디지털 포렌식이란(Digital Forensic)?
- 11,728
- 0
- 0
Digital Forensic: 디지털 포렌식이란?
우선 포렌식(forensic)은 법의학
또는 범죄에 관한 과학 수사를 의미합니다.
따라서 디지털포렌식은 디지털 기기와
시스템 범죄에 관한 과학적 수사를 뜻합니다.
컴퓨터 혹은 스마트폰 등과 같은 디지털 기기의
데이터를 수집하고 추출한 후 이를 바탕으로
범죄 증거를 찾아내는 과학 수사 기법을 의미하는 것이죠.
디지털 포렌식 절차는 어떻게 이루어지나요?
증거수집(Gathering of proofs)
↓
증거분석(Evidence analysis)
↓
증거생성(Dcuments Production)
증거수집 단계
디지털 증거가 저장된 컴퓨터 하드디스크, 메모리, USB 등에서
무결성을 보장하며 데이터를 수집해야합니다.
*무결성
데이터를 수집 혹은 추출할 때, 데이터의 정확성과 일관성을 유지하고 보증하는 것을 의미
증거 분석 단계
수집한 데이터를 이용해 가치 있는 정보를 만드는 것입니다.
이 때 사용되는 기술로
‘암호화된 파일의 해독 기술’, ‘삭제된 파일 복구 기술’,
‘문자열 검색 기술’ 등이 있습니다.
증거 생성 단계
증거 수집과 분석 단계를 통해
취합된 증거를 보고서 형태로 만드는 과정입니다.
보고서에는 데이터를 수집하고 추출한 과정,
수집된 데이터를 조사 및 분석한 과정을 모두 포함합니다.
보고서를 작성할 때 변호사나 배심원들이
읽고 이해하기 쉽게 작성해야합니다.
디지털 포렌식이 정확하게 이루어지기 위해서는?
"전문장비"
디지털 포렌식을 원활하게 추진하기 위해서는
증거로 사용 가능한 데이터 추출 전문 장비들이 제대로 갖추어져 있어야합니다.
각 단계에서 필요한 첨단 장비들이 있어야
무결한 데이터를 수집 가능합니다.
이 장비들로는 고성능 워크스테이션급 컴퓨터 서버,
현장용 모바일 디바이스, 음성증폭기, 복제기 등이 해당됩니다.
그러나 전문장비들의 대부분은 고가이기 때문에
분석을 할 때 원활하게 사용할 수 있는 장비들이 부족합니다.
그렇기 때문에 디지털 범죄에서의
증거 확보에 어려움이 많은 것입니다.
`19.01.22(updated. `19.01.23)