SEOUL, KOREA - As a number of major ICT security issues have taken place including the serial cyber attacks that paralyzed the nation’s backbone network on March 20 and that hacked the Blue House on June 25, computer forensics that is used by investigators to rapidly and easily check the logs of the use of a hacked PC is quickly improving. Recently, ‘Smartphone Forensic’ technology has been developed and is going to be commercialized soon.
The new forensic technology developed by the Electronics and Telecommunications Research Institute (ETRI) helps check the history of a Smartphone use with ease. This is so-called ‘Smartphone Forensic Technology’ and the relevant technology is being transferred to a security company known as ‘S’,
Through the newly-developed technology, investigators are able to collect and analyze Smartphone data and the user patterns on a timeline.
Unlike foreign mobile forensic technologies, the local one has differentiated visual functions. For instance, it shows which apps were used the most by whom at what time through a bar graph or a pie chart.
It also can support cyber criminal investigations by protecting a company’s credential information and tracing back call logs.
Thanks to this mobile forensic technology, the frequency of the access to specific Internet sites can be analyzed and the history of document files used can be searched when a security module is installed in a PC.
It also has a function of restoring document files deleted before and after using external storage devices including a USB stick. “For forensics, it is important to restore deleted files and data for their analysis. It would prevent the damage caused by the leakage of critical information of a company,” says a source from ETRI.
누구와 언제 어떤 SNS 주고 받았는지 알 수 있는 포렌식 기술 개발
3·20 전산망 마비 사태에 이어 6·25 청와대 해킹 등 굵직굵직한 보안 사고가 잇따르면서 과학적 수사기법인 포렌식 기술도 빠르게 진화하고 있다. 현장에 출동한 민관 합동대응팀이 신속하게 피해를 입은 업무용 PC의 사용기록을 간편하게 확인할 수 있는 기술이 개발됐다. 또 평상시에는 내부정보유출 방지 솔루션으로 사용하다, 사고 발생 시 스마트폰 사용행태를 한눈에 볼 수 있는 `스마트폰 포렌식` 기술도 개발, 상용화를 앞두고 있다.
한국전자통신연구원이 개발한 포렌식 기술은 스마트폰 소유자가 누구와 전화 통화를 했는지 간편하게 확인할 수 있다. 소위 `스마트폰 포렌식 기술`로 보안업체 S사에 기술을 이전하고 있다.
주요 기능으로는 스마트폰 데이터 수집 및 분석을 할 수 있고, 타임라인을 통해 사용자 행위 분석도 가능하다.
외산 모바일 포렌식 기술과는 시각화 측면에서 차별성을 갖는다. 예컨대 홍길동이라는 인물이 특정한 시기에 무슨 앱을 제일 많이 사용했는지 막대그래프 및 원그래프 등으로 확인할 수 있다. 소셜네트워크서비스(SNS) 또는 전화통화를 이용해 누구와 가장 많이 접촉했는지, 심지어 어떤 내용이 오갔는지도 확인이 가능하다.
한국전자통신연구원 관계자는 “단순히 데이터를 수집하는 데 머물지 않고 누구나 빠르게 쉽게 이해할 수 있도록 가시성을 높여준다”고 설명했다. 회사기밀 유출은 물론이고 통화기록 추적 등 사이버 범죄에 대한 수사지원 서비스도 할 수 있다. 해킹 사고가 일어나지 않은 평상시에는 직원들의 동의를 받고 포렌식 솔루션으로 활용할 수 있다.
`휴대용 포렌식` 기술은 보안 모듈을 PC에 꼽아 해당 PC의 특정 인터넷 사이트 접속 빈도를 분석할 수 있고 사용한 문서파일 이력도 조회가 가능하다.
특히 USB와 같은 외부저장장치 사용 전후에 삭제된 문서 파일 복구기능도 갖췄다. 이 관계자는 “포렌식에서는 삭제된 파일과 데이터를 복구한 뒤 분석하는 게 중요하다”며 “회사기밀 등 정보유출 피해를 방지해 줄 것”이라고 기대했다.
김원석기자 stone201@etnews.com
**Article provided by etnews [Korea IT News]
[Reference] : http://english.etnews.com/communication/2801221_1300.html