NIST, 클라우드 컴퓨팅 환경에서의 포렌식 조사의 과제

• 미국 국가표준기술연구소(NIST, National Institute of Standards and Technology)는 클라우드 컴퓨팅 
  환경에서의 디지털 포렌식 조사의 문제점을 인식하고 업계와 학계, 법조계에서 나타난 65가지의 문제점을
  지적하는 정부 내 보고서 초안 발간

 

주요내용

• 미국 정부에서 클라우드 컴퓨팅이 주력 신기술로 도약함에 따라 시간절감 및 효율성이 증가하였으나 클라우드
  기술로 인해 포렌식 조사에서는 문제점이 발생
• NIST의 클라우드 컴퓨팅 포렌식 과학 작업반(CCFSWG)은 클라우드 컴퓨팅으로 인해 포렌식 조사에서 발생
  하는 65가지 문제점과 9가지 카테고리로 분류한 보고서의 초안을 발표함
     - 그 중 한가지 예를 들면, 이메일을 삭제한 경우 일반적인 컴퓨터 시스템에서는 물리적인 스토리지에서 
       실제로 삭제된 것이 아니므로 다른 데이터가 덮어쓰여지기 전까지는 도구를 사용하여 복구할 수 있지만, 
       클라우드 서비스를 사용할 경우 다양한 사용자들간의 공유로 인해 데이터가 덮어쓰여질 가능성이 높음  
     - 데이터의 물리적 위치 파악이 어렵고, 이전 소유주의 데이터를 확실하게 삭제하는 방법도 어려움을 지적

< 클라우드 포렌식 과제에 대한 9가지 카테고리 >

• NIST는 클라우드가 많은 기술적, 조직적, 법률적 사안들을 어렵게 만들고 있으므로 이러한 문제점을 파악
  하는 것이 첫 번째 단계이며, 다음 단계는 기존의 표준과 모범사례를 통해 새로운 표준과 기술이 충족될 수 
  있도록 간격을 메우는 것이라 주장

 

[출처]
1. http://www.nextgov.com/cloud-computing/2014/07/cloud-computing-complicates-digital-forensics-investigations/89579/
2. http://csrc.nist.gov/publications/drafts/nistir-8006/draft_nistir_8006.pdf
3. http://gcn.com/articles/2014/06/30/nist-cloud-forensics.aspx