오늘은 디지털 포렌식(Digital Forensic) 전문가 활용 방법에 대하여 알아보겠습니다.
디지털 포렌식이란 컴퓨터 법의학으로 불리며 전자증거물을 사법기관에 제출하기 위해 휴대폰, PDA, PC, 서버 등에서 데이터를 수집 분석하는 디지털 수사과정을 뜻합니다.
검찰, 경찰 국정원등 주요 수사기관마다 포렌식센터(forensic center)가 개설돼 있습니다.
디지털포렌식(Digital Forensic) 정의
디지털 포렌식이란 컴퓨터 법의학으로 불리며 전자증거물을 사법기관에 제출하기 위해 휴대폰, PDA, PC, 서버 등에서 데이터를 수집 분석하는 디지털 수사과정을 뜻합니다.
검찰, 경찰 국정원등 주요 수사기관마다 포렌식센터(forensic center)가 개설돼 있습니다.
<출처 : 매일경제용어사전>
형사사건뿐만 아니라 민사사건에서도 디지털 포렌식이 많이 활용되고 있는 추세이며, 현재 국내 유통되고 있는 디지털 포렌식 툴은 대부분 외산 제품이 차지하고 있어 국내환경 대응에 어려움이 있었으나 지금은 모바일탐정 및 국내업체에서도 개발, 적용하고 있는 단계입니다.
또한 최근 각광을 받고 있는 모바일 디지털 포렌식 시장은 스마트폰의 대중화로 큰 성장을 보일 수 밖에 없으며, 디지털포렌식 전문가 양성을 위한 교육과정 및 자격증 제도도 정착되어 가는 중입니다.
정보유출 분석
직원의 퇴사나 중요 정보를 다루는 직원이 악의적으로 중요정보를 외부로 유출한 정황이 포착된 경우 실질적인 증거를 찾기는 쉽지 않습니다.
이럴 경우 컴퓨터의 로그인 기록이나, 외부저장매체의 연결기록, 이메일 발신 내역 등의 복구 및 분석을 통하여 객관적인 증거를 확보할 수 있습니다.
물론 근거없이 직원을 의심해서는 안되겠지만 실제 발생하는 문제도 인지를 못하는 경우는 방지할 수 있는 효과적인 경우입니다
음성파일 위변조 여부 판별
스마트폰 통화녹음 파일에 대한 증거능력을 의심하여 원본임을 증명하고자 원본여부 및 위변조 여부 판별하고자 분석 의뢰된 경우입니다.
우선 해당스마트폰에서 저장되었는지의 여부분석, 이름이 변경된 경우 저장매체 분석, 삭제된 음성파일 복구 및 분석, 접근일, 수정일 등에 대한 통합적인 분석을 통하여 통화녹음 음성파일의 원본임과 위변조되지 않았음을 증명할 수 있었습니다.
불법감청 관련 스마트폰 스파이앱, 도청앱 분석
불법 감청이 의심되는 휴대폰에 대한 분석의뢰가 들어온 경우입니다.
우선 설치된 앱 및 설치후 삭제된 앱 등에 대한 전체 분석을 통하여 각 앱의 특성 및 위변조여부, 실행결과 등을 분석하여 도청앱을 찾는 작업을 수행했습니다.
그다음 녹음파일 등의 분석을 통하여 실제 도청앱으로 만들어진 파일의 존재유무 및 도청결과에 대한 분석을 수행했습니다.
최종적으로 앱에 대한 분석 및 음성파일 등에 대한 분석결과를 통합하여 스파이앱의 존재유무 및 동작 여부를 확인 할 수 있었 습니다.
기술유출 경로파악 및 시스템 사용흔적 감정
A사의 중요 기술정보가 유출되는 문제가 발생하여 그 유출경로를 파악하고자 분석의뢰한 경우입니다.
유출이 의심되는 컴퓨터에 대한 비인가된 접촉확인을 위한 로그 기록 분석, 메모리, 외장하드 USB 외장장치 사용내역 분석, CD- ROM등을 통한 자료복사흔적 분석, 프린터, 인터넷, 이메일분석 등 모든 컴퓨터 사용흔적을 분석하여 실제 유출 경로 및 내용을 추적할 수 있었습니다.
이 밖에도 다양한 분야 및 경우에도 디지털포렌식을 이용한 증거수집 및 분석이 가능합니다.
약간 생소하게 느끼시는 분도 계시겠지만 이미 관련분야에서는 광범위하게 이용되고 있다는 말씀을 드리며, 기타 궁금하신 사항은 디지털포렌식 전문가와 상담해 주세요^^
감사합니다.
<디지털포렌식 전문 모바일탐정>
포렌식 vs 디지털포렌식 vs 모바일 포렌식 비교
구 분 |
포렌식 |
디지털 포렌식 |
모바일 포렌식 |
대 상 |
모든 법률 증거 |
디지털 법률증거 |
Mobile 디지털 법률증거 |
범 위 |
광범위 |
중간 범위 |
협 의 |
수집방법 |
직접 수거 및 관련도구 이용 |
디지털 증거수집 도구 이용 |
모바일포렌식 도구 이용 |
수집도구 |
지문, 혈흔등감지장비 |
EnCase , FTK등 |
모바일탐정, Oxygen, |
증거사례 |
지문, 혈흔, DNA등 |
CCTV, 컴퓨터, 인터넷정보 등 |
스마트폰 등의 사용정보 등 |
추 세 |
고전적, 일반적임 |
일반적으로 널리사용됨 |
향후 활용범위 넓어짐 |
<고전적 포렌식에서의 증거수집>
<디지털포렌식에서의 증거>
디지털포렌식 향후 전망
형사사건뿐만 아니라 민사사건에서도 디지털 포렌식이 많이 활용되고 있는 추세이며, 현재 국내 유통되고 있는 디지털 포렌식 툴은 대부분 외산 제품이 차지하고 있어 국내환경 대응에 어려움이 있었으나 지금은 모바일탐정 및 국내업체에서도 개발, 적용하고 있는 단계입니다.
<모바일포렌식의 주 대상인 스마트폰>
또한 최근 각광을 받고 있는 모바일 디지털 포렌식 시장은 스마트폰의 대중화로 큰 성장을 보일 수 밖에 없으며, 디지털포렌식 전문가 양성을 위한 교육과정 및 자격증 제도도 정착되어 가는 중입니다.
디지털포렌식 활용사례
정보유출 분석
직원의 퇴사나 중요 정보를 다루는 직원이 악의적으로 중요정보를 외부로 유출한 정황이 포착된 경우 실질적인 증거를 찾기는 쉽지 않습니다.
이럴 경우 컴퓨터의 로그인 기록이나, 외부저장매체의 연결기록, 이메일 발신 내역 등의 복구 및 분석을 통하여 객관적인 증거를 확보할 수 있습니다.
물론 근거없이 직원을 의심해서는 안되겠지만 실제 발생하는 문제도 인지를 못하는 경우는 방지할 수 있는 효과적인 경우입니다
음성파일 위변조 여부 판별
2015/07/09 - [디지털포렌식] - 특허소송 분쟁 관련 캐드파일 위변조 여부 판별 [디지털포렌식 분석사례]
스마트폰 통화녹음 파일에 대한 증거능력을 의심하여 원본임을 증명하고자 원본여부 및 위변조 여부 판별하고자 분석 의뢰된 경우입니다.
우선 해당스마트폰에서 저장되었는지의 여부분석, 이름이 변경된 경우 저장매체 분석, 삭제된 음성파일 복구 및 분석, 접근일, 수정일 등에 대한 통합적인 분석을 통하여 통화녹음 음성파일의 원본임과 위변조되지 않았음을 증명할 수 있었습니다.
불법감청 관련 스마트폰 스파이앱, 도청앱 분석
2015/07/31 - [디지털포렌식] - 불법감청 관련 스마트폰 스파이앱, 도청앱 분석 [디지털포렌식 분석사례]
불법 감청이 의심되는 휴대폰에 대한 분석의뢰가 들어온 경우입니다.
우선 설치된 앱 및 설치후 삭제된 앱 등에 대한 전체 분석을 통하여 각 앱의 특성 및 위변조여부, 실행결과 등을 분석하여 도청앱을 찾는 작업을 수행했습니다.
그다음 녹음파일 등의 분석을 통하여 실제 도청앱으로 만들어진 파일의 존재유무 및 도청결과에 대한 분석을 수행했습니다.
최종적으로 앱에 대한 분석 및 음성파일 등에 대한 분석결과를 통합하여 스파이앱의 존재유무 및 동작 여부를 확인 할 수 있었 습니다.
기술유출 경로파악 및 시스템 사용흔적 감정
2015/07/20 - [디지털포렌식] - 기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례]
A사의 중요 기술정보가 유출되는 문제가 발생하여 그 유출경로를 파악하고자 분석의뢰한 경우입니다.
유출이 의심되는 컴퓨터에 대한 비인가된 접촉확인을 위한 로그 기록 분석, 메모리, 외장하드 USB 외장장치 사용내역 분석, CD- ROM등을 통한 자료복사흔적 분석, 프린터, 인터넷, 이메일분석 등 모든 컴퓨터 사용흔적을 분석하여 실제 유출 경로 및 내용을 추적할 수 있었습니다.
이 밖에도 다양한 분야 및 경우에도 디지털포렌식을 이용한 증거수집 및 분석이 가능합니다.
약간 생소하게 느끼시는 분도 계시겠지만 이미 관련분야에서는 광범위하게 이용되고 있다는 말씀을 드리며, 기타 궁금하신 사항은 디지털포렌식 전문가와 상담해 주세요^^
감사합니다.
'지난자료 > 디지털포렌식' 카테고리의 다른 글
음성파일 위변조 여부 판별 [디지털포렌식 분석사례] (3) | 2015.10.29 |
---|---|
카카오톡 대화내용 삭제 카톡 복구 안되게 하기 (4) | 2015.10.01 |
NAS 서버 복구 및 시스템 사용이력 분석 [디지털포렌식 분석사례] (0) | 2015.08.21 |
불법감청 관련 스마트폰 스파이앱, 도청앱 분석 [디지털포렌식 분석사례] (0) | 2015.07.31 |
기술유출 경로파악 및 시스템 도면유출 사용흔적 감정 [디지털포렌식 분석사례] (0) | 2015.07.20 |