침해사고 대응에 대한 시각 변환
사고의 표면적인 현상 해결에 중점 -----> 디지털 포렌식 기술을 활용해 사고의 근본 원인을 규명하고 정밀하게 대응
즉, IR을 넘어 DFIR이라는 새로운 패러다임이 자리잡음.
*IR : Incident Response
**DFIR : Digital Forensics and Incident Response
최근 200여 명의 실무자를 대상으로 디지털 포렌식 및 사고 대응 시장의 주요 트렌드와 과제를 파악하는 설문조사에서 아래와 같은 결과가 나왔다고 한다.
2025년에 주목해야 할 흐름
<Digital Forensics>
1. 새로운 환경에 대응하기 위한 디지털 포렌식 기법 연구 필요
2. 환경 변화로 인해 용도에 맞는 다채로운 도구 사용 필요
3. 디지털 포렌식 환경에 대한 자동화
<Incident Response>
1. 신뢰된 외부 파트너 활용
2. 클라우드 환경에 대한 조사 역량 개발
3. 하이브리드 공격에 대한 연계 대응.
디지털 포렌식 1번에 나오는 "새로운 환경"은 무엇일지 궁금해서 찾아봄.
클라우드, 사물인터넷, 범죄의 지능화
과거에는 하드디스크만 보면 됐는데, 이젠 클라우드가 있어서 확장됨.
사물인터넷은 사물에도 인터넷이 연결되면서, 분석할 수 있는 기기들이 확장되었고, 분석할 수 있으니까 분석하는 기기들이 많아짐.
마지막으로 범죄의 지능화는 안티포렌식을 의미함.
'SWUFORCE > 기술스터디' 카테고리의 다른 글
| CVE-2025-14847(Mongobleed) 분석 (0) | 2026.01.27 |
|---|---|
| 3개의 해킹 그룹 성향 정리 (0) | 2026.01.13 |
| 모방과 창조의 경계에 선 오픈AI '지브리 스타일' (0) | 2025.11.18 |
| 중국어 이력서를 위장하여 RAT을 유포하는 공격 (0) | 2025.11.11 |
| 더 이상의 해킹은 불가능하다, '양자암호' (0) | 2025.11.03 |