Download presentation
Presentation is loading. Please wait.
1
Digital Forensic의 동향과 전문인력양성방안
(사)한국포렌식학회 연구소장 Ph.D 김용호
2
발표순서 1. Digital Forensic과 동향 2. 인력양성방안 및 운영방안
3
사이버위협의 변화 정보유출(개인정보, 기밀유출), 장애유발, 파괴등으로 공격유형이 다양하게 변화
4
Digital Forensic 절차
5
Digital Forensic 분석 절차 주요 내용 비 고 수집 (collection) 조사 (examination) 분석
비 고 관련 데이터가 존재하고 있을 수 있는 출처에서 데이터를 식별하고, 표시하고, 기록하고, 획득하는 동시에 데이터의 무결성을 보존하는 절차를 따른다. 주요 내용 조사 (examination) 수집된 데이터를 자동적, 그리고 수동적 방법으로 처리를 수행하며 쟁점과관련 은닉,삭제 또는 복구와 같은 데이터를 평가하고 발췌하면서 데이터의 무결성을 취득/보존한다. 분석 (analysis) 합법적 방법과 기술로 조사결과를 분석하여 수집 및 조사 실행의 기본이 된 문제들을 언급하는 유용한 정보를 획득한다. 보고 (reporting) 디지털포렌식업무를 수행할 때 사용된 도구와 절차를 어떻게 선택하였는지, 다른 어떤 행동(예를 들어, 추가적 데이터출처의 분석, 확인된 취약점의 보완, 존재하고 있는 보안제어)을 취해야 하는지를 판단하고, 정책, 절차, 도구, 그리고 포렌식 절차를 향상시킬 수 있는 다른 관점 등을 포함한 분석의 결과를 보고한다.
6
Digital Evidence의 특징 전자적 정보의 특성 무체정보성 변조용이성 전문성 대량성 네트워크 관련성 특성 설 명
특성 설 명 무체정보성 눈에 보이지 않는 0과 1의 조합인 디지털 형태로 저장되어 있어 그 자체는 육안 식별이 불비가시성, 비가독성 가능한 잠재성, 은닉성, 불가시성, 불가독성을 갖는 무체물임 변조용이성 디지털 증거는 ‘가변적인’ 증거로서 간단한 조작만으로도 위조 내지 변조가 가능 대량성 디지털정보는 복사 또는 기타 방법을 통한 정보의 생산과 이전 등이 자유롭기 때문에 원본 및 사본의 대량생산이 가능 네트워크 관련성 디지털 증거는 네트워크로 상호 연결되어 있을 수 있으며, 장소에 구애 받지 않아 원거리 또는 타국 소재로 인한 문제가 발생할 수 있음 전문성 디지털 증거의 수집과 분석은 전문적인 기술이 사용되므로, 디지털 증거의 압수・ 분석 등에 있어 포렌식 전문가가 필수적임 무체정보성 변조용이성 전자적 정보의 특성 전문성 대량성 네트워크 관련성
7
Digital Evidence의 증거능력보장
진정성 (Authenticity) 해당 증거가 특정인이 특정 시간에 생성한 파일이 맞는지 판단 무결성 (Integrity) 원본으로부터 증거 처리절차 과정 동안 수정, 변경, 손상이 없어야 함 증거능력 요건 원본성 (Originality) 실제 법정에 제출되는 원본과 다른 사본 증거에 대한 증거 능력을 부여 신뢰성 (Reliability) 증거의 분석 과정에서 증거가 위,변조 되거나 의도하지 않은 오류를 포함해서는 안됨
8
정보저장매체 현장수집시 행동요령 현장도착 현장보존 증거물확보 은닉/삭제 흔적 발견 참여인 입회 현장 검색 대상 선별 피압수자
피압수자 부재 또는 비협조 장시간소요, 영업방해 등 압수 대상 시스템 상태 파악 사진 및 비디오 촬영 후 확보 Y N 사용자의 증거 접근 제한 임의적 조작 방지 등 통제 피압수자 동의/협조 경미/단순 사건은 범죄관련 대상 현장 선별, 압수 중대사건은 원본 또는 전체사본 압수 후 정밀분석 단, 적법한 증거물 관리 준수 및 무결성 확보 필수 하드카피 복제 원본 압수 해시값 생성 하드카피 방법 복제 실행 이미징 복제 매체 봉인 압수 선별 압수 전원차단 피압수자 또는 참여인 입회 및 확인 서명 영장 제시 현장 스케치
9
기술적 분석 분석/ 감정서 작성 삭제파일 복구 검색 암호해독 위 변조 여부 분석 Time Line 분석
10
Digital Forensic의 변화 혼돈기 황금기 태동기 2013~현재 2005~2013 활 1987~2004
데이터 복구에 초점 법/집행 기관의 컴퓨터 전문가에 의해 수행 저장장치의 용량이 작음, 범죄흔적도 많음 정규화된 처리과정, 도구, 교육과정의 부재 혼돈기 2013~현재 미국의 E-discovery 법 통과 매체가 다양해짐 모바일 환경의 증가 원격지의 증가, 클라우드 환경의 증가 Anti-Forensic기법 기업유출사고의 증가 기업대기업의 소송의 증가 법률적 시비가 많아짐 원격조사의 어려움 관리자의 도움 없이 데이터 취득 불가 다양한 디바이스에 맞는 프로그램 부재 개인정보보호법 제정 형사소송법개정 106조 3항 소유자의 참여권보장 (2015.8)
11
압수수색시 선별압수의 범위 ◈ 압수수색시 디스크이미징 또는 하드복제를 할 수 있는 범위
► 106조 ③ 법원은 압수의 목적물이 컴퓨터용디스크, 그 밖에 이와 비슷한 정보저장매체(이하 이 항에서 "정보저장매체등"이라 한다)인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제하여 제출받아야 한다. 다만, 범위를 정하여 출력 또는 복제하는 방법이 불가능하거나 압수의 목적을 달성하기에 현저히 곤란하다고 인정되는 때에는 정보저장매체등을 압수할 수 있다. < >
12
개정 형소법 증거 능력의 범위 ► 제313조(진술서등) ①전2조의 규정 이외에 피고인 또는 피고인이 아닌 자가 작성한 진술서나 그 진술을 기재한 서류로서 그 작성자 또는 진술자의 자필이거나 그 서명 또는 날인이 있는 것(피고인 또는 피고인 아닌 자가 작성하였거나 진술한 내용이 포함된 문자ㆍ사진ㆍ영상 등의 정보로서 컴퓨터용디스크, 그 밖에 이와 비슷한 정보저장매체에 저장된 것을 포함한다. 이하 이 조에서 같다)은 공판준비나 공판기일에서의 그 작성자 또는 진술자의 진술에 의하여 그 성립의 진정함이 증명된 때에는 증거로 할 수 있다. 단, 피고인의 진술을 기재한 서류는 공판준비 또는 공판기일에서 의 그 작성자의 진술에 의하여 그 성립의 진정함이 증명되고 그 진술이 특히 신빙할 수 있는 상태하에서 행하여 진 때에 한하여 피고인의 공판준비 또는 공판기일에서의 진술에 불구하고 증거로 할 수 있다. <개정 > ② 제1항 본문에도 불구하고 진술서의 작성자가 공판준비나 공판기일에서 그 성립의 진정을 부인하는 경우에는 과학적 분석결과에 기초한 디지털포렌식 자료, 감정 등 객관적 방법으로 성립의 진정함이 증명되는 때에는 증거로 할 수 있다. 다만, 피고인 아닌 자가 작성한 진술서는 피고인 또는 변호인 이 공판준비 또는 공판기일에 그 기재 내용에 관하여 작성자를 신문할 수 있었을 것을 요한다.<개정 > ③ 감정의 경과와 결과를 기재한 서류도 제1항 및 제2항과 같다. <신설 > [전문개정 ]
13
전문참여인 입회 선별 압수(수집)절차 은닉/삭제 흔적 발견 전문 참여인 입회 Y N 피압수자 동의/협조 하드카피 복제
원본 압수 해시값 생성 하드카피 방법 복제 실행 이미징 복제 매체 봉인 압수 Keyword 선별 압수 전원차단 Keyword 검색 압수방법 및 절차 설명 현장 검색 대상 선별
14
국내외 Digital Forensic의 동향
◦ 디지털 포렌식 시장은 크게 HW, SW 및 포렌식 서비스로 구분됨 ◦ IDC(2008) - HW 및 SW시장이 43.4% - 포렌식 서비스 시장이 57.6% 국내 시장 ◦ 국내 시장의 경우 일부 기업에서 디지털 포렌식 관련 도구 및 서비스를 제공하고 있으나 공공기관에 제한적 이고 민간시장은 미미함 ◦ 초기 단계이나 한미 FTA 체결로 국내 법률 시장이 완전히 개방되면 e-Discovery 서비스를 포함한 민간분야의 포렌식 산업이 더욱 활성화 될 것으로 전망
15
Digital Forensic의 변화 및 국내특징
◦ 정보보안과 디지털 포렌식의 차이점 정보보안(예방) ->디지털 포렌식(사후조사) 금전적 피해규모에 대한 손해배상 (민사소송 대비) ◦ 디지털 포렌식 서비스 시장의 변화 개인적 ,소규모 -> 2006년 12월 E-discovery법안 발표 후 기업대기업 소송 , 대규모 서비스 ※조사할 대상이 많아 짐에 상대적으로 많은 인력이 필요 ◦ 저작권 위반, 특허 소송과 같은 소규모시장도 지속적으로 성장 ◦ 기밀유출, 회계부정 등 형사소송은 빈번히 이루어짐 ◦ 클라우드 서비스나 서버자료의 경우 활성시스템 조사기술(시스템을 정지하지 않고 자료를 취득할 수 있는 기술)이 발달함 ◦ 안보사건의 경우 디지털 포렌식 자료가 점차 증거로 인정됨 ◦ 이혼 소송에도 디지털 포렌식 기술이 등장(손해배상)
16
국내사고 사례 시 기 기 관 유 형 피해규모 특 징 2003년 1월 KT DNS서버공격 9시간 마비 1∙25 인터넷 대란
시 기 기 관 유 형 피해규모 특 징 2003년 1월 KT DNS서버공격 9시간 마비 1∙25 인터넷 대란 2008년 2월 옥션 개인정보유출 1,863만명 옥션 개인정보 유출 사건 2008년 4월 하나로텔레콤 600만명 2008년 9월 GS칼텍스 1,125만명 2009년 7월 정부기관, 포털, 은행 사이트 마비 7∙7 DDos 공격 2010년 3월 신세계몰 820만명 2010년 개인정보 대량유출 사건 2011년 3월 3∙3 DDos 공격 2011년 4월 현대캐피탈 175만명 현대캐피탈 해킹 사건 농협 전산망 마비 수백억원 추정 농협 전산망 마비 사태 2011년 7월 SK컴즈 3,500만명 네이트 개인정보 유출 사건 2011년 10월 선거관리위원회 10∙26 DDos 공격 2011년 11월 넥슨 1,320만명 2012년 7월 870만명 2013년 3월 MBC, KBS, 신한은행, 농협 등 3∙20 전산 대란 2013년 6월 새누리당, 군장병, 청와대, 주한미군 294만명 6∙25 사이버 테러 2014년 1월 KB국민은행, 롯데카드, NH농협은행 2,000만명 2014년 개인정보 대량유출 사건 2014년 3월 1,200만명 자료 : 위키피디아
17
기술유출로 인한 피해금액
18
2. 인력양성방안 및 운영방안
19
Digital Forensic 인력양성 □ 목적 ○ 최근 대기업이나 유망 기업의 핵심 산업기술유출로 향후 수십조의 피해
가 예상되며 이를 적발할 기술인력이 현저히 부족함 ○ 외국에선 디지털 포렌식학과가 개설되어있으며 우리나라도 법학과 이공학의 융합형태의 학과가 설치되어 운영(군산대 디지털포렌식전공) ○ 수사기관소속의 디지털 포렌식 전문가들이 있으나 수사기관의 사건도 소화하기에 역부족이며 민간기업에서 기밀유출사고로 인한 초동 수사 및 전문적인 디지털 포렌식 서비스를 받기는 어려움 ○ 기밀유출사고는 전문성과 빠른 확산성 때문에 빠른 처리를 하여야 함 ○ 대기업에서 자체보안 강화를 통해 유출시도를 막고 있으나 역부족 임 ○ 이에 기업 취업조건과 함께 기업 및 기관의 특수성에 맞는 교육과정을 운영하여 전문가 양성
20
전문인력양성과 운영방안 □ 전문인력양성방안 ○ 현재 디지털 포렌식에서 인력 수요가 높은 e-discovery 및 산업기밀
전문인력양성과 운영방안 □ 전문인력양성방안 ○ 현재 디지털 포렌식에서 인력 수요가 높은 e-discovery 및 산업기밀 유출 탐지전문가 양성에 초점을 맞춰 교육을 진행 ○ 대학교 자체 교육과 실무형 교육의 보강을 위해 프로젝트형 실무수업을 산학 협력업체의 프로젝트를 받아 실습과 이론교육을 통합적으로 시행 ○ 공공기관과 MOU체결 및 전문가를 강사로 채용하여 최신기술 습득 ○ 채용 업체는 당사의 비전과 인재정책에 맞는 인력을 개발하기 위하여 인턴쉽 과정 개설 및 운영 ○ 채용 업체는 필요한 인재를 채용하기 위하여 산학프로젝트 멘토링 진행
21
전문인력양성과 운영방안 □ 특성화 계획 : 종합 맞춤형 인재양성
○ 현재 디지털 포렌식은 법+이공학의 융합적 학문을 겸비한 인적자원 선호 ○ 탄탄한 실무과정과 장비로 실무에 바로 업무가능한 실무형 인재양성 목표 ○ 실무의 바탕이 되는 커리큘럼을 위주로 디지털포렌식의 필수적인 법(형사소송법 등)필수적인 과목을 강의 ○ 국가공인, 국제공인 자격증 취득 ○ 인턴쉽 및 프로젝트 실습을 통하여 실무능력 향상 ○ 실무위주의 프로젝트 과정 통하여 수행
22
Digital Forensic연구 및 활용 분야
법무법인 디지털 소송 분석 주요 수사기관의 중요사건 분석 법원의 증거자료 채증/감정 회계법인 회계 포렌식/컨설팅 국가 공인 디지털 포렌식 감정기관
23
Digital Forensic Service
디지털 포렌식 서비스 ♦ 디지털 포렌식 분석 보고서 작성 ♦ 디지털 증거 수집/분석 및 검증 ♦ 증거 파일 이미징 및 복제 ♦ 사고 조사/분석/보고서 ♦ 법원 감정 ♦ E-Discovery ♦ 개인정보보호 컨설팅
24
Digital Forensic수요 예측전망(공공)
ㅇ 대검찰청 국가 디지털 포렌식 센터 ㅇ 경찰청 디지털 포렌식 센터(연구소) ㅇ 국가정보원 ㅇ 국방부/기무사/헌병대/합동조사본부 ㅇ 특허청 상표권 특별사법경찰대 ㅇ 식약청 사이버조사팀 ㅇ 관세청 디지털 포렌식 센터 ㅇ 국세청 첨단탈세방지센터 ㅇ 공정거래위원회 디지털포렌식팀 ㅇ 서울시 디지털 포렌식 센터
25
Digital Forensic 수요 예측전망(민간)
ㅇ 김&장 을 비롯한 국내 대형 법무법인 (태평양, 광장, 화우 등) ㅇ 회계법인 (KPMG, 딜로이트, 삼일 회계법인 등) ㅇ 삼성을 비롯한 대기업 법무팀/보안팀 기타 대기업의 사내 기밀유출을 막기 위한 보안팀 ㅇ 금융, 보험, 은행 같은 회계부정과 보험사기
26
Digital Forensic 중장기 계획
3단계: 기술확산 및 보급 2단계: 기술역량 축적 1단계: 수사지원쳬계 조성 2017.1~ 장비, 인력, 교육 등 기본 사업 구축 디지털 포렌식 증거분석실 구축 수사기관 및 포렌식 관련기관 MOU 채결 2019.1~ 수사기관지원 역량강화 산·학 공동연구개발 활성화 저작권기술보호 연구회 운영 2021.1~ 디지털 포렌식 기술 교육 디지털 포렌식 원천기술 확보 산·학 연계 인력양성체계 운영 국내 최고의 디지털 포렌식 도구 인증기관 세계수준의 디지털 포렌식 원천기술 확보 산·학 연계 인력양성 체계 운영 배 경 목 표 지원 산업기밀유출 침해범죄 가 점차 지능화․고도화 침해 유형에 강력한 대응을 위한 수사지원 체계 조성 특수목적에 맞는 디지털 포렌식 증거 분석실 운영 미래부 방통위 검찰청, 경찰청, 국정원 대학 및 연구소 한국포렌식학회 디지털포렌식 자문위원 국내 최고의 디지털 포렌식 R&D전문기관
27
경청해주셔서 감사합니다
Similar presentations