디지털포렌식, “이젠 PC부터 스마트폰까지 한꺼번에 증거 수집·분석 지원”

– 인섹시큐리티, 마그넷포렌식 ‘마그넷 엑시엄’ 국내 출시

PC와 스마트폰, 태블릿까지 모든 기기에 담긴 디지털 증거를 수집하고 통합적으로 분석할 수 있는 디지털포렌식 솔루션이 나왔다.

인섹시큐리티(대표 김종광)는 14일 서울 여의도 IFC콘래드호텔에서 기자간담회를 열고 캐나다 마그넷포렌식이 새롭게 출시한 ‘마그넷 엑시엄(Magnet AXIOM)’을 국내 수사·사법기관을 비롯한 공공기관, 민간기업을 대상으로 공급을 시작한다고 14일 밝혔다.

마그넷포렌식은 지난 2009년에 설립된 캐나다 디지털포렌식 소프트웨어 전문기업이다. 전직경찰과 법의학 심사관들을 위해 개발한 이 회사 대표 제품인 ‘인터넷증거분석(IEF)’ 솔루션은 전세계 92개국 3200여곳의 법 집행, 정부, 군사조직, 기업 등에 공급해 고객사로 확보하고 있다.

국내에는 인섹시큐리티가 총판을 맡으면서 지난해 진출한 이후 국내 주요 법집행 기관과 저작권 관련기관, 공공·기업 감사팀, 법무법인 등에서 사용하고 있다.

사본 -마그넷포렌식 앱새롭게 출시한 ‘마그넷 엑시엄’은 PC와 스마트폰, 태블릿을 모두 함께 지원할 수 있도록 개발됐으며, 누구나 쉽게 사용할 수 있도록 편의성을 높인 것이 특징이다. 자동으로 인터넷 브라우저와 메신저, 소셜네트워크서비스(SNS), 이메일, 클라우드 기반 정보의 수집 및 분석이 가능해 증거 수집·분석에 들이는 시간을 크게 단축시킬 수 있다는 장점을 제공한다. 윈도, 리눅스, OS X, iOS, 안드로이드, 킨들 파이어 등 다양한 운영체제(OS)에서 구동된다.

또한 타임라인 분석기능을 사용해 사건이 발생한 순서대로 증거들을 분석하고 인과관계를 추적할 수 있다.

여러 수사관과 감독관들이 접근해 함께 분석내용을 공유할 수 있도록 구현했고, 다른 포렌식 솔루션에서 수집한 내용도 함께 조사·분석이 가능하다.

김종광 인섹시큐리티 대표는 “스마트폰과 태블릿, 컴퓨터를 망라해 증거를 수집, 분석하는 디지털포렌식 제품은 ‘마그넷 엑시엄’이 유일하다”며 “790개에 달하는 스마트폰과 컴퓨터 애플리케이션과 모든 OS를 지원한다”고 강조했다.

이 제품은 살인과 유괴, 방화 증거 분석은 물론, 자살 도박 등 불법·유해사이트, 아동 및 성인 음란물, 성폭력, 협박, 공갈, 개인 및 기업의 정보유출·기술유출, 해킹 침해 사고조사, 사이버 해킹 범죄 조사, 세무·회계비리, 횡령 등의 증거 분석에 사용할 수 있다.

마그넷 액시엄 동작방식동작방식은 ▲OS 기반의 디지털 저장매체에서 증거 획득하는 ‘증거획득(ACQUIRE)’ ▲750개 이상의 다양한 증거유형을 지원하는 ‘증거분석(EVIDENCE ANALYZER)’ ▲자동화 증거 수집 및 처리 ▲대량의 데이터 증거 분석 및 탐색 기능을 지원하는 ‘증거탐색(ARTIFACT EXPLORER)’ ▲좀 더 쉽고 빠른 파일 시스템 및 레지스트리 분석 기능을 지원하는 ‘파일 시스템 및 레지스트리 탐색’ ▲분석한 증거 데이터의 파일 시스템 소스 연결 기능을 지원하는 ‘소스연결(SOURCE LINKING)’ 순서로 진행된다.

사본 -애덤 벨셔(Adam Belsher) 마그넷 포렌식 CEO다만 ‘마그넷 엑시엄’은 아직까지 한글지원이 되지 않고 있고, 한국에서 많이 사용하는 카카오톡, 아래아한글 등의 애플리케이션 지원을 준비하고 있다.

애덤 벨셔(Adam Belsher) 마그넷 포렌식 CEO는 이날 간담회에서 “올해 말까지 그래픽유저인터페이스(GUI)를 포함해 한글을 지원하기 위해 준비하고 있다. 애플리케이션은 카카오톡을 1순위로 지원할 예정이며, 아래아한글도 지원할 것”이라며 “이를 위해 전문 엔지니어를 투입할 예정이다”고 말했다.

벨셔 CEO는 “마그넷 엑시엄은 강력한 증거분석 솔루션으로, 주기적으로 아티팩트(Artifact: 생성 증거, 시스템이나 애플리케이션(앱)이 자동으로 생성한 데이터)를 업데이트하는 등 연구개발에 많은 인력 운영과 투자를 통해 업계 선도기업으로서 입지를 굳건히 하고 있다”며 “사람들이 한국에 특화된 앱 외에도 스카이프, 페이스북, 트위터 등 다양한 해외 앱 제품을 사용하고 있기 때문에 마그넷포렌식이 강점을 가질 수 있다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다