사이버포렌식협회, 메이저 거래소 및 글로벌 기업체 등 20여 개사 해킹방어 실태 점검

사이버포렌식전문가협회(회장 김도영)가 블록체인포렌식 표준 만들기에 나선다. IoT, AI, 블록체인 등 4차산업 기반 기업의 보안실태를 점검하고 해킹방어 가이드라인도 제공할 예정이다.

이정남 사이버포렌식전문가협회 사무총장은 지난 18일(화) 본사와의 인터뷰를 통해 오는 2월 11일~15일까지 한국에서 열리는 “‘제1회 국제 블록체인 사이버 보안평가 및 해킹방어대회’(ibcshd.com, 이하 블록체인 해킹방어 대회)에서 사이버포렌식을 적용, 전 세계 메이저 거래소 및 글로벌 기업체 20여개 사의 해킹방어 실태를 점검할 것”이라고 밝혔다.

사이버포렌식전문가협회는 현재 국가 기반시설 및 공공기관, 대기업 등의 사이버 범죄를 추적 조사하는 한국 전문가 그룹이다.

사이버포렌식은 ‘사이버 법의학’으로, 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석해 보고서를 작성하는 일련의 작업을 말한다. 디지털증거의 증명력을 입증해 승소를 지원하는 과학수사 기법으로, 법정논쟁에서 증거의 증명력을 판단하는 핵심이 바로 포렌식이다. 사이버 사회로 변화하면서 소송의 증거물이 사이버상에 저장되고 있어 사이버상 모든 영역이 포렌식 대상이다.

이정남 사무총장은 “지금은 형사사건 위주로 수사기관에서 사이버포렌식을 활용하고 있지만 향후 민사소송에서도 그 가치는 엄청나게 커질 것”이라고 내다봤다.

현재 김앤장, 광장, 세종, 태평양, 율촌, 바른 등 일부 대형 법무법인과 회계법인들은 자체 포렌식팀을 구성하고 있으며, 여타 중소형 법인들은 필요시마다 아웃소싱을 하고 있다.

이 총장은 “휴대폰, SNS, 크라우드, 인터넷, 네트워크 등 최근 범죄 증거물 대부분이 디지털화하고 있는데, 디지털 데이터는 위·변조가 쉽고, 대량 데이터 저장과 대량 유포가 가능하며, 국제성을 띠고 있어 추적이나 조사가 쉽지 않다.”며 “이를 연구해 법정에서 증거가 되도록 하는 사이버포렌식은 드루킹 특검에서도 사용됐다.”고 설명했다.

이 총장은 그러나 현재 블록체인 디지털데이터는 신생분야라 범죄 수사의 증거로 인증받기 위한 절차나 가이드라인이 없는 상태라고 지적한다. 블록체인 디지털데이터가 증거로 채택되기 위해서는 포렌식 절차를 거쳐야 하는데, 그 전에 먼저 블록체인포렌식 표준을 만들어야 한다는 것.

따라서 그는 오는 2월 11~15일 한국에서 열리는 블록체인 해킹방어 대회가 블록체인 범죄 수사에 상당히 중요한 기점이 될 것으로 전망했다. 다양한 포렌식솔루션으로 대상 기업 및 거래소 등을 추적 조사하며, 그 과정에서 4차산업 기반 기업의 보안실태 점검과 해킹방어 가이드라인도 자연스레 도출될 것이라는 얘기다. 다만 포렌식 표준은 ISO(국제표준기구) 등과 협력해 국제포렌식 절차를 만들어야 한다고 말한다.

그는 포렌식을 테크니션은 해커그룹 및 보안과, 법은 법무법인과 변호사, 조사 부분은 탐정 등과 연결되는 융합기술이라고 설명한다. 하지만 기술을 배울 수 있는 곳은 동국대, 고려대, 서울대, 상명대 대학원과 호서직업전문학교 등 전문대 3곳이 전부고, 정부 지원도 미비해 안타깝다고.

그는 또 우리나라도 미국처럼 ‘디지털증거법’이 만들어져야 한다고 주장한다. 그래야 그 법이 곧 가이드라인이 되고 민사·형사소송법 등 모든 소송에 적용될 수 있다고. 그리고 대학 학부에도 포렌식학과가 설립돼야 하며, 국제 공인 라이센스를 가진 사람이 포렌식한 것은 증거로 인정해야 된다고 강조한다. ISO가 발급한 CCFP 라이센스를 가진 사람이 현재 한국에 72명, 미국에 111명 등 전 세계적으로 266명에 불과해 그들의 실력은 이미 세계적으로 인정받고 있다는 설명이다.

현재 포렌식 관련 한국 전문가 그룹은 디지털포렌식학회와 사이버포렌식전문가협회가 있으며, 협회 회원은 500여 명에 이른다.

한편, 사이버포렌식전문가협회와 국제블록체인검증평가포럼(IBEF), BCS, 세계유통연맹(WDF), 일본, 미국, 영국, 독일, 프랑스, 중국, 러시아의 국제기관 등이 함께 하는 ‘제1회 국제 블록체인 사이버 보안평가 및 해킹 방어대회’(http://www.ibcshd.com/)는 2019년 2월 11~15일 정부과천청사(예정)에서 개최되며, 방송 및 SNS, 유투브 등을 통한 실황 중계 등으로 해킹대회 장면이 전 세계에 실시간 송출되며, 다국어로 통역 서비스될 예정이다. 행사 장소 및 후원사는 사정에 따라서 변경될 수 있으며, 변경 내용은 후속 보도를 통해 발표될 예정이다.

본 행사(ibcshd.com)에 참여를 원하는 전 세계 화이트 해커 개인 및 단체(정보 보안 전문가), 이번 행사 후원 기업 등은 info@ibcshd.com 또는 Telegram: @snowcoffee로 문의하면 된다.

 

 

 

김홍래 기자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지]

기사 등록시 비트코인 가격
BTC-USD : $ 3,969.40 USD (API by Bitfinex)

8 0 Write