
한국디지털포렌식센터가 외산 의존도가 높은 디지털포렌식 소프트웨어(SW) 시장에 국산 제품을 선보이며 도전장을 냈다. 수사기관, 포렌식 전문업체뿐 아니라 자체 감사·보안 체계를 강화하려는 기업·기관을 공략한다는 전략이다.
최운영 한국디지털포렌식센터 대표는 최근 전자신문과 인터뷰에서 “사고가 발생한 뒤 구체적 유출 사실을 조사하는 솔루션과 사고 징후를 모니터링하고 관련 기록을 남기는 솔루션을 모두 개발했다”면서 “이를 기반으로 이상 행위 탐지부터 사실관계 규명, 증거화까지 가능하다”고 밝혔다.
센터는 경찰청 사이버수사관으로 20여년간 근무한 최 대표가 2016년 설립했다. 디지털포렌식 2783건과 기업 영업비밀 유출 사건 1000건 이상을 분석한 경험을 기반으로 2019년부터 자체 솔루션 개발을 시작했다.
최 대표는 “외산 솔루션을 사용하며 느낀 높은 가격과 복잡한 사용법을 개선했다”면서 “버튼 한 번으로 포렌식 분석이 진행돼 기업 감사팀이나 경영지원 부서도 일정 교육만 받으면 자체적으로 유출 사고를 조사할 수 있다”고 강조했다.
솔루션은 의심 행위를 상시 모니터링하는 '제로티(ZERO-T)'와 내부 자료 유출 사고를 정밀 조사하는 포렌식 SW '프리즈마 민트'로 나뉜다.
최 대표는 “사고가 발생한 뒤 포렌식을 의뢰하더라도 퇴직자가 PC를 포맷했거나 시간이 지나 데이터가 사라지면 증거 확보하기 어렵다”며 “사실 규명에 필요한 기록을 기업이 미리 보존할 수 있도록 제로티를 개발해 보완한 것”이라고 설명했다.

프리즈마민트는 주요 기록을 우선 수집해 유출 정황을 5~10분 만에 확인하는 '빠른분석'과 디스크 전체 및 삭제 데이터를 살펴보는 '정밀분석' 기능을 지원한다. 분석 시 PC 디스크에 남은 파일 생성·수정·복사·삭제 기록과 외부 저장장치 연결 이력, 웹메일·메신저 사용 흔적 등을 시간대별로 확인한다. 어떤 파일이 언제, 어떤 경로를 통해 반출됐는지 파악해 보고서를 작성한다.
프리즈마민트는 지난 1분기 출시 후 대학, 경찰, 포렌식 업체 등 복수의 고객사를 확보했다. '마그넷 엑시엄'과 '인케이스 포렌식' 등 외산 솔루션 위주의 시장에서 기술력을 인정받고 있다.
조만간 구독형으로 출시할 제로티는 파일 대량 접근과 수집, 외부 저장장치 사용, 메일·메신저 전송 등 유출 의심 행위를 기록하고, 각각의 PC를 위험도에 따라 실시간 표시해 관리자가 즉각 대응할 수 있게 한다. 개인정보 보호를 위해 세부 활동 열람은 감사 시에만 열람할 수 있도록 설계했다.
최 대표는 내부 임직원에 의한 기술 유출 범죄가 늘어나는 추세인 만큼 기업들이 이를 예방하기 위한 솔루션을 적극 도입해야 한다고 조언했다.
경찰청 국가수사본부 자료에 따르면 지난해 기술 유출 범죄 검거는 국가 핵심기술 유출 8건을 포함해 총 179건·378명(구속 6명)으로 역대 최대치를 기록했고, 유출 주체의 82.7%(147건)는 내부 임직원으로 나타났다.
최 대표는 “포렌식 솔루션은 단순 복구와 달리 분석 결과의 원본성과 재현성을 확보하는 것이 중요하다”며 “과거 수사 경험과 축적한 디지털포렌식 분석 노하우를 기반으로 개발한 만큼 법적 대응에 활용할 수 있는 수준의 분석 성능을 갖췄다”고 자신했다.

박진형 기자 jin@etnews.com