디지털 포렌식
요즘 TV 뉴스에서 보면 경찰, 검찰에서 압수한 증거물 PC나 스마트폰에서 '디지털 포렌식' 기법으로 삭제한 증거들을 복구해서 범죄의 단서와 증거를 확보한다는 이야기를 자주 접하죠.
스마트폰에는 개인의 사생활이 다 들어 있어서 스마트폰만 털면 안 나오는 게 없겠죠.
삭제한 내용들도 다 복구한다고 하니 대단하기도 하고 무섭기도 합니다.
최첨단 기술이라고 하니 신기하기도 합니다.
한편으론
복구한 자료가 실제 자료와 같은 것이라는 걸 어떻게 증명하죠?
과학을 믿어야겠죠.
디지털포렌식(Digital Forensic)
PC나 스마트폰 같은 디지털기기에 들어있는 데이터를 수집·추출한 뒤, 이를 바탕으로 범죄의 단서와 증거를 찾아내는 과학수사 기법
디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭.
마치 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하고, 암호 등 보안을 해제하고, 메타데이터까지 활용하거나 하드디스크 내부에 삭제로그를 저장하는 스왑파일(스왑폴더라고 하기도 한다)이라는 것에서 삭제로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사한다. 원본의 손상을 봉쇄하기 위해 이미지를 뜨는 것이 일반적이라고 한다.
해킹과 디지털 포렌식은 언뜻보면 비슷해보이지만 해킹은 피해자의 정보를 악이용하는 것이고
디지털 포렌식은 해킹을 한, 또는 시도한 사람들의 로그를 역추적해 잡는걸 말한다.
형사소송법 개정안으로 인하여 디지털 기기의 증거 능력이 확대 되었다
디지털 포렌식의 뜻
포렌식(Forensic)이라는 단어는 고대 로마시대의 포럼(Forum)과 공공(public)이라는 라틴어에서 유래했으며 '법의학적인, 범죄 과학 수사의, 법정의, 재판에 관한'이라는 의미를 가지고 있는 형용사이다.
즉, 단순히 말해 포렌식이라는 단어는 범죄수사와 관련한 모든 기술을 의미한다.
이러한 포렌식 분야 중 하나인 디지털 포렌식은 범죄 수사를 위해 디지털 장비의 분석등을 하여 증거를 수집하는 행위등을 통칭하는 용어이다.
디지털 포렌식 종류
컴퓨터 법과학 : USB 드라이브, SD 드라이브 등등 복원
모바일 장치 법과학 : 내장 된 GPS/ 위치추적 또는 셀 사이트로그 범위 추적, 내장된 통신 시스템(예:GSM)
네트워크 법과학 : 정보수집 및 로컬 및 WAN/인터넷의 네트워크 트래픽을 모니터링 하고 분석 패킷레벨 분석법
데이터 분석 법과학 : 금융 범죄로 인한 사기 행위 패턴을 발견 분석 구조화 된 데이터 조사
데이터베이스 법과학 : 데이터베이스와 관련 된 포렌식 / 인로그,데이터베이스 내용. RAM의 타임라인 구축 및 복구
디지털포렌식의 절차
첫 번째 절차는 증거수집(Gathering of proofs) 단계
두 번째는 증거분석(Evidence analysis) 단계
세 번째는 증거생성(Dcuments Production) 단계
★추천글★
'IT > 컴퓨터인터넷' 카테고리의 다른 글
| https 차단 불법사이트 차단 (0) | 2019.02.16 |
|---|---|
| 네이버 블로그 쿠팡 광고 넣기 (0) | 2019.01.27 |
| 컴퓨터 원격제어 팀뷰어 설치 팀뷰어 사용법 (0) | 2019.01.12 |
| 애드센스 수익 지급 받기 통장계좌 등록 (0) | 2019.01.05 |
| 디스플레이 해상도 FHD UHD 4K 8K (0) | 2018.12.31 |
댓글