'사이버 포렌직' 온라인 해결사?..해킹.정보유출 원인분석.증거자료 제공

해킹이나 내부자 정보 유출 등 각종 사이버 보안사고의 원인을 분석하고 증거 자료를 제공해주는 '사이버 포렌직(cyber forensics)' 솔루션이 주목받고 있다. 국내에서는 주로 경찰 등 국가 수사기관에서 국제적으로 통용되는 전문 사이버 포렌직 프로그램을 사용해 왔지만 최근 사이버 범죄가 부쩍 늘어나면서 보안 솔루션 업계에서도 관심의 대상으로 떠올랐다. 인터넷 침해 사고로 인한 서비스 장애와 정보 유출이 자주 발생하면서 민·형사상 책임 소재를 가리기 위한 증거 자료를 확보하는 일이 점차 중시되고 있기 때문이다. 이에 따라 관련 솔루션 업체들도 시장의 잠재성을 겨냥하고 사이버 포렌직 기술 개발과 마케팅에 적극 나서고 있다. 한국CA 등 외국계 업체들은 그 동안 컨설팅 서비스의 하나로 제시했던 사이버 포렌직 솔루션을 별도의 제품으로 선보이고 있고,국내 업체들은 시스템 활동 기록을 추적하는 로그분석 툴을 활용한 방식으로 시장을 개척하려는 움직임이다. 그러나 사이버 포렌직 솔루션이 법적 구속력을 가지려면 신뢰성을 입증받을 수 있는 보다 정교한 기술력과 제도적인 뒷받침이 선행돼야 한다는 지적도 제기되고 있다. 미국계 소프트웨어 기업인 한국CA는 'e트러스트 네트워크 포렌직'이라는 사이버 포렌직 솔루션을 최근 국내에 선보였다. 이 제품은 일반적인 로그분석 툴과 달리 네트워크상의 모든 장비와 데이터,사용자의 움직임을 한 눈에 볼 수 있는 3D 시각화와 세밀한 분석력을 장점으로 내세우고 있다. 한국CA 관계자는 "e트러스트 네트워크 포렌직은 이미 해외에서는 1백여개 이상의 대형 고객사를 보유하고 있는 제품"이라며 "국내 기업들도 제품 문의나 데모 요청을 하는 등 벌써부터 사이버 포렌직에 상당한 관심을 보이고 있다"고 말했다. 국내 업체로는 에이쓰리시큐리티컨설팅과 나일소프트가 각자 로그분석 툴로 사이버 포렌직 시장을 넘보고 있다. 에이쓰리시큐리티컨설팅은 'A3오토워치'라는 제품으로 금융권을 주대상으로 영업을 펼치고 있고,나일소프트(대표 송영호)는 '로그캅스'라는 로그분석 툴을 한층 보강해 시장 공략에 나선다는 방침이다. 업계의 한 전문가는 "지난해 '1·25 인터넷 대란' 이후 민·형사적 책임 문제가 제대로 해결되지 않은 채 정부와 기업체,이용자들 간에 공방만 되풀이되고 있다"며 "사이버 포렌직 솔루션을 잘 활용하면 이러한 문제점을 해소할 수 있을 것"이라고 말했다. 하지만 "로그분석을 기반으로 한 기존 사이버 포렌직 솔루션이 완벽한 법적 증거 자료로 부각되기에는 한계가 있다"며 "데이터를 실시간으로 완벽히 받을 수 있고 그 과정에서 위·변조가 생길 가능성을 배제할 수 있게 기술을 강화하는 것은 물론 공식 기관이 인증하는 지원책 등도 마련돼야 할 것"이라고 덧붙였다. 고성연 기자 amazingk@hankyung.com