디지털 포렌식 개념

심야·2022년 12월 21일
Digital Forensics
0

디지털 포렌식

목록 보기
1/23

디지털 포렌식이란?

포렌식이란 법의학 등을 이용한 범죄에 관한 과학수사를 뜻하며 디지털포렌식은 컴퓨터를 통해 발생한 범죄에 대한 과학수사를 의미한다.

디지털포렌식 정의

컴퓨터를 매개로 이루어지는 범죄에 대한 법적 증거자료 확보를 위해 컴퓨터 저장매체와 네트워크로부터 자료를 수집, 분석 및 보존하여 법정 증거물로써 제출할 수 있도록 하는 일련의 절차와 행위

왜 디지털포렌식 필요할까?

  1. 컴퓨터 관련 범죄 증가 및 증거자료의 디지털화
    정보화에 따른 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 중요 증거 또는 단서가 컴퓨터를 포함한 전자매체 내에 보관되어 있는 경우가 꾸준히 증가한다. 그러므로 디지털포렌식 기술을 활용하면 어떤 범죄도 잡을 수 있다는 걸 알려 범죄를 저지를 가능성을 줄여야 한다.

  2. 디지털포렌식 기술 활용도 증가
    내부 정보유출, 회계감사, 보험사기 등 기술의 활용분야가 다양해 일반 기업체 및 금융회사 등 민간분야에서 수요가 급증

디지털포렌식 5대 원칙

디지털포렌식은 범죄에 대한 법적 증거자료 확보가 가장 중요하다.
법적 증거로서의 효력은 5대 원칙이 적용되야 효력이 인정된다.

정당성의 원칙

획득한 증거 자료가 적법한 절차를 준수해야 하며, 위법한 방법으로 수집된 증거는 법적 효력을 상실한다.

신속성의 원칙

시스템의 휘발성 정보수집 여부는 신속한 조치에 의해 결정되므로 모든 과정은 신속하게 진행되어야 한다.

무결성의 원칙

수집한 증거가 위변조되지 않았음을 증명할 수 있어야한다.

재현의 원칙

피해 직전과 같은 조건에서 현장 검증을 실시하였다면, 피해 당시와 동일한 결과가 나와야한다.

연계 보관성의 원칙

증거물 획득, 이송, 분석, 보관, 법정 제추르이 각 단계에서 담당자 및 책임자를 명확하게 해야한다.

분석 목적

디지털포렌식의 분석 목적은 크게 두 가지로 나뉘며, 사고대응 포렌식과, 증거(정보) 추출 포렌식으로 나뉜다.

사고대응 포렌식(침해사고)

  • 해킹 등 침해 시스템의 로그, 파일 등을 조사하여 침입자의 신원, 피해내용, 피해범위, 침입경로 등을 파악

증거(정보) 추출 포렌식

  • 범행 입증에 필요한 증거를 얻기 위해 디지털 저장매체에 기록되어 있는 데이터를 복구 하거나 검색하여 찾아냄
  • 회계 시스템에서 필요한 계정을 찾아 범행을 입증할 수 있는 수치 데이터를 분석하거나, E-Mail 등의 데이터를 복구 및 검색하여 증거를 찾아내는 것이 목적

분석 대상을 기준으로 디스크, 시스템, 네트워크, 인터넷, 모바일, DB, 메모리, 회계, 멀티미디어 포렌식 등으로 나눌 수 있다.

디스크 포렌식 (파일시스템 포렌식)

  • 대용량 비휘발성 저장매체에서 자료를 획득, 분석, 검색, 삭제된 파일을 복구하는 기술이 주로 활용된다.

  • 삭제된 파일을 복구해 여러 종류의 파일을 파일명, 확장자, 작성자, 작성 일시 등을 기준으로 분류하고 키워드 검색을 통하여 수사의 단서를 추출하는 과정이 이루어진다.

  • 증거획득 과정에서 증거의 손상, 훼손을 방지하기 위해 2개의 사본을 만들어 하나는 증거용으로 보존, 하나는 분석용으로 사용한다.

네트워크 포렌식

  • 네트워크를 통하여 전송되는 패킷(데이터), 암호 등을 특정도구를 이용해 가로채거나 서버, 네트워크 장비(스위치, 라우터)의 로그 등을 접근하여 분석
  • 네트워크패킷 포렌식은 네트워크 포렌식의 하위분야다.

시스템포렌식 (윈도우 포렌식)

  • 게시판에 불법 정보를 업로드 하거나 명예훼손과 관련된 글을 올린 용의자 추적, 전자메일발신 추적, 인터넷 서핑내역 추적 등을 위하여 웹 서버나 메일서버, WAS등의 서버를 분석

모바일 포렌식

  • 휴대폰, 디지털 카메라, MP3, 휴대용 메모리카드(SD카드), USB저장장치 등 휴대용 기기에서 필요한 정보를 분석

데이터베이스 포렌식

  • DB로부터 데이터를 추출/분석 하여 증거를 획득

안티포렌식(암호학, 멀티미디어 포렌식)

  • 문서, 시스템, 영상, 음성파일 등에서 증거, 암호를 찾아내는 분야

회계 포렌식

  • 기업의 부정과 관련된 수사를 할 때 저장된 회계 데이터를 추출해 회계 전문가가 분석할 수 있도록 데이터를 정제하는 분야

메모리 포렌식

  • 메모리에 로드 되는 휘발성 정보(프로세스, 네트워크 등)를 한번에 분석 할 수 있음. 사고대응 포렌식 분야에서 빠르게 시스템의 정보를 분석할 때 활용.
  • 하지만 증거추출 포렌식 분야에서는 법정 증거로 채택이 안됨. 사고대응 포렌식 분야에서만 활용함

클라우드 포렌식

  • 클라우드 서버가아닌 클라우드 서비스를 사용한 PC의 클라우드 서비스 아티팩트를 분석

IOT포렌식

  • IOT 장비의 플래그쉽 메모리를 분석

보안프로젝트 디지털포렌식 통합과정을 정리한 글입니다.

관련기사

국내 디지털 포렌식 제도 및 검증도구 등 보완돼야 할 부분 많다 Link
결정적 범죄 해결사 디지털 포렌식, 4차 산업혁명 시대 변화는?Link

profile
심야
하루하루 성실하게, 인생 전체는 되는대로.
다음 포스트

디지털포렌식 수행절차

0개의 댓글