디지털 포렌식(Digital Forensic)의 의미와 종류

Digital Forensics  : 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭. 
마치 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하고, 암호 등 보안을 해제하고, 메타데이터까지 활용하거나 하드디스크 내부에 삭제로그를 저장하는 스왑파일(스왑폴더라고 하기도 한다)에서 삭제로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사한다. 원본의 손상을 봉쇄하기 위해 이미지를 뜨는 것이 일반적이라고 한다.

해킹과 디지털 포렌식은 언뜻보면 비슷해보이지만 해킹은 피해자의 정보를 악이용하는 것이고 디지털 포렌식은 해킹을 한, 또는 시도한 사람들의 로그를 역추적해 잡는 걸 말한다.  디지털 포렌식을 공부하기 위해서는 컴퓨터의 구조와 시스템 체계 파악 그리고 운영체제의 컨트롤 능력 네트워크에 대한 패킷 분석 그리고 코딩과 알고리즘 해석 능력 그리고 각 분야의 해킹 경로와 정책에 대해 알아야 한다.

형사소송법 개정안으로 인하여 디지털 기기의 증거 능력이 확대 되었다.

우리나라의 디지털포렌식은 90년대 경찰의 해킹수사대가 수사에 활용하며 시초가 되었으며, 현재 경찰청 디지털포렌식센터가 전국적으로 최대의 규모를 가지고있다. 그외에도 검찰, 국정원, 군 등이 각 발전을 위해 노력중이다.

포렌식(Forensic)이라는 단어는 고대 로마시대의 포럼(Forum)과 공공(public)이라는 라틴어에서 유래했으며 '법의학적인, 범죄 과학 수사의, 법정의, 재판에 관한'이라는 의미를 가지고 있는 형용사이다.  즉, 단순히 말해 포렌식이라는 단어는 범죄수사와 관련한 모든 기술을 의미한다.

이러한 포렌식 분야 중 하나인 디지털 포렌식은  "범죄 수사를 위해 디지털 장비의 분석등을 하여 증거를 수집하는 행위" 등을 통칭하는 용어이다.

 

[분석 대상에 따른 분류]

• 디스크 포렌식 : 대용량의 비휘발성 저장매체로부터 자료를 획득, 분석, 복구하는 기능이 활용
(Windows나 Unix와 같은 운영체제를 탑재한 범용 컴퓨터를 대상으로 하는 컴퓨터 포렌식 포함)

• 네트워크 포렌식 : 네트워크를 통하여 전송되는 데이터, 암호 등을 특정도구를 이용하여 가로채거나
서버에 로그형태로 저장된 것을 접근하여 분석하거나 네트워크 형태 등을 조사하여 단서를 찾아내는 분야 (패킷 분석)
 
•인터넷 포렌식 : 인터넷으로 서비스되는 WWW, FTP 등 인터넷 응용 프로토콜을 사용하는 분야

• 모바일포렌식 :  핸드폰과 같은 모바일기기나 디지털 카메라, 캠코더, PDA와 같은 다양한 디바이스에 대한 디지털 포렌식

• 데이터 베이스(DB) 포렌식 : DB로부터 데이터를 추출/분석하여 증거를 획득
ERP 기반에서 개발된 회계시스템 등의 대형 시스템을 위한 하드웨어 및 소프트웨어 기술 등이 필요 (Blue Ocean)

• 암호학 포렌식 :  문서나 시스템에서 암호를 찾아내는 분야
암호가 될 수 있는 숫자나 문자를 고속으로 대입하여 비교하는 크랙 프로그램을 개발하여 무차별 대입 공격이나 사전대입 공격 기법을 빠른 속도로 실시

• 메모리 포렌식 : 메모리에 로드되는 정보들을 분석할 때 활용
사고대응포렌식 분야에서 빠르게 시스템의 정보를 분석할 때 유용하게 활용할 수 있으며, 휘발성 정보(프로세스, 네트워크 등)를 한번에 분석