포렌식 뜻

오늘은 요즘 이슈가 되고 있는 박원순 서울시장의 성추행 사건에 관련해서 휴대폰의 디지털 포렌식 진행하겠다는 이야기가 자주 들리고 있네요 오늘은 우리가 일반적으로 이야기하는 포렌식의 뜻 보통 휴대폰의 디지털 포렌식을 통칭하여 포렌식으로 말하고 있는데 이러한 휴대폰의 디지털 포렌식에 대해서 자세히 설명드릴게요. 구체적으로 휴대폰의 디지털 포렌식이란 무엇을 이야기하는지 그 휴대폰 디지털 포렌식의 단계와 절차는 어떻게 하는지 그리고 시스템 프로그램을 이용하여 하드 포멧되어 진 노트북 PC, 노트북 컴퓨터, 모바일 폰, 핸드폰 및 포멧 하드, 노트북 외작 하드 복구하여 분석은 어떻게 하는지 등에 대해서 구체적으로 설명드릴게요 꼭 끝까지 읽어주시길 부탁드려요.

포렌식 뜻 - 포렌식이란 무엇을 말하나요?

일반적으로 각종 강력 범죄는 인터넷이라고 예외가 아니네요. n번방 사건처럼, 디지털 상에서도 그리고 우리가 자주 사용하는 휴대폰 상에서도 자주 발생하고 있네요. 이러한 디지털 상의 범죄에 대한 증거 조사 방식을 디지털 포렌식이라고 통칭합니다. 그중에 범죄 조사에서 휴대폰이 가장 큰 증거로 채택되는 경우가 많다 보니 휴대폰에 대한 디지털 포렌식이 범죄 조사에서 중요한 부분이 되었고 이를 포렌식이란 말이 주로 휴대폰에 대한 범죄 증거 조사 또는 증거의 복구 등의 모바일 기기에 대한 과학 수사의 일종을 통칭하여 디지털 포렌식이라고 부르게 되었네요

이러한 디지털 포렌식 으로 부르는 모바일 과학 과정에 대해서 대부분의 사람들은 모바일 과학 수사 과정이 실제로 얼마나 복잡할 수 있는지 알지 못하고 있네요. 모바일 기기가 점점 더 전문적인 용도에서 개인적인 용도 일반화되어 감에 따라서, 모바일 기기에 쏟차지는 데이터의 흐름도 계속해서 기하급수적으로 증가하고 있네요. 보통 33,500권의 종이가 인쇄되면 64기가바이트에 메모리 용량에 저장될 수 있는 수준으로 우리가 가지고 있는 휴대폰은 방대한 데이터를 저장하고 있네요 오늘날의 스마트 폰에는 64GB의 저장 용량 이상이 흔하게 사용되고 있습니다.

이러한 모바일 포렌식 절차는 증거를 과학적으로 완정한 상태로 보존하는 방식으로 모바일 장치에서 디지털 증거 또는 관련 데이터를 복구하여 법정에서 증거로 채택되는 것을 목표로 합니다. 이를 달성하기 위해 모바일 범죄 과학 수사 과정은 모바일 기기에서 안전하게 범죄에 대한 디지털 증거를 포착, 격리, 전송, 저장 및 입증할 정확한 규칙과 절차가 운용되어야 하네요.

일반적으로 모바일 포렌식의 과학 수사 과정은 다른 수사 과정과 달리 고려되어야 할 고유한 특징을 가지고 있습니다
이러한 디지털 포렌식에 대한 범죄수사 지침을 따르고 그에 맞춰 수사를 진행하는 것이 모바일 검사에서 필수 조건이 되고 있습니다. 그만큼 디지털 자료의 위변조가 쉽다는 뜻이기도 하네요

법 의학 심사관, 사건 담당자, 기업 조사관 주로 이러한 모바일 디지털 포렌식 업무를 진행하고 있네요. 이러한 휴대폰을 기반으로 하는 범죄에 대한 조사를 진행하기 위해서는 범죄 용의자의 모든 개인정보를 (예:장치의 암호, 패턴 잠금 또는 PIN 코드) 입수하는 것은 필수 요건이네요.

포렌식 이란 그 절차, 관련 사례

포렌식이란 무엇인지 정의, 그 절차 그리고 관련 사례를 별도로 정리해 보았습니다.

포렌식 이란

포렌식 이란 오늘은 포렌식에 대해서 자세히 설명드릴게요. 디지털 포렌식이란 휴대폰, 노트북 등의 디지털 기기에 내장되어 있는 자료를 복원하는 일련의 행위 전체를 말하네요. 어떤 범죄 행

imd0807.tistory.com

포렌식 뜻 - 휴대폰 디지털 포렌식 절차는?

휴대폰 디지털 포렌식은 증거가 적절하게 보존, 처리, 유지되었다는 것이 인정되어야 적절한 증거로 사용될 수 있게 됩니다. 이에 따른 법적인 고려 사항이 있습니다.

그 첫번째는 휴대폰 기기의 압수 및 몇 가지 절차가 중요합니다.

우선 휴대폰 디지털 포렌식 과정에서 두 가지 주요한 위험 요소가 있습니다.

해당 휴대폰의 잠금 활성화(사용자/책임/외부/제삼자 사용 여부에 관련된 중요한 증거로 채택될 수 있네요.)및 네트워크/ 셀 차단 여부입니다. 항상 해당 휴대폰은 네트워크를 연결되지 않은 상태로 있는 것이 좋으며 되도록 아래의 절차를 통해 네트워크 연결을 비활성화시켜야 하네요.

1) 항공기 모드+Wi-Fi 및 핫스팟 비활성화 또는 2) 장치 SIM 카드 제거를 통해 네트워크를 차단

포렌식 뜻 - 차폐 및 네트워크 차단(증거 무결성 확보)

쉴딩 박스 과 외부 전원 장치는 이동식 휴대폰 디지털 포렌식을 수행하는 일반적인 유형의 장비이네요. 쉴딩 박스는 이동 장치를 네트워크 통신과 분리하고 동시에 실험실로 증거를 안전하게 이송하는 것을 돕도록 설계된 컨테이너 입니다. 아래 사진은 쉴딩 박스에 내장된 동력원이네요. 쉴딩 박스에 전화기를 넣기 전에, 그것을 네트워크에서 분리하고, 모든 네트워크 연결을 해제하고(와이 파이, GPS, 핫 포트 등), 비행 모드를 활성화하여 증거의 무결성을 보호하는 목적으로 사용하게 되네요.

포렌식 뜻 -데이터의 수집 및 취득

이 단계에서는 모바일 장치에서 데이터를 검색하는 것입니다. 잠겨 있는 화면은 올바른 PIN, 비밀 번호, 패턴 또는 생체 인식으로 잠금을 해제합니다. 반면에 암호화는 종종 우회하기 불가능한 소프트웨어 및/또는 하드웨어 레벨에 대한 보안을 제공하기도 하여 어려움을 겪기도 하네요 또한 스마트 폰에서 다른기기로 통신 또는 파일이 전송되면 컨트롤이 손실이 일어날 수도 있네요. 비록 상당한 양의 데이터를 저장할 수 있는 기능을 가진 다른 장치들이 있지만, 데이터 그 자체는 클라우드 등에 네트워크 상에 있을 수 있고 아니면 SD메모리상에 위치해 있을 수 있네요 예를 들어, 기기와 애플리케이션 간의 데이터 동기화는 클라우드를 통해서만 직접 수행할 수 있게 되네요

Apple의 iCloud와 Microsoft의 OneDrive와 같은 서비스가 모바일 기기 사용자들 사이에 널리 퍼져 있어 여기서 데이터를 구해야 할 수도 있네요 그러한 이유로 조사자들은 데이터 조사를 단순히 휴대폰뿐만 아니라 기기에 연결된 클라우드에서도 수집해야 하네요 클라우드 등에 연결된 데이터는 지속적으로 동기화되기 때문에 클라우드 상 또는 네트워크 상에 데이터를 수집하는데 동기화 기능을 활용하기도 하네요

오픈 소스 안드로이드 운영 체제는 여러가지 버전이 있으며 심지어 애플의 iOS도 버전마다 데이터 수집 방법이 차이가 날 수도 있네요 디지털 포렌식 전문가들이 극복해야 할 또 다른 과제는 풍부하고 끊임없이 변화하는 모바일 애플리케이션 환경입니다. 일부 앱은 데이터를 보관하고 백업하게 됩니다.

많은 모바일 기기는 이미지를 생성하여 수집할 수 없으며 데이터 수집이라는 프로세스를 거쳐야 할 수도 있습니다.
또한 조사관들은 다른 복제본과 마찬가지로 복제본 이미지를 분석에 사용하는 동안 원본 증거는 그대로 유지해야 하는 어려움이 있습니다. 데이터가 정확하고 변경되지 않도록 모든 이미지 파일을 해시 해야 합니다.

포렌식 뜻 - 시험 및 분석

모바일 기기와 관련된 모든 디지털 조사의 첫번째 단계로서, 포렌식 전문가는 다음 사항을 확인해야 합니다.

모바일 장치의 유형(예:GPS, 스마트 폰, 태블릿 등)
네트워크 유형-GSM, CDMA및 TDMA
캐리어 주파수
서비스 공급자 (역 방향 조회)
포렌식 전문가는 모바일 데이터를 수집하고 분석하기 위해 수많은 법적으로 허용된 도구를 사용해야 할 수도 있네요.
모바일 기기의 다양성으로 인해 모바일 범죄 과학 수사 도구와 관련하여 일률적인 해결책은 없다는 문제점이 있네요
따라서 검사에 둘 이상의 도구 보통 사용하게 되네요 . AccessData, Sleuthkit 및 EnCase는 분석 기능을 갖춘 인기 있는 법 의학 소프트웨어 제품 있네요 따라서 증거가 되는 모바일 장치의 유형과 모델에 따라 가장 적합한 도구가 선택되게 되네요