컴공생의 다이어리
디지털 포렌식(Digital Forensics)이란? 본문
디지털 포렌식(Digital Forensics)이란?
디지털 포렌식(=디지털 법과학)은 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야이다. 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하고, 암호 등 보안을 해제하고, 메타데이터까지 활용하거나 하드디스크 내부에 삭제로그를 저장하는 스왑파일에서 삭제로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사한다. 원본의 손상을 봉쇄하기 위해 이미지를 뜨는 것이 일반적이라고 한다.
해킹(크래킹)과 디지털 포렌식은 유사하지만 의도가 다르다. 해킹은 불법적으로 접근 권한 등을 얻어 정보를 추출해 악이용하는 것이다. 하지만 디지털 포렌식은 수사 영장이나 데이터 소유주의 동의를 받은 뒤 디지털 기기에 저장된 증거를 추출하거나 추출된 증거를 분석하는 작업이다. 암호를 해제하는 작업 등은 기술적으로는 크래킹과 다를게 없지만 포렌식은 합법적으로 이루어진다. 자신의 개인 컴퓨터를 직접 크래킹 하는 것이 불법이 아닌것과 바슷하다. 다만 영장 등의 아무런 법적 근거 없이 디지털 포렌식을 하는 것은 불법 수사이다.
디지털 포렌식이라는 용어는 원래 컴퓨터 포렌식의 동의어로 사용되었지만 디지털 데이터를 기억 할 수 있는 모든 장치에 대한 조사를 포함하여 확장되었다. 1970년대 후반과 1980년대 초의 가정용 컴퓨팅 혁명에 뿌리를 둔 이 분야는 1990년대에 경찰의 해킹수사대가 수사에 활용하며 진화했으며 21세기 초가 되어 국가 정책으로 관장되었다. 현재는 경찰청 디지털포렌식센터가 전국적으로 최대의 규모를 가지고있다. 그외에도 검찰, 국정원, 군 등이 각 발전을 위해 노력중이다.
디지털 포렌식의 종류
- 컴퓨터 법과학: USB 드라이브, SD 드라이브 등등 복원
- 모바일 장치 법과학: 내장 된 GPS/ 위치추적 또는 셀 사이트로그 범위 추적, 내장된 통신 시스템(예:GSM)
- 네트워크 법과학: 정보수집 및 로컬 및 WAN/인터넷의 네트워크 트래픽을 모니터링 하고 분석 패킷레벨 분석법
- 데이터 분석 법과학: 금융 범죄로 인한 사기 행위 패턴을 발견 분석 구조화 된 데이터 조사
- 데이터베이스 법과학: 데이터베이스와 관련 된 포렌식 / 인로그, 데이터베이스 내용. RAM의 타임라인 구축 및 복구
디지털 포렌식이 활용된 사건
디지털 포렌식이 여러 사건에서 활용되었지만 그 중 몇가지만 정리해보자면 아래와 같은 사건에서 활용되었다.
→ 2014년 세월호 승객이 가족과 나눈 카카오톡 내용 복구 (재판 증거 채택)
→ 2016년 국정농단 박근혜-최순실 게이트 태블릿 PC 복원
→ 2018년 숙명여자고등학교 쌍둥이 시험지 유출 사건
→ 2019년 버닝썬 게이트
→ 2020년 신천지 대구교회 코로나바이러스감염증-19 집단 감염 사건
→ 2020년 n번방 성착취물 제작 및 유포 사건
http://www.lawfirmwinwin.com/page_Mccf74
https://namu.wiki/w/%EB%94%94%EC%A7%80%ED%84%B8%20%ED%8F%AC%EB%A0%8C%EC%8B%9D
'이것저것' 카테고리의 다른 글
[Colab] 코랩 ValueError: unsupported pickle protocol: 5 오류 해결 - pickle(pkl) 파일 로드 (0) | 2021.07.26 |
---|---|
워드 클라우드(Word Cloud), 태그 클라우드(tag cloud)란? (0) | 2021.07.19 |
윈도우 10 부팅시 인터넷 연결 실패 등의 문제점 - 빠른 시작 켜기 (0) | 2021.07.06 |
윈도우10 환경변수 Path 사라졌을 때 복구 방법 (1) | 2021.07.02 |
[Jupyter notebook] 주피터 노트북 경고메시지 숨기기 - warning (0) | 2021.07.01 |