i market focus i - kisa · 2013-01-08 · i market focus 3 i market focus 1market forecast -...

I Market Focus

3

I Market Focus

1 Market Forecast

- 이슈분석 1 : 데이터누출방지(DLP) 솔루션

- 이슈분석 2 : 근거리 무선통신기술(NFC) 보안

- 동향분석 1 : OTP기반 인증 시장 확대

- 동향분석 2 : 모바일 보안시장 확대

2 Global Market Watch

국내외 지식정보보안 산업 동향 Nov. 2012

4

Market Forecast

이슈 분석1 : 데이터누출방지(DLP)솔루션 데이터 누출을 막는 DLP 솔루션 보급 확대

□ 광범위한 정보위험관리를 위해 데이터누출방지솔루션(Data Loss Prevention: DLP) 보급이 확대되고 있음

◦ DLP 솔루션은 통합 콘텐츠 인식 기술을 통해 중요 정보를 인식·검색·분류할 뿐만 아니라, 사용자 ID와 보안 정책을 연결해 위험 가능성을 식별해 파악할 수 있음

◦ DLP 솔루션은 첨단기술이 담긴 문서나 설계도 등 기업기밀정보를 비롯하여 임직원

및 사용자의 개인정보도 보호할 수 있는 효과를 가짐

◦ 최근 데이터 유출시 명성과 신뢰뿐만 아니라 금전적 손실까지 발생할 수 있어, 데이터량 보호에 관한 관심 고조

◦ 핑거프린팅 기술에 기반한 전통적 DLP 솔루션을 넘어, 데이터의 DNA를 이해하고

잠재적 데이터 유출을 막기 위한 위험 지점을 모니터링할 수 있음

□ IDC Japan은 일본의 DLP 시장이 2011년부터 2016년까지 연평균 성장 25.6％라고 예측하였음

◦ 2011년 일본 DLP 시장 규모는 29억엔으로 전년도 대비 성장률 53.2％이며, 정보유출

사고 증가에 따른 정보유출대책솔루션으로 소프트웨어제품의 수요가 급증하였음

□ 말레이시아 보안 기업 NEXTIER1)는 조직 민감 정보를 악의적으로 노출하지 못하게 하며, 데이터 보안위험을 완화시키는 DLP 솔루션을 개발함

◦ NexTier의 DLP 기술은 배포 시간을 크게 단축하고 데이터 저장소를 최소화하여 여타 DLP 제품의 한계를 상당부분 해소한 것으로 평가

◦ NexTier의 DLP기술은 개인정보 보호법(PDPA)의 규정에 따라 실수 또는 악의적 공격

으로부터 조직 내의 데이터를 최소의 인력만으로도 가능하게 하였음

1) NEXTIER사는 최근 말레이시아, 인도네시아, 싱가포르에 DLP 솔루션 공식대리점을 개장함

I Market Focus

5

◦ NexTier는 DLP 부문에서 기술력을 인정받고 있으며, 네트워크 보안인프라 분야에서도 기술력을 인정받아 프로스트&설리반 상을 수상(2009)함

◦ NexTier는 DLP 솔루션은 말레이시아의 금융기관 및 공공부문에 대한 Powerbloc의주요 목표시장 될 것임

□ 컴트루테크놀로지(한국)는 PC 개인정보보호 솔루션인 PC스캔을 비롯해 네트워크

DLP NetCenter(넷센터) 등을 통해 2012년 개인정보보호시장 점유율 확대하고 있음

□ 세아네트웍스는 워터월시스템즈와 내부정보의 불법적인 외부 유출을 차단·방지할 수 있는 국산데이터유출방지(DLP)솔루션인 워터월(WaterWall)2)에 대한 총판계약을 체결하였음

◦ 이 솔루션은 내부자에 의해 온·오프라인을 통한 정보가 유출되는 것을 차단 및 방지하는

원천기술을 통해 개발되어 다른 제품과 차별화된 서비스를 제공하고 있음

□ 시만텍은 시만텍 DLP 11과 시만텍 태블릿용 DLP 제품을 공급하고 있음

◦ 시만텍 DLP 11은 VML(Vector Machine Learning) 기술, 다양한미디어(아날로그, 디지털) 제어, 관리정책에 따른 사고조치 기능, 엔드포인트 보안 기능 등을 탑재하고 있음

- 시만텍 DLP 11은 트루타입 프로텍션 기능을 통해 350여개 파일포맷이 가능하며, 꾸준히 증가하고 있음

- 트루타입 프로텍션은 파일의 확장자명을 변경하거나 압축을 했을 경우에도 해당 파일

에 담긴 콘텐츠를 확인할 수 있는 기술

참고자료

1. http://thestar.com.my/news/story.asp?file=/2012/11/5/metrobiz/12266403&sec=metrobiz2. http://www.boannews.com/media/view.asp?idx=335263. http://www.dailysecu.com/news_view.php?article_id=31554. http://www.dailysecu.com/news_view.php?article_id=31615. http://www.ddaily.co.kr/news/news_view.php?uid=872786. http://www.newswire.co.kr/newsRead.php?no=6602407. http://www.rsa.com/products/DLP/wp/10822_EMA_RSA-Microsoft-DLP-ERM_WP_Korean.pdf

2) 워터월: 국내·외적으로 가장 오래된 DLP 솔루션으로 다양한 산업 분야에서 내부정보유출 방지를 위한 최적의 제품으로 인정받아 현재 50개국 50만 클라이언트 PC에서 사용되고 있음. 기존의 접근제어 방식으로 보안을 제어하는 DRM 및 PC보안 제품과는 다르게 정보 생성자 및 정보접근권한자도 보안대상에 포함시켜 내부정보 흐름을 통제하여 중요 정보의 불법적인 외부유출을 차단·방지할 수 있는 보안시스템


6

이슈 분석 2 : 근거리 무선통신기술(NFC) 보안 NFC 보안 시장 매년 2배 성장 전망

□ 근거리 무선통신기술(Near Field Communication: NFC)이 활성화되면서 보안 부문도 그 중요성이 증대돼 지속적 성장이 나타남

◦ NFC 기술은 비접촉식 근거리 무선통신기술로 모바일 단말기 및 여러 분야에서의 서비스

제공 형태에 따라 무선통신을 제공하고 있으며, 최근에는 스마트폰과 연계해 데이터

통신 및 정보제공서비스 등에서 활동도가 높음

◦ 2002년 소니와 NXP가 NFC기술을 처음으로 선보였으나, 당시에는 무선통신 인프라

부족으로 별다른 주목을 받지 못함

◦ 2010년 노키아에서 NFC를 탑재한 스마트폰 출시 이후, 삼성 등 주요 단말기 제조사들은 NFC 기능을 탑재한 스마트폰 생산에 적극 나서고 있으며, 현재는 차세대 모바일 핵심 서비스로 주목받음

-현재 출시되는 스마트폰에서는 NFC 기능이 지갑, 티켓, 열쇠 등과 같은 기능이 구현

되고 있음

□ 전자업계 품질 및 시장조사 전문기관인 IMS리서치는 2016년까지 NFC 비접촉 통신

기술이 모바일결제에 가장 많이 이용될 것으로 전망

◦ 가장 대표적인 모바일 결제 서비스로는 구글 지갑(Google Wallet)이 꼽히며, 그루폰, 스퀘어 등도 하드웨어 기반의 결제 솔루션으로 모바일 결제시장을 공략 중임

◦ IMS리서치는 NFC 휴대전화가 2011년 4,580만대에서 올해 8000만대로 증가할 것으로 예측했으며, 2016년에는 판매되는 휴대전화의 44%가 NFC 기능을 제공할 것이라 전망

□ NFC의 성장에 따라 보안기술이 점점 중요해져 급성장 할 것으로 전망

◦ NFC 보안시장은 2016년까지 매년 두배 가까운 94%의 성장률을 보일 것으로 예상

◦ 모바일 NFC를 이용한 결제서비스의 위협요인으로는 통신구간에서 도청과 변조가 발생

할 수 있으며, 주파수 교란을 이용한 DoS(Denial of Sevice) 공격 발생 등이 꼽힘

◦ 이외에도 악성코드, 피싱 공격, 애플리케이션 및 플랫폼 변조 등을 이용한 스마트폰

내의 정보 유출·변조 등이 가능하며, 단말기 분실 및 도난의 경우에는 개인정보와 결제

I Market Focus

7

정보의 노출 우려가 있음

□ 인피니언, NFC 솔루션에 “Common Criteria EAL 5+ ‘high’ 국제 표준”과 “EMVCo (Europay International, Mastercard, Visa)” 인증을 받음

◦ 인피니언의 NFC 솔루션은 기술의 유연성 제공에 초점을 맞춰 SIM 카드를 위한

NFC보안 마이크로 컨트롤러 기능, 휴대전화 전자 부품의 임베디드 보안 엘리먼트

(Embedded Secure Element) 기능, micro SD 등에서 구현되는 보안 엘리먼트 기능

등이 제공됨

□ 세계 굴지의 디지털 보안 기업인 젬알토 등도 모바일 NFC 결제솔루션 보안기술

개발에 박차를 가하고 있음

◦ 젬알토는 안전하고 상호 호환적이며 포용적인 인프라를 제공을 목표로, 관련 기술 개발에 나서고 있으며, 펠리카(FeliCa)3) 기술의 도입으로 기존의 NFC 애플리케이션 포트폴

리오를 보완하고 있음

◦ 최근 캐나다 통신기업인 로저스 커뮤니케이션즈에 NFC 기반 모바일 결제 솔루션에

보안 기술을 공급함

참고자료

1. 김형준, NFC 기술 동향과 보안 이슈, 한국통신학회지 (정보와통신) 제29권 제8호, 2012.7, 57-642. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=003&aid=0004758268 3. http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=189654. http://www.itworld.co.kr/news/733475. http://www.koreanewspaper.kr/sub_read.html?uid=10101

3) 펠리카 : 소니(Sony)가 개발한 비접촉식 IC카드 기술


8

Market Forecast

동향 분석 1 : OTP 기반 인증 시장 확대

□ OTP4) 기반 인증기술의 지속적인 진화와 시장 성장 기대감 고조

◦ OTP기반 인증기술은 OTP 발생기를 통합 관리하여 사용자의 편의성을 향상시키고

동시에 인증을 강화하기 위한 기술임

◦ 1990년대 말부터 기업 뱅킹을 위해 금융권에서 OTP 기기 도입이 시작됐고, 2006년부터 금융권을 중심으로 OTP 보안관리 및 서비스 프레임워크가 개발됨

◦ 2007년 OTP 통합인증센터 설립 이후 전자금융 사용자에게 OTP 통합인증서비스를

보급하였으며, 2012년 6월 OTP기기의 발급자수가 680만명을 넘어서는 등 지속적인

증가세를 보임

◦ 현재는 상용 서비스 안정화 단계로 진입한 것으로 평가되며, OTP 발생기의 휴대 편의성을 고려한 USIM 기반 모바일 OTP 개발이 진행 중

- USIM OTP 통합인증 서비스는 스마트폰을 통한 소지의 편리성과 USIM을 통한 보안성을 결합시킨 통합인증 서비스로 주목받고 있음

- 이외에 시각장애인을 위한 보이스 OTP기술, 바코드와 모바일 OTP를 결합한 결제솔루션 등 OTP 응용기술이 개발되고 있어 향후 다양한 응용환경에서의 구현 기대

□ OTP기반 인증기술은 국내를 비롯해 해외에서도 다양한 분야에 적용되는 등 신규

서비스 개발 경쟁이 나타남

◦ 해외의 경우 미국, 유럽, 일본, 홍콩 등을 중심으로 기업 내부망 접근, 군수, 전자상

거래, 유무선 통신 접속 및 사용자 인증 등에 사용되고 있음

◦ 해외 OTP 기업으로 RSA社, VASCO社 ActiveIdentita社 등이 대표적이며, 토큰형, 카드형 등이 OTP 시장을 주도하고 있음

◦ 미국 RSA社의 SecurID는 미국내 국방, 금융, 민간 분야에서 아용하고 있으며, 중국

은행(Bank of china)에도 보급되는 등 글로벌 공략에 성공해, 전 세계적으로 약 4천만개

정도가 사용되고 있음

4) OTP(One Time Password) : 일회용 패스워드

I Market Focus

9

◦ Vasco, ActiveIdentity사 등은 HW 기반 OTP로 유명하며, 최근에는 스마트폰에 내장

되는 SW 방식의 OTP로 영역을 넓혀가고 있음

◦ 영국 등 유럽의 금융기관에서도 CAP(Chip Authentication Program) 기술을 확대하고 있음

□ 국내에서도 여려 기업에서 OTP 기술을 개발하고 있으며 이를 위한 표준화가 추진

중임

◦ 비즈모델라인, ETRI, KT, 삼성전자, SK텔레콤 등이 OTP 기반 인증에 관한 특허를

보유하고 있음

[Table] 국내상위 10개 기업의 출원현황(전체 보안기술대비 OTP기반인증) (단위: 개수)

출 원인 　구 분

비 즈 모델 라 인

ETR I KT삼 성전 자

SK텔레콤

LG전자

대우일렉트로닉스

플랜티넷인터

디지탈신한은행

OTP기 반 인증 122 6 4 2 5 1 0 0 0 8

총 계(보안 기 술) 13 0 1 1 4 4 5 4 2 2 3 2 2 1 7 1 2 1 0 1 0

※ 전체 출원 보안기술 : 개인정보보호, 디바이스인증, 암호및 활용(인증강화), 유해정보대응, 익명인증, 통합인증, Identity관리, OTP기반인증

◦ OTP 국제표준(OTP 시스템, OTP 응용 프로토콜 등)은 IETF5)에서 주도적으로 표준화되고 있으며, RSA社의 산업표준, OATH(Open AuTHentication) 단체표준 등이 추진되고 있음

◦ 현재 TTA를 통해 2011년까지 10종의 OTP기반 인증 기술이 표준화되었으며, 2015년까지 총 20여종의 OTP관련 표준제정을 전망함

- Ver.2012에서는 OTP기반 통합인증/응용의 OTP 시스템, OTP 응용 프로토콜 등 세부

항목을 분류하고 있으며, 2009년부터 금융보안연구원 주도로 TTA에서 다양한 표준 제정 추진

◦ 향후 스마트폰 활용 및 클라우드 서비스가 본격화됨에 따라 개인정보보호 및 금융보안, 유해정보로부터 사용자 보호를 위한 방안으로 OTP기반 인증 확대 필요

- 세계 최초로 통합인증서비스를 제공하는 국내 OTP통합관리 원천기술을 기반으로 국내

표준뿐만 아니라 세계 표준도 주도적인 추진 필요

※ 금융기관의 보안 강화를 위한 안전한 비밀번호 사용 및 관리 외에 OTP 인증도구 관리 필요

5) IETF(Internet Engineering Task Force): 미국 IAB(Internet Architecture Board) 산하 조사위원회


10

참고자료

1. 금융보안연구원. <OTP 통합인증서비스 소개>. 2010.12.302. 한국정보통신기술협회. <일회용 패스워드(OTP) 표준화 로드맵>. 2012. 12. 2. 3. 한국인터넷진흥원. <SSM 2013 정보보호 내부자료>. 2012. 4. http://www.itdaily.kr/news/articleView.html?idxno=292855. http://kimhellena56.blog.me/301436024116. http://view.asiae.co.kr/news/view.htm?idxno=2012110611170725734&nvr=Y

I Market Focus

11

동향 분석 2 : 모바일 보안시장 확대 □ 모바일 기기의 보급 확대로 모바일 보안시장도 동반 성장 기대

◦ Gartner는 2014년 전 세계 스마트폰 판매 대수가 9억 9,970만대에 달할 것으로 전망

◦ 이는 2008년 전 세계 스마트폰 판매대수 1억 3930만대보다 3배 이상 증가한 것이며, 2010년과 비교해도 56% 가량 증가한 수치임

[Table] 스마트폰 판매량 (단위: 백만대)

구 분 2008 2009 2010 2011 2012 2013 2014판매량 139.3 172.4 298.8 467.6 652.7 832.5 999.7

* 출처 : 송용진, “모바일 보안시장 , 한국 업체에는 기회”, http://www.globalwindow.org

◦ 2015년 전 세계 태블릿PC 판매량 역시 3억 2,630만대로 판매량이 급증할 것으로 전망

◦ 2010년 전 세계 태블릿 PC판매량 1760만 대에 비해 261.4%나 증가한 것으로 급격한 성장세를 보일 것으로 예상함

[Table] 태블릿 PC 판매량 (단위: 천대)

구 분 2010 2011 2012 2015Android 2,512 11,020 22,875 116,444

iOS 14,685 46,697 69,025 148,674MeeGo 179 476 490 197

Microsoft 0 0 4,348 34,435QNX 0 3,016 6,274 26,123

WebOS 0 2,053 0 0Other Operating

System 235 375 467 431Total Market 17,610 63,637 103,479 326,304

* 출처 : 송용진, “모바일 보안시장, 한국 업체에는 기회”, http://www.globalwindow.org

◦ 스마트폰과 태블릿PC의 보급 확산에 따라 모바일 보안시장의 성장도 기대됨

- IDC는 전 세계 모바일 보안시장6)이 2010년부터 2015년까지 연평균 30% 이상 성장

6) 모바일보안시장 : DLP(Data Loss Prevention), Mobile IPC(Information Protection and Control), MIAM(Mobile Identity and Access Management), MSVM(Mobile Security and Vulnerability Management), Mobile Threat Management, Mobile VPN(Virtual Private Network) 등


12

할 것으로 기대

- 전 세계 모바일 보안시장은 2010년(4억700만 달러)에 비해 2015년 190억 달러 규모로, 비약적 성장이 있을 것으로 전망됨

[Table] 모바일 보안 시장 규모 성장 추이 (단위: 백만달러)

구 분 2010 2011 2012 2013 2014 2015Mobile threat management 99.1 179.2 280.2 350.1 415.2 470.4Mobile IPC

(encryption + DLP) 78.2 140.1 238.3 334.9 405.1 460.2Mobile VPN 125.2 190.2 259.6 330.1 385.2 431.2

MIAM 43.8 69.9 117.1 164.2 194.8 225.7MSVM 40.2 65.7 94.8 129.1 160.5 190.2MOS 20.4 29.7 44.1 53.9 64.9 75.1Total 406.9 674.8 1,034.10 1,362.30 1,625.70 1,852.80

* 출처 : 송용진, “모바일 보안시장, 한국업체에는 기회”, http://www.globalwindow.org

□ 주요 기업들은 모바일 보안시장 선점 위해 적극적 대응 추진

◦ 시만텍(Symantec), 맥아피(McAfee), 트렌드마이크로(Trend Micro), 웹루트

(Webroot) 등 해외 보안 전문업체들은 모바일 기기당 연평균 30달러 선에서 안티바

이러스 보호, 백업 데이터 저장, 분실 또는 도난 모바일 기기 위치 추적, 웹브라우징

모니터링, 원격모바일 기기 데이터 삭제 서비스 등을 경쟁적으로 제공

◦ AT&T는 최근 주니퍼네트웍스(Juniper Networks)와 협력 관계를 체결해 비즈니스와 개인용 모바일 보안 플랫폼 개발 예정

- 개발된 소프트웨어는 올해 말부터 AT&T 네트워크를 통해 유료로 다운로드 받을 수

있을 것으로 예상

- AT&T Chief Security Officer인 Ed Amoroso는 모바일 기기가 24시간 이용할 수 있는 필수품으로 부상하고 있어 모바일 보안에 대한 인식이 높아지고 있다고 언급함

◦ 삼성SDS, LG CNS, SK C&C 등 국내 IT서비스 업체들도 모바일 보안솔루션시장 선점에 속도를 내고 있음

◦ 안연구소, 인포섹, 지란지교소프트 등 주요 보안업체들은 최근 다양한 모바일 보안

기능에 단말관리 기능을 접목시킨 통합 모바일 보안관리 제품을 출시하고 있음

I Market Focus

13

□ 모바일 보안시장은 앞으로 지속적으로 성장할 것이며, 소비자도 점차 증가할 것임

◦ 시만텍의 설문조사 결과, 24개국 1만 2,704명 가운데 16%만이 최신 모바일 보안소프트

웨어를 모바일 기기에 설치한 것으로 나타남

-응답자의 10%는 모바일 관련 사이버범죄의 피해를 본 적이 있다고 대답하여 모바일

보안 소프트웨어시장의 성장 가능성을 증명하였음

◦ IDC의 Stacy Crook 애널리스트는 모바일 기기의 확산 및 모바일 보안에 대한 인식이 높아지고 있어, 기기당 연간 30달러이상의 모바일 보안 비용을 지출할 것으로 전망함

참고자료

1. 송용진, “모바일 보안시장, 한국업체에는 기회”, http://www.globalwindow.org/wps/portal/gw2/ kcxml/04_Sj9SPykssy0xPLMnMz0vM0Y _QjzKLd4238DEHSYGZAR76kWBGoAFczMsEKoakztsZU8zLFCHm65Gfm6ofpO-tH6BfkBsaGhpR7ggAN5HZOQ!!/ ?id=2141786&workdist=read2. http://www.ddaily.co.kr/news/news_view.php?uid=854463. http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=433985


14

Market Brief

AT&T와 T-모바일, 도난 스마트폰 이용 방지

□ AT&T와 T-모바일은 도난당한 스마트폰으로 네트워크를 이용할 경우, 이용을

중지시키는 데이터베이스 공동 구현함

◦ 미국의 GSM 두 회사(AT & T, T-모바일)는 스마트폰 도난을 줄이기 위해 어느

네트워크로도 사용을 못하게 데이터베이스를 설계하였음

-두 회사는 기기의 IMEI7) 번호를 이용하여 소유자와 기기를 확인하고 전화사용을 금지함

◦ 과거에는 도난당한 스마트폰의 Sim 카드 제거를 방지하였으나, 새로운 Sim 카드로 교체

한다면 여전히 작동하기 때문에 IMEI 번호를 도입하게 되었음

※ 무선통신산업협회(CTIA), 연방통신위원회, 그리고 통신서비스업체가 공동으로 데이터베이스

사업을 추진함

◦ 통신사업자들은 약1년 뒤 데이터베이스를 통합하여 도난된 기기 이용을 금지하도록 할 것임

※ CTIA는 데이터베이스과제가 중요하나, 고객을 보호하기 위한 최종단계라고 믿어서는 안 된다고 경고하였음

- GSM, CDMA 데이터베이스를 이용하는 것도 중요하지만, PW, PIN, 원격 와이핑 기능 등을 이용하여 도난당하니 기기를 활용하는 것도 방지할 방안이 필요함

※ GSM(Global System for Mobile communication; 유럽식 이동통신 규격), CDMA(Code Division Multiple Access ; 코드분할다중접속)

□ 오늘날 무선 이용자가 모바일기기에 개인정보를 많이 저장하고 있으므로, 간단한

앱을 다운받는 것만으로도 접근권한이 없는 자로부터 개인정보를 보호할 수 있음

◦ CTIA는 훔친 스마트폰의 사용을 막기 위한 데이터베이스사업도 중요하지만, 스마트폰에 저장된 개인정보가 다른 사람에게 전달되는 위험을 안고 있음을 경고하였음

참고자료

1. http://news.cnet.com/8301-1009_3-57543510-83/at-t-t-mobile-team-up-to-curb-smartphone-theft/

7) IMEI : 국제 이동단말기 식별번호(International Mobile Equipement Identity)

I Market Focus

15

시만텍-VMware, 보안-백업-스토리지 기술 통합

□ 시만텍은 가상환경의 보안 수준 향상을 위해 가상화 SW 전문기업인 VMware와 기술

통합을 발표하였음

◦ 양사 기술 통합은 가상화 및 클라우드 서비스 수준을 향상시킬 것으로 기대되고 있음

◦ 양사는 우선적으로 가상 애플리케이션에 대한 가시성 및 관리능력 제고, 백업 및 복구

작업 시 성능 저하 방지 및 보안 효율성 증가, 가상 및 클라우드 인프라 환경에서 신뢰

할만한 고성능 보안 및 컴플라이언스 실행, 애플리케이션 스토리지 성능 및 가용성 향상 등에 초점을 맞출 방침

□ 이를 위해 기술 통합의 세부적인 항목을 발표

◦ 보안 및 컴플라이언스 솔루션 통합 : - 양사 기업 고객 데이터 유출방지, IT 리스크 관리 및 컴플라이언스 지원, 보안위협

모니터링 및 인텔리전스 향상, 가상 엔드포인트 및 데이터센터 보호 최적화 등을 통한 가상 및 클라우드 인프라와 핵심 업무용 애플리케이션 효율적 보호

- ‘시만텍 크리티컬 시스템 프로텍션(Symantec Critical System Protection)’은 정책기반

관리 기능을 제공해 하이퍼바이저, 게스트 가상머신 및 VMware Center 서버를 보호하고 모니터링함

- ‘시만텍 컨트롤 컴플라이언스 스위트(Symantec Control Compliance Suite)’는 컴플라이

언스 및 보안 위험을 줄이기 위해 사용자들이 컴플라이언스 평가 및 리포팅 프로세스를 자동화하고, 물리 및 가상 인프라 상에서 위험을 확인할 뿐만 아니라 복구 활동의 우선

순위를 정하도록 함

- ‘시만텍 시큐리티 인포매이션 매니저(Symantec Security Information Manager)’와 ‘매니지드 시큐리티 서비스(Managed Security Service)’는 VMware vShield 로그 관리콜렉터를 기반으로 물리 및 가상 인프라 환경에서 핵심업무용 애플리케이션에 영향을 미치는 보안위협을 확인하고 대응하도록 함

- ‘시만텍 엔드포인트 프로텍션 12(Symantec Endpoint Protection 12)’은 중요한 보안

분석 기능을 가상 머신에서 전용 보안 가상 어플라이언스로 이관해 검사 성능 최적화, 리소스 사용 절감 및 관리 가시성 증가 등의 혜택을 제공함

◦ 백업, 복구 및 아카이빙 솔루션 통합

- 정책기반 관리기능을 제공해 하이퍼바이저, 게스트 가상머신 및 VMware Center서버를


16

보호하고 모니터링

- 시만텍 백업 이그젝(Symantec Backup Exec)’과 ‘시만텍 넷백업(Symantec NetBackup)’은 IT관리자에게 데이터 백업 자동화 범위와 빠른 백업 속도를 지원해 모든 기업들이 가상환경으로 보다 빠르고 편리하게 전환할 수 있도록 함

- ‘시만텍 엔터프라이즈 볼트(Symantec Enterprise Vault)’는 오래된 데이터를 아카이빙하고 이관함으로써 데이터센터 사용공간을 줄이고 가상화 대상 애플리케이션과 시스템을

최적화함

◦ 스토리지 및 가용성 관리 솔루션 통합

- 시만텍의 스토리지 관리 및 고가용성 플랫폼을 이용함으로써 물리환경 및 가상 환경의 간극을 최소화함

- ‘다이내믹 멀티패씽(Dynamic Multi-Pathing)’은 스토리지에 대한 가시성을 높이고 가상

머신의 애플리케이션에서 스토리지 스핀들에 이르기까지 다양한 성능 통계 정보를 수집해 의사결정 효율을 높임

- ‘클러스터 서버(Cluster Server)’는 기업의 가상 인프라에서 동작하는 애플리케이션에

대해 안정적인 고가용성과 재해복구 기능을 제공하기 위해 VMware 플랫폼을 지원함

참고자료

1. http://www.dailysecu.com/news_view.php?article_id=31852. http://www.eweek.com/c/a/Virtualization/Symantec-VMware-Pledge-Secure-DesktopAsAService-Offering-705974/

I Market Focus

17

정보 보안, 중소기업 성장 파트너십 주축

□ 미국의 주요 다국적 기업은 6,000여개 이상의 중소기업으로부터 구매와 서비스를

구매하고 있음

◦ 다국적 기업은 중소기업에 30억 달러 이상를 지출하고 있으며, 전체지출의 24%를

차지하고 있음

◦ 현재 중소기업 소유자는 스마트 기술에 우수하나, IT부서의 성장계획은 부족한 실정임

-특히, 대기업과 연결되어 있음에도 사이버보안수준이 저조하여, 기밀정보를 공유함에

있어 외부 유출의 우려를 갖고 있음

- 250이하 직원을 둔 소규모 기업의 경우 사이버공격이 2011년 18%에서 2012년 상반기 36%로 증가

◦ 해커들이 쉽게 수익과 기밀을 얻을 수 있는 중소기업을 대상으로 사이버공격을 확대

하고 있으며, 보안이 취약한 중소기업을 대상으로 다양한 기법의 해킹을 시도하고

있음

□ 중소기업은 정부기관과 주요 기업과의 협력을 통해 모든 정보의 위협으로부터 높은 수준의 정보보호를 추진하고 있음

◦ ADP 보고서에 의하면, 중소기업은 상용수준의 인프라를 구축하여 260만 명의 직업을 추가로 고용하였음

◦ 향후 중소기업이 경제침체를 극복할 수 있는 성장동력의 역할을 하리라 기대함

참고자료

1. http://www.forbes.com/sites/ciocentral/2012/11/05/how-information-security-drives-smb-growth-partnerships/


18

II Policy Focus

1 Policy Analysis

- 디지털 포렌식 개요

- 디지털 포렌식 활용분야

- 디지털 포렌식 국내외 산업 동향

- 디지털 포렌식 도입 사례 및 관련 법제

- 디지털 포렌식 발전방향

2 Policy Brief

Ⅱ디지털 포렌식의 동향 및 발전방향

19

Policy Analysis

디지털 포렌식의 동향 및 발전방향

1. 디지털 포렌식 개요

디지털 포렌식 개념◦ 디지털 포렌식(Digital forensics)은 1991년 미국 국제컴퓨터수사전문가협회의 교육

과정에서 처음 사용되었으며, '컴퓨터 법의학'이라고도 함

◦ 포렌식(forensic)은 고대 로마시대 “Forum”이라는 라틴어에서 유래하였는데 사람이

모여 상거래하거나 논쟁하는 장소였으며, 최근 ‘법정의’, 수사와 법정에서의 증거 또는 사실 관계를 확정하기 위하여 사용하는 과학이나 기술에 관한, 범죄와 관련된 증거물을 과학적으로 조사하여 정보를 찾아내기 위한의 의미로 법정변론을 위해 이용되는 과학

(법과학)으로 이해함

◦ 디지털 포렌식의 가장 큰 목적은 디지털 자료의 법적 증거능력을 인정받는 것임

- 수사의 근본적 특성에 따라 법적으로 유효한 전자적 증거의 확보를 목표로 과학적 지식과 기술을 활용하여 전자적 증거를 수집·분석하는 제반행위를 의미함

- 대검찰청 등 주요 수사기관마다 포렌식센터(forensics center)를 개설하고 있음

디지털 포렌식 대두 배경◦ 정보사회가 진전되면서 디지털 정보가 정보보존 수단이 아닌 정보의 생산·전달·열람·공유·

저장 등의 작업에서 핵심 요소로 자리 잡음

※ 미국 버틀리대 연구에 의하면 세계에서 생성되는 정보의 90% 이상이 디지털 형태로 구성

◦ 디지털 문화의 확산에 따라 디지털 정보의 중요성이 강조되고 있으며, 사이버범죄 등

일반 범죄에서의 중요증거 및 단서를 전자매체를 통해 보관하는 경우가 많아짐

- 사이버 범죄수사 뿐만 아니라 첨단 기술의 유출 등에 따른 민사 소송까지 기업 및 개인의 법적 책임과 사실 관계를 규명하기 위한 첨단 기술로 디지털 포렌식의 적용이 증가하고 있음


20

[Table] 사이버범죄 발생·검거 현황 구분

연도총계 사이버테러형 범죄 일반사이버범죄

발생 검거 발생 검거 발생 검거2003 68,445 51,722 14,241 8,891 54,204 42,8312007 88,847 78,890 17,671 14,037 71,176 64,8532011 116,961 91,496 13,396 10,299 103,565 81,197

※ · 사이버테러형범죄: 해킹, 바이러스 유포 등 고도 기술적 요소가 포함된 정보통신망자체에 대한 공격행위를 통해 이루어지는 것

· 일반사이버범죄: 전자상거래 사기, 프로그램 불법복제, 불법사이트 운영, 개인정보 침해

등과 같은 사이버공간이 범죄수단으로 사용되는 것

* 출처: www.netan.go.kr

◦ 최근 스마트폰·태블릿 PC·노트북 등 디지털 기기가 일반화되면서 각종 범죄에 이용되고 있어, 디지털 증거를 수집·분석하여 증거 능력을 확보하는 것이 수사의 핵심요소로 부각됨

※ 범죄수사에 있어서의 컴퓨터와 디지털기기는 매우 중요한 수사수단이며 수사대상임

- 디지털 기기에 저장되어 있는 자료는 생성·처리·삭제·변경·복사·전송 등의 특성을 담고 있어, 법정에서 사용할 수 있는 증거가 되기 위해서는 논리적·체계적인 분석 방법과 절차가

요구됨

◦ 선진국의 경우 민가소송에서는 광범위하게 인정하나 형사소송에서는 제한적으로 인정

되고 있는데, 이메일 등 전자증거의 증거 개시가 논의의 대상이 되고 있음

- 미국의 경우 2008년 형사소송법 개정에 따라 증거개시제도가 도입되었으며, 정식재판

진행 전에 공판준비절차단계에서 각자 증거를 개시하도록 하였음

※ 미국은 2007년 6월 형사소송법 일부개정, 2008년 1월 1일부터 증거개시제도를 전격 도입 [Table] 지경부의 공공시장 창출 계획

분야 시장창출 규모디지털 포렌식 시장 검찰 디지털 수사망구축사업 등 647억원 규모

보안관제 시장 보안관제 센터구축 등 1,923억원 규모DDos시장 DDos 긴급 대피소 구축사업 등 292억원 규모

개인정보보호시장 개인정보 암호화사업 등 587억원 규모융합보안시장 스마트워크센터 구축 등 470억원 규모

* 출처: 이유지. “4000억 공공 정보보안 시장 창출, 수출 3억달러 달성방안은?” <전자신문>. 2010. 12. 17.

◦ 지경부가 정보보안 산업 활성화 방안을 통하여 2015년까지 디지털 포렌식, 보안관제,


21

분산서비스거부(DDos), 개인정보보호, 융합보안 등 5개 분야에 총 4,000억규모 투자 추진

디지털 포렌식 - 디지털 증거 개념◦ 디지털 증거(digital evidence)는 0과 1이라는 디지털 형태로 저장되거나 전송되는 증거

가치를 지니는 정보를 의미함

- IOCE(International Organization on Computer Evidence)의 정의 : 이진수 형태로 저장

혹은 전송되는 것으로 법정에서 신뢰할 수 있는 정보

- 미국 SWGDE(Scientific Working Group on Digital Evidence)의 정의 : 디지털 형태로

저장되거나 전송되는 증거가치가 있는 정보

- 일반적 디지털 증거　: 컴퓨터 또는 기타 디지털 저장매체에 저장되거나 네트워크를 통해 전송 중인 자료로서 법정에서 신뢰할 수 있는, 증거가치가 있는 정보

◦ 디지털 증거는 디지털 증거, 전자 증거, 컴퓨터 관련 증거 등의 용어로 사용됨

- 최근 전세계 디지털수사기관이나 디지털 포렌식업계에서는 ‘디지털 증거’를 일반적으로

사용함

◦ 디지털 증거는 법정에 제출되는 증거로서, 적법한 절차와 수단을 토대로 획득되어야 함

- 생성·처리·삭제·변경·복사· 전송 등이 용이한 디지털 증거의 특성은 원 매체에

저장되어 있는 디지털 정보의 획득과정에서 증거가치 보존을 위한 기술적 방법들을

동원해야 함

-매체독립성·비가시성에 따라 법정에 제출될 때는 가시적인 형태로 변환되어야 하므로

변환된 증거가 원본과 동일함을 증명할 수 있는 절차가 필요함

※ 디지털 포렌식의 기본 원칙은 아래와 같이 정의됨

① 관련 법규 및 지침에 규정된 일반적인 원칙과 절차를 준수함

② 수사에 필요한 최소한의 증거 수집을 원칙으로 함

③ 디지털 증거는 기술적, 절차적인 수단을 통해 진정성, 무결성이 보존되어야 함

④ 신뢰성 있는 디지털 증거를 획득하기 위해 도구의 신뢰성이 뒷받침되어야 함

⑤ 최종적으로 법정에 제출되는 디지털 증거의 원본성이 보장되어야 함

디지털 포렌식 - 디지털 증거 유형◦ 디지털 증거의 유형을 구분하는 방식은 다음과 같음

- 디지털 증거가 저장되어 있는 저장매체의 종류로 구분하는 방법

- 증거의 내용에 따라 구분하는 방법, 법적 효력에 의해 구분하는 방법


22

- 디지털 정보의 휘발성 정도에 따라 구분하는 방법 등 다양함

-진정성과 무결성을 만족시켜주는 디지털 증거의 속성에 따라 디지털 증거를 내용물

(Contents)과 특성정보(Characteristics)로 구분함

◦ 디지털 증거는 컴퓨터에 저장된 증거(Computer-stored Evidence)와 컴퓨터에 의하여

생성된 증거(Computer-generated Evidence)로 구분할 수 있음

- 컴퓨터 보관증거는 사람의 사상이나 감정을 컴퓨터로 인간이 작성한 증거

- 컴퓨터 생성증거는 인간의 개입 없이 컴퓨터의 자동화된 프로세스에 의해 생성된 증거

※ 디지털 증거의 내용물은 컴퓨터 저장 증거이며, 특성정보는 컴퓨터 생성 증거에 해당하는 증거임

디지털 포렌식 - 디지털 증거 특성◦ 디지털 증거는 조작․변경․삭제 등이 용이하다는 특징을 지니고 있음

- 컴퓨터 시스템이나 네트워크상에 이진화되어 저장되거나 전송 중인 데이터로 그 특성상 복

제가 쉬울 뿐만 아니라 원본과 사본의 구분이 어려움

◦ 디지털 증거의 일반적인 특징은 다음 표와 같음

[Table] 디지털 증거의 특징특징 내용

비가시성 눈에 보이지 않는 0과 1의 조합인 디지털 형태로 저장되어 있어 그 자체는 육안으로 식별 불가능한 잠재성, 은닉성, 불가시성, 불가독성을 갖는 무체물이므로 그 발견과 증명이 어려움

변조 가능성 오류에 의한 손상이나 의도적인 변조가 쉬우며, 변조 사실을 찾아내기 어려운 취약성이 존재하기 때문에 사후에 법정에서 증거의 조작여부, 증거 획득절차의 적정성 등이 문제가 될 수 있음

복제 용이성 원본과 동일한 내용으로 쉽게 복제할 수 있으며, 원본과 복제본의 구별이 쉽지 않음

대규모성 기업 전산 회계자료, 데이터베이스 자료나 파일 서버 문서자료 등은 데이터양이 수백 기가바이트에 이를 만큼 양이 방대하므로 특별한 수집 및 분석 도구나 전문 인력을 사용하지 않고는 증거를 찾기가 쉽지 않음

휘발성 컴퓨터 메모리나 네트워크상에서만 일시적으로 존재하고 작업이 끝나거나 전원이 꺼지면 사라지는 데이터를 휘발성 데이터라고 하는데, 이러한 데이터들이 디지털 증거 압수과정에서 사라지지 않도록 각별히 주의해야 함

초국경성 디지털 증거가 저장된 컴퓨터들 간에 상호 네트워크로 연결되어 있을 수 있으며, 인터넷을 통하여 전송되거나 저장될 수 있기 때문에 장소적 제한을 받지 않고 원거리 또는 타국의 서버나 컴퓨터에 존재할 수 있다는 점을 고려해야 함

* 출처: 국가보안기술연구소. “국가안보 관점의 최신 디지털 포렌식 연구.” <국가 정보보안 중장기 전략 수립에 관한 연구>. 2010.


23

◦ 디지털 증거는 법정에서 종종 컴퓨터 증거가 조작되거나, 증거 생성 이후에 변경되었음을

이유로 컴퓨터 기록의 진정성의 흠결을 주장하는 경우가 발생함

- 디지털 포렌식 수사관은 디지털 증거의 조작 또는 흠결이 존재하지 않는다는 명확한

입증이 필요함

- 디지털 증거의 수집 및 분석과정에서 무결성이 훼손될 경우에는 쉽사리 증거조작 시비

등에 휘말려 증거능력 자체를 상실할 수도 있기 때문임


24

2. 디지털 포렌식 활용분야◦ 디지털 포렌식의 활용분야는 크게 디지털 범죄 수사, 디지털 증거개시제도, 국제회계

기준, 재산권보호 및 기업보안등의 증거 등의 영역에서 널리 활용되고 있음

1) 디지털 범죄 수사 ◦ 디지털 범죄수사는 검찰·경찰이 범죄 수사과정에서 디지털 포렌식 기술을 이용해 디지털

자료를 수 집·분석하고, 이를 법정에 증거로 제출함으로써 증거능력을 인정받고자 함

◦ 범죄수사에 사용되므로, 디지털 포렌식의 과정과 절차가 중요함

- 디지털 포렌식 절차는 조사준비, 현장대응, 증거물 확보 및 수집, 증거 운반 및 확인, 조사 및 분석, 보고 및 증언의 6 단계로 구성됨

[Figure] 디지털 포렌식 절차

* 출처: 한국인터넷진흥원. <국가정보보호백서 2011>. 2011. 7.

2) 디지털 증거개시제도(e-Discovery) ◦ 디지털 증거개시제도는 미리 제공하지 않은 증거를 법정에서 사용하지 못하도록 함

- 민사소송의 경우에는 정식재판이 진행되기 전 재판준비절차단계에서 원·피고 상호간에, 형사소송인 경우에는 검사와 피고인 또는 변호인 상호간에 각자가 소지하고 있는 증거를


25

동시에 개시하고자 함

◦ 디지털 증거개시제도는 최근 모든 범죄 수사에 휴대폰·PDA·노트북 등 디지털 장비가 사용됨에 따라 재판에서 디지털 증거의 분석 및 개시가 점점 중요해지고 있음

- 디지털 증거개시제도에서 가장 중요한 것은 효과적인 검색 툴을 사용하여 적절한 증거를 개시하는 것임

※ 2008년 1월 퀄컴은 e-Discovery 절차를 잘못 처리하고 브로드컴(Broadcom)과의 소송과 관련

된 이메일을 제시하지 못했다는 죄목으로 850만 달러의 벌금을 징수받음

◦ 미국의 디지털 증거개시제도가 시행됨에 따라, 많은 국외 기업들이 전담팀을 구성하여

운영하고 있음

- 중요한 증거를 개시하지 않은 경우 소송에서 패할 수 있기 때문에 증거개시는 매우 중요함

※ 사전에 미리 준비된 프로세스를 거쳐 전자적 저장정보(Electronically Stored Information: ESI)를처리할 경우 소송 중 발생하는 비용을 현저하게 줄일 수 있음

◦ 우리나라는 디지털 증거개시제도가 도입되지 않았으나, 국내기업은 미국 등에서 특허

분쟁 등에 따라 도입의 필요성이 높아지고 있음

- 국내에서는 아직 디지털 증거개시제도를 위한 서비스를 제공하는 회사가 없음

※ 해외기업이 국내에 지점을 두고 서비스를 제공하는 경우는 있음(예) 일본)- 디지털 증거개시제도를 도입하기 위해 EDRM(The Electronic Discovery Reference

Model) 그룹을 결성하여 관련 연구 및 표준화를 추진 중임

※ EDRM은 e-Discovery관련 대응을 위해 기업의 정보관리, 관련 파일의 특정, 데이터 보전·수집, 처리·리뷰·분석, 제출 문서 작성, 제출이라는 프로세스를 정립하여 각 단계별로 정

보처리의 절차를 정의하고 디지털 데이터를 처리하도록 표준화된 절차를 제시함

3) 국제회계기준 활용 ◦ 국내 종속회사가 있는 경우에도 개별재무제표를 기본으로 하는 국내 회계기준과 달리

국제회계기준은 연결재무제표를 기본으로 함

※ 연결재무제표: 상호독립적인 법인이지만 경제적으로는 하나의 기업과 같은 모기업과

자회사를 하나의 기업으로 간주하고 작성한 재무제표

※ 국제회계기준이 도입되면 기업들이 자회사 및 특수목적회사 등 종속회사의 지배구조를

개선할 필요성이 높아짐

- 자회사의 재무제표가 모회사에 영향을 미치기 때문에 감독당국은 국제회계기준이 도입되면

기업 계열사들의 경영활동이 투명해져 기업지배구조가 개선될 것으로 기대하고 있음


26

◦ 국제회계기준 도입에 따라 데이터 관리 및 책임 의무가 증대되고, 재무보고상의 분식

회계 가능성 및 원칙 중심의 재량권에 따른 분쟁 소지 가능성이 증대될 것으로 보임

- 재무보고의 범위 및 대상이 확대됨에 따라 재무보고의 부정발생 가능성이 높아지고, 경영진의 법회계(Forensics Accounting) 이슈가 발생할 가능성이 높아질 수 있음

※ 법회계(Forensics Accounting): 디지털 포렌식기술이 융합하여 부정과 관련된 내용을 적법한

절차에 따라 회계 증거를 발견하고 확보하는 기술

- 기업들은 기업의 재무제표 등에 법회계(Forensics Accounting) 기술을 활용하여 조직 내부의 부정 위험 징후 파악, 내부자의 회계부정위험 방지, 회계 원장과의 연계를 통한 부정의

요소를 제거함

※ 디지털 포렌식기술은 국제회계기준 도입으로 인해 기업의 신뢰성 및 투명성을 제공하는 유용한

수단이 될 수 있음

◦ 최근 기업의 투명성에 대한 요구가 지속적으로 증가됨에 따라 내부회계관리제도의 시행 및 증권관련 집단 소송법의 발효에 이어 국제 회계기준위원회가 제정하는 회계기준

(International Financial Reporting Standards: IFRS)을 전면적으로 시행하는 로드맵이 채택됨

- 국제회계기준(IFRS, International Financial Reporting Standards)은국제회계기준위원회(IASB)가 국제적으로 통일된 회계기준을 마련하기 위해 제정한 것임

※ 현재 우리나라를 포함하여 국가가 약 150여 개국이 국제회계기준을 도입하여 사용 중임

[Figure] 국제회계기준(IFRS) 사용현황

* 출처: 금융감독원. 국제회계기준 개요. http://ifrs.fss.or.kr


27

4) 지적재산권 보호 및 기업보안◦ 최근 저작권위원회는 온라인 저작권 침해 범위 수사지원을 위한 디지털 포렌식장비를

도입하고 수사에 활용하고 있음

※ 지적 재산권은 기업·개인·기관 등 다양한 분야에서의 디지털생산물 모두를 대상으로 하며, 온라인 저작물은 음악·동영상·방송·프로그램·사진 등임

◦ 기업의 특허·소설·음악· 영업비밀 등은 모두 기업의 지적재산권이며, 수익가치의 원천

이므로 법적인 보호를 받아야 함

※ 국내에서는 특허법, 실용신안법, 디자인보호법, 상표법, 저작권법, 부정경쟁방지 및 영업비밀

보호에 관한 법률, 산업기술의 유출방지 및 보호에 관한 법률 등의 법률에 관해 법적 보호를 받을 수 있음

◦ 디지털 포렌식은 지적재산과 관련하여 다음과 같은 분야에서 활용되고 있음

- 산업기술 유출 및 영업비밀 침해사건의 수사과정에서 증거확보 및 분석

- 저작권법 침해사건, 컴퓨터프로그램 저작권 침해사건 등의 소송에서 프로그램 유사 여부를 감정함

-특허침해나 상표침해 등 산업재산권 침해사건의 수사과정에서 증거 확보 및 분석을 함

※ 특허침해나 상표침해, 일반적인 저작권 침해사건 수사관련 활용빈도가 아직 크지 않음


28

3. 디지털 포렌식 국내외 산업 동향

디지털 포렌식 세계 시장 현황

□ 디지털 포렌식 산업의 세계시장은 총 127억 달러에 달하며, 2005년 이후 연평균

9.3%의 성장을 보이고 있음

◦ 디지털 포렌식 시장은 크게 HW, SW 및 포렌식 서비스로 구분됨

◦ IDC(2008) 자료에 의하면, 디지털 포렌식 시장은 HW 및 SW시장이 43.4%의 비중으로 약

53억 4천말 달러의 시장 규모를, 포렌식 서비스 시장이 57.6%의 비중으로 약 73억 6천만 달러의 시장을 이루고 있음

◦ Gartner(2010)자료에 의하면, e-Discovery 소프트웨어 시장(2010)은 2009년보다 23% 증가한 12억불 규모가 될 것으로 예상됨

- 2006년 포춘지 선정 500위 내의 미국기업들은 평균 146개의 각종 소송에 상시적으로

시달리고 있을 정도로 기업의 소송이 많아졌음을 알 수 있음

※ 2005년 모건스탠리가 디지털 증거자료를 내놓지 못해 레블론사에 6,000억원을 배상하도록

판결을 받은 모건스탠리 사건에서 알 수 있듯이 평소에 디지털 포렌식 등 각종 정보보호대책을 적극적으로 활용하지 않는 기업들은 언제라도 위기에 내몰릴 수 있기 때문에 관련 시장이

급성장할 것으로 보임

◦ GIA(세계산업조사기관) 자료에 의하면, 미국 법의학 기술 및 서비스 시장이 2015년까지 205억 달러에 이를 것으로 예상함

□ 디지털 포렌식 시장은 민·형사 소송에서 디지털 포렌식 기술의 사용이 폭발적으로

증가함에 따라 신규보안 서비스 시장을 창출할 것임

◦ 디지털 증거개시제도관련 소프트웨어 및 컨설팅 등 서비스를 포함한 디지털 포렌식 시장은 2007년 27억불규모에서 2011년 44억불로 연평균 5%이상 성장하고 있음

디지털 포렌식 국내 시장 현황◦ 국내 시장의 경우 일부 기업에서 디지털 포렌식 관련 도구 및 서비스를 제공하고 있으나

민간시장은 아직 활성화 되어 있지 않음


29

◦ 국내 시장은 초기 단계이나 한미 FTA 체결 등으로 국내 법률 시장이 완전히 개방되면 디지털 증거개시서비스를 포함한 민간분야의 포렌식 산업이 더욱 활성화 될 것으로

전망되고 있음

◦ 하지만 디지털 포렌식 관련 솔루션은 아직 개발 초기단계이며, 일부 기업에서 솔루션을 개발하여 판매하고 있음

◦ 지식경제부는 정보보안 산업 활성화 방안을 발표하여, 2015년까지 디지털 포렌식, 보안

관제, 분산서비스거부(DDos), 개인정보보호, 융합보안 등 5개 분야에 총 4,000억 규모 투자를 추진함

[Table] 지경부의 공공시장 창출 계획분야 시장창출 규모

디지털 포렌식 시장 검찰 디지털 수사망구축사업 등 647억원 규모보안관제 시장 보안관제 센터구축 등 1,923억원 규모

DDos시장 DDos 긴급 대피소 구축사업 등 292억원 규모개인정보보호시장 개인정보 암호화사업 등 587억원 규모

융합보안시장 스마트워크센터 구축 등 470억원 규모 *출처 : “4000억 공공 정보보안 시장 창출, 수출 3억달러 달성방안은?” <전자신문>. 2010.12.17.


30

4. 디지털 포렌식 도입 사례 및 관련 법제

미국의 디지털 포렌식 법제

□ 미국의 디지털 포렌식 관련 법률은 다음과 같음

◦ 수정헌법 제4조의 범위에 디지털 증거를 포함한다고 하였으며, 제5조와 제14조에 적법한

절차에 따라 수집된 증거를 법적 증거로 사용할 수 있음을 명시하고 있음

◦ 국토안보법(Homeland Security Act, 사이버보안증진법(Cyber Security Enhancement Act), 애국법(Patriot Act) 등에 디지털 수사 및 디지털 포렌식기술 활용지원을 규정하고 있음

◦ 사베인-옥슬리법(Sarbanes-Oxley)는 디지털 포렌식의 새로운 분야 회계 포렌식(Forensics Accounting)의 사용을 촉진하는 등 첨단기술 유출 등 문제예방을 위해 내부 통제 및 감사

권한을 강화하도록 규정함

- 전자서명법(Esign Act), 통합컴퓨터정보거래법(UCTTA)에 전자거래의 인증기능을 위해

전자서명의 사용을 법적 규정하였음

- 증거법(Evidence Act) 제1001조 제3호에 컴퓨터에서 출력된 기록도 원본으로 명시하고, 동법 제1003조에 사본의 내용이 정확하다고 보장되면 원본과 같은 취급이 가능하다고 봄

- 연방소송법(Federal Rules of Civil Procedure)에 모든 민사소송에서 디지털 포렌식 도구를

이용하여 디지털 증거를 확보하도록 의무화하고 있음

◦ 캘리포니아주에서 개인정보보호법을 제정하였으며 그 후 23개 주에서 유사 법률을 제정

하여 디지털 증거와 관련된 법적 기반을 마련하였음

◦ 연방 형사소송규칙 제41조 제(a)항 정의 편에 압수ㆍ수색 대상인‘물건(property)’의 개념에

‘정보(information)’을 포함함

※ 제16조에 공판 전 증거 개시, 제3500조에 공판 후 증거개시를 규정하고 있음

◦ 민사소송절차법(2006)에 도입되어 각 기업이 절차 준수를 위해 소송상 많은 비용을 지출함

□ 미국의 디지털 포렌식관련 추진체계는 다음과 같음

◦ 미국은국토안보법(2002)에따라국토안보부(DHS)내에국가보호프로그램단(National Protection and Programs Directorate: NPPD)을 두고, 산하에 사이버보안 및 통신실을 마련하였음

※ 1984년 FBI는 컴퓨터 분석 및 대응팀을 개설하였고, 2001년 9ㆍ11테러 발생 이후 테러 대응


31

대책 강화를 위해 국토안보국ㆍ국토안보회의ㆍ대통령주요기반보호위원회 등 신설

- 사이버보안 및 통신실 하의 국가사이버보안처(National Cyber Security Division: NCSD)에서 사이버안전업무를 수행함

※ US-CERT를 통한 사이버 위협 분석 및 취약점 보강, 사이버위협 경고 전파, 사이버공격대응

활동 조정 등을 수행함

◦ 법무부 산하 국가법무협의회(National Institute of Justice)에서 컴퓨터 포렌식 툴테스팅

(Computer Forensic Tool Testing: CFTT) 프로젝트를 주관하였음

- 법무부 산하 사법연구원에서 디지털 포렌식 가이드라인을 마련하여 보급하고 있음

◦ 국가표준기술원(National Institute of Standards and Technology: NIST), 국가포렌식과학센터

(National Center for Forensics Science: NCFS) 등 국가연구기관 외에 Guidance Software, Computer Associates 등과 같은 민간 기업에서도 디지털 포렌식 연구가 활발

히 이루어지고 있음

※ 미국 Fortune 500대 기업 중 100개 기업이 Guidance Software의 디지털 포렌식 솔루션인

EnCase를 활용하고 있음

- 국토안보부와 앨라바마주가 공동으로 지원하는 국가컴퓨터포렌식센터, 플로리다 올랜도의 NCFS 등에서 국가 및 민간에 걸쳐 체계적인 교육시스템을 구축하여 제공하고 있음

※ Guidance Software는 연간 4,000여명의 이용자들을 위해 체계적인 교육프로그램을 제공함

- NIST에서 디지털 증거 표준가이드라인을 제정하여 증거 수집 및 분석의 법적 보장을

하였음

◦ 미국의 FBI에서 처리하는 사건 중 약 50%이상이 iLOOK(포렌식도구)를 이용하여 최소 1회이상 포렌식 분석을 수행하고 있음

영국의 디지털 포렌식 법제

□ 영국의 디지털 포렌식관련 법률은 다음과 같음

◦ 영국의 전자증거 모델법을 통해 모든 매체상의 전자적 기록으로 되어 있는 모든 형태의

정보를 대상으로 적용하고 있음

- 전자적 기록의 특성상 그 정확성에 대한 직접증거를 제공하는 것이 불가능하므로 그

기록을 만들어낸 시스템에 대한 증거로서 기록의 정확성을 보장하고 있음

※ 즉, 디지털 정보의 신뢰성을 시스템의 신뢰성으로 대체하고 있음


32

◦ 영국은 영국 경찰서장연합(Association of Chief Police Officers: ACPO)에서 출판한

Good Practice Guide for Computer based Electronic Evidence에서 가이드를 제공하였음

- 전자 증거는 귀중한 증거로써 존중과 보호가 필요하며, 전통적인 포렌식 증거와 같은

방식으로 다루어져야 한다는 원칙이 있음

※ GPG는 G8 장관 회의에서 채택한 원칙과 내용이 대부분 일치하며, 컴퓨터기반의 전자 증거

복구에서 사용하기 위해 만들어졌음

- 가이드의 핵심내용은 첨단 디지털기술 범죄의 증거를 다루는 조사원들이적합한 방식으로

증거를 수집하는 절차와 방법에 대한 내용임

□ 영국의 디지털 포렌식관련 추진체계는 다음과 같음

◦ 1985년 시청 내에 컴퓨터 범죄 부서를 설치하였음

◦ 2011년 국립하이테크범죄수사단(National Hi-Tech Crime Unit)을 설치하여 컴퓨터 범죄에

대한 국가 인프라를 제공하였음

◦ 국가기반보안조정센터(National Infrastructure Security Coordination Center: NISCC, 1999)와MI5의국가보안권고센터(National Security Advice Center: NSAC)를통합하여 산하에 국가기반

시설보호센터(Centre for the protection of national infrastructure: CPNI)를 설립하였음

※ CPNI에서는 국가기반시설에 대해 전자적 측면뿐과 물리적ㆍ인적 측면을 고려한 종합적인

보안지도 및 권고 활동을 수행하면서 정부부처 및 민간부문과의 정보공유 등을 추진함

일본의 디지털 포렌식 법제

□ 일본의 디지털 포렌식 관련 법률은 다음과 같음

◦ 일본은 외국환 및 외국무역법을 통하여 도면·설계도, 매뉴얼, 전자우편, 웹사이트, FTP등의 전자적 기록매체 및 전화, 기술지도 등 구두에 의한 기술이전까지 안전을 위해 보호되어야 한다고 보았음

◦ 일본은 민사소송법 제247조에 따라 디지털 정보가 원본으로 판결될 수 있다고 규정함

◦ 형사소송법 제318조에 따라 디지털 정보가 판사의 재량에 따라 무효할 수 있음을 규정함

※ 단, 원본이 존재할 경우, 원본을 생산할 수 없을 경우, 원본과 중복될 경우 사용가능

□ 일본의 디지털 포렌식 관련 추진체계는 다음과 같음


33

◦ 일본은 고도 정보통신네트워크 사회형성기본법(2001)에 따라 고도정보통신네트워크

사회추진 전략본부(IT전략본부)를 중심으로 민ㆍ관 정보보호 대책을 추진하고 있음

- 내각관방 정보보안센터(National Information Security Center: NISC)를 설치하여 사이버보안 업

무를 수행하였으며, 본부 산하에 정보보안 정책회의를 설치하여 정보보안 정책을 추진함

우리나라의 디지털 포렌식 법제

□ 우리나라의 디지털 포렌식관련 법률은 다음과 같음

◦ 형사소송법 제106조 제2항에 압수할 물건을 지정하여 제출을 명할 수 있는 규정이 있음

※ 공판과정에서 법원이 특정의 서류나 증거물 등에 관해 제출명령 할 수 있을 뿐, 수사

과정에서는 본 조항을 적용할 수 없음

- 형사소송법 제266조에 “검사가 증거로 신청할 서류 등”에 대한 개시를 규정하고

있으며, 전면적인 증거 개시를 인정하고 있음

- 형사소송법 제266조 11에 피고인 또는 변호인이 보관하고 있는 서류 등의 열람등사를

규정하여 증거개시의 상호화, 상호증거개시의 명문화를 하였음

※ 형사소송법 제134조의 7(컴퓨터용 디시크 등에 기억된 문자정보 등에 대한 증거조사), 제134조의 8(음성, 영상자료 등에 대한 증거조사)에 디지털 증거를 간단히 언급함

- 형사소송법 제315조에 따라 디지털 증거의 출력문건도 무결성, 신뢰성을 확보하면 증거능력으로 인정됨

※ 증거능력이 있는 서류 : 1. 가족관계기록사항에 관한 증명서, 공정증서등본 기타 공무원 또는

외국공무원의 직무상 증명할 수 있는 사항에 관하여 작성한 문서, 2. 상업장부, 항해일지 기

타 업무상 필요로 작성한 통상문서, 3. 기타 특히 신용할 만한 정황에 의하여 작성된 문서

◦ 우리나라 민사소송법에는 당사자의 정보수집권 보장으로 증거개시제도를 도입하지 않으나, 문서제출명령제도를 통해 증거개시제도의 기능을 담당하고 있음

◦ 한국정보통신기술협회에서 컴퓨터 포렌식 가이드라인, 이동전화 포렌식 가이드라인, 컴퓨터 포렌식을 위한 디지털 데이터 수집도구 요구사항 등을 국내표준으로 제정함(2007)

□ 우리나라의 디지털 포렌식 관련 추진체계는 다음과 같음

◦ 현재 우리나라는 대검찰청, 경찰청, 육·해·공군 사이버 수사대, 국방부 조사본부 등의

수사기관에서 디지털포렌식 센터 및 분석 랩을 운용하며 과학수사에 적용하고 있음


34

◦ 대검찰청내에 디지털포렌식센터를 설치하였으며, 디지털증거분석시스템을 운용하고 있음

- 검찰은 전문분석요원에 대한 교육 강화 및 관련 지침(2006), 업무매뉴얼(2008) 등 제작

◦ 경찰청은 2000년 7월 창설한 사이버테러대응센터를 중심으로 사이버범죄 및 테러 활동에

대응하고 있음

- 2004년 디지털증거분석센터 창설(2004) 후 2006년에는 전국 지방청에 디지털 증거

분석팀을 신설하였음

- 2007년에 서울ㆍ충남ㆍ전북 등 3개 지방경찰청 사이버 수사대에 디지털 증거분석실을

개소하였음

※ 2006년 디한국디지털포렌식학회 창설, 디지털증거처리표준가이드라인을 제작·배포함

◦ 국정원은 국가사이버안전센터(NCSC)가 설립하여, 사이버안전 예방활동, 관련 정보의

수집ㆍ분석ㆍ전파, 침해사고 긴급대응 및 조사, 복구 및 해외 공조대응 등을 수행함

※ 경찰청과 대검찰청에서 디지털 포렌식 표준을 위한 연구를 추진하고 있음

◦ 관세청, 전파관리소, 금융결제원, 공정거래위원회, 저작권위원회 등 공공기관은 포렌식 솔

루션을 도입하여 활용하고 있음

◦ 삼성전자, SKT, 한국전력공사, 김앤장, 딜로이트안진회계법인, 삼일회계법인 등 민간

기업은 기업 내부 통제 및 외부 서비스 용도로 활용하고 있음

◦ KDL, 제트코, 레드아이포렌식스, 더존정보보호서비스 등의 컨설팅 업체에서 포렌식 컨설팅

및 교육을 진행하고 있음

[Table] 국내 디지털포렌식 구축 현황(2010.9월 기준)구분 도입기관 구축현황

수사기관검찰청

EnCase, FTK, FINALForensics, i2, EC 플랫폼, 체이서, Tablue Set, RoadMaster, SOLO4

경찰청EnCase, FTK, FINALForensics, DataForensice, EC 플랫폼, Tablue Set, RoadMaster, SOLO4

사법수사기관

관세청 EnCase, FTK, EC 플랫폼, RoadMaster, SOLO4

전파관리소 FINALForensics, FTK, Forensic Dossier, Tablue Set

조사기관서울시청 조사과 EnCase, FINALForensics, Forensic Dossier, Tablue Set

공정거래위원회EnCase, FINALForensics, DataForense, EC 플랫폼, RoadMaster, SOLO4

민간기관

딜로이트안진회계법인 FTK, Nuix, Forensic Dossier, Tablue Set더존정보보호서비스 EnCase, FTK Lab, FTK eDiscovery, Forensic Dossier 등경기대 K-Forensics EnCase, Forensic Dossier, Tablue Set, Roadmaster 등고려대 센터 EnCase, Tablue Set

* 출처: 신용녀·신승목. “대옹량 디지털포렌식 서비스에 대한 실증적 연구.”


35

디지털 포렌식 도입 사례

□ 미국의 소송사례 1 – 모사드 테크의 삼성전자 DRAM 특허권관련

◦ 미국 뉴저지 법원에 2001년 9월 13일 캐나다 모사드 테크(MOSAID Techs Inc)의DRAM 특허권이 침해되었다고 삼성전자를 상대로 소송을 제기하였음

※ 삼성전자는 사전심의단계에서 제출해야 될 서류를 제출하지 않고, 소송관련 내부증거자료를

파기함

-삼성전자는 사전 심의 단계에서 모사드 테크가 요구한 문서(documents)에 E-mail이 포함

되어 있다고 명시적으로 밝히지 않았다고 주장함

※ 법원은 모사드 테크의 자료 제출 요구에 타이핑된 문서, 편집자료, 서신왕래 등을 포함한

문서에 E-mail도 포함되었음을 인정함

◦ 법원은 삼성전자가 증거자료의 보존의무를 이행하지 않고, 제출을 하지 않았다고 지적함

- 2004년 말 삼성전자의 관련 E-mail 미제출 및 전자적 증거(electronic evidence)의 변조, 파기에 대해 소송과 관련한 제반 비용 56만 달러를 벌금으로 부과함

□ 미국의 소송사례 2 – 콜맨 홀딩스의 모르겐 스탠리 허위정보 제공관련

◦ Revlon(화장품회사)의 Ronald Perelman회장은 1998년콜맨홀딩스(Coleman(Parent) Holdings, 캠핑도구회사)를 매각할때모르겐스탠리(Morgan Stanley, 자문회사)가선빔(Sunbeam, 매입회사)에 대한 정보를 의도적으로 잘못 알려줬다고 소송함

※ 선빔의 재무상태가 양호하다는 자문에 따라 주식만주와 현금 1억6000만 달러를 받고 콜맨

홀딩스를 매각하였으나 선빔의 부실한 경영상태를 알게 되었음

◦ 법원은 자문내용이 담긴 E-mail과 서류를 모두 제출하도록 하였으나, 모르겐 스탠리는

반박자료를 제대로 제출하지 못함

※ 증권감독관청(Securities & Exchange Commission: SEC)의 규정에 의하면 관련 E-mail을 2년간 보존해야 하나, 관련 E-mail의 보관이 제대로 이루어지지 못함

◦ 2005년 5월 법원은 모르겐 스탠리사가 의도적으로 증거자료 제출요구를 위반했다는 점에 대해 15억 8천만 달러의 벌금을 부과함

□ 국내의 소송사례 1 - 영남위 사건(부산고등법원 선고 99노123)◦ 영남위원회를 수사하는 과정에서 디스켓 내 북한 찬양문서 파일을 발견하고, 국가보안법


36

위반으로 기소하였음

※ 형사소송법 제313조 제1항에 의하여 그 작성자 또는 진술자의 진술에 의하여 그 성립의

진정함이 증명된 때에 한하여 이를 증거로 사용할 수 있음

◦ 법원은 컴퓨터 디스켓은 압수 후 보관 및 출력과정에서 조작이 가능하여, 전문법칙

(Hearsay rule)이 적용되므로 증거로 채택되지 않았음

□ 국내의 소송사례 2 - 일심회 사건(대법원 선고 207도 7257 판결)◦ 반국가단체 일심회의 구성원이 대북보고서가 담긴 플로피 디스켓 전달 사실이 발견되어

국가보안법 위반으로 기소하였음

- PC방에서 북한공작원과 E-mail 송수신하고 게시판 글로 대북보고를 올렸던 3.5인치

디스켓과 USB, 노트북PC, CD, E-mail 출력물 등을 압수함

◦ 법원은 디지털 저장매체의 원본과 출력물의 동일성, 출력시까지 변경되지 않았음을

확인하는 등 전문법칙에 따라 증거로 채택하였음


37

4. 디지털 포렌식 발전방향

디지털 포렌식 향후 전망◦ 최근에 빠른 검색기술 및 파기·삭제문서 복원기술 등이 발전하면서 디지털 포렌식은

수사에서 결정적인 역할을 해나가고 있음

- 컴퓨터의 발달은 정보를 종이문서에서 디지털 자료로 변화시켰으며 이에 따라 복사·위변조 시 흔적이 남지 않는 문제가 발생하게 되었음

◦ 디지털 포렌식은 수사분야 뿐만 아니라 개인·기업·공공분야에서도 다양하게 활용되고 있음

- 디지털 포렌식기술이 단순히 증거를 찾고 법정에서 활용하는 것뿐만 아니라 기업의 핵심

자산을 보호하는 역할도 수행할 수 있음

◦ 디지털 포렌식 산업은 세계 포렌식 시장 및 디지털 증거개시관련 소프트웨어시장의 고

도성장에 따라 한미 자유무역협정 체결이후 민간법률시장의 개방으로 포렌식 기술 및

서비스 수요가 폭발적으로 증가할 것이라고 전망됨

- 디지털 포렌식관련 전문인력 양성 및 기술 개발이 필요하며, 디지털 증거개시관련 소프

트웨어를 비롯한 포렌식 도구를 개발하여 민간시장개방에 대비할 필요가 있음

디지털 포렌식 준비도입의 제도화

□ 침해사고 발생 전부터 디지털 증거 확보하는 디지털 포렌식 준비도 도입이 필요함

◦ 침해사고 발생 전부터 사전에 디지털 증거 확충하는 개념으로 디지털 포렌식 준비도가

2009년 영국에서 도입되기 시작하였음

- 디지털 포렌식 준비도는 사고대응에 따른 포렌식 비용을 최소화하고 증거자료에 대한

활용가능성을 최대화하고자 함

※ John Tan(최초 개념수립자)은 포렌식 준비도를‘신뢰할 수 있는 증거를 수집할 수 있는 환경

능력을 극대화 시키는 기술’이라고 정의함

◦ 보안사고 대응비용을 최소화하기 위해 사전에 발생 가능한 조직 내의 사건에 대응하고자 잠재적 법적 증거들을 신속하게 확보하기 위한 계획을 사전에 수립할 필요가 있음

※ 잠재적인 디지털 증거들을 법적 증거능력을 유지 하는 방식으로 수집하고 분석하기 위한


38

준비를 사전에 갖추고자 함

- 기업 비즈니스 및 문서 환경이 디지털화됨에 따라 기업의 정보시스템이 공격위험을 안고 있어, 다양한 소송을 대비한 디지털 증거의 확충이 필요함

※ 기업이 소송에 대비하여 잠재적 증거가 될 수 있는 전자문서 및 전자기록을 유지·보존하는

것이 매우 중요해짐

□ 영국의 디지털 포렌식 준비도 도입 사례는 다음과 같음

◦ 영국은 가장 먼저 포렌식 준비도 제도를 도입한 국가로서, 2000년대 중반부터 도입을

논의하였음

- 2007년 영국국민 400만명의 개인정보가 유출되는 사고가 발생하여 개인정보보호 강화를 위해 도입하고자 결정하였음

-영국의 포렌식 준비도 제도의 핵심사항은 조직 내에 포렌식 분비도 정책을 수립하는 것임

※ 디지털 포렌식 준비도 정책은 GPG 18(Good Practice Guide 18)을 기반으로 포렌식 준비도의 정의, 포렌식 준비도 달성을 위한 조직 내 인력의 역할과 책임, 포렌식 준비도 절차, 성과 지표 등의 내용을 포함하고 있음

◦ 영국은 기업이 자신을 방어하기 위해 디지털 증거의 이용을 위한 사전준비를 함으로써, 사기, 정보도용, 인터넷 오용 등 사건들을 탐지하여 방지한다고 보았음


39

[Table] 영국의 프라이버시 사고 대응 포렌식 준비도 구조준비도 도메인 구성 요소

정책적 준비도

조직 외부

국제Ÿ EU Directive 준수Ÿ 중심 사이버공격 공동대응체계 수립 Ÿ 사이버범죄국제협약(Convention on Cybercrime) 가입

국내

Ÿ HMG Security Policy Framework를 통해 의무화Ÿ Data Protection Act 준수Ÿ BSI<BS10008>: 디지털증거가 법적 증거로서 유효할 수 있기

위한 요구조건 명시 Ÿ CESG <Information Assurance Requirements for

Transformational Government요구사항Ÿ CESG <Good Practice Guideline 18: Forensic Readiness>:

참조 가이던스 Ÿ NISCC <An Introduction to Forensic Readiness Planning>: 기초 개념Ÿ IAAC <Digital Evidence, Digital Investigations and

E-Disclosure: A Guide to Forensic참조 가이던스 Ÿ 포렌식 준비도 정책 표준 샘플Ÿ 첨단범죄수사국(NHTCU)과 민간기관의 사이버보안사고조사 협력

조직 내부

인력Ÿ 직원의 포렌식 준비도 역할과 책임 부여Ÿ 내부직원 포렌식 준비도 교육훈련Ÿ 사고대응팀 설립

정책Ÿ 포렌식 준비도 정책Ÿ 포렌식 준비도 계획 수립 및 테스트 Ÿ 로그 보존 정책

정차 Ÿ 포렌식 준비도 절차기타 Ÿ 포렌식준비도 성과지표

기술적 준비도 조직내부

도구 Ÿ 정보관리시스템 운영 전자ID, 전자서명, DRM 활용

기술

Ÿ 사전 예방적 모니터링 : 중앙집중적 로그관리, 이벤트 연관관계 및 트렌드 분석, 정책준수 대시보드

Ÿ 모든 서버와 경계선 보안장비들의 보안 이벤트 기록 Ÿ 서버 시간동기화Ÿ 포렌식 준비도 정책 기반 시스템 설정 Ÿ 연계보관성 확립Ÿ 수명주기관리기술 Ÿ 기록검색메커니즘

* 출처: 백승조·임종인. “개인정보보호 강화를 위한 포렌식 준비도 모델 및 도입방안 연구” <Internet and Information Security>. 3(2). 2012. 6: 34-64.

디지털 포렌식의 발전 방안◦ 디지털 포렌식은 재판 등에서 증거 활용 및 디지털 포렌식의 산업활성화를 위해서는

분석결과에 대한 신뢰성 확보가 중요함

- 디지털 포렌식에 대한 표준화된 절차 및 가이드라인을 기반으로 인력·도구·분석실


40

등에 대한 인증체계가 갖추어야 함

[Table] 디지털포렌식 산업 활성화 요소요소 내용

절차 디지털 증거의 무결성, 보관의 연속성, 정확성, 신뢰성을 확보할 수 있는 포렌식 절차의 표준화된 기준마련 및 인증 필요

도구 디지털포렌식 도구의 신뢰성 확보를 위한 공인기관(TTP)의 시험·검증 필요인력 포렌식 절차와 도구를 정확하게 운용할 수 있는 전문가에 대한 객관적 인증제도 필요


◦ 디지털 범죄의 증가에 따라 입증할 수 있는 증거채택을 위해 법제도의 개정이 필요함

- 민·형사소송에서 디지털 증거에 대한 의존도 및 정보·수사기관, 민간기업에서 관심이

높아지고 있으므로 제도적 규정에 따른 활용이 보장되도록 하여야 함

※ 우리나라의 형법, 국가보안법, 정보통신망법, 정보통신기반보호법, 국가사이버안전관리규정

등에 디지털 포렌식 기술에 대한 구체적 조항이 없음

- 디지털 포렌식의 표준화를 위한 제도적·법적 체계가 마련되어야 함

※ 현재 각 수사기관별로 가이드라인(Guideline)을 마련하여 지속적으로 개정하고 국제회의체에서 표준 절차를 논의 중임

- 디지털 포렌식 준비도를 반영한 법제도의 개정과 관련 가이드라인을 제공하여야 함

※ 우리나라는 디지털 포렌식 준비도에 관한 법조항이 없으며, 국내에 도입을 위한 가이드

라인이나 절차, 우수사례 등이 부재한 실정임

◦ 디지털 포렌식과 관련된 각 부처의 업무 권한 등을 조정할 수 있는 별도의 조정기관이

설치되어야 함

- 디지털 포렌식과 관련된 정보 및 기술의 공유나 종합적 시스템을 구축하여 상호 협력을 통해 활성화시킬 필요가 있음

◦ 디지털 포렌식의 확산을 대비하여 관련 분야의 전문가 양성이 이루어져야 함

- 해외에서는 CFCE, CCE, EnCE 등이 전문자격으로 인정하고 있으며, 우리나라는 디지털 포렌식 전문가, 사이버 포렌식 조사 전문가 자격증을 발급하고 있음


41

[Table] 국내·외 디지털포렌식 자격증 현황자격증 내용

CFCE(Certified Forensics Computer Examiner)

컴퓨터 포렌식 분야의 국제 수사기관 조사관들의 모임인 IACIS (International Association of Computer Investigative Specialists)에서 운영하는 자격제도

CCE(Cerfified Computer Examiner)

민간 포렌식 전문가 단체인 ISFCE(International Society of Forensics Computer Examiners)에서 운영하는 자격제도

EnCE(EnCase Certified Examiner)

국제적으로 많이 사용되는 EnCase라는 컴퓨터 포렌식 도구를 만든 Guidance Software라는 회사에서 발급하는 도구에 대한 자격제도

디지털 포렌식 전문가 한국인터넷진흥원에서 운영하는 자격제도사이버 포렌식 조사전문가 한국생산성본부, 사이버포랜식전문가협회에서 운영 중인 자격제도


- 우리나라는 민간 중심의 관련 자격증을 운영되고 있는데, 최근에는 대검찰청을 중심으로 국가 디지털 포렌식 전문가 자격증 운영을 추진 중임

[Table] 디지털포렌식 전문가 교육과정 운영 기관기관 내용

대검찰청 대검찰청 수사관 및 정부기관 수사관에 대한 디지털포렌식 교육과정 개설 운영경찰청 경찰수사보안연구소에 사이버범죄수사과정, 디지털증거분석전문가과정 등 교육과정개설,

매년 240명 대상 교육 실시지식경제부 2009년부터 지식정보보안아카데미에 디지털포렌식과정 개설 운영

한국생산성본부 포렌식 교육과정으로'사이버포렌식조사전문가'과정을 포함하여 5개 과정 개설 운영대학 경기대 산업기술보호특화센터에'실무형 디지털포렌식전문가 양성과정'개설, 동국대 국제정

보대학 원, 영산대 사이버경찰학과, 호원대 사이버수사경찰학부 운영 * 출처: 한국인터넷진흥원. <국가정보보호백서 2011>. 2011. 7.

-향후 지속적인 수요 증가를 고려하여 지속적인 전문 인력 양성이 이루어져야 함

참고자료

1. 곽병선. “디지털 포렌식 수사의 문제점과 개선방안.” <법학연구>. 42. 2011.5: 171-191.2. 권양섭. “디지털 포렌식 법률체계 구축방안.” <법학연구>. 31. 2009 8: 357-3823. 김수현. “디지털포렌식이 컨설팅과 만나면.” <아이뉴스>. 2012. 6. 8. 4. 김연희·홍도원. “디지털 포렌식 기술과 표준화 동향.” <TTA Journal No.118>. 2008.5. 김혁준·이상진. “분석사례를 통해 본 네트워크 포렌식의 동향.” <정보보호학회지>. 18(1): 2008. 2: 41-48.6. 국가보안기술연구소, “국가안보 관점의 최신 디지털 포렌식 연구” <국가 정보보안 중장기 전략 수립에 관한 연구>, 2010.7. 대검찰청. “디지털증거의 무결성 유지를 위한 절차와 시설에 관한 연구(5)” <디지털증거의 무결성 유지를 위한 절차와 시

설에 관한 연구>. 2006.8. 박기홍·노시형. “클라우드 서비스에 대한 포렌식 측면의 수사방법.”<한국산업정보학회논문지>. 17(1). 2012.3: 39-46.9. 백승조·임종인. “개인정보보호 강화를 위한 포렌식 준비도 모델 및 도입방안 연구” <Internet and Information Security>

3(2). 2012. 6: 34-64.10. 성진원·김권엽·이상진. “국내 휴대폰 포렌식 기술동향.” <정보보호학회지>. 18(1). 2008. 2: 20-28.11. 신용녀·신승목. “대옹량 디지털포렌식 서비스에 대한 실증적 연구.” <Internet and Information Security>. 1(2). 2010.

11: 83-100.


42

12. 신용달. “컴퓨터 수사절차 모델.” <한국멀티미디어학회 학술발표논문집>. 2008.5: 583-586.13. 오원근. “포렌식마크 기술평가 및 인증지침.” <한국방송공학회 학술발표대회 논문집>. 2012.7: 110-113.14. 이광열·최윤성·최해랑·김승주·원동호. “현행 증거법에 적합한 디지털 포렌식 절차.” <정보보호학회지>. 2008.6:81-91.15. 이규안. “한-EU FTA비준에 따르는 법률서비스가 포렌식 수사에 미치는 영향연구.” <한구전자통신학회 논문지>. 6(5).

2011. 10:683-688.16. 이규안. “개인정보보호를 위한 디지털 포렌식 기법 연구.” <한국전자통신학회 학술대회지>. 3(2). 2009. 11: 133-139.17. 임경수·박종혁·이상진. “디지털 포렌식 현황과 대응방안.” <보안공학연구논문지>. 5(6). 2008. 12: 461-473.18. 이상복. “디지털 포렌식 업무의 법·제도적인 개선방향.” <서강법학>. 10(2). 2008. 12: 139-178.19. 이유지. “4000억 공공 정보보안 시장 창출, 수출 3억달러 달성방안은?” <전자신문>. 2010.12.17.20. 이성진. “디지털 포렌식스 기술 발전 방안”, <디지털 포렌식 연구 창간호>. 2007.21. 이성진. “디지털 포렌식의 최근 동향 및 향후 발전 방향.” <제14회 정보보호심포지엄 – 융합서비스 발전과 사이버 안전을

위한 정보보호의 역할, 한국인터넷진흥원>. 2009. 22. 정익래·홍도원·정교일, “디지털 포렌식 기술 및 동향.” <전자통신동향분석>. 22(1). 2007.23. 최득신. “디지털포렌식 관점에서 본 증거개시제도.” <법률신문>. 2006. 3. 6.24. 최재민·이상진·임종인. “포렌식 어카운팅 기술동향.” <정보보보호학회지>. 18(1). 2008. 2: 29-40.25. 한국인터넷진흥원. <국가정보보호백서 2011>. 2011.26. Ikuo Takahashi. “Legal system and Computer Forensics business.” <IEEE>. 2004.27. http://ifrs.fss.or.kr/28. http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=1715329. http://www.boannews.com/media/view.asp?idx=28796&kind=130. http://www.forensicfocus.com/Forums/viewtopic/t=9084/31. http://www.prweb.com/releases/forensic_technologies/forensic_services/prweb4376044.htm


43

Policy Brief

美 캘리포니아, 모바일 개인정보보호를 위한 법률 시행

□ 미국 캘리포니아주에서는 모바일 앱 개발자 및 회사를 대상으로 개인정보보호정책을 공시하지 않을 경우 벌금부과를 추진함

◦ 캘리포니아주 개인정보보호법(2003)을 준수하지 않은 100개 기업과 개발자에게 경고장을 보냈으며, 이를 시정하지 않는 경우 최대2,500달러의 벌금을 부과할 계획임

◦ 현재 이용자의 개인정보보호를 개선하기 위해 모바일 앱 플랫폼 사업자와 합의하였음

※ 구글, 아마존, 애플, MS, 등이 적극 협조하기로 합의하였음

□ Bit9의 CTO(Harry Sverdlove)는 앱 다운로드시 개인정보보호는 최종이용자를 위한 중요한 과제이므로, 앞으로 본 규정이 큰 도움이 될 것이라고 보았음

◦ 40만개이상의 구글 플레이마켓시장에서 10만개이상의 안드로이드 앱은 이용자와 기업에게 보안위험을 고지할 것이라고 밝혔음

※ 본 규정은 구글 플레이 메이커가 악성코드로부터 지킬 수 있는 장점을 가져올 것임

◦ Bit9는 보안위험으로 앱을 구분한다면, 이용자가 앱을 다운받을 때 이용 및 접근 횟수 등

으로 앱 개발업체와 앱 게시업체를 평가하게 될 것이라고 봄

참고자료

1.http://www.scmagazine.com/calif-begins-enforcing-law-requiring-mobile-privacy-policies/article/266602/


44

캐나다, 사이버 보안전략을 위해 $155M 투자

□ 캐나다는 해킹 등 국제 사이버범죄의 온상으로 급부상 하고 있음

◦ 웹센스(인터넷 보안업체)의 세계 사이버범죄 실태보고서에 따르면, 캐나다는 피싱 사이트 세계 2위, 사이버범죄 6위라고 조사되었음

◦ 캐나다에서 가동된 피싱 사이트는 지난 해 같은 기간보다 170%가 증가하였으며, 원격조종

되는 악성 소프트웨어를 이용한 범죄도 지난해보다 39%가 늘어났음

※ 악성 웹사이트도 239% 증가한 것으로 집계 됨

□ 캐나다 연방정부는 사이버 보안과 안정적이고 탄력적 인프라 구축을 위한 계획을

발표하였음

◦ 캐나다 정부는 앞으로 5년 동안 1억5천5백만 달러를 투자하여, 사이버침해사고(사이버

위협, 취약점 등)로부터 안전성을 확보할 계획이라고 발표하였음

◦ 캐나다 사이버 침해사고대응센터(CCIRC)는 기존 인프라의 개선을 위한 투자와 인터넷

보안 대책을 강구할 것임

참고자료

1. http://www.boan.com/news/articleView.html?idxno=50182. http://www.newtelecomblogs.com/2012/10/18/canadas-cyber-security-strategy-gets-155m-boost/3. http://www.yonhapnews.co.kr/international/2012/05/10/0619000000AKR20120510005500009.HTML


45

영국 정부, 해커, 암호 해독가 인재 양성

□ 영국 외무부, 재원 투입하여 해커와 암호해독 전문가 등 정보인력 양성계획을 발표함 ◦ 영국정부는 첨단정보전의 위협에 대비하기 위한 사이버인재 양성을 위해 500만 파운드

(약 89억원)를 투자하기로 하였음

-헤이그 영국 외무장관, 천재 수학자 앨런튜링이 이끌었던 암호해독반의 활약이 있었기에 제2차 세계대전의 승리가 앞당겨졌으며, 소셜 미디어와 인터넷, 인터랙티브 게임에 익숙한 ‘엑스박스 세대'들을 미래 전문인력으로 활용하여 정보전에 대비해야 한다고 하였음

◦ 이번 사업은 해킹, 암호 해독, 컴퓨터 공학 분야에서 특출한 능력을 지닌 인재 발굴과

양성이 목적임

- 디지털 암호해독 경진대회 개최 등을 통해 수학 및 암호해독분야의 인재 육성 추진

- 관련 분야의 청년인재 100명을 발굴하여 영국정부 감청기구인 정보통신본부에 배치

하고자 함

참고자료

1. http://www.independent.co.uk/news/uk/politics/applicants-fight-cyber-attacks-in-gchq-jobs-contest-8153531.html2. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=001&aid=0005882096


46

중국, 전자상거래 성실·신용위원회 출범

□ 중국내의 전자상거래 시장규모가 지난해 6조 위안을 돌파하였음

◦ 중국내의 전자상거래 성장은 2015년 말에는 15조 위안 규모를 넘어설 것으로 예상됨

※ 전자상거래 시장 중 온라인 쇼핑 분야는 3조 위안 규모임

□ 중국의 피싱 웹사이트 및 악성코드 증가하고 있으며, 피싱 피해도 3조 6000억원임

◦ 중국 최대 온라인 쇼핑사이트 ‘타오바오(taobao.com)’이 피싱 피해 가장 큼

□ 중국 당국, 온라인 신용체계 강화를 위해 전자상거래 성실·신용위원회 창설하였음

◦ 온라인 사기와 웹사이트 피싱 및 복제 범죄가 행위를 막고 신용체계 구축하기 위함

◦ ‘온라인 정보화 분야의 성실·신용 체계 건설’의 국정 방침을 추진할 계획임

- 합법적인 전자상거래 업체들이 불법세력에 의해 피싱, 복제 피해를 최소하하고자 함

- 네티즌들이 합법적 전자상거래 업체의 웹사이트와 플랫폼을 식별하면서 안전하게 거래

할 수 있도록 보장 장치를 마련할 계획임

◦ ‘성실·신용 인증 서비스 프로젝트’의 추진계획은 다음과 같음

- 전자상거래 기업을 대상으로 엄격한 심의·조사연구·인증을 추진함

- 합법적 전자상거래 업체 및 기업 웹사이트와 플랫폼에 ‘성실·신용 명예 전자 날인’ 마크를 수여함

참고자료

1. http://www.boannews.com/media/view.asp?idx=33460&page=1&skind=D&search=title&find=2. http://www.boan.com/news/articleView.html?idxno=50183. http://www.zdnet.com/phishing-activities-targeting-chinese-sites-on-rise-2062302795/


47

중국 허베이성, 개인정보 공개금지 법안 통과

□ 중국 국영라디오의 보고에 의하면, 개인정보 유출자는 최고 50만위안까지 벌금을

부과하게 될 것이라고 보도함

◦ 본 법안은 조직이나 개인이 개인정보를 취득하거나 사용하기 전에 상대의 동의를 얻어야 하며, 개인정보를 노출하거나 판매하여서는 안된다고 규정하고 있음

※ 본 법안은 지방의회 상임위원회를 통화하였으며 2013년 1월부터 적용될 것임

◦ 본 법안은 지방내의 산업과 정보통신분야를 구체적인 대상으로 삼고 있으며, 불법적

행위로 인한 불법적 수익을 몰수할 수 있음

- 조직이 규정을 심각히 어길 경우 10만위안에서 50만 위안까지 벌금을 부과할 수 있음

- 또한, 법률을 위반한자는 규정에 따라 처벌할 수 있음

※ 현 장수성, 광동성 등과 같은 지역에서도 유사한 법률이 통과하였음

참고자료

1. http://www.chinadaily.com.cn/china/2012-11/05/content_15876574.htm


48

UAE, 사이버범죄에 대한 처벌 강화

□ 아랍에미리트연방(UAE)은 새로운 법률에 의해 사이버범죄 처벌이 가능해졌음

◦ Emarat Alyoum의 보고를 인용하면, 정권의 붕괴, 변경 또는 권력의 점유 등을 블러오는 자는 벌칙조항에 의해 처벌될 수 있음

- 본 법은 걸프국의 정치체계에 관한 원칙을 준수하지 않는 경우, 처벌하기 위해 동일한

권력의 사법권을 부여하고 있음

◦ 새로운 법률은 국가의 상황과 명성에 해를 끼치는 웹사이트를 만들거나 운영하는 행위에

대해 적어도 3년 징역형을 부과할 수 있도록 규정함

※ 일부 체포된 사람들은 온라인 사회 미디어 네트워크에 대해 적극적으로 활동하였음

◦ 웹사이트를 운영하는 사람이 법률과 규정을 어기거나, 허가 없이 데모 등 유사활동을 할 경우

징역에 처함

◦ EU는 UAE에서 민주화운동가들에게 괴롭힘(희롱), 표현의 자유제한, 불법적 감금 등으로 고통을 주는 것이라고 비난하였으며, 양심포로의 무조건 석방을 요구하였음.

※ 걸프국가들은 근거 없는 고소를 취하하였음


49

EU, 4G에 대한 추가적 접근 허용

□ EU는 LTE와 같이 약 2GHz 대역을 4G를 위한 주파수 스텍프럼 포트폴리오를 위해 120MHz를 추가하기로 결정하였음

◦ 회원국은 2014년 6월 30일까지 조화로운 기술적 요건을 준수하여 다른 기술과 공존할 수 있게 할 것임

□ EU는 미국과 같이 1,000MHz의 고속무선 광대역을 위한 스펙트럼의 2배가량을 즐길 수 있음

◦ 이동통신사업자는 경제적 이익을 위해 향상된 모바일 네트워크에 더 많은 투자를 할 것

이며, 고객은 더 빠른 데이터 전송과 더 많은 광대역서비스를 즐길 수 있을 것임

◦ 4G기술에 대한 스펙트럼의 더 큰 성과는 2020년까지 최소 30 Mb/s의 보편적 EU광대역을 대상으로 하는 디지털 아젠다에 기여할 것으로 봄

□ EU 부의장 Neelie Kross는 4G를 위한 별도의 스텍프럼은 광대역의 변화와 수요에 충족한 것이며, 유럽에서 더 빨리 무선 연결이 가능하도록 변화할 것임

◦ 이 결정이 이 대역을 이용하는 국제시장의 동결을 피해, 2GHz 대역(1920~1980 MHz와 연계한 2110~2170 MHz)의 조화로운 자유를 강화할 것임

◦ 기술제한의 제거는 시장수요에 대응으로 고급 무선인프라를 배포하기 위해 비용 효과적 방법을 제공되고 있음

참고자료

1. http://europa.eu/rapid/press-release_IP-12-1170_en.htm

국내외 지식지식정보보안 산업 동향 Nov. 2012

50

III Company Focus

Cool Vendors in Security : Technology and Service Providers, 2012

1 Allgress

2 Mocana

3 Netronome

4 Yougetitback

5 Zeropiu

III Company Focus

51

Focus Company

1. Allgress : Livermore, California(www.allgress.com)

회사 및 Tech 소개 ◦ Allgress는 보안 위협 라이프사이클 관리와 취약 데이터 분석 솔루션을 제공하는 업체로,

사용자에게 비즈니스 전 영역에 걸친 리스크를 관리할 수 있는 기능을 제공

◦ Allgress가 주목받는 이유는 주요 임원진들이 툴을 이용해 컴플라이언스 관련 리포팅을 손쉽게 생성할 수 있도록 하는데 집중해, 보안을 위협하는 인쇄물들을 추적하는 범용적인 템플릿을 제공하며, 보안 프로젝트 관리와 보안 프로그램 실행을 위한 프레임웍을 제공

하고 있음

◦ Allgress 제품을 사용하면 규제 준수 관리를 위한 스프레드쉬트 사용을 크게 줄일 수

있으며, 보안 프로그램을 비롯해 비즈니스 위기 모델링 툴 등도 대체 가능함

◦ 적은 규모의 예산이나 마케팅 비용을 사용하는 중소기업에는 적합함을 입증했으나, 대규모, 대용량 데이터 통합이나 리스크 관리 부문의 충분한 사례 확보가 급선무 평가됨

[Figure] Allgress Main page


52

2. Mocana : San Francisco, California(www.mocana.com)

회사 및 Tech 소개 ◦ 스마트폰을 비롯한 아이패드 등의 모바일 단말기가 기업의 핫 이슈가 되고 있는 가운데,

모바일 디바이스 관리(MDM, Mobile Device Management) 시장이 새롭게 대두

◦ Mocana는 디바이스 보안 서비스를 제공하는 전문 기업으로, 모바일 기기 보안뿐만 아니라, 각종 기기를 둘러싼 광범위한 영역의 보안을 모두 대상으로 삼고 있음

◦ 스마트폰, 테블릿은 물론 임베디드 디바이스, 의료 시스템, 가전 등의 영역에서 보안

솔루션을 제공

◦ Mocana는 스마트폰 보안에 국한하지 않고 각종 디바이스 보안을 각기 다른 형태로 모두 아우른다는 점에서 주목을 받고 있음

◦ Mocana가 제공하는 Mobile Application Protection은 단말기 단의 정보 보안보다는 기업 핵심 애플리케이션과 데이터 보호에 특화됐다는 평가를 받고 있음

◦ MDM 시장은 매우 광의의 시장으로, Mocana 솔루션은 아직 시장에서 확고한 입지를

다지지 못한 것이 약점으로 지적

[Figure] Mocana Main page

III Company Focus

53

3. Netronome : Pittsburgh, Pennsylvania(www.netronome.com)

회사 및 Tech 소개 ◦ Netronome는 각종 네트워크 기술 및 네트워크 보안 기술을 제공하는 기업으로 다양한

제품 라인업을 보유하고 있음

◦ Netronome이 주목받는 것은 SSL(Secure Sockets Layer )8) 부문에서 두드러진 성과를 거두고 있기 때문

◦ Netronome의 네트워크 플로우 프로세스는 최종 위협을 받은 SSL 세션을 탐지할 수

있으며, SSL 암호를 서브버전으로 사용하는 특징을 가짐

◦ 임베디드 솔루션 뿐만 아니라 OEM되는 애플리케이션 제품에도 적용이 가능해 더욱

각광받고 있음

◦ 지속적인 성장세를 보이고 있으나, 제품 라인업이 단조로우며, 생산량도 부족하다는

평가를 받고 있으며, 신제품 개발이나 OEM 시장 확대와 같은 포트폴리오 및 사업 영역의 확대가 필요하다는 평가

[Figure] Netronome Main page

8) SSL은 웹 제품뿐만 아니라 파일 전송 규약(FTP) 등 다른 TCP/IP 애플리케이션에 적용할 수 있으며, 인증 암호화 기능이 있다. 인증은 웹 브라우저와 웹 서버 간에 서로 상대의 신원을 확인하는 기능


54

4. Yougetitback : Cork, Ireland(www.yougetitback.com)

회사 및 Tech 소개 ◦ Yougetitback은 지속적인 모바일 디바이스 확대에 따라 주목받는 모바일 보안 전문 기업

으로 모바일 부모 컨트롤 기능으로 두각을 보임

◦ 지난 5월에 출시된 Yougetitback의 ‘Parental Superhero 서비스는 모바일 단말기의 위험

하거나 부적절한 사용을 차단하는 기능이 제공됨

◦ 현재 연령대에 맞지않는 소셜 네트워크 이용이나, 지역적으로 위험한 지역 출입 등을

문자로 경고해주는 기능으로 구현되고 있음

◦ Yougetitback는 산업별 특화 기능을 추가해가고 있으며, 모바일 보안 기능을 앞세워

텔레포니카, 테스코, 베스트바이 등이 관련 제품 도입을 검토하고 있음

◦ Yougetitback은 통신, 소매, 보험사 등의 파트너십을 바탕으로 비즈니스 모델을 확대해 가고 있으나, 가장 두각을 보일 수 있는 컨슈머 영역에 대한 접근이 미흡한 것으로 평가됨

◦ 향후 사용자의 활동 레벨 평가에 따른 각기 다른 대처를 가능케 하는 등의 기능 추가가 이뤄질 경우 더욱 활발한 비즈니스 전개가 예상됨


III Company Focus

55

5. Zeropiu : Milan, Italy(www.zeropiu.com)

회사 및 Tech 소개 ◦ Zeropiu는 기업이 모바일 디바이스 사용자들이 기업 시스템에 접속할 때 보안을 강화

하는 모바일 보안 플랫폼을 제공하는 보안 전문업체임

◦ Zeropiu의 MSS(Mobile Security Suite)는 암호화와 싱글사인온(SSO) 두가지 기능을

제공하며, 컨텍스트 인지 액세스 기능이 제공됨

◦ Zeropiu의 컨텍스트 인지 기술은 서로 다른 암호를 원하는 상황, 가령 기업 내부 와이

파이가 아닌 외부 접속이나 사용자가 이동중이나, 네트워크 사용이 달라지는 등의 경우에 요긴하게 사용

◦ SSO 기능은 기업 시스템이 인증을 위해 소프트 토큰이나 IAM(Identity&Access Management) 등을 사용하는 경우에 효율적으로 이용됨

◦ 사이트마인더, 오픈SSO, 오라클 액세스 매니저 등을 사용하는 기업들에게 요긴

◦ Zeropiu의 주요 비즈니스 무대가 이탈리아와 스칸디나비아에 한정되고 있어 지역 확대를 통한 글로벌 시장 공략이 요구되며, 이를 위해 매우 효율적인 시장 확대 전략과 안정

적인 재무 확보를 통한 마케팅 전략이 요구되는 것으로 평가


i market focus i - kisa · 2013-01-08 · i market focus 3 i market focus 1market forecast -...

Documents