디지털 포렌식이란
디지털 포렌식에 대해서 얼마나 알고 계신가요. 오늘은 이러한 디지털 포렌식에 대해서 말씀드리려 합니다.
우리가 일반적으로 알고 있는 디지털 포렌식이란 휴대폰에 삭제된 정보를 복귀하는 방식중 하나로 알고 있는 경우가 많습니다. 이러한 디지털 포렌식에 대해서 오늘 자세히 설명드리도록 하겠습니다. 이제 디지털 포렌식으로 시스템 프로그램을 이용하여 노트북 PC, 노트북 컴퓨터, 노트북 외장 하드, 핸드폰, 모바일 폰, 또는 포멧 하드 복구 등의 본인의 디지털 정보 또는 범죄 증명 자료의 복구를 할 수 있다는 것을 잘 알았으면 좋겠네요. 이러한 디지털 포렌식에 대해서 자세히 설명드릴 테니 꼭 끝까지 읽어 주시길 부탁드려요.
디지털 포렌식이란 무엇인가?
디지털 포렌식이란 무엇입니까? 디지털 포렌식이란 사이버 범죄와 관련된 디지털 장치에서 발견된 자료의 회수 및 조사에 초점을 맞춘 범죄학 분야의 일종을 말하네요. 디지털 포렌식이라는 용어는 처음에 컴퓨터 포렌식이라는 용어와 같은뜻으로 사용되었습니다. 그 이후로 디지털 데이터를 저장할 수 있는 모든 장치에 대한 조사를 일컫는 말로 확대되었습니다. 1978년에 첫 컴퓨터 범죄가 보고되었고, 플로리다에서 컴퓨터와 관련된 법이 제정되었지만 실제로 컴퓨터 관련 범죄에 대해서 좀 더 자세한 법률이 제정되는 시점은 1990년대가 되어야 구체화 되게 되었네요 디지털 포렌식 관련 국가 정책이 등장한 것은 그 한참 후인 21세기 초입니다. 디지털 포렌식이란 디지털 증거를 식별, 보존, 분석 및 문서화하는 과정 전체를 말합니다. 즉 범죄에 이용될것으로 추정되는 디지털 증거에 대해서 식별, 보존, 분석 및 문서화를 통해서 법정에 관련 증거로 제시하기 위해서 수행되는 모든 일련의 과정을 디지털 포렌식이라고 부르고 있네요 즉 디지털 포렌식이란 디지털 데이터를 찾아내고 해석하는 과정 전체를 말합니다. 이 프로세스의 목표는 디지털 정보를 수집, 식별 및 검증하여 과거의 사건을 재구성함으로써 구조화된 조사를 수행하는 동시에 디지털 증거를 최대한 원형의 형태로 보존하는 것을 목표로 합니다. 디지털 포렌식은 다른 경우에서 사용될 수 있지만, 주요 이용은 법정에서 데이터 증거로써 활용되는 경우가 가장 많네요. 하지만 디지털 증거가 법정에서 받아들여지기 위해서는 증거 조작의 기회가 없도록 디지털 정보를 매우 구체적인 방법으로 처리해야 하네요.
포렌식 이란 그 절차, 관련 사례
포렌식이란 무엇인지 정의, 그 절차 그리고 관련 사례를 별도로 정리해 보았습니다.
디지털 포렌식 절차는?
1. 확인합니다. 먼저 증거를 찾아 어디에 저장되어 있는지 확인합니다.
2. 보존합니다. 다음으로, 데이터를 분리, 보호 및 보존합니다. 여기에는 관련 인들이 해당 증거를 조작하지 못하도록 하는 것도 포함됩니다.
3. 분석합니다. 다음으로, 데이터의 조각을 재구성하고 발견된 증거에 따라 결론을 도출합니다.
4. 문서화합니다. 그런 다음 모든 데이터 기록을 만들어 범죄 현장을 재현합니다.
5. Reporting 합니다. 마지막으로 수집된 증거를 기반으로 법정에 관련 증거를 제충합니다.
디지털 포렌식은 각종 사건에 대한 "언제, 어디서, 어떻게 누가" 등의 정보를 제공하여 피고인을 기소할 수 있는지 파악합니다. 법 집행 기관에서 디지털 포렌식은 범죄의 결정적인 증거 역할을 하기도 합니다.
이러한 디지털 포렌식 자료는 피의자의 범죄 사실을 증명하는 가장 중요한 자료로 활용되기도 합니다. 또한 그 반대로 무죄인 사람에 대해서 결백을 증명하는 데 사용될 수도 있습니다.
디지털 포렌식 조사관은 누구입니까?
디지털 포렌식 수사관은 증거를 따르고 범죄를 가상으로 해결하고자 하는 열망을 가진 사람이 조사관으로 활동해야 합니다. 예를 들어 만일 어느 회사에서 보안 위반이 발생하여 중요한 데이터가 도난당한다고 가정합시다. 이 경우 컴퓨터 법의학 분석가가 와서 공격자가 네트워크에 어떻게 액세스 했는지, 네트워크를 어디로 횡단했는지, 그리고 네트워크에서 무엇을 했는지, 정보를 수집했는지, 악성 프로그램을 심었는지 등을 판단하게 됩니다. 이러한 상황에서 디지털 포렌식 조사관의 역할은 컴퓨터 하드 드라이브와 zip 및 플래시 드라이브와 같은 기타 데이터 스토리지 장치에서 삭제, 손상 또는 기타 조작으로 문서, 사진 및 전자 메일과 같은 데이터를 복구하는 것입니다.
휴대폰 디지털 포렌식이란
우리가 일반적으로 말하는 휴대폰 디지털 포렌식에 뜻과, 조사 절차, 대상 등에 대해서 별도로 정리했습니다. 아래 내용 참고하세요
디지털 포렌식 언제부터 시작되었습니까?
디지털 포렌식 기술의 역사를 되돌아보면, 그 시대의 법 집행은 디지털 포렌식 기술의 적용에 대한 최소한의 이해만 가지고 있었습니다. 하지만 1970년대와 1980년대에는 포렌식 팀이 대부분 컴퓨터 배경의 연방법 집행기관의 대표들이었어요. 법 집행의 첫 번째 관심 분야는 데이터 스토리지였습니다. 대부분의 문서가 디지털 형식이었기 때문입니다. 부인할 수 없이 문서를 압수, 보관 및 분석하는 것은 당국에게 긴 작업입니다.
디지털 포렌식에 관련된 역사를 뒤돌아 보면 1970년대로 돌아가게 됩니다. 그 당시에 포렌식 팀이 최초로 구성되었고 그들의 가장 큰 관심 분야는 데이터의 저장 및 복구 관련된 사항이었네요. 대부분의 문서가 디지털 자료로 저장되어 있었고 이러한 문서의 압수, 보관, 분석하는 것이 디지털 포렌식 역사의 시작이었네요.
미국의 FBI는 1984년에 마그넷 미디어 프로그램을 시작했는데, 이것은 최초의 공식적인 디지털 포렌식 프로그램이었습니다. 포렌식 기술이 점점 발전함에 다라서 사이버 범죄자들이 컴퓨터 시스템에 침입했을 때 그들을 식별하는 다른 기술들이 개발되었습니다. 1986년, 로렌스 버클리 국립 연구소의 유닉스 시스템 관리자 클리프 스톨은 최초의 허니팟 트랩을 만들었습니다. 디지털 포렌식 기술과 분야가 발달하게 된 큰 원인으로는 온라인상에서 아동 포르노가 퍼지면서 디지털 포렌식스가 전문적으로 자리를 잡게 되었습니다.
또한 과거 미국과 이라크와 미국과 아프가니스탄의 전쟁도 디지털 포렌식 수사의 발전을 가져왔습니다. 디지털 포렌식은 전쟁 중 미군이 수집한 디지털 자산에서 증거 자료를 추출하는 데 큰 역할을 했습니다. 2006년, 미국은 민사소송 규칙에서 전자증거의 발견을 위한 디지털 포렌식의 의무적으로 시행되었네요..
이상 우리가 자주 접하지만 잘 알지 못하는 디지털 포렌식에 관련해서 자세히 설명드렸습니다. 휴대폰을 필두로 한 디지털 자료 역시 디지털 포렌식으로 자료 복구가 손쉬워졌다는 점 알아야겠네요.
이상 초보 나침반이었습니다.
[제1화] 1920년 경제 대공황의 역사에서 교훈을 얻자, 치욕의 역사를 반복하지 않으려면 배워야 한다.
[부동산 스터디]그래도 아직은 희망을 갖고 싶다. 우리 주변의 희망이야기
복리라는 신기한 마법에 투자해 보자.(복리저축, 복리 이자, 월 복리)
[10 억 투자 포트폴리오]10억 이상 부동산 부자들은 어떻게 돈 굴리고 자산을 축적해서 생활하는지 한번 배워보자