게시판 보기

“포렌식 서비스 시장을 창출 하겠다”…플레인비트 김진국대표

  • 등록일 : 2019.11.05 오전 11:50:00

“포렌식 서비스 시장을 창출 하겠다”…플레인비트 김진국대표

실력과 기술 갖춘 디지털 포렌식 전문기업

디지털 사고 새로운 관점으로 해결, 시장 선도


플레인비트의%20김진국%20대표

플레인비트의 김진국 대표가 포렌식 장치 앞에서 포즈를 취하고 있다. 

그의 사무실은 각종 포렌식 장비와 디스크로 가득했다.



플레인비트는 국내에서 몇 안 되는 디지털 포렌식 전문 서비스 기업이다. 신세계 그룹, SK 그룹, 라이나 생명 등 각종 업계의 쟁쟁한 고객들에게 컨설팅 서비스를 제공하기도 했다. 또한 파이어아이 코리아 컨설팅 분야, 삼성화재 사이버 보험 분야의 파트너로 협력하고 있고, 경찰, 검찰 등 국내 대부분의 수사기관에 각종 포렌식 기술을 지속적으로 교육해오고 있다. 올해만 해도 플레인비트의 사고 및 증거 분석 관련 실적은 디지털 증거의 경우 19건, 침해사고의 경우 150건이다. 모두가 알 법한 대규모 정보유출 사고 조사 경험은 무려 14회에 이른다.


플레인비트의 사업분야는 크게 침해사고 대응, 포렌식 증거 분석, 포렌식 교육 세가지로 나뉜다. 사고대응의 경우 국가, 공공, 민간 등에서 보안사고가 발생할 경우 디지털 포렌식을 통해 사고 경위를 조사해 컨설팅을 제공하고 보안을 강화한다. 


김 대표는 플레인비트가 제공하는 서비스에 대해 “국내 업체 중에서도 침해사고와 증거분석을 함께 서비스하는 곳이 거의 없다. 침해사고의 경우 고도화된 기술을 사용하는 해커에 대응하기 때문에 기술적 깊이가 다르다”고 말하며 포렌식 전문기업으로서 플레인비트의 차별성을 강조했다.


포렌식에서 쓰이는 데이터 복제 장비인 데이터 컴파스는 원본 디스크 값을 변경하지 않고 원본과 동일한 정보를 획득할 수 있다.


김진국 대표에겐 꿈이 있다. 사업을 통해 포렌식 민간 서비스 시장을 창출해 포렌식의 가치를 인정받고 관련 종사자들이 열심히 일할 수 있는 환경을 만드는 것이다. 그는 한 유명 보안전문기업에서 근무했지만 국내 시장은 포렌식의 중요성에 대한 인식이 낮아 해당기업은 포렌식 분석을 그저 부가서비스의 형태로 제공했다. 새로운 포렌식 서비스를 만들어보고 가치를 인정받고 싶었던 김 대표는 창업을 결심했다. 


당시 상황을 떠올리던 김 대표는 “사업을 시작한 2013년만 하더라도 한국의 포렌식 시장은 없는 거나 마찬가지였다”며 “심지어 플레인비트의 경우 일반 스타트업과 달리 제품 위주가 아닌 인력 위주의 서비스를 제공해 초반에 성장하기 힘들었다”고 말했다.


그럼에도 불구하고 플레인비트가 수많은 경험과 수준 높은 기술을 보유한 기업이 될 수 있었던 건 김 대표의 노력 덕분이다. 그는 지금도 공부를 쉬지 않고 있다며 “우리가 사용하는 스마트폰, 패드, 클라우드 등 디지털 환경마다 기술적인 차이가 있고 계속 변화한다. 디지털 환경에서 발생하는 사건사고를 대상으로 하는 포렌식의 특성상 변화를 따라잡아야 한다”고 말했다. 현재 플레인비트는 디지털 포렌식을 활용해 각종 사고 대응에 새로운 관점을 제시하며 시장을 선도하고 있다.


다음은 김진국 대표와의 일문일답


각종%20포렌식%20장비와%20디스크



-플레인비트가 제공하는 컨설팅 서비스에 대한 설명해 달라.


“기존의 보안은 사고가 발생하면 관련 시스템을 초기화하거나 드러난 위협을 제거하는 방식으로 대응했다. 원인을 규명해서 원인을 제거하는 방식이 아니다. 그런데 최근에는 공격자들이 은밀하게 침투하기 위해 공격기간을 늘리고 또 고도화했다. 과거처럼 눈에 보이는 것만 제거한다면 보안사고는 다시 일어난다. 그래서 우리는 각종 보안 사고의 원인과 과정을 추적해 그것을 제거하고 보안을 강화하는 컨설팅을 제공한다.”


-플레인비트의 구성원은 어떤가.


“우리는 사람이 많지 않지만 전문가에 의해 이뤄지는 분석 서비스를 제공해 수익을 내기 때문에 플레인비트 구성원은 모두 사고 분석이나 디지털 증거 분석 전문가다.”


-플레인비트의 의미가 궁금하다.


“사적인 감정 없이 객관적으로 데이터를 있는 그대로, 플레인(plain)하게 비트(bit, 데이터 단위)로 보자는 의미다.”


-일반 기업의 보안에 대한 인식은 어떤가?


“컨설팅을 하다 보면 여전히 국내 업체들은 보안망을 외부의 바이러스가 유입되지 않는 철벽으로 생각한다. 현실적으로 악성코드가 회사 내부로 들어오는 것을 완벽히 막을 수는 없다. 사람의 실수나 알려지지 않은 취약점을 이용하기 때문이다. 따라서 악성코드가 유입되는 것을 보안의 실패로 보면 안된다. 최근 고도화된 타겟형 공격에 대응하려면 악성코드가 회사 전체의 문제가 아니라 그 시스템만의 문제로 귀결되도록 지속적인 내부망 모니터링을 수행하는데 초점을 맞춰야 한다.”


-한국의 디지털 포렌식의 중요성에 대해 평가해 달라.


“내가 대학원에 있었을 때 소지섭이 연기한 드라마 유령이 방영됐다. 디지털 포렌식에 관한드라마인데, 그 이후 신입생이 엄청 늘었다. 또 최근에는 최순실 사건 이후로 일반인들도 많은 관심을 갖고 있다. 포렌식이 관심 받는다는 사실은 반갑지만 오해도 생겼다. 미디어에선 포렌식이 모든 파일을 복구하는 것처럼 비쳐진다. 하지만 실제 분석에서 파일이 복구될 확률은 매우 적다. 때문에 일반인에게 서비스를 제공할 경우, 실력을 의심하거나 비용 지급을 거부하는 사례도 종종 생기곤 한다.”



첨부파일