[Ahnlab] 디지털 포렌식, IT 세상에도 명탐정이 필요하다

https://www.ahnlab.com/ko/contents/content-center/35549

AhnLab | 콘텐츠 센터

 

---

 

디지털 포렌식

디지털 정보를 사용해 범죄 근거를 찾는 수사 기법

PC 및 디지털 저장 장치에 저장됐거나, 온라인 상의 전자정보 중 필요한 정보를 식별해 수집·분석하고 제출하는 일련의 과정

 

법으로 규정된 내용 - 디지털 증거를 수집·분석 또는 보관하거나 현출하는 데 필요한 기술 또는 절차

- 대검찰청 예규 제805호 ‘디지털 포렌식 수사관의 증거 수집 및 분석 규정’

• 디지털 증거- 범죄와 관련해 디지털 형태로 저장되거나 전송되는 증거로서의 가치가 있는 정보

 

유형

• PC 포렌식
  
  • 개인 PC와 서버, 랩탑 등의 컴퓨팅 장치에서 발생하는 디지털 증거를 수집 및 분석
• 모바일 디바이스 포렌식
  • 모바일 장치에서 발생하는 디지털 증거 처리
• 네트워크 포렌식
  • 네트워크에서 발생하는 통신 데이터를 분석하고 이해
  • 네트워크 트래픽 패킷을 캡처·분석해 통신 패턴, 사용자 활동, 보안 위협 등을 식별
• 메모리 포렌식
  • 컴퓨터의 램(RAM)에서 발생하는 데이터를 수집하고 분석
  • 프로세스, 스레드, 네트워크 연결, 암호화 키 등을 분석해 중요한 정보를 발견
• 클라우드 포렌식
  • 클라우드 저장소, 클라우드 애플리케이션 사용 로그 등을 분석해 증거를 수집

 

과정

1. 증거 수집
   • 조사 대상 장치나 시스템에서 증거를 수집
   • 하드디스크, USB 드라이브, 메모리 카드, 휴대폰, 태블릿 등 다양한 디지털 장치에서 증거가 발견될 수 있음
2. 증거 보존
   • 디지털 증거는 변조되거나 손상될 수 있어 보존 과정에서 철저한 주의가 필요
   • 이미지 복사본을 만들거나 특수한 소프트웨어 사용해 증거 보호
3. 증거 분석
   • 디지털 포렌식 전문가가 다양한 툴·기술 사용해 데이터를 분석하고 추출함
   • 파일 시스템, 메타데이터, 삭제된 파일, 네트워크 트래픽 등을 분석해 유용한 정보 찾아내는 과정
4. 보고서 작성
   • 수집된 증거, 분석 결과, 발견된 사실, 추론, 결론 등을 포함한 보고서 작성