인섹시큐리티, 포렌식 선별 압수 도구 포크레인으로 효율적 수사 지원
상태바
인섹시큐리티, 포렌식 선별 압수 도구 포크레인으로 효율적 수사 지원
  • 배유미 기자
  • 승인 2020.05.25 16:03
  • 댓글 0
이 기사를 공유합니다

네트워크 보안업체 인섹시큐리티가 25일 선별 압수 도구 ‘포크레인(Forensic Crane)’을 출시했다고 밝혔다.

선별 압수 도구는 수사에 필요한 데이터만을 선별해 증거자료로 채증(採證)하도록 지원하는 도구다.

수사 담당자는 디지털 증거 수색 과정에서 해당 사건과 무관한 방대한 양의 데이터가 담긴 전체 저장 매체를 이미징 하는 대신, 이 도구를 통해 수사 범위 내 파일에 대하여 데이터를 선별하여 쉽고 빠르게 수집할 수 있다. 경로지정, 색인검색, 파일이름 검색, 날짜범위지정, 확장자 선택, 확장자 변조 탐지, 암호 파일 탐지, 레지스트리 수집, 휴지통 파일 수집, 이벤트 로그 수집 등의 기능이 제공된다.

포크레인은 증거 선별 기능과 함께 메모리 덤프, 동영상 탐지 및 복구, 음란물 동영상 및 불법 동영상 탐기 기능을 제공한다. 이와 함께 AND 또는 OR 연산 등의 기본 필터와 중복 필터 기능도 지원하는데, 포크레인에서 제공하는 필터를 통해 선별 조건을 맞추어 빠르게 원하는 결과값을 추출할 수 있다.

시스템 내 존재하는 라이브 파일 외에도 사용자가 삭제한 파일 또한 복구가 가능하다. 데이터 카빙 기능을 통해 빈틈없는 데이터 선별 환경을 제공함으로써 삭제된 파일도 현장에서 바로 수집할 수 있다. 이후 무결성 검증을 위한 해시(Hash) 계산과 사본 디스크로 복사한 파일의 원본 위치를 동일하게 재현해 데이터 수집의 신뢰성과 무결성을 보장한다.

김종광 인섹시큐리티 대표는 “포크레인은 필터링을 통한 선별 증거 수집과 암호 파일 식별, 메모리 덤프, 동영상 파일 선별, 음란물 및 불법 동영상 탐지 및 분석 등의 기능을 더해 보다 스마트한 포렌식 수사를 지원할 수 있도록 설계된 제품이다. 프라이버시 침해 및 영업비밀 보호 등 디지털 증거 압수 수색의 개선에 대한 목소리가 높아지고 있는 만큼 의미 있는 역할을 하는 제품이 될 것이다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.