한국클라우드컴퓨팅연구조합에 오신것을 환영합니다.
 
작성일 : 13-06-03 09:10
[보안뉴스] 클라우드 시스템에서의 디지털 포렌식
 글쓴이 : 최고관리자
조회 : 2,973  
   http://www.boannews.com/media/view.asp?idx=36364&kind=1 [1343]
최근 IT 분야의 가장 큰 트렌드인 클라우드 시스템 환경에서 첨단수사 및 보안업무에 있어 가장 중요한 기법으로 떠오르고 있는 디지털 포렌식을 효과적으로 수행하기 위한 방안이 제기돼 관심이 모아지고 있다.
 
대규모 클라우드 시스템 환경에서의 디지털 포렌식 기법 활용이나 효과적인 조사 분석을 위해서는 가상화를 제대로 이해해야 한다는 것.
법무법인 주원의 홍민우 변호사는 성균관대 법학관에서 개최된 ‘2013 한국포렌식학회 디지털분과 춘계학술대회’에서 ‘클라우드와 포렌식’이란 기조강연을 통해 대규모 클라우드 시스템 환경을 소개하고, 클라우드 시스템의 디지털 포렌식 분석에 대해 발표했다.
 
이 자리에서 홍 변호사는 “대규모 클라우드 시스템 환경에 구축되는 L4 스위치와 같은 네트워크 장비나 서버 구성 등은 기존의 분산 시스템과 크게 차이가 없어 기본적인 디지털 포렌식 기법 또한 다르지 않다”면서도 “일반 서버와 가상 서버가 결합된 형태로 네트워크가 구성된 클라우드 시스템의 효과적인 조사 및 분석을 위해서는 가상화를 제대로 이해해야 한다”고 강조했다.
 

최근에는 첨단 포렌식 기법을 통해 모바일용 이미지로 변환된 작고 알 수 없는 이미지라도 웹 서버에 접근한 기록이 있으면 찾을 수 있고, 링크만으로도 해당 서버를 찾는 것이 가능하다. 이는 어떤 플랫폼을 사용하느냐에 따라 추적방법이 달라질 뿐 클라우드 환경이라고 해서 수사가 불가능하다는 것은 아니라는 게  홍 변호사의 설명이다. 가상화 플랫폼의 자체적인 기능으로도 포렌식 분석이 가능하다는 얘기다.

사용자 PC가 비록 훼손 또는 손실됐어도 인터넷을 거친 자료가 있다면 서버에서 찾을 수 있고, 클라우드 시스템 안에서 데이터를 찾아낼 수 있다는 것. 심지어 국내에서는 해당 사용자의 데이터라고 주민등록번호까지 매핑되어 있다고 홍 변호사는 덧붙였다.

이에 클라우드 시스템과 서비스를 제대로 이해하지 못한다면 효과적인 조사·분석이 불가능하다며, 클라우드 시스템의 규모가 클수록  관련 분야에 대한 폭넓은 이해와 신속한 조치가 요구된다고 강조했다. 즉, 수사나 보안감사에 있어 클라우드 시스템에 대해 전문성을 지닌 참여자가 없으면 실효성을 거두기가 어렵다는 것이다.

디지털 포렌식을 통한 수사과정에서 야기될 수 있는 프라이버시 문제와 영업권 침해 등과 관련해 홍 변호사는 “영업권 침해는 문제가 된 적이 많지 않았지만, 압수수색 과정에서 사업자가 재산상의 피해를 볼까봐 협조가 잘 되지 않는 부분이 있다”며 “어느 범위까지 수사할지 제도적으로 보완이 필요하다”고 답변했다.

덧붙여 그는 “프라이버시 문제의 경우 수사와 관련된 정보만 추출하는 것을 원칙으로 하고 있으나 국내에는 예외적인 경우도 있다”며, “우리나라는 아직 프라이버시과 관련된 법체계가 선진국에 비해 기초적인 단계에 머물러 있어 향후 프라이버시 원칙을 지키면서도 원활한 수사가 가능하도록 관련법 간의 균형이 맞춰져야 한다”고 말했다.
 
한편, 한국포렌식학회와 대검찰청이 주최하고, 한국포렌식학회 디지털분과위원회가 주관한 이번 학술대회는 ‘클라우드와 포렌식’이라는 홍 변호사의 기조강연을 시작으로 ‘데이터베이스 포렌식(좌장 정교일 박사)’, ‘새로운 서비스와 디지털포렌식(좌장 유황빈 교수)’ 이렇게 두 세션으로 나눠 다양한 주제발표와 논의가 이뤄졌다.
 
지난 2010년 출범한 한국포렌식학회가 올해로 4년째를 맞은 가운데 학술대회는 춘계와 추계로 나눠 매년 2회씩 진행된다.

한국포렌식학회 김진환 회장은 개회사를 통해 “최근 통신수단의 급속한 발달은 새로운 전자통신 문화를 만들어가고 있지만 그에 따른 부작용도 적지 않다”며 “이 자리에서 디지털 포렌식에 관한 정보를 공유하고, 부작용에 대한 적절한 대응방안을 논의함으로써 이 분야의 학문적 발전과 기술개발에 많은 도움이 될 수 있길 기대한다”고 말했다.

이어 진행된 축사에서 대검찰청 김영대 과학수사기획관은 “검찰에서는 올해 5월부터 2단계 디지털 수사망 구축을 완료하고, 새로운 서비스를 제공하기 시작했다”며, “통화, 계좌, 이메일, 문서파일 등의 연관성을 종합적으로 분석해 시각자료를 제공하고자 한다”고 말했다. 이와 함께 그는 “올 6월 대검에 디지털포렌식 연구소를 개설할 예정”이라고 밝혔다.