기업 내부감사용 디지털포렌식 자동화 솔루션 ‘PRISMA MINT’ 출시
내부 위협 대응·디지털 증거 확보·법적 효력 기반 감사 체계 지원
[보안뉴스 강초희 기자] 경찰 사이버수사관 출신 디지털포렌식 전문가들이 설립한 한국디지털포렌식센터(대표 최운영)가 기업 내부감사 및 보안감사를 위한 디지털포렌식 자동화 솔루션 ‘프리즈마 민트’(PRISMA MINT)를 공식 출시했다.
[출처: 한국디지털포렌식센터]
최근 기업 환경에선 임직원에 의한 영업비밀 유출, 내부 정보 탈취, 회계 부정 등 내부 위협이 증가하면서 디지털포렌식 기술의 필요성이 빠르게 확대되고 있다. 그러나 대부분 기업은 보안사고 발생 이후 외부 전문기관에 의뢰하는 방식의 사후 대응 체계에 머물러 있어 실질적 예방과 내부 통제에 한계가 있다는 지적이 이어지고 있다.
특히 디지털포렌식 전문 인력이 없는 기업의 경우 사고 발생 시 디지털 증거를 적법한 절차에 따라 확보하지 못해 법적 분쟁 과정에서 증거 효력을 인정받지 못하는 사례도 있다.
이러한 문제를 해결하기 위해 한국디지털포렌식센터는 20년 이상 축적된 사이버 수사 경험과 기업 보안 자문 노하우를 기반으로 기업 환경에 최적화된 디지털포렌식 자동화 솔루션 개발에 착수했으며, 그 결과물이 이번에 공개된 PRISMA MINT다.
PRISMA MINT는 기존 수사기관에서 사용하던 디지털포렌식 절차를 기업 환경에 맞게 자동화한 솔루션으로, 보안 담당자가 별도의 디지털포렌식 전문 지식 없이도 디지털 증거 수집과 분석을 수행할 수 있도록 설계된 것이 특징이다.
퇴직자 및 이직자 PC와 저장매체에 대한 디지털 정보 자동 수집, 회계 데이터 이상 패턴 분석, 임직원 디지털 로그 기반 기술 유출 탐지 등 기업 내부 감사에 필요한 다양한 기능을 제공한다. 특히 디지털포렌식 표준 결재 관리 기능과 증거 무결성 보장 기술을 적용해 감사 과정의 투명성을 확보하고, 삭제된 데이터 복구 및 로그 분석 기능을 통해 은폐된 내부 부정행위를 탐지할 수 있도록 지원한다.
PRISMA MINT의 또 다른 특징은 단순 보안 모니터링 솔루션이 아니라 수사기관에서 사용하는 디지털포렌식 절차와 동일한 원칙을 적용했다는 점이다.
디지털포렌식의 핵심 원칙인 원본성, 신속성, 정당성, 연계보관성, 재현성 등 이른바 디지털포렌식 5대 원칙을 기반으로 설계돼 기업 내부 감사 과정에서 확보된 디지털 증거 역시 법적 증거로 활용할 수 있는 수준의 신뢰성을 확보하도록 지원한다.
또 자동화된 감사 워크플로우와 직관적 사용자 인터페이스(UI)를 적용해 디지털포렌식 전문 인력 없이도 표준화된 감사 절차를 수행할 수 있도록 설계됐다.
한국디지털포렌식센터는 2020년 중소기업 기술보호 부문 대통령상을 수상한 바 있으며, PRISMA MINT에는 그동안 축적된 디지털포렌식 기술과 기업 보안 경험이 집약됐다는 설명이다.
최운영 한국디지털포렌식센터 대표는 “기업 내부의 디지털 위협은 점점 정교해지고 있지만 이를 법적으로 유효한 방식으로 대응할 수 있는 보안 인프라를 갖춘 기업은 많지 않다”라며 “PRISMA MINT는 검·경에서 검증된 디지털포렌식 기술을 기업 보안 담당자가 직접 활용할 수 있도록 설계된 솔루션으로, 사고 예방부터 법적 대응까지 기업 보안의 전 주기를 지원하는 솔루션이다”고 말했다.
업계에서는 기업 보안 환경이 기존 네트워크 보안 중심에서 내부 위협 관리와 디지털 증거 기반 감사 체계로 확대되고 있는 만큼, 디지털포렌식 기반 보안 솔루션에 대한 수요 역시 지속적으로 증가할 것으로 보고 있다.
한편 PRISMA MINT는 기업 보안감사 조직, 내부감사 부서, CISO 조직, 기술유출 방지 대응 조직 등 다양한 기업 보안 환경에서 활용될 것으로 기대된다.
[강초희 기자(choh@boannews.com)]
내부 위협 대응·디지털 증거 확보·법적 효력 기반 감사 체계 지원
[보안뉴스 강초희 기자] 경찰 사이버수사관 출신 디지털포렌식 전문가들이 설립한 한국디지털포렌식센터(대표 최운영)가 기업 내부감사 및 보안감사를 위한 디지털포렌식 자동화 솔루션 ‘프리즈마 민트’(PRISMA MINT)를 공식 출시했다.
[출처: 한국디지털포렌식센터]
최근 기업 환경에선 임직원에 의한 영업비밀 유출, 내부 정보 탈취, 회계 부정 등 내부 위협이 증가하면서 디지털포렌식 기술의 필요성이 빠르게 확대되고 있다. 그러나 대부분 기업은 보안사고 발생 이후 외부 전문기관에 의뢰하는 방식의 사후 대응 체계에 머물러 있어 실질적 예방과 내부 통제에 한계가 있다는 지적이 이어지고 있다.
특히 디지털포렌식 전문 인력이 없는 기업의 경우 사고 발생 시 디지털 증거를 적법한 절차에 따라 확보하지 못해 법적 분쟁 과정에서 증거 효력을 인정받지 못하는 사례도 있다.
이러한 문제를 해결하기 위해 한국디지털포렌식센터는 20년 이상 축적된 사이버 수사 경험과 기업 보안 자문 노하우를 기반으로 기업 환경에 최적화된 디지털포렌식 자동화 솔루션 개발에 착수했으며, 그 결과물이 이번에 공개된 PRISMA MINT다.
PRISMA MINT는 기존 수사기관에서 사용하던 디지털포렌식 절차를 기업 환경에 맞게 자동화한 솔루션으로, 보안 담당자가 별도의 디지털포렌식 전문 지식 없이도 디지털 증거 수집과 분석을 수행할 수 있도록 설계된 것이 특징이다.
퇴직자 및 이직자 PC와 저장매체에 대한 디지털 정보 자동 수집, 회계 데이터 이상 패턴 분석, 임직원 디지털 로그 기반 기술 유출 탐지 등 기업 내부 감사에 필요한 다양한 기능을 제공한다. 특히 디지털포렌식 표준 결재 관리 기능과 증거 무결성 보장 기술을 적용해 감사 과정의 투명성을 확보하고, 삭제된 데이터 복구 및 로그 분석 기능을 통해 은폐된 내부 부정행위를 탐지할 수 있도록 지원한다.
PRISMA MINT의 또 다른 특징은 단순 보안 모니터링 솔루션이 아니라 수사기관에서 사용하는 디지털포렌식 절차와 동일한 원칙을 적용했다는 점이다.
디지털포렌식의 핵심 원칙인 원본성, 신속성, 정당성, 연계보관성, 재현성 등 이른바 디지털포렌식 5대 원칙을 기반으로 설계돼 기업 내부 감사 과정에서 확보된 디지털 증거 역시 법적 증거로 활용할 수 있는 수준의 신뢰성을 확보하도록 지원한다.
또 자동화된 감사 워크플로우와 직관적 사용자 인터페이스(UI)를 적용해 디지털포렌식 전문 인력 없이도 표준화된 감사 절차를 수행할 수 있도록 설계됐다.
한국디지털포렌식센터는 2020년 중소기업 기술보호 부문 대통령상을 수상한 바 있으며, PRISMA MINT에는 그동안 축적된 디지털포렌식 기술과 기업 보안 경험이 집약됐다는 설명이다.
최운영 한국디지털포렌식센터 대표는 “기업 내부의 디지털 위협은 점점 정교해지고 있지만 이를 법적으로 유효한 방식으로 대응할 수 있는 보안 인프라를 갖춘 기업은 많지 않다”라며 “PRISMA MINT는 검·경에서 검증된 디지털포렌식 기술을 기업 보안 담당자가 직접 활용할 수 있도록 설계된 솔루션으로, 사고 예방부터 법적 대응까지 기업 보안의 전 주기를 지원하는 솔루션이다”고 말했다.
업계에서는 기업 보안 환경이 기존 네트워크 보안 중심에서 내부 위협 관리와 디지털 증거 기반 감사 체계로 확대되고 있는 만큼, 디지털포렌식 기반 보안 솔루션에 대한 수요 역시 지속적으로 증가할 것으로 보고 있다.
한편 PRISMA MINT는 기업 보안감사 조직, 내부감사 부서, CISO 조직, 기술유출 방지 대응 조직 등 다양한 기업 보안 환경에서 활용될 것으로 기대된다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
