[카드뉴스] 디지털포렌식, 디지털기기는 당신의 모든 행동을 알고있다!

보안라이프 2019. 6. 12. 21:45

 

 

댓글을 달아 주세요

우리의 일상과 보안이 얼마나 친할까?

카테고리 없음 2015. 5. 30. 03:52

우리 일상생활에서 보안은 얼마나 많은 부분을 차지하고 있을까.

 

미국의 한 드라마 CSI 에서는 컴퓨터를 이용한 최첨단 보안 기술을 사용하는 모습을 자주 볼 수 있다. 정말로 드라마에서 보는 기술들이 우리의 생활 속에서 쓰이고 있을까?

미국 드라마 CSI 의 한 장면이다. 출처 : 네이버

우리 생활에서 보안이 얼마나 영향력을 행사하고 있는지 알아보기 위해, 고려대학교 정보보호대학원의 이상진 교수를 찾았다. 그는 현재 정보보호대학원 디지털 포렌식팀에서 활동하고 있다. 우리나라에서 보안 교육으로 역사가 깊은 고려대학교 정보보호대학원을 찾아가 그를 기습 방문했다

 

 

고려대학교 정보보호대학원 이상진 교수

 

 

Q : 디지털 포렌식, 간단하게 설명부탁드립니다.

A : 포렌식이라 하는 것은, 사건이나 사고가 어떤식으로 일어났는지 분석하기 위한 학문 체계를 디지털 포렌식이라 합니다. 예를 들어, CCTV 영상을 분석해보면 촬영된 사람의 행동을 분석할 수 있고, 하드디스크를 복구할 때에도 흔적을 분석해 과거의 내용을 추적할 수 있습니다.

 

 

Q : 그렇다면 우리 일상생활에서 포렌식이 잘 사용된 사례가 있을까요?

A : 미국의 드라마 CSI 가 포렌식 사이언스가 잘 사용된 예라고 할 수 있겠습니다. 국내 드라마에서는 유령이라는 드라마에서 디지털 포렌식이 잘 사용되었다고 할 수 있습니다. 참고로 유령은 3~4회가 지나면 더 재밌어집니다.(웃음)

 

 

Q : 디지털 포렌식은 사이버 수사쪽으로 많이 쓰이겠군요.

A : 사이버 수사대를 제외하고도 우리 일상 생활의 모든 수사부분에서 사용된다고 볼 수 있습니다. 살인 사건에서도 범인의 흔적을 추적할 때에도 쓰이고요, 특히 교통사고에서 블랙박스의 영상을 분석해 내용 복구를 할 때 많이 쓰입니다.

 

 

Q : 우리나라에서 한 때 다수의 은행의 개인정보 문제로 전국이 들썩인 적이 있었습니다.

A : 소프트웨어나 이런 부분에서의 기술적인 차이는 크게 느껴지지 않습니다만, 보안 관리 부분에서 문제가 발생했다고 볼 수 있습니다. 사실 보안 관리만 잘 되어도 많은 부분을 예방할 수 있는데 우리나라는 어떤 보안 제품을 가져와 마치 그것만 있으면 모든 부분에서 방어를 할 수 있는 것처럼 말하거든요. 이런 부분은 사실 잘못된 것입니다. 지속적인 보안 관리에 신경을 써야겠죠.

 

 

Q : 그렇군요. 우리 실생활에 가까운 기술일수록 최첨단의 기술이라고 생각하는데, 보안쪽을 진로로 생각하고 있거나 공부하고 싶은 사람들이 앞으로 공부해야 할 것들이 있다면 어떤 것들이 있을까요?

A : 저의 개인적인 생각으로는, 컴퓨터를 공부하는 사람들이 기술만 공부하고 원초적인 프로그래밍 공부를 안 하는 것이 안타깝습니다. 이론만 배우고 실제로 구현을 해보지 않는 습관도 좋지 않고요. 그리고 컴퓨터 수업이라면 프로그래밍 실습이 같이 포함된 것이 중요하다고 봅니다. 가장 기초가 되는 공부를 게을리하지 말고 매진하는 것이 최선의 방법이라고 봅니다.

 

 

Q : 기본이 중요하다는 말씀이시군요. 프로그래밍만해도 언어가 여러 가지가 있는데 어떤 것들부터 공부를하는 것이 좋을까요?

A : 다 알면 좋습니다(웃음). 정보 보안이기 때문에, 알고리즘이나 자료구조, 데이터베이스 등과 같은 전산의 기본이 되는 과목들과 그 데이터베이스 위에서 프로그램이 어떻게 동작하는 지에 대한 프로세스를 자세히 공부하면 보안 공부하는 것에 대해 도움이 되지 않을까 합니다. 그래야 해커들이 어떤 방법으로 공격을 하더라도 방어를 할 수 있는 기초 체력이 길러지기 때문이죠.

 

 

Q : 교수님은 그러면 처음부터 컴퓨터 공부를 하셨었나요?


A : 아닙니다. 원래는 수학을 공부를 했었다가 중간에 암호학을 공부를 했었지요. 암호에 대한 학문을 공부를 하다가 대학에 와서 학생들을 가르쳤었습니다. 사실 암호학도 포렌식의 일부분이라고 할 수 있습니다.

 

 

 

Q : 교수님의 학창시절이 궁금합니다.

A : 저라고 특별한 대학생활을 보냈겠습니까(웃음). 술도 많이 먹고 공부도 많이 안 했었고 철이 없었죠. 그래도 수학만큼은 열심히 공부했던 것 같습니다. 왜냐하면 수학은 모든 것의 기초가 되는 아주 중요한 학문이거든요. 제가 공부를하다가 89년도에 취업을 했습니다. 그러다가 90년도에 대학에 와서 암호에 관련된 과목을 학생들에게 가르치기 시작했지요.

 

 

Q : 보안에 관련된 일을 하신지 벌써 20년이 넘었는데요, 보안의 흐름에도 변화가 있었습니까?

A : 많은 변화가 있었죠. 그 때는 주로 컴퓨터가 아닌 통신에 치우쳐져 있었습니다. 그러다가 컴퓨터가 많이 보급이 되고 인터넷이 보급이 되면서 사람들이 더 이상 전화선이 아닌 원격으로 통신을 하게 되었죠. 그 과정에서 암호가 중요시되기 시작했습니다. 같은 시기에 역시 인터넷 뱅킹에서도 중요하게 관련 있는 공인인증서가 도입이 되기 시작했습니다. 암호학에 대한 관심이 높아지면서 동시에 어떠한 목적으로 인해 해킹에 대한 관심도 높아졌습니다. 자연히 보안에 대한 관심도 증가했구요. 컴퓨터 시대에서 이제는 점점 스마트 디바이스를 중심으로 모든 연산이 이루어지는 시대로 가고 있다는 생각이 듭니다.

 

Q : 말씀 감사합니다. 마지막으로 다시 한 번 보안에 대한 직업을 꿈꾸는 사람들에게 한 마디 해주시겠습니까?

A : 자신이 잘 아는 것과 잘 모르는 것을 구분할 줄 알고, 잘 모르는 것에 대해서 부끄러워하지 말고 질문을 끊임없이 할 수 있는 사람이 되었으면 합니다. 물어보는 말에 답을 많이 하기보다는 다른 사람에게 끊임없이 질문을 던지는 사람이 될 수 있으면 좋겠습니다. 고맙습니다.

 

이상진 교수는 인터뷰하는 내내 연신 미소를 지으며 대답했다. 마치 그는 자신의 지난 학창시절을 돌아보는 것 같은 듯 보이기도 했고 한 편으로는 진심으로 학생들을 걱정하고 잘 되길 바라는 마음에서 인터뷰에 응하는 것처럼 보이기도 했다.

 

 

댓글을 달아 주세요