디지털 포렌식은 컴퓨터나 핸드폰 등 디지털 기기에 남아있는 데이터를 기반으로 범죄의 단서나 증거를 찾아내는 과학수사기법으로, 데이터 효과적 분석을 위해서 파일시스템, 데이터처리, 저장매체, 네트워크 등 IT 기술력 기반의 증거수집 및 보관, 복구, 분석 등이 필수적으로 필요합니다.
디지털 범죄에 대한 증거물 확보를 위한 복구 및 추적작업을 위해서는 삭제 데이터 복구, 시스템 기록 분석, 네트워크 로그 분석등이 필요하고, 증거 수집을 위해서는 시스템 확보, 저장매체확보, 데이터 선별 수집, 증거물 목록 작성 등을 통해서 컴퓨터 메모리나 하드디스크, USB 등 저장매체에서 디지털 데이터의 무결성을 유지하면서 증거를 수집해야 합니다. 조사 및 증거 분석을 위해서는 저장 매체 수리, 사본 생성, 데이터 추출, 데이터 분류, 상세 분석등을 통해서 디지털 매체에서 삭제된 파일을 복구하거나 히스토리 분석, 파일 분석, 암호 크랙 등의 기술을 통해 수집된 디지털 데이터들에서 유용한 정보를 찾아내야 합니다. 마지막으로 보고 및 증언을 하기 위해서는 보고서 작성 및 제출, 증거 자료 보관, 법적 증언 과정을 거쳐서 디지털 증거수집, 조사 및 분석과정의 모든 내용을 법률적 표준 절차에 맞춰 문서화해 증거를 제출해야 됩니다.
디지털 포렌식은 증거를 수집하는 매체에 따라서 디스크, 시스템, 모바일, 네트워크 포렌식 등으로 분류되고, 여러 분야에 따라서 다양한 분석 방법과 기술을 적용해야 합니다. 첫번째로 디스크 포렌식 방법은 하드디스크, USB, SSD 등 물리적 저장매체를 대상으로 증거 확보 및 분석을 통해서 데이터의 변형이 이루어지지 않도록 기록방지 장치를 이용하여 저장매체를 복제한 이후에 복제품을 대상으로 디스크 검색, 복구, 키워드 검색 등의 분석을 실시하는 기법입니다.
두 번째로, 시스템 포렌식 방법은 윈도, 리눅스 등의 컴퓨터 운영체제, 응용프로그램, 파일시스템 등을 분석하여 증거품을 획득하는 기술로 각각의 운영체제에 맞추어서 디스크 포맷과 로그 기록 저장 위치 등의 정보가 다양하므로 서로 다른 시스템의 특징을 분석하여 실시하는 기법입니다.
세 번째로, 모바일 포렌식 방법은 모바일 기기에 저장되어 있는 저장된 메시지, 통화 내역, 인터넷 기록, 사진 등 디지털 정보를 입수하고 분석하는 기술로 스마트폰의 운영체제가 안드로이드, IOS 등 제각각 다르기 때문에 각각의 운영체제에 적합한 분석기술이 필요하며, 데이터 은닉 용이성을 세심하게 분석해야 되는 기법입니다.
네 번째로, 네트워크 포렌식 방법은 네트워크를 통해서 전송되는 데이터나 암호 등을 데이터 트래픽 분석을 통해서 접근 기록, 네트워크 환경 등을 조사 분석하여 법적 증거자료를 추출하는 기법입니다.
정리하자면, 디지털 포렌식의 주요 분야별 활용 기술로, 디스크 포렌식, 네트워크 포렌식, 시스템 포렌식, 모바일 포렌식의 기법을 설명하였고, 간단하게 요약하면, 디스크 포렌식 방법은 삭제 데이터 복구 기술, 숨긴 파일 찾기, 암호화 파일 복호화, 휘발성 메모리 수집, 원본 데이터의 무결성 제공 기법이고, 네트워크 포렌식 방법은 로그분석, IP추적 기술, 이메일분석, 네트워크 관련 자료수집 기법이고, 시스템 포렌식 방법은 프로세스 확인, 대상 컴퓨터 접근 시간 확인, 시스템 로그 분석, 운영체제 확인 기법이며, 모바일 포렌식 방법은 운영체제 확인, 애플리케이션 사용확인, 통화내역 및 시간, 저장 은닉 정보 확인 기법입니다.
2023.02.10 - [사회적 이슈] - 에스엠엔터테인먼트 경영권 분쟁에 대해서 알아보자.
2023.02.09 - [사회적 이슈] - 제1기 신도시에 대해서 알아보자.
2023.02.08 - [사회적 이슈] - 챗 GPT 에 대해서 알아보자.
'사회적 이슈' 카테고리의 다른 글
항공업계 슬롯에 대해서 알아보자. (0) | 2023.02.12 |
---|---|
지진에 대해서 알아보자. (0) | 2023.02.11 |
에스엠엔터테인먼트 경영권 분쟁에 대해서 알아보자. (0) | 2023.02.10 |
제1기 신도시에 대해서 알아보자. (0) | 2023.02.09 |
챗 GPT 에 대해서 알아보자. (0) | 2023.02.08 |
댓글