| 초록 |
1. 개요 전 분야(개인/기업/공공기관/교육기관/군부대 등)의 다양한 컴퓨팅기기에서 대용량 저장장치가 이용되고 있다. 최근에는 500GB~500TB급의 초대용량 저장장치들이 보편화되면서 소실된 데이터복원에 대한 수요 니즈가 증가함에 따라 대용량 하드디스크의 GPT 및 RAID 시스템 관련 핵심기술 개발이 본격화되고 있다. 이처럼 컴퓨팅 기능이 내장된 다양한 저장장치(컴퓨터 하드디스크/스마트폰/IoT 및 웨어러블 기기/PDA/USB 등)에 저장된 데이터복원 기술이 확산되면서 다양한 보안기술 분야의 안정화 기반을 구축해가고 있다. 이를 통해 디지털 포렌식(Digital Forensics: 디지털증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭)에서 매우 중요한 역할을 담당하고 있는 저장장치의 데이터관리에 매우 중요한 가치를 부여하고 있다. 대용량 하드디스크의 GPT 및 RAID 시스템 관련 기술개발 및 상용화할 수 있는 데이터복원 기술[GUID Partition Table(GPT) 분석기술/GPT의 구조 및 엔트리 분석기술/파괴된 RAID 구조 복원기술/HEX Editor를 이용한 16진수로 된 엔트리구조 분석기술 등]은 보안 네트워크의 패킷들을 파일로 복원하여 데이터유출을 방지?검출하며, 보안 사고에 대비한 네트워크 포렌식(Network Forensics) 증거로 매우 유용하게 활용되고 있다[1, 2]. 이메일, 웹 서비스 등 다양한 서비스 및 프로토콜의 트래픽을 감시할 수 있고, 파일이 아닌 다양한 제어 패킷들도 수집?복원할 수 있어 이를 통해 보안 사고를 예방할 수 있는 효과가 있다. 복원된 파일들을 바이러스백신 프로그램으로 검사하여 바이러스의 출처 및 감염경로를 파악할 수 있으며, 특히 정보보호 제품 중에 DLP(Data Loss Prevention)로 일부 출시되어 있다. 국내에서는 외산 제품을 판매하는 수준이며, 장비도 매우 고가로 원천기술이나 개발은 아직 미비한 상황이다. 데이터복원 기술은 기술적 측면으로는 네트워크 패킷 수집 및 복원에 대한 기술력을 확보하여 정보보호 제품으로의 파급효과를 기대할 수 있다. 경제적?산업적 측면으로는 수입대체 및 해외 수출을 기대할 수 있으며, 유사 기능의 외산 고가 장비를 대체할 수 있어 시장성 확보 가능성이 매우 높은 미래의 유망 기술이다. 이에 관련 기업이나 연구자들의 첨단 데이터복원 관련 전후방 원천(핵심)기술 개발에 대한 공동노력이 요구된다. ** 원문은 파일 다운받기를 해주세요 :-) |
