태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

오늘은 디지털 포렌식(Digital Forensic) 전문가 활용 방법에 대하여 알아보겠습니다.

디지털포렌식(Digital Forensic) 정의


디지털 포렌식이란 컴퓨터 법의학으로 불리며 전자증거물을 사법기관에 제출하기 위해 휴대폰, PDA, PC, 서버 등에서 데이터를 수집 분석하는 디지털 수사과정을 뜻합니다.
검찰, 경찰 국정원등 주요 수사기관마다 포렌식센터(forensic center)가 개설돼 있습니다.
<출처 : 매일경제용어사전>

<디지털포렌식 전문 모바일탐정>



포렌식 vs 디지털포렌식 vs 모바일 포렌식 비교


 

포렌식

디지털 포렌식

모바일 포렌식

 

모든 법률 증거

디지털 법률증거

Mobile 디지털 법률증거

 

광범위

중간 범위

 

수집방법

직접 수거 및 관련도구 이용

디지털 증거수집 도구 이용

모바일포렌식 도구 이용

수집도구

지문, 혈흔등감지장비
직접수집, 증거분석장비

EnCase , FTK

모바일탐정, Oxygen,
AE(Adroid Extractor)

증거사례

지문, 혈흔, DNA

CCTV, 컴퓨터, 인터넷정보 등

스마트폰 등의 사용정보 등

 

고전적, 일반적임

일반적으로 널리사용됨

향후 활용범위 넓어짐


<고전적 포렌식에서의 증거수집>


<디지털포렌식에서의 증거>


디지털포렌식 향후 전망


형사사건뿐만 아니라 민사사건에서도 디지털 포렌식이 많이 활용되고 있는 추세이며, 현재 국내 유통되고 있는 디지털 포렌식 툴은 대부분 외산 제품이 차지하고 있어 국내환경 대응에 어려움이 있었으나 지금은 모바일탐정 및 국내업체에서도 개발, 적용하고 있는 단계입니다.

<모바일포렌식의 주 대상인 스마트폰>


또한 최근 각광을 받고 있는 모바일 디지털 포렌식 시장은 스마트폰의 대중화로 큰 성장을 보일 수 밖에 없으며, 디지털포렌식 전문가 양성을 위한 교육과정 및 자격증 제도도 정착되어 가는 중입니다.


디지털포렌식 활용사례


정보유출 분석

직원의 퇴사나 중요 정보를 다루는 직원이 악의적으로 중요정보를 외부로 유출한 정황이 포착된 경우 실질적인 증거를 찾기는 쉽지 않습니다.
이럴 경우 컴퓨터의 로그인 기록이나, 외부저장매체의 연결기록, 이메일 발신 내역 등의 복구 및 분석을 통하여 객관적인 증거를 확보할 수 있습니다.
물론 근거없이 직원을 의심해서는 안되겠지만 실제 발생하는 문제도 인지를 못하는 경우는 방지할 수 있는 효과적인 경우입니다


음성파일 위변조 여부 판별

2015/07/09 - [디지털포렌식] - 특허소송 분쟁 관련 캐드파일 위변조 여부 판별 [디지털포렌식 분석사례]


스마트폰 통화녹음 파일에 대한 증거능력을 의심하여 원본임을 증명하고자 원본여부 및 위변조 여부 판별하고자 분석 의뢰된 경우입니다.
우선 해당스마트폰에서 저장되었는지의 여부분석, 이름이 변경된 경우 저장매체 분석, 삭제된 음성파일 복구 및 분석, 접근일, 수정일 등에 대한 통합적인 분석을 통하여 통화녹음 음성파일의 원본임과 위변조되지 않았음을 증명할 수 있었습니다.


불법감청 관련 스마트폰 스파이앱, 도청앱 분석

2015/07/31 - [디지털포렌식] - 불법감청 관련 스마트폰 스파이앱, 도청앱 분석 [디지털포렌식 분석사례]


불법 감청이 의심되는 휴대폰에 대한 분석의뢰가 들어온 경우입니다.
우선 설치된 앱 및 설치후 삭제된 앱 등에 대한 전체 분석을 통하여 각 앱의 특성 및 위변조여부, 실행결과 등을 분석하여 도청앱을 찾는 작업을 수행했습니다.
그다음 녹음파일 등의 분석을 통하여 실제 도청앱으로 만들어진 파일의 존재유무 및 도청결과에 대한 분석을 수행했습니다.
최종적으로 앱에 대한 분석 및 음성파일 등에 대한 분석결과를 통합하여 스파이앱의 존재유무 및 동작 여부를 확인 할 수 있었 습니다.


기술유출 경로파악 및 시스템 사용흔적 감정

2015/07/20 - [디지털포렌식] - 기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례]


A사의 중요 기술정보가 유출되는 문제가 발생하여 그 유출경로를 파악하고자 분석의뢰한 경우입니다.
유출이 의심되는 컴퓨터에 대한 비인가된 접촉확인을 위한 로그 기록 분석, 메모리, 외장하드 USB 외장장치 사용내역 분석, CD- ROM등을 통한 자료복사흔적 분석, 프린터, 인터넷, 이메일분석 등 모든 컴퓨터 사용흔적을 분석하여 실제 유출 경로 및 내용을 추적할 수 있었습니다.


이 밖에도 다양한 분야 및 경우에도 디지털포렌식을 이용한 증거수집 및 분석이 가능합니다.

약간 생소하게 느끼시는 분도 계시겠지만 이미 관련분야에서는 광범위하게 이용되고 있다는 말씀을 드리며, 기타 궁금하신 사항은 디지털포렌식 전문가와 상담해 주세요^^

감사합니다.





저작자 표시
신고
Posted by 디로그포렌식

댓글을 달아 주세요

2015년 8월 13일 갤럭시노트5 정식으로 공개



갤럭시노트5 특징

<출처 : DROIDLIFE>
http://www.droid-life.com/2015/08/04/samsung-galaxy-note-5-pictures/

삼성은 다음주 8월 13일 뉴욕에서 새 주력모델인 Galaxy Note 5 공개행사를 갖는다.

<새로 공개될 갤럭시노트5 사진_출처:DROIDLIFE> 


우선 갤럭시노트5는 좀더 커진 갤럭시S6처럼 보입니다.

메탈프레임,유리판넬은 갤럭시S6와 비슷합니다.

하지만 후면은 잡기 쉽도록 갤럭시S6엣지처럼 휘어져 있습니다.

아래쪽으로 S펜 슬롯이 보이고 USB포트, 스피커, 헤드폰잭 등이 보입니다.

<갤럭시노트5 사진_출처:DROIDLIFE> 


갤럭시노트5 스펙

메모리 RAM은 4GB RAM으로 커졌습니다.

SD슬롯은 없어져서 추가로 SD카드를 넣어서 사용할 수 없습니다.

메모리옵션은 32GB, 64GB, 128GB 로 구성되어 있습니다.

밧데리도 일체형으로 3000mAh 의 용량입니다.



새로운 휴대폰에 관심이 많은 분이라면 한번 사용해보는 것도 괜찬을 듯 합니다.



저작자 표시
신고
Posted by 디로그포렌식

댓글을 달아 주세요

계약서 위조 분쟁관련 이메일 위변조 여부 판별 [디지털포렌식 분석사례]



보안관련 소프트웨어 개발사인 A사에서 근무하던 “홍길동”은 사업 일부를 분사하는 조건으로 A사를 퇴사하고 B사를 설립하였습니다.

<네이버 분사업체 뉴스 검색 - 많은 회사들이 선택과 집중을 위해 분사를 하고 있습니다.>


B사를 운영하면서 A사에 종속전인 관계를 유지할 수밖에 없었으나 A사가 경영난을 겪으면서 대금 결제도 미루고 유비보수에 관련된 책임을 B사에 떠넘기려 하면서 문제가 발생하였습니다.

A사에서는 사전에 이메일 및 정보교환을 통한 계약서에 A사의 유지보수를 B사가 맡는 조건으로 결제대금을 상계하도록 되어있다고 주장하고, B사는 A사의 경쟁력이 약화된 상태에서 의미없는 유지보수 대행을 이유로 결제대금을 상계할 이유가 없으므로 그러한 계약서를 작성한 적이 없다고 대금 결제를 요구하게 된 것입니다.



결국 A사에서는 이메일 자료 등 방대한 자료를 제출하여 자신의 주장을 펼쳤으며, B사는 A사의 이메일 등 자료가 자신들과 주고받은 정상적인 데이터가 아니라 위조되거나 변조된 계약서라는 주장입니다.

결국 이메일에 첨부된 계약서가 위조, 변조된 것인지의 여부가 쟁점 사항이 되어, 실제 사용된 메일 계정 및 이메일 내용에 대한 디지털포렌식을 통한 분석을 진행하게 되었습니다.



논란의 쟁점은
1. 주어진 이메일 계정(___@msn.com)에 저장된 메일과 A사에서 제시한 메일 증거 비교 분석
2. 주어진 이메일 계정(___@msn.com)의 보낸 메일함에서 출력한 증거 확인
3. A사에서 B사에 오래전 보낸 메일의 내용을 수정 또는 위조, 변조한 내역 확인
4. ___@msn.com 계정에서 Outlook Express 프로그램으로 다운받아서 변조하면 위조, 변조 가능성여부 판단
5. ___@msn.com 계정의 회사 업무상 사용에 대한 보안성 여부 확인
6. 기타 참고사항에 대한 의견 및 검증 확인
이었습니다.



결론은 msn.com메일 계정에 있는 원본 메일의 위조, 변조가 가능하다는 것이었습니다. 아웃룩의 경우 다운받은 파일 위조, 변조는 쉬우며, 동시에 IMAP 프로토콜을 사용할 경우 msn.com의 메일서버의 원본도 동기화되어 위조, 변조 될수 있어서 이메일 계정에 남아 있는 계약서가 위변되었을 가능성이 있어서 실질적으로 원본으로서 인정을 받지 못해 증거능력이 없는 것으로 판결 났습니다.



결국 B사는 A사에 대금 청구를 할 수 있었습니다.

이처럼 민감한 문제에 대하여도 디지털포렌식을 통한 객관적인 검증 및 분석을 통하여 증거능력을 인정 받을 수도 있고 반대로 증거능력을 상실하게도 되기도 합니다.



어려운 디지털포렌식 문제에 부딪혔을 경우 부담 갖지 마시고 저희 디로그포렌식을 찾아 상담하시면 좋은 해결책을 찾으실 수 있습니다.

감사합니다.





저작자 표시
신고
Posted by 디로그포렌식

댓글을 달아 주세요