▨ 디지털 포렌식 (Digital Forensic)이란~?
디지털 포렌식은 법정 제출용 디지털 증거를 수집 및 분석하는 기술을 말하며, 누구나 다양한 IT관련 기술을 사용함으로써 디지털 증거의 중요성이 중시되고 있다.
PC나 휴대전화 등에 내장된 디지털 자료를 근거로 발생한 사실 관계를 증명하는 보안 분야로 범죄수사에서 사건을 재 구성하면서 왜, 어떻게, 무엇을 노리고 어떤 방법으로 행하였는 지를 과학적 증거 수집 및 분석 기법을 일컫는 포렌식에 디지털 기술을 적용, 범행과 관련된 이메일이나 접속 기록등 각종 디지털 데이터와 통화 기록 등을 증거로 확보, 분석한다.
현재 디지털 포렌식은 검찰, 경찰 등 국가 수사기관에서 범죄 수사에 활용되며, 일반 기업체 및 금융회사 등 민간 분야에서도 그 중요성이 갈수록 높아지고 있다.
▨ 유례
1991년 국제 컴퓨터 수사 전문가 협회(IACIS) 에서 처음으로 Forensic 라는 용어를 사용했다.
▨ 디지털 포렌식의 유형
지금까지의 포렌식이라 하면 컴퓨터의 하드디스크에서 개인이 작성한 데이터를 증거로 확보하는 분야가 주류를 이루었으나, 디지털 기술의 발달로 네트워크, 인터넷, 데이터베이스, 모바일기기등 다양한 IT 기기에 존재하기 때문에 전문성이 더욱 심화되고 대형 시스템의 하드웨어 종류나 운영체제 종류에 따라 현재의 디지털 포렌식은 증거의 수집, 보존, 분석, 문서화, 그리고 재판 과정에 증거로 제출하기까지의 모든 과정을 포함하여 그 사용 용도에 따라 크게 정보 추출형과 사고대응형(침해대응)으로 분류된다.
* 정보추출 포렌식 - Information Extraction Forensic
범행 입증에 필요한 증거를 얻기 위하여 디지털 저장매체에 기록되어 있는 데이터를 복구하거나 검색하여 찾고, 입증할 수 있는 수치 데이터를 분석하거나 이메일등 데이터를 복구 및 검색하여 증거를 찾아내는것을 목적으로 한다.
* 사고대응 포렌식(침해대응) - Incident Response Forensic
해킹 등 침해 시스템의 로그, 백도어, 루트킷 등을 조사하여 침입자의 신원, 피해내용, 침입경로 등을 파악하기 위한 분야로서 네트워크 기술과 서버의 로그 분석기술, 유닉스, 리눅스, 윈도우즈 서버 등 운영체제 기술 등이 필요하고 즈로 운영체제 및 서버에서 이루어 진다.
★ 해외 Forensic 참고 사이트 ★
PC나 휴대전화 등에 내장된 디지털 자료를 근거로 발생한 사실 관계를 증명하는 보안 분야로 범죄수사에서 사건을 재 구성하면서 왜, 어떻게, 무엇을 노리고 어떤 방법으로 행하였는 지를 과학적 증거 수집 및 분석 기법을 일컫는 포렌식에 디지털 기술을 적용, 범행과 관련된 이메일이나 접속 기록등 각종 디지털 데이터와 통화 기록 등을 증거로 확보, 분석한다.
현재 디지털 포렌식은 검찰, 경찰 등 국가 수사기관에서 범죄 수사에 활용되며, 일반 기업체 및 금융회사 등 민간 분야에서도 그 중요성이 갈수록 높아지고 있다.
▨ 유례
1991년 국제 컴퓨터 수사 전문가 협회(IACIS) 에서 처음으로 Forensic 라는 용어를 사용했다.
▨ 디지털 포렌식의 유형
지금까지의 포렌식이라 하면 컴퓨터의 하드디스크에서 개인이 작성한 데이터를 증거로 확보하는 분야가 주류를 이루었으나, 디지털 기술의 발달로 네트워크, 인터넷, 데이터베이스, 모바일기기등 다양한 IT 기기에 존재하기 때문에 전문성이 더욱 심화되고 대형 시스템의 하드웨어 종류나 운영체제 종류에 따라 현재의 디지털 포렌식은 증거의 수집, 보존, 분석, 문서화, 그리고 재판 과정에 증거로 제출하기까지의 모든 과정을 포함하여 그 사용 용도에 따라 크게 정보 추출형과 사고대응형(침해대응)으로 분류된다.
* 정보추출 포렌식 - Information Extraction Forensic
범행 입증에 필요한 증거를 얻기 위하여 디지털 저장매체에 기록되어 있는 데이터를 복구하거나 검색하여 찾고, 입증할 수 있는 수치 데이터를 분석하거나 이메일등 데이터를 복구 및 검색하여 증거를 찾아내는것을 목적으로 한다.
* 사고대응 포렌식(침해대응) - Incident Response Forensic
해킹 등 침해 시스템의 로그, 백도어, 루트킷 등을 조사하여 침입자의 신원, 피해내용, 침입경로 등을 파악하기 위한 분야로서 네트워크 기술과 서버의 로그 분석기술, 유닉스, 리눅스, 윈도우즈 서버 등 운영체제 기술 등이 필요하고 즈로 운영체제 및 서버에서 이루어 진다.
★ 해외 Forensic 참고 사이트 ★
- DFRWS(Digital Forensics Research Conference) : http://www.dfrws.org/
- EnCE(포렌식 관련 인증) : http://www.guidancesoftware.com/computer-forensics-training-ence-certification.htm
- Forensic Challenge(연습문제) : http://old.honeynet.org/challenge/images.html