인섹시큐리티(대표 김종광 www.insec.co.kr)는 18일 발표를 통해 디지털포렌식(범죄 증거 수집 및 분석) 솔루션 전문 기업 ‘마그넷 포렌식(Magnet Forensics, 대표 자드 살리바-Jad Saliba)’과 함께, 오는 10월 인섹시큐리티 본사에서 법 집행기관 및 군, 정부기관을 대상으로 디지털 정보를 분석해 범죄 단서를 찾는 ‘모바일 잠금 해제•포렌식 솔루션 고객 초청 행사’를 개최한다고 밝혔다.

마그넷포렌식은 최근 모바일 잠금 해제 및 데이터 추출 전문 솔루션 기업 ‘그레이시프트(Grayshift LLC)’, 이미지 및 동영상 콘텐츠 분석 솔루션 기업 ‘그리프아이(Griffeye)을 연이어 인수, 디지털 포렌식 증거를 추출, 처리, 조사, 협업 및 관리할 수 있는 3사의 제품을 유기적으로 연결해 사용할 수 있게 됐다.

이를 바탕으로 마그넷포렌식은 전 세계 공공 안전 기관 및 기업들이 범죄를 해결하고 피해자를 보호하는 데 도움이 될 강력한 ‘디지털 수사 플랫폼(Digital Investigations Platform)’을 제공할 수 있게 됐다.

마그넷포렌식은 전세계 113개 국가 4000개 이상의 기관 및 기업을 학보하고 있으며, 우리나라에서는 국내 공인 파트너 인섹시큐리티를 통해 국내 주요 법 집행 기관들을 비롯해 저작권 관련 기관, 공공 및 기업 감사 팀, 법무법인, 대기업 등을 고객사로 확보하고 있다.

▲ (출처 : 인섹시큐리티 제공)

◆지난 2010년에 설립된 마그넷 포렌식은 컴퓨터, 모바일 기기, 사물 인터넷 기기, 클라우드 서비스 등 디지털 소스에서 증거를 수집, 분석, 보고, 관리하는 통합 디지털포렌식 솔루션 ‘마그넷 엑시엄(Magnet AXIOM)’을 제공하고 있다.

‘마그넷 엑시엄’은 아티펙트 분석 기법을 이용해 인터넷 브라우저와 메신저, SNS, 이메일, 클라우드 스토리지에 저장된 정보의 수집 및 종합 분석이 가능하며, 윈도, 리눅스, OS X, iOS, 안드로이드, 킨들 파이어 등 다양한 운영체제에서 구동된다.

또한 타임라인 분석기능을 사용해 사건이 발생한 순서대로 증거들을 분석하고 인과관계를 빠르고 쉽게 추적할 수 있다.

◆마그넷포렌식은 지난 4월에 미국 사모펀드 토미 브라보(Thoma Bravo)에 18억 달러(한화 약 2조 3850억원)에 인수된 바 있다.

이후 토미 브라보는 마그넷포렌식을 지난 2022년 7월에 인수한 합법적인 모바일 잠금 해제 및 데이터 추출 전문 솔루션 기업 ‘그레이시프트(Grayshift LLC)’와 합병시켰다.

그레이시프트는 법 집행기관용 iOS/안드로이드 암호 해독 및 증거 수집 솔루션 ‘그레이키(GrayKey)’, 일반 기업용 iOS/안드로이드 잠금 우회 데이터 추출 솔루션 ‘베라키(VeraKey)’, 그리고 클라우드 기반 모바일 데이터 수집 분석 도구인 ‘아티팩트아이큐(ArtifactIQ)’을 제공하고 있다.

◆이후 마그넷 포렌식은 지난 8월에, 글로벌 이미지 및 동영상 콘텐츠 분석 솔루션 기업 ‘그리프아이(Griffeye)’까지 인수했다.

그리프아이는 지난 2015년에 설립돼 스웨덴 예테보리에 본사를 두고 있으며, 디지털 수사를 간소화하도록 설계된 솔루션을 제공한다.

특히 아동 성학대 자료(CSAM)가 포함된 사건에서 대량의 이미지와 동영상을 처리, 분류, 분석하는 데 전 세계 1000개 이상의 경찰 기관에서 그리프아이의 대표 플랫폼 ‘그리프아이 애널라이즈(Griffeye Analyze)’를 사용하고 있다.

아동·청소년·성인 음란물, 테러·범죄조직, 마약, 살인사건, 교통사고, 보험사기, 도난사고, 정보유출, CCTV/감시카메라, 저작권 침해 조사 등에 활용할 수 있다.

인섹시큐리티는 이번 고객 초청 행사에서 기존의 포렌식 수행상의 문제점과 한계점 등을 비롯하여 디지털 정보를 분석해 범죄 단서를 찾는 디지털 포렌식 시장 동향을 소개하고 핵심 주제인 모바일 포렌식 도구 - 그레이키(GrayKey) 제품을 활용한 모바일 잠금해제 및 데이터 추출 방법과 마그넷 엑시움(Magnet AXIOM) 연동을 통한 모바일 데이터 분석 방법을 시연한다.

또한 그리프아이 어널라이즈(Analyze DI / CS) 제품을 활용한 이미지 및 동영상 포렌식 방법도 소개한다.

행사의 주요 내용은 ▲디지털포렌식 시장 동향 및 조사 절차 ▲그레이시프트(Grayshift LLC)의 법 집행기관용 모바일 잠금 해제 및 데이터 추출 전문 솔루션 ‘그레이키(GrayKey)’, ▲마그넷 포렌식(Magnet Forensics)’의 컴퓨터와 스마트폰, 태블릿PC를 모두 함께 분석할 수 있는 증거 수집 및 분석 솔루션 ‘마그넷 엑시엄(Magnet AXIOM), ▲그리프아이(Griffeye)의 이미지 및 동영상 포렌식 솔루션 ‘애널라이즈 (Griffeye Analyze)’를 활용한 포렌식 조사 방법 등을 소개한다.

김종광 인섹시큐리티 대표는 “최근 온라인 및 모바일을 포함한 디지털 데이터를 복원해 분석하는 디지털 포렌식 도입이 확대되고 있는데 범죄와 부정부패를 근절하기 위해 공공 수사기관은 물론 기업에서도 도입을 늘리면서 관련 시장이 빠르게 성장하고 있다”라며 “이번 행사는 단순히 디지털 데이터 추출뿐만 아니라 데이터 정보를 기반으로 범죄 패턴을 분석하고 이를 활용할 수 있는 방법들을 확인할 수 있는 자리가 될 것”이고 말했다. 

<김동기 기자>kdk@bikorea.net