[디지털 포렌식] 0. 디지털 포렌식이란?

디지털 포렌식의 등장 배경, 디지털 증거, 디지털 포렌식의 절차

01. 디지털 포렌식의 등장 배경

 요즘 모든 일상이 디지털화되면서, 우리의 거의 모든 생활은 디지털 형태의 데이터로 저장된다. 이처럼 데이터의 양이 폭발적으로 증가하고, 정보화 사회로 발전해나감에 따라 해킹, 개인정보 침해, 사이버 테러 등의 다양한 디지털 범죄가 발생하고 있다.

 이러한 배경은 법적 증거로 사용될 수 있는 디지털 데이터를 식별, 수집, 보존, 검사, 분석, 보고하는 디지털 포렌식의 등장을 가져왔다.

02. 디지털 증거

 디지털 증거란, 디지털 장치에 저장된 모든 전자 형태의 데이터를 말한다. 디지털 증거는 법적 증거로 사용될 수 있으며 7가지 특성을 가진다.

디지털 증거의 특성

비가시성(Invisibility): 디지털 데이터는 눈에 보이지 않으므로, 이를 분석하기 위해서는 특별한 도구가 필요하다.

휘발성(Volatility): 디지털 데이터는 외부 또는 내부의 영향으로 쉽게 사라질 수 있다.

무한복제성(Replicability): 디지털 데이터는 쉽게 복제할 수 있다.

변조가능성(Modifiability): 전문가에 의해 쉽게 수정될 수 있다.

대규모성(Sizeability): 대규모 데이터의 필터링 및 검색을 위한 효율적인 기술이 필요하다.

초국가성(Supernationality): 인터넷을 활용해 어디서나 저장할 수 있다.

익명성(Anonymity): 작성자를 증명하기 어려울 수 있다.

디지털 증거의 종류

디지털 증거는 크게 물리적 장치와 논리적 데이터로 나뉠 수 있다.

물리적 장치: PC, CCTV, 스마트폰 등

논리적 데이터: 문서, 멀티미디어 파일, 유저 어플리케이션(이메일, 웹 브라우저 기록 등), 파일 시스템 및 운영체제 로그, 네트워크 관련 시스템 로그, 신용카드 기록 등

디지털 증거의 규칙

디지털 증거가 법적 효력을 갖추기 위해서는 다음의 네가지 규칙이 성립해야 한다.

원본성(Originality): 의도적 조작과 손상 없이 원본 형태를 유지하면서 그대로 복제되어야 한다.

무결성(Integrity): 수집된 디지털 데이터의 변경이나 손상이 없어야 한다.

신뢰성(Reliability): 디지털 데이터의 비가시성 때문에 관리에 있어 소프트웨어와 하드웨어 도구의 높은 신뢰성을 확보해야 한다.

진정성(Authenticity): 디지털 데이터가 초기 수집부터 최종 제출까지 본질적 의미가 유지되어야 한다.

03. 디지털 포렌식의 절차

 디지털 포렌식은 보통 영장 취득, 압수수색, 수집 및 보존, 이송, 분석, 보고, 폐기의 일련의 과정을 거친다.

법적 절차에 따라 영장을 취득하여 대상 디지털 장치를 압수하고, 해당 장치에서 디지털 증거를 수집하며 원본을 안전하게 보관한다. 원본 데이터와 별개로 수집된 증거를 분석할 장소로 안전하게 이송하여 디지털 데이터를 분석하여 유의미한 정보를 추출한 후 보고하여 증거로써 활용한다. 일련의 과정 이후 필요 없다고 판단된 증거는 안전하게 폐기하게 된다.