Home > 전체기사
인섹시큐리티, 포렌식 선별 압수 도구 ‘포크레인(Forensic Crane)’ 출시
  |  입력 : 2020-05-25 18:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
특정 날짜, 확장자, 암호화 파일, 확장자 변조파일 등 선별조건 사용해 필요 데이터만 증거자료 채증
메모리 덤프, 삭제 파일 복구, 동영상 파일 검색/복구, 음란물/불법 동영상 탐지 등 효율적인 포렌식 수사 도구


[이미지=인섹시큐리티]

[보안뉴스 원병철 기자] 디지털 포렌식, 모바일 포렌식, 악성코드 포렌식 전문업체인 인섹시큐리티(대표 김종광)는 25일, 선별 압수 도구 ‘포크레인(Forensic Crane)’을 출시했다고 밝혔다. 선별 압수 도구란 무분별한 데이터 수집이 아닌 수사에 필요한 데이터만을 선별하여 증거자료로 채증(採證)이 가능하도록 지원하는 도구이다.

수사 담당자는 디지털 증거 수색 과정에서 해당 사건과 무관한 방대한 양의 데이터가 담긴 전체 저장 매체를 이미징하는 대신, 이 도구를 통해 수사 범위 내 파일에 대하여 데이터를 선별하여 쉽고 빠르게 수집할 수 있다. 경로지정, 색인검색, 파일이름 검색, 날짜범위지정, 확장자 선택, 확장자 변조 탐지, 암호 파일 탐지, 레지스트리 수집, 휴지통 파일 수집, 이벤트 로그 수집 등의 기능이 제공된다.

포크레인은 증거 선별 기능과 함께 메모리 덤프, 동영상 탐지 및 복구, 음란물 동영상 및 불법 동영상 탐기 기능을 제공한다. AND 또는 OR 연산 등의 기본 필터와 중복 필터 기능을 지원한다. 포크레인에서 제공하는 다양한 필터, 즉 특정 날짜 범위, 확장자, 암호화된 파일, 확장자 변조파일 등 선별 조건을 맞추어 빠르게 원하는 결과값을 추출할 수 있다.

이와 함께 시스템 내 존재하는 라이브 파일 외에도 사용자가 삭제한 파일 또한 복구가 가능하다. 데이터 카빙 기능을 통해 빈틈없는 데이터 선별 환경을 제공함으로써 삭제된 파일도 현장에서 바로 수집할 수 있다.

수집한 파일의 무결성 검증을 위한 해시(Hash) 계산은 물론 사본 디스크로 복사한 파일의 원본 위치를 동일하게 재현함으로써 데이터 수집의 신뢰성과 무결성을 보장한다.

김종광 인섹시큐리티 대표는 “포크레인은 필터링을 통한 선별 증거 수집과 암호 파일 식별, 메모리 덤프, 동영상 파일 선별, 음란물 및 불법 동영상 탐지 및 분석 등의 기능을 더해 보다 스마트한 포렌식 수사를 지원할 수 있도록 설계된 제품이다. 프라이버시 침해 및 영업비밀 보호 등 디지털 증거 압수 수색의 개선에 대한 목소리가 높아지고 있는 만큼 의미 있는 역할을 하는 제품이 될 것이다”라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)