.gif)
디지털포렌식산업포럼 조찬 세미나...최신 디지털포렌식 트렌드 공유
[보안뉴스 김태형] 디지털포렌식산업포럼(회장 조근호)는 25일 서울 삼성동 그랜드 인터컨티넨탈호텔에서 한국인터넷진흥원의 후원으로 ‘2014년 제16회 디지털포렌식산업포럼 조찬세미나’를 개최했다.
최근 심각성을 더해가고 있는 보안문제에 따른 기업들의 대응역량 강화를 위해 마련된 제16회 디지털포렌식산업포럼 조찬세미나는 조근호 행복마루 법률사무소 대표변호사를 비롯해 최성진 대검찰청 과학수사기획관, 노병규 한국인터넷진흥원(KISA) 정보보호본부장, 조현숙 한국전자통신연구원(ETRI) 사이버보안연구본부장, 보안뉴스 최소영 편집인 등 산·학·연 관계자 약 40여명이 참석해 성황을 이뤘다.
이날 포럼에서는 정점영 서울지방경찰청 산업기술유출수사팀장이 ‘산업기술 유출수사 사례 및 영업비밀 보호방안 ’, 방효근 한국저작권위원회 감정포렌식팀 과장이 ‘디지털 포렌식 최신 트렌드’에 대한 주제발표를 진행했다.
정점영 팀장은 산업기술 유출 사건사례 중에서 미출시 자동차 외형디자인 유출사건, 세라믹 코팅제 생산기술 유출사건 등 주요 사례를 소개하며 디지털포렌식을 활용한 수사기법의 중요성을 강조했다.
정 팀장은 “서울경찰청 산업기술유출수사대는 산업기술유출 사건의 증가에 따라 지난 2010년부터 활동을 시작했다. 산업기술유출 사건은 주로 내부자에 의해 발생한다. 특히 영업비밀 유출 사건이 많다”고 말했다.
한 예로, 국내 미출시 자동차 외부 디자인이 유출된 사건의 경우, 회사 내부 디자인 품평회를 몰래 사진 촬영(스파이샷)하는 방법으로 영업 비밀을 취득하고 이를 지인에게 스마트폰으로 전송했으며 전송받은 지인은 이 사진을 인터넷 블로그 게시해 불특정 다수에게 공개함으로써 미출시 자동차의 외부 디자인이 외부로 급속히 퍼져나가도록 했다.
정 팀장은 “이러한 영업비밀 유출이나 산업기술유출 사건의 수사방법은, 우선 피해자를 상세히 조사하고 해당 사항이 영업비밀이 되는지 객관적 자료를 확보해야 한다. 그리고 증거자료 확보를 위해 참고인 조사를 하고 압수수색 영장 집행 등을 통해 가치조사, 구체적 실행행위 조사, 고의 입증, 공모 확인 등의 조사과정을 거쳐 정확한 증거를 확보해 피의자를 검찰에 송치한다”고 말했다.
이때 디지털포렌식 툴을 사용해 피의자 PC나 노트북의 시스템정보, 인터넷 사용이력, 사용자 계정정보 등을 파악하게 된다. 특히 디지털포렌식 툴은 피의자의 PC에서 이동식저장장치 접근 흔적 확인이 가능해 영업비밀 유출 사건 수사에 많은 도움을 준다고 정 팀장은 강조했다.
정 팀장은 “이와 같은 산업기술유출 사고를 방지하기 위해서는 관리적·기술적· 물리적 보안 조치가 필요하다. 특히 영업비밀 보호 서약서를 활용하면 유용하다”고 덧붙였다.
이어서 두 번째 강연자로 나선 방효근 과장은 디지털포렌식 기법을 활용한 문화체육관광부와 단속수사를 비롯해 검찰 등 수사기관과의 공조사례를 소개하며 저작권 침해에 따른 디지털포렌식 체계 구축의 필요성을 강조했다. 또한 IBISWorld 동향보고서에 기초한 미국의 디지털포렌식 제공 서비스, 시장 성장률 등 해외 디지털포렌식 관련 현안에 대한 정보공유가 이뤄졌다.
한국저작권위원회 감정포렌식팀은 2010년부터 불법복제물이나 지적재산권 침해와 관련한 압수물의 분석과 복구 등의 디지털포렌식 업무를 수행하고 있다. 특히 웹하드 저작권 침해 등의 조사와 확인 업무를 하고 있다.
방효근 과장은 “지난해에는 웹하드 불법복제 유통 사이트에 대한 조사를 많이 했다. 이러다 보니 토렌트사이트를 통한 불법복제가 증가하게 되었는데 이에 대해서는 대검과 공조해 수사를 진행했다”면서 “올해에는 사적인 영업 이익을 목적으로 한 불법 사설 게임 서버를 운영하는 부분에 대한 조사 및 영장 집행을 수행했다”고 말했다.
이처럼 디지털포렌식은 산업기술 유출사고와 저작권 침해 및 불법 복제물에 대한 분석과 조사에 활용되면서 점차 그 활용분야가 확대되고 있다. 특히 정보획득 분야와 모바일 분야에서 이에 대한 관심이 높은 것으로 조사됐다.
또한 그는 “미국의 경우, 정부기관과 사법기관에서 디지털포렌식에 관심이 많다. 그 다음이 로펌들이 관심을 갖고 있다. 또 금융기관 등에서도 관심이 높다”면서 “디지털 포렌식에서 가장 중요한 것은 인적자원이다. 특히 빠른 기술변화에 적응력이 빠르고 다재다능한 인재가 매우 중요하다”고 강조했다.
한편 ‘디지털포렌식산업포럼’은 2009년 출범하여 수사기관, 법무법인, 회계법인, 포털, SI기업, 연구기관, 금융기관, 학계, 전문업체 등 100여개 회원으로 구성돼 있다. 금융 IT 및 정보감사, 디지털 포렌식 정보공유 세미나를 지속적으로 개최하는 등 포렌식 산업분야 활성화 방안 마련에 적극 노력하고 있으며, 운영위원장은 더존정보보호서비스 이찬우 대표가 맡고 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
