플레인비트가 9일 보고서(Digital Forensics and Incident Response, DFIR 2025)를 발표하고 디지털 포렌식 분야에서 주목해야 할 주요 트렌드를 제시했다.

플레인비트는 디지털 포렌식 분야를 이끌 주요 트렌드로 ▲새로운 환경에 맞는 디지털 포렌식 기법 연구 ▲환경 변화에 적합한 다양한 도구 사용 ▲디지털 포렌식 환경의 자동화 등을 거론했다.

침해사고 대응 분야는 ▲신뢰된 외부 파트너 활용 ▲클라우드 환경에 대한 조사 역량 개발 ▲하이브리드 공격에 대한 연계 대응 등을 꼽았다.

디지털 포렌식 환경은 이제 단순한 기술 기반 분석을 넘어 복잡하게 변화하는 환경에 능동적으로 대응할 수 있는 전략적 사고와 체계적인 분석 역량이 요구되는 분야로 진화하고 있다.

그 대상은 과거 전통적인 디스크 기반 분석에서 벗어나 최근 모바일 기기와 클라우드 환경, IoT 및 임베디드시스템 등 비정형 디지털 환경으로 빠르게 전환 중이다. 

특히 빠르게 변화하는 환경에 최적화된 포렌식 방법론 개발이 요구되며 포렌식 분석이 정확성과 신뢰성을 갖추려면 단일 도구에 대한 의존에서 벗어나야 한다고 보고서는 짚었다.

다양한 도구의 기능 차이를 이해하고 활용할 수 있는 분석가의 전문성 확보가 중요하다는 설명이다.

김진국 플레인비트 대표는 “디지털 포렌식 데이터의 증가로 수사관이나 분석가가 처리해야 하는 데이터의 양과 복잡성 또한 지속 확대되고 있다”며 “디지털 포렌식 환경을 자동화해 조직을 효율적으로 운영하고, 자원 활용을 극대화해야 한다”고 설명했다.

플레인비트가 200여명의 보안 실무자를 대상으로 조사한 설문조사에 따르면, 40%의 응답자가 침해사고 발생의 요인으로 ‘보안 및 사고 대응 관련 전문인력의 부재’를 꼽았다.

뒤를 이어 ‘예산 및 리소스 부족’과 ‘경영진의 관심과 지원 부재’라고 답하면서 대책 마련이 시급한 상황이다.

플레인비트는 조직 내 자체적인 DFIR팀이나 전문인력을 확보하기 어려운 경우에는 신뢰할 수 있는 외부 파트너와의 협업이 필요하다고 조언했다.

조직은 자체적인 핵심 역량에 집중하고 사고 대응 영역은 외부 전문가의 도움을 받아 문제를 즉각 해결하고 전체적인 보안 역량을 높이는 것이 효과적이라는 것이다.

김 대표는 “보안은 위기가 발생했을 때보다 위협을 조용히 막아내며 본래의 역할을 수행할 때 진가를 발휘하는 영역이며, 보이지 않는 위협에는 보이는 신뢰가 필요하다”며 “보안 사고에 대한 대응 역량 개발과 체계를 사전에 마련해 효과적이고 안정적으로 운영될 수 있도록 노력해야 한다”고 전했다.