사이버포렌식전문가협회(www.cfpa.or.kr)

출처 : http://www.etnews.com/20170414000167


한컴지엠디(대표 김현수)는 모바일 기기 등을 압수하지 않고 조사 현장에서 바로 디지털 증거를 수집하는 모바일 포렌식 솔루션 'MD-라이브(LIVE)'를 출시했다. 각종 보안사고와 범죄 혐의, 불공정 행위 입증에 필요한 모바일 기기 데이터를 현장에서 확보·분석해서 신속한 조사를 돕는다. 

디지털 포렌식은 PC, 노트북, 휴대전화 등 전자기기나 인터넷 상에 남겨진 디지털 정보를 분석해서 범죄 단서를 찾고 증거를 수집하는 수사·조사 기법이다. 최근에는 일상 깊숙이 자리한 스마트폰이 범죄 수사나 사고 발생 경위 규명에 핵심 역할을 하면서 전문 모바일 포렌식 수요가 커졌다. 


한컴지엠디는 자체 개발한 모바일 포렌식 제품군을 국내외 70여개 수사기관과 해외 국가기관 수사 지원, 기업 기술유출 차단·감사 업무 등에 공급한다. 물리적으로 훼손된 모바일 기기에서 메모리칩을 분리해서 정보를 추출하는 전용 장비와 데이터 분석·시각화 소프트웨어(SW) 등을 갖췄다. 최신의 국산 스마트폰 모델과 다양한 해외 제조사 모델까지 대부분 지원한다.

한컴지엠디 MD-리더. 스마트폰에서 분리한 메모리 칩에서 정보를 읽어드린다. 불에 타거나 물리적 파손, 바닷물 침수 등으로 스마트폰이 훼손된 상황에서도 데이터 추출이 가능하다.(사진:전자신문DB)
<한컴지엠디 MD-리더. 스마트폰에서 분리한 메모리 칩에서 정보를 읽어드린다. 불에 타거나 물리적 파손, 바닷물 침수 등으로 스마트폰이 훼손된 상황에서도 데이터 추출이 가능하다

금융위원회 자본시장조사단에서 주가 조작 등 자본 시장 불공정 거래 조사를 위해 도입, 시연 행사를 진행하기도 했다. 군과 수사기관 등에도 도입 여부를 논의하고 있는 것으로 알려졌다.


기존의 전문 모바일 포렌식 도구는 사건 현장에서 증거물을 압수하거나 임의 제출 받아 전문 포렌식 센터로 이동, 조사를 진행했다. 전문 수사기관이나 기업 내부에서 주로 활용하지만 절차가 복잡하고, 분석 결과가 나오기까지 다소 시간이 걸린다.

MD-라이브는 장기간 압수 절차나 임의 제출 협조 없이 현장에서 바로 스마트폰을 연결, 데이터를 획득한다. 조사와 관련된 특정 시간과 날짜의 실사용 데이터만 선별 수집하는 기능도 지원한다. 사건 현장뿐만 아니라 기업, 기관 등 보안 게이트에서 정보 유출 방지·보안 용도로 활용할 수 있다. 현장 수사 기관과 기업 감사, 보안 부서 등 수요를 반영했다.

애플리케이션(앱) 정보의 자동 수집 기능과 진행 과정 가이드, 앱별 중요도·사용시간 출력 등 편의 기능으로 비전문 인력도 간단한 교육 후 사용이 가능하다. 모바일 기기 화면과 유사한 형태로 데이터 분석 결과를 보여 준다. 디지털 증거 분석 결과 보고서와 참관 확인서를 제공하는 한편 사건 정보, 선별 증거 데이터, 참관 확인서 등을 자동 생성한다.

한컴지엠디는 “MD-라이브는 디지털 증거 수집에 관한 현장 수요를 반영, 개발한 제품”이라면서 “수사기관과 대기업의 감사·보안 부서 등에서 많은 관심을 보인다”고 설명했다.

[미래기업포커스]한컴지엠디, 스마트폰 속 범죄 단서 현장에서 바로 확보한다


박정은기자 jepark@etnews.com