션을 개발해 이를 융합한 통합 디지털 포렌식 플랫폼을 구축하는 게 저희 한컴지엠디의 꿈입니다.”
한컴지엠디 이경수 연구소장은 24일 서울 서초구 JW메리어트호텔에서 개최한 ‘한컴지엠디 테크데이 2018’에서 이같이 말했다.
이번 행사는 국내 모바일 포렌식 기업 한컴지엠디(대표 김현수)가 15년 만에 연 세미나로, 300여 명의 포렌식 관계자들이 참석했다. 한컴지엠디는 그동안 축적해온 모바일 포렌식 기술 노하우와 디지털 포렌식 기술의 최신 동향을 발표했다.
한컴지엠디 이경수 연구소장은 ‘Beyond Mobile, 모바일 포렌식의 진화는 어디까지’를 주제로 기조 강연에 나섰다. 이 소장은 “이제는 모바일 포렌식 다음을 생각해봐야 할 때”라며 “GPS 기록, IoT 기기의 작동 데이터, 웨어러블 기기의 센서 데이터 등 디지털 정보가 기하급수적으로 증가함에 따라 기존 모바일 포렌식에서 다양한 IoT 단말기에 적용할 수 있는 디지털 포렌식으로 나아가야 한다”고 말문을 열었다.
■ 국내 첫 클라우드 디지털 포렌식 기술 소개
디지털포렌식은 PC나 노트북, 휴대폰 등 각종 저장매체와 인터넷상의 디지털 정보를 분석하는 조사기법으로, 실제 사건 해결에 중요한 단서를 잡는 데 이용되고 있다. 최근 터키 언론은 터키 수사 당국이 사우디 기자 피살 의혹 사건의 실마리가 당시 기자가 손목에 차고 있던 애플 워치에 녹음돼 아이폰에 동기화됐을 것으로 추정, 애플에 영장을 청구했다고 보도했다.
이외에도 스마트밴드, 홈 IoT 기기 등 다양한 임베디드 기기에는 개인의 광범위한 신체 또는 생활 정보가 저장돼 사고가 났을 때 포렌식을 통해 객관적인 증거로 활용할 수 있다. 드론도 포렌식을 적용, 위치정보를 기반으로 사건 수사에 활용한다.
자동차 또한 오디오, 비디오, 내비게이션 모듈로 포렌식이 가능하다. 이 소장은 “자동차가 전자장비화되고 자율주행차로 갈수록 더 많은 정보가 자동차에 저장될 것”이라며 “자동차 포렌식은 앞으로 점점 더 중요해질 것”이라고 설명했다. 한컴지엠디도 현재 자동차 포렌식을 연구하고 있다.
이 소장은 “대부분 데이터는 기기 자체보다 클라우드에 저장된다”며 “클라우드 포렌식도 해야 한다”고 강조했다.
이어 1부 행사에서는 국내에서는 처음으로 클라우드 디지털 포렌식 기술을 공개하고, AI 스피커, 드론, 자동차 포렌식 사례도 소개했다. 2부에서는 CCTV, DVR 등 동영상 데이터 복구 방법을 공개했다. 마지막 3부에서는 한컴지엠디의 해외 파트너인 중국, 영국의 포렌식 전문가들이 각국의 디지털 포렌식 기술 동향을 소개했다.
■ “중국, 클라우드 포렌식 수요 증가”
영국의 맷 서비스 블루라이트디지털 CEO는 “현재 드론은 다양한 기술과 전술의 발전으로 복잡한 도심까지도 직접 타격이 가능한 위협으로 떠올랐다”며 “해외 주요 위협국들에서는 이미 드론을 무기화하는 매뉴얼과 문서, 교육과정을 체계화했다”고 드론 사고 사례를 소개했다.
그는 드론 위협 사고를 예방하기 위해서는 ▲비행고도 제한 및 유입되는 무인기에 대한 스크리닝 ▲주요시설 구역 내 발생하는 사건을 감지하는 시스템 ▲무인기를 포획.격추할 수 있는 능력이 필요하다고 설명했다. 이어 “무엇보다 어디서부터 비행이 시작됐는지, 누가 조종한 것인지를 파악하는 것이 가장 중요하다”고 강조했다.
또 “전문가를 위한 교육과정도 중요하지만, 무엇보다 현장에서 증거물을 다루는 팀들에게 이정표가 돼줄 수 있는 기본 훈련이 필수”라며 드론 포획과 포렌식 훈련의 중요성도 언급했다. 블루라이트디지털은 실제 케이스를 기반으로 한 사실감 있는 드론 트레이닝 코스를 개발 중이며, 강·동굴·감옥·일반 가정집까지 다양한 경험을 바탕으로 한 여러 교육 콘텐츠도 개발하고 있다.
중국 항저우에 위치한 핑항테크놀로지의 에릭 주 CEO는 중국 내 포렌식 트렌드를 소개했다. 그는 “모바일 포렌식은 여전히 중요한 구축 요소이지만, 서버 분석과 같은 컴퓨터 포렌식의 수요가 증가하는 추세”라고 설명했다.
그에 따라 내부적인 포렌식 프로세스도 변하고 있다. 수사 대상자로부터 압수된 기기의 데이터를 추출해 조사관에 추출된 결과를 보내던 기존 프로세스는 가장 보편적이지만 조사관이 분석하기 편리한 구조는 아니었다. 최근 새로운 포렌식 프로세스에는 클라우드 포렌식이 추가됐다.
클라우드 포렌식 솔루션은 데이터 과정과 검색기능을 용이하게 하고, 분석을 위한 자동화 모듈이 추가돼 조사관이 데이터 검수를 쉽게 할 수 있도록 도와준다. 조사관은 이를 통해 관리, 검색, 감수, 데이터 분석까지 편리하게 할 수 있는 플랫폼을 제공받는다.
클라우드 포렌식의 또 다른 특징은 다양한 신기술을 데이터에 적용할 수 있다는 점이다. “음성인식, 안면 인식 기술 등을 적용해 조사 기간을 혁신적으로 줄여줄 수 있다”고 주 CEO는 설명했다.
포렌식 법규도 강화됐다. 그는 “모든 조사과정을 모니터링하고 랩 시설의 정식 인증은 필수”라고 덧붙였다.
이날 현장에서는 디지털 포렌식 신제품 전시와 다양한 모바일 포렌식 제품을 직접 사용해볼 수 있는 체험존도 운영됐다.
관련기사
- 한컴지엠디, 드론 자격증 교육용 VR시뮬레이터 개발2018.10.24
- 한컴지엠디, 치매예방 VR 시스템 출시2018.10.24
- 한컴지엠디, 육군본부에 VR체험관 열어2018.10.24
- 한컴지엠디, 가상현실 드론 레이싱 시스템 개발한다2018.10.24
한컴지엠디는 모바일 단말기에서 데이터를 추출하고 복원하는 원천기술을 포함, 9개의 특허를 보유하고 있다. 디지털자료 감식을 필요로 하는 국내외 수사기관이나 공공기관, 로펌 등 130여 개의 고객사를 확보하고 있으며, 싱가포르의 인터폴을 비롯해 영국, 중국, 일본 등 10여 개 국가에 진출해있다.
김현수 한컴지엠디 대표는 “이번 테크데이는 국내 모바일 포렌식 기술을 선도해온 한컴지엠디가 국내외 수사 기관을 통해 검증받은 세계 최고 수준의 기술력을 집약적으로 선보이는 동시에 한국 포렌식 기술의 위상을 알리기 위해 마련했다”며 “앞으로 테러 대응, 기업 소송, 사이버 범죄, 스마트시티 해킹 사고 등 다양한 분야에서 포렌식 기술이 폭넓게 활용될 수 있도록 시장을 확대해 나가겠다”고 밝혔다.
