포렌식 뜻, 디지털 포렌식의 종류, 절차 및 활용분야

포렌식 뜻, 디지털 포렌식의 종류, 절차 및 활용분야

 

 

 

박원순 전 서울시장의 성추행 의혹과 한동훈 검사의 검언유착 및 N번방 텔레그램 조주빈등 휴대전화를통한 각종 통화기록과 사진등에 대한 단서로 '포렌식' 분석이란 용어가 자주 나오고 있습니다. 포렌식의 의미에 대해서 알아보도록 하겠습니다.

 

 

박원순 휴대전화 포렌식관련

 

 

경찰은 휴대전화의 원본 데이터를 복제를 해뒀고 디지털 포렌식은 2∼3일이 필요하다고 한다. 박원순 시장이 사망한 장소에서 발견된 휴대전화는 아이폰XS라 함. 디지털포렌식 분석을 통해 사망 경위, 서울시의 성추행 방조 의혹 등에 대한 의문을 풀 수 있겠네요. N번방의 주범 조주빈의 휴대전화도 아이폰 X인데 무려 4개월째 암호조차 풀지 못하고 있다네요. 영악하게 조주 빈은 무려 비밀번호를 16자리로 늘려 시간이 훨씬 오래 걸린다 함.

 

 

 

 

디지털 포렌식(Digital Forensic)이란?

 

정의

 

원래 어원은 로마시대의 포럼(Forum)과 공공(public)이라는 라틴어에서 유래되었음. 형용사로서 '법의학적인, 재판에 관한' 의미를 가진 형용사이다. 범죄 수사와 관련된 모든 기술을 의미. 디지털 포렌식은 범죄 수사를 위한 디지털 장비의 분석을 통해 증거를 수집. 보존. 분석. 추출 하는 과학수사 기술 및 절차.

 

디지털 포렌식의 종류

 

시스템 포렌식, 네트워크 포렌식, 모바일 포렌식, 디스크 포렌식 4가지로 분류할 수 있다.

 

1) 시스템 포렌식

 

서버나 PC 등을 대상으로 디지털 포렌식을 말하며 설치된 운영체제(Windows, Mac OSX, Linux)에 따라 소프트웨어적 환경이 차이가 나며 응용프로그램도 다름.

 

2) 네트워크 포렌식

 

네트워크에서 오고 가는 패킷을 수집 후 저장 · 분석하는 장비로 법적 증거자료를 추출하는 과정

 

 

 

 

 

3) 모바일 포렌식

 

최근 많은 사람들이 스마트폰으로 업무를 하거나 범죄행위도 모바일을 통해 이루어지는 경우가 많아져, 모바일 기기는 중요한 증거자료로 활용된다. 스마트폰, 태블릿 등 모바일 기기의 메시지, 통화내역, 인터넷 기록, 사진 추출 분석함. 박원순 전 서울시장의 휴대전화 수사, N번방 조주 빈의 휴대전화 등등 대부분의 주요 사건의 포렌식은 모바일이 주가 되고 있다.

 

4) 디스크 포렌식

 

저장매체(하드디스크)에 관한 포렌식

 

5) 데이터베이스 포렌식

 

기업. 기관에서 활용하는 정보 기반 시스템에 저장된 전자정보(회계, 이메일, 전자결제, DB)를 추출한다.

 

 

디지털 포렌식의 절차

 

1) 지원 요청

2) 사전협의 및 전략 수립

3) 압수 및 수색

디지털 포렌식 수사관이 실시, 출력, 복제

3) 번까지는 경찰 및 검찰의 수사대상이 되었을 때 전 단계이며 일반적인 법률서비스의 절차는 4) 번부터 절차가 시작됨

 

4) 사전 준비

도구 준비 및 검증, 분석 교육, 연구개발

 

5) 증거수집

수집대상 파악, 압수대상 선정, 증 거목 롤 작성, 증거수집, 면담(관련자), 문서화, 저장매체 이미징 작업 및 복제

 

6) 포장 및 이송

 

증거물 포장 및 이송, 보관

 

 

 

 

7) 조사분석

 

데이터 이미징, 복제. 추출. 분류. 검색. 분석

 

8) 정밀 검토

 

분석된 자료 검토 및 검증

 

9) 보고서 작성

 

결과에 대한 보고, 설명 및 결과 정리

 

10) 보존, 폐기

수사, 재판 결과에 따라

 

 

마치 인체를 부검하는 것처럼 각종 디지털 매체에 담긴 내용을 복원 프로그램을 이용하고, 보안을 해제하고, 메타데이터를 활용하거나 하드디스크 내 삭제 로그를 저장하는 스왑파일에서 삭제로그 를 복원하여 디지털 장치 사용자의 정보를
추출하여 조사한다. 원본의 손상을 없애기 위해 이미지로 복원하는 게 일반적이라 하네요.

 

 

디지털 포렌식과 해킹은 어떤 차이?

해킹은 프로그램 제작자가 만든 프로그램 코드락
을 뚫어서 프로그램 소스를 알아내거나 변경해서 자기 입맛에 맞게 바꾸는 모든 행위를 말한다. 피해자의 정보를 악이용 시 범죄가 된다. 반면 디지털 포렌식은 해킹을 한, 또는 시도한 사람들의 로그를 역추적하는 과학적 수사 방법 중 하나임.

 

 

 

 

디지털 포렌식의 활용분야

 

1) 수사기관

 

경찰, 국정원 등 산업스파이, 공갈, 사기, 해킹 같은 컴퓨터 범죄 수사에 활용

 

2) 기업체

 

대부분의 대기업들은 자체 보안시스템으로
컴퓨터를 통한 정보유출(기술자료, 인적사항 등)에 대해 엄격하게 통제. 관리하고 있습니다. USB를 통해서 혹은 메일로 보내는 것도 대부분 걸러진다.
금융사고, 회계감사 및 정보유출 등 보안사고시 민, 형사상 책임소재를 가리기 위한 증거자료 확보를 위해 사용되고 있음.

 

 

디지털 포렌식의 발전은?

 

대부분 법률서비스에 국한되어있던 디지털
포렌식이 새로운 사업모델로서의 확대도 민간기업에서도 모색되고 있다. 산업기밀 유출 탐지, 문서위조 탐지, 영상분석, eDiscovery
(전자증거개시제도), 지적재산권 분쟁, 자동차 블랙박스 조작 탐지 등 다양한 분야로 활용될 예정이다. 오늘은 포렌식 뜻, 디지털 포렌식의 종류, 절차 및 활용분야에 대해서 확인해 보았습니다. 감사합니다~