2020-07-05 05:40 (일)
인섹시큐리티, 포렌식 선별 압수 도구 ‘포크레인’ 출시
상태바
인섹시큐리티, 포렌식 선별 압수 도구 ‘포크레인’ 출시
  • 길민권 기자
  • 승인 2020.06.03 16:52
이 기사를 공유합니다

수사에 필요한 데이터만을 선별해 증거자료로 채증이 가능하도록 지원

인섹시큐리티(대표 김종광)가 오늘, 선별 압수 도구 ‘포크레인(Forensic Crane)’을 출시했다고 밝혔다.

선별 압수 도구란 무분별한 데이터 수집이 아닌 수사에 필요한 데이터만을 선별하여 증거자료로 채증이 가능하도록 지원하는 도구이다.

수사 담당자는 디지털 증거 수색 과정에서 해당 사건과 무관한 방대한 양의 데이터가 담긴 전체 저장 매체를 이미징 하는 대신, 이 도구를 통해 수사 범위 내 파일에 대하여 데이터를 선별하여 쉽고 빠르게 수집할 수 있다. 경로지정, 색인검색, 파일이름 검색, 날짜범위 지정, 확장자 선택, 확장자 변조 탐지, 암호 파일 탐지, 레지스트리 수집, 휴지통 파일 수집, 이벤트 로그 수집 등의 기능이 제공된다.

인섹시큐리티 김종광 대표
인섹시큐리티 김종광 대표

포크레인은 증거 선별 기능과 함께 메모리 덤프, 동영상 탐지 및 복구, 음란물 동영상 및 불법 동영상 탐기기능을 제공한다. AND 또는 OR 연산 등의 기본 필터와 중복 필터 기능을 지원한다. 포크레인에서 제공하는 다양한 필터, 즉 특정 날짜 범위, 확장자, 암호화된 파일, 확장자 변조파일 등 선별 조건을 맞추어 빠르게 원하는 결과값을 추출할 수 있다.

이와 함께 시스템 내 존재하는 라이브 파일 외에도 사용자가 삭제한 파일 또한 복구가 가능하다. 데이터 카빙 기능을 통해 빈틈없는 데이터 선별 환경을 제공함으로써 삭제된 파일도 현장에서 바로 수집할 수 있다.

수집한 파일의 무결성 검증을 위한 해시 계산은 물론 사본 디스크로 복사한 파일의 원본 위치를 동일하게 재현함으로써 데이터 수집의 신뢰성과 무결성을 보장한다.

인섹시큐리티 김종광 대표는 “포크레인은 필터링을 통한 선별 증거 수집과 암호 파일 식별, 메모리 덤프, 동영상 파일 선별, 음란물 및 불법 동영상 탐지 및 분석 등의 기능을 더해 보다 스마트한 포렌식 수사를 지원할 수 있도록 설계된 제품이다. 프라이버시 침해 및 영업비밀 보호 등 디지털 증거 압수 수색의 개선에 대한 목소리가 높아지고 있는 만큼 의미 있는 역할을 하는 제품이 될 것이다”고 말했다.

★정보보안 대표 미디어 데일리시큐!