[Forensic] 디지털 포렌식

디지털 포렌식이란?

 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 과거에 얻을 수 없었던 증거나 단서들을 제공해 준다는 점에서 획기적인 방법이다. 사이버 해킹 공격, 사이버 범죄 시 범죄자들이 컴퓨터, 이메일 , IT 기기, 휴대전화 등의 운영체제, 애플리케이션,메모리  등에 다양한 전자적 증거를 남기게 되면서, 사이버 범죄자 추적 및 조사에 핵심적인 요소가 되고 있다.

(출처: 위키백과 컴퓨터 포렌식)

 

디지털 증거는 현실적으로 손상되기 쉽고, 부적절한 취급이나 분석 중에 훼손되거나 변경, 조작될 수 있다. 

디지털 포렌식에서 디지털증거를 취급하는 경우에는 사건 현장에서의 디지털 증거를 훼손시키지 않도록 수집하고 이를 확인 및 분석 시 손상시키지 않도록 보존되어야 한다.

 

디지털 포렌식 수행 절차

식별 > 수집 > 획득 > 보존 > 분석

 

디지털 포렌식 절차의 기본 원칙

- 정당성의 원칙 : 증거가 적법 절차에 의해 수집되었는가
- 무결성의 원칙 : 증거가 수집, 이송, 분석, 제출 과정에서 위변조되지 않았는가
- 연계보관성의 원칙 : 각 단계에서 증거가 명확히 관리되었는가
- 신속성의 원칙 : 디지털 포렌식의 전 과정이 신속히 진행되었는가
- 재현의 원칙 : 같은 조건과 상황 하에서 항상 동일한 결과를 보장하는가

(출처: 두산백과)

 

 

 

참고 서적: 디지털포렌식 실습서, bookk, 한상준, 2019