정보보안 정보처리 기술사

초기에는 컴퓨터가 널리 사용되면서 컴퓨터의 디지털 증거를 분석하는 활동이라는 의미로 컴퓨터포렌식이라는 용어를 사용했다. 이어서 단일 컴퓨터 기기를 넘어 사이버 공간의 디지털 증거를 분석한다는 의미로 사이버포렌식이라는 용어를 사용했다. 최근에는 디지털 증거가 남을 수 있는 모든 디지털기기를 대상으로 한다는 의미에서 디지털포렌식이라는 용어가 널리 사용되고 있다.
디지털포렌식의 대상은 데스크탑, 노트북, 라우터, 휴대폰, 네비게이션을 비롯하여 차량용 블랙박스, CCTV, 의학용 전자기기, 스마트 TV, 전자시계, 디지털 도어 등 디지털 흔적이 남을 수 있는 어떤 디지털기기도 포함한다.
 
디지털포렌식은 초기에 사이버범죄를 분석하는데 많이 사용되었지만 최근에는 살인, 강도, 강간, 폭행과 같은 강력범죄를 비롯하여 사기, 명예훼손, 회계부정, 세금포탈, 기업비밀유출 등 거의 모든 사건에 활용되고 있다.

◇디지털포렌식 절차
디지털포렌식은 “디지털기기를 매개체로 하여 발생한 특정 행위의 사실관계를 법정에서 규명하고 증명하기 위한 절차와 방법이다” 라고 정의할 수 있다. 이 문장에서 중요한 단어는 “법정에서”이다.
디지털흔적이 법정에서 디지털 증거로 인정받기 위해서는 증거능력(Admissibility)이 있어야 하는데, 증거능력을 갖추기 위한 많은 요건 중 가장 중요한 것이 초기 수집된 데이터가 법정에 제출될 때까지 변조되지 않아야 한다는 무결성(Integrity)이다. 무결성을 지키기 위해서는 디지털포렌식 절차에 따라 데이터를 수집, 보관, 분석, 제출해야 한다.
 
전통적인 아날로그 증거는 증거를 획득, 보관, 분석, 제출하는 과정에서 변조될 가능성이 크지 않지만, 디지털기기에 남아있는 디지털 증거는 단순히 “0”과 “1”이라는 비트로 존재하고, 저장매체에 따라 자기장, 전기적 방식 등으로 기록되어 있어 증거를 획득, 보관, 분석, 제출하는 과정에서 손쉽게 수정될 수 있다.
 
그렇다면 수집한 데이터가 디지털 증거가 되기 위해 반드시 지켜져야 할 디지털포렌식 절차에 대해 간단히 살펴보자.
 
디지털포렌식 절차는 크게 사전 준비, 증거 수집, 포장 및 이송, 조사 분석, 정밀 검토, 보고서 작성, 이렇게 6단계로 나눌 수 있다. 각 단계에서 무결성을 유지하기 위해 다양한 디지털포렌식 기술이 사용되지만 간단히 각 단계의 역할만 살펴보도록 하자.

사전 준비 단계는 사건이 일어나기 전에 행해지는 활동으로 도구의 준비, 검증, 분석 교육 등의 활동이다.

증거 수집 단계는 사건과 관련된 디지털기기에서 디지털 데이터를 수집하는 과정으로 수집 과정에서 데이터가 변조되지 않아야 한다. 포장 및 이송 단계는 수집된 데이터를 포장하여 분석실로 이송하는 과정으로 외부의 요인에 의해 변조되지 않도록 해야 한다.
 
조사 분석 단계는 수집한 디지털 데이터를 분석하는 과정으로 다양한 디지털포렌식 분석 기술이 사용된다. 흔히, 디지털포렌식은 이 분야의 연구를 지칭하기도 한다. 정밀 검토 단계는 분석되기까지의 각 단계의 검증을 비롯하여 분석 결과가 정확한지 검토하는 단계이다. 보고서 작성 단계는 정밀 검토를 마친 결과를 바탕으로 분석된 결과를 법정에 제출하기 위해 객관적인 보고서를 작성하는 단계이다.
 
디지털포렌식과 관련한 많은 기관에서 6단계의 기본 절차를 바탕으로 해당 기관에 맞게 재구성한 절차를 사용하고 있다.
 
◇최근의 디지털포렌식 흐름
최근의 흐름을 살펴보면 디지털포렌식을 법률과 항상 연관시키기에는 사용되는 범위가 너무 넓다. 법정에 제출할 목적은 아니지만 디지털포렌식 기술을 사용하는 다양한 분야에서 해당 용어를 사용하고 있기 때문이다.
 
대표적으로 침해 사고의 원인과 영향을 분석하는 침해사고 포렌식, 악성코드의 흔적을 분석하는 악성코드 포렌식, 디지털 데이터의 저작권과 관련한 저작권 포렌식, 기업의 내부 감사를 위한 감사 포렌식, 회계 데이터의 은닉과 조작을 판단하기 위한 회계 포렌식 등이 있다. 이런 분야는 법률과 직접적인 연관은 없지만 특정 행위 결과의 사실관계를 규명한다는 점에서 모두 동일하다. 그렇다면 디지털포렌식을 다음과 같이 재정의해 볼수도 있지 않을까?
 
“디지털기기를 매개체로 하여 발생한 특정 행위의 사실관계를 규명하고 증명하기 위한 절차와 방법이다.”
그렇지만 디지털포렌식을 법률과 분리해서 생각하는 문제는 많은 이견이 있다. 새로운 분야를 디지털포렌식 범주에 포함할 것인지, 디지털포렌식의 파생 분야로 볼 것인지 말이다.
 
2006년 말, 미국의 민사소송규칙에 디지털 증거를 대상으로 하는 전자증거개시(e-Discovery) 제도가 포함되면서 IT 분야 뿐만아니라 미국과 사업적 관계를 맺고 있는 국내의 많은 기업에서 디지털포렌식에 관심을 가지고 있다. 그리고 법률 서비스를 제외한 디지털포렌식 기술을 사용한 사업 모델이 민간 기업에서도 활발히 추진되고 있다.
 
현재 디지털포렌식이 사회적으로 다양한 관심을 받고 있는 만큼 관련 학계나 기관에서는 용어의 정의와 범위를 명확히 할 필요가 있다. 그렇지 않다면 현재 디지털포렌식이라는 새로운 용어가 지니는 이미지가 변질되어 버릴 수도 있기 때문이다.

http://blog.naver.com/sayno9

정보보호 뉴스클리핑

2015년 5월 7일 목요일

크라우드 시큐리티 바람 분다

사이버시큐리티 시장에 집단지성을 활용해 보안성을 높이는 ‘크라우드 시큐리티(Crowd Security)’ 바람이 거세다.5일 관련 학계는 적은 비용으로 보안성을 높이는 방법으로 크라우드 시큐리티를 주목했다. 국내 제품과 서비스에 크라우드 시큐리티 활용이 시급하다.대표적인 크라우드 시큐리티 사례는 버그바운티(Bug Bounty)다. (하략)

융합형 CC인증 실효성 논란 거세다

미래창조과학부가 정보보호산업 육성을 위해 야심차게 추진하는 융합형 공통평가기준(CC)인증제도가 시행 전부터 실효성 논란에 휩싸였다.융합형 CC인증제도가 기존 국내용 CC제도 태생을 제대로 이해하지 못한 정책이라는 비판이 일고 있다. 국내용 CC인증은 융합형 제도가 시행돼도 국제용 CC인증 난이도가 매우 높다는 점에서 국제인증 획득 희망기업이 더 늘어날 여지도 크지 않다는 지적이다.(하략)

악성 파일로 둔갑한 화면보호기 확장자 파일 주의

대다수 PC 사용자에게 SCR 확장자는 생소하다. SCR(Screensaver)은 화면보호기의 확장자이다. 일반 사용자들이 생각하는 화면보호기는 일정 시간 동안 키보드나 마우스에서 입력이 없으면 PC 모니터에 여러 화면을 나타내는 기능을 하지만, SCR 확장자도 악성 파일로 사용할 수 있다는 점에서 주의가 필요하다.(하략)

해커와 보안사고에 대응하기 위한 새로운 3원칙

정보를 주고받는 것 자체보다 활용 가능한 정보를 주고받아야 예방, 감지, 대응의 3원칙은 이제 격리, 식별, 통제권 회복으로 [보안뉴스 문가용] 사건 대응의 방법이 변해야 할 때다. 기존에 우리가 알고 있던 사건 대응의 3원칙인 ‘예방, 감지, 대응’은 이제 통하지 않는다. (하략)

◆700MHz 정책소위 개최=연기된 주파수정책소위원회가 이번 주 다시 열릴 예정이다. 미래창조과학부와 방송통신위원회는 정부안을 정책소위 위원들에게 사전 설명해놓은 상태다. 정부는 방송과 통신 모두 700MHz 주파수를 나눠쓸 수 있는 방안을 제시했다. 방송에는 4개 채널(24MHz폭)을 제공하는 방식이다. 하지만 여전히 지상파 방송사들과 소위 위원들은 9개 채널을 제공해야 하는 만큼, 통신에 할당한 주파수는 없다는 입장을 고수하고 있는 것으로 전해졌다. 이번 주 열리는 정책소위에서 위원들이 정부안에 대해 어떠한 입장을 밝힐지에 통신방송 업계의 관심이 집중될 전망이다.

◆3D시스템즈, 3D프린터‧3D스캐너 발표=3D시스템즈는 7일 신형 3D 프린터와 3D 스캐너를 발표한다. 70 마이크론의 정밀 출력 기능과 2컬러, 2가지 복합 재료의 사용이 가능한 듀얼노즐 등을 갖추고 있다. 여기에 와이파이를 통한 스마트 기기와의 연동도 고려됐다. 이날 행사에는 3D 스캐너 아이센스, 3D 디자인 펜 터치3D도 소개될 예정이다.

◆한국은행 2015년 IT 보안취약점 분석·평가=한국은행이 정보시스템 및 IT인프라에 잠재되어 있는 보안취약점을 분석･평가하고 사이버위협에 의한 침해사고를 예방하고 정보시스템의 안정성을 확보하기 위한 IT 보안취약점 분석·평가에 나선다. 이를 통해 주요정보통신기반시설인 ‘한은금융망’에 대한 보안취약점 분석･평가 및 보호대책을 수립한다는 계획이다.

◆국민은행 중소기업 대상 ERP 개발=국민은행이 중소기업 등 거래 기업을 대상으로 한 ‘KB 다이렉트(Direct) ERP’ 개발에 나선다. 국민은행의 기업자산관리시스템과 기업의 ERP 연계를 꾀하는 사업으로 금융조회, 즉시이체 서비스, 대량(급여)이체, 공과금 서비스 등의 구축을 추진하며 은행과 ERP간 표준 통신모델 개발은 물론 기업 인터넷뱅킹 내 신규 메뉴 및 상품 홍보페이지 개발 등 기업 특화 서비스 개발에 나선다.

◆SKT, SKB 100% 자회사 추진 마무리 단계=SK브로드밴드 임시주주총회가 오는 6일 오전 9시 SK브로드밴드 동작사옥에서 열린다. 이번 임시주총은 SK브로드밴드가 SK텔레콤의 100% 자회사가 되는 것을 결의하기 위한 것이다. 안건은 ▲주식교환계약 승인의 건 ▲자진 상장폐지 승인의 건 등 2개다. SK텔레콤은 SK브로드밴드 주주에게 자사주를 주는 형태로 SK브로드밴드의 100% 자회사화를 추진 중이다. 100% 자회사가 되면 SK브로드밴드는 상장을 폐지한다. SK텔레콤과 SK브로드밴드 주식교환비율은 SK브로드밴드 1주당 SK텔레콤 0.0168936주다. 이를 원치 않은 SK브로드밴드 주주는 주식매수청구권을 행사하면 된다. 주식매수예정가는 주당 4645원이다. 행사기간은 오는 26일까지다.

◆마이크로칩, 디지털 전력용 신제품 출시=마이크로칩은 7일 기자회견을 갖고 컴퓨터 및 통신, 산업, 자동차 등 디지털 전력 제품에 사용 가능한 신제품인 dsPIC33EP GS 제품군을 소개한다. 이번 행사에는 마이크로칩의 MCU16 부문의 톰 스포러 마케팅 매니저가 참석해 발표를 진행할 예정이다.