플레인비트가 ‘2025 DFIR(Digital Forensics and Incident Response) 트렌드 리포트’를 발표했다. 이번 리포트는 디지털 포렌식과 침해사고 대응 분야의 환경 변화에 따른 대응 전략과 과제를 중심으로 구성되었다.
플레인비트는 디지털 포렌식 분야의 주요 변화로 ▲환경에 맞는 분석 기법 연구 ▲다양한 도구의 병행 활용 ▲분석 자동화 필요성 등을 제시했다. 침해사고 대응 측면에서는 ▲신뢰할 수 있는 외부 파트너 활용 ▲클라우드 대응 역량 강화 ▲하이브리드 공격에 대한 협력 체계 필요성을 강조했다.
디지털 포렌식 대상은 전통적인 디스크 중심에서 벗어나 모바일, 클라우드, IoT, 임베디드 등 비정형 환경으로 확장되고 있다. 단일 도구 의존에서 벗어나 다양한 분석 도구를 이해하고 활용할 수 있는 분석 인력의 전문성이 중요한 요소로 부각되고 있다.
플레인비트는 보안 실무자 200여 명을 대상으로 진행한 설문조사 결과도 공개했다. 응답자의 40%는 침해사고 대응의 어려움으로 '전문 인력의 부재'를 꼽았으며, '예산 및 리소스 부족', '경영진의 관심 부족'도 주요 요인으로 지적됐다.
김진국 플레인비트 대표는 “데이터 양과 복잡성이 증가함에 따라 포렌식 환경의 자동화가 중요해지고 있으며, 조직의 자원 활용 효율성을 높이기 위한 전략이 필요하다”고 밝혔다. 또한 “보이지 않는 위협에 대응하기 위해서는 신뢰 기반의 체계 구축이 선행되어야 하며, 보안은 위기 발생 시보다 위협을 사전에 차단할 때 본연의 가치를 발휘한다”고 말했다.
플레인비트는 조직 내 자체 DFIR팀 운영이 어려운 경우, 신뢰할 수 있는 외부 파트너와의 협업을 통해 사고 대응 역량을 확보할 수 있다고 조언했다. 핵심 역량에 집중하면서 보안 대응은 전문 기관과 협력하는 구조가 실질적 대안이 될 수 있다는 설명이다.
‘2025 DFIR 트렌드 리포트’는 디지털 포렌식 및 침해 대응 실무자 대상 설문조사 결과를 바탕으로 작성되었으며, 플레인비트 공식 홈페이지에서 확인할 수 있다. 플레인비트는 DFIR 리포트를 매년 정기 발행해 관련 시장의 분석 자료와 인사이트를 제공할 예정이다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉
