포렌식 수사 및 디지털포렌식 증거물 분석

정보보안의 중요성이 커짐에 따라 ‘디지털포렌식’ 수사가 중요하게 되었습니다.

정보통신기술(ICT)의 발달로 디지털범죄 피해가 증가하고 있습니다.

 

범죄에 사용되는 데이터는 특성상 삭제되어 있거나, 숨겨져 있는 경우가 일반적이기에 이를 조사하기위해 이에 맞는 절차와 첨단 기술이 필요합니다.

포렌식, 디지털포렌식, 포렌식의 대상에 대해 알아보겠습니다.

 

 

포렌식 수사 및 디지털포렌식

작년에 이어 요즘 포렌식 수사가 많이 언급되고 있습니다.

 

포렌식(forensic)이란?

포렌식의 어원은 라틴어 'forensis'에서 유래되었습니다. 공정회를 의미하는 이 단어 ‘forensis’는 공개적인 자리에서 누구나 인정할 수 있는 객관성 및 신뢰성 담보가 주된 목적입니다.

즉, 포렌식은 범죄를 밝혀내기 위한 모든 과학적 수단이나 방법을 말합니다. 범죄현장에 남아있는 흔적인 지문, DNA 등을 분석하는 ‘증거물 분석’ 역시 포렌식입니다.

 

디지털 포렌식(Digital forensic)이란?

증거수집과 복구, 정리 등 크게 3단계를 거칩니다.

• 증거수집: 원본 데이터를 프로그램으로 복사하는 증거 수집 단계에서는 데이터 변조가 일어나지 않았다는 점을 입증해야 됩니다.

• 복구 및 정리: 증거 수집이 끝나면 사라진 데이터를 복구하고, 증거들을 보기 쉽게 정리 합니다.
  
  - 이진법을 언어로 바꾸는 과정도 포함됩니다.
  - 포렌식을 통해 추출된 데이터에서 법적 증거로 사용할 만한 자료를 선별하는 것도 포함됩니다.

 

스마트폰 휴대폰 분실, 찾는 방법, 직접 위치 추적, 벨 울리기, 잠금설정

스마트폰 휴대폰 분실, 찾는 방법, 직접 위치 추적, 벨 울리기, 잠금설정

 

우리나라는 2008년 10월 국가디지털포렌식센터(National Digital Forensic Center)를 개설하였습니다.

 

즉, 디지털 포렌식 전문가의 역할은 컴퓨터(노트북, PC, 외장 하드 등)나 모바일장치(휴대폰, 스마트폰, 태블릿PC-통화내역, 문자메세지 등) 등 디지털 저장장치(USB)등에 저장된 전자정보나 인터넷, 네트워크 상에 남아있는 디지털정보를 분석해 법적 증거로 가치가 있는 ‘디지털 증거’를 수집, 분석, 선별, 정리하는 과정을 거쳐 수사기관에 증거로 제공하는 것입니다.

 

 

포렌식의 대상💻🖥💽💾💿

[개인용 컴퓨터, 업무용 컴퓨터]

디지털 포렌식 중 가장 많이 나오는 것은 개인용 및 업무용 컴퓨터 포렌식입니다. 각종 디스크 드라이브, SSD, USB 등을 분석해 자료를 복원하는 일련의 절차를 말합니다.

컴퓨터 포렌식은 가장 자료가 많이 저장되어 있고, 사용 기록들이 모두 흔적으로 남아있어서 범죄 규명에 매우 중요한 절차가 됩니다.

[모바일 장치]
최근에는 스마트폰이 크게 주목을 받고 있습니다. 저장 공간이 커졌음은 물론 스마트폰을 사용하지 않는 사람이 거의 없을 만큼 이 기기에 대한 의존도가 높아졌기 때문입니다.

또한 컴퓨터, 스마트폰 등 각종 기기가 인터넷으로 연결되어 있어 각종 클라우드 서버에 저장된 자료나 기록도 포렌식 대상이 될 수 있습니다.

 

당신만 안본 정보

GTX-D 노선 6월 발표 예정, 아파트 호가 지금 들어가야할까

GTX-D 노선 6월 발표 예정, 아파트 호가 지금 들어가야할까

반팔티 18수, 20수, 30수, 32수 면수 두께 차이점 구별하기

반팔티 18수, 20수, 30수, 32수 면수 두께 차이점 구별하기

손상 및 훼손된 지폐 교환기준 방법 알아보기 (찢어짐, 불에 탄 돈)

손상 및 훼손된 지폐 교환기준 방법 알아보기 (찢어짐, 불에 탄 돈)