디지털포렌식수사 원리, 과정 및 복구범위

CONTENTS

1. 디지털포렌식수사란
- - 디지털포렌식수사 원리
2. 디지털포렌식수사 과정
- - ① 증거수집
- - ② 데이터 분석
- - ③ 보고서 작성
3. 디지털포렌식수사 복구 범위
- - 디지털포렌식수사 지원 범위
4. 디지털포렌식수사 필요한 경우
- - 디지털포렌식수사 Q&A
- - 디지털포렌식수사 전문가 조력이 필요한 이유

1. 디지털포렌식수사란

디지털포렌식(Digital Forensics)은 전자적 데이터나 디지털 기기에서 증거를 수집하고 분석하는 과정입니다.

디지털포렌식은 범죄 사건에서 중요한 역할을 하며, 사이버 범죄, 해킹, 데이터 유출 등 다양한 상황에서 활용됩니다.

디지털포렌식을 단순히 데이터복구로 생각하실 수 있는데요.

데이터 복구만이 포렌식은 아니고 법정 증거 자료로 사용하기 위한 데이터 복구를 디지털포렌식이라고 합니다.

디지털포렌식수사 원리

디지털포렌식은 삭제한 파일도 복구해 내고 사용 흔적들을 찾아낸다는 점에서 그 원리가 굉장히 궁금하실텐데요.

일반적으로 파일을 삭제하면 파일의 실제 데이터는 그대로 남아 있고 파일의 경로 정보만 삭제됩니다.

이후 일정 시간이 지나면 실제 데이터도 지워지게 되는데 이 시점까지 데이터가 삭제되지 않았다면 디지털포렌식을 통해 해당 파일을 복구할 수 있습니다.

또한, 사용 흔적을 찾아내는 과정은 어떤 저장 장치를 연결했는지 어떤 사이트에 접속했는지 등을 중심으로 분석하게 됩니다.

간단히 말하자면, 디지털포렌식은 이런 원리로 데이터를 복구하고 사용 흔적을 추적하는 과정을 거치게 됩니다.

2. 디지털포렌식수사 과정

디지털포렌식의 절차는 크게 세 단계로 나눌 수 있습니다.

증거 수집 > 데이터 분석 > 보고서 작성

① 증거수집

증거수집에서는 모바일기기 등 분석할 전자기기를 전달받아 전체 데이터를 하나의 큰 형태의 이미지 파일로 만듭니다.

예를 들어. 128GB 용량의 모바일 기기를 수집하는 데는 보통 2-3시간이 소요됩니다.

하지만 모바일의 종류(ex. 갤럭시, 아이폰), 설치된 앱의 종류, 저장된 데이터의 양에 따라 수집 시간이 달라질 수 있습니다.

② 데이터 분석

수집 단계에서 생성된 데이터(이미지 파일)를 디지털포렌식 프로그램을 통해 사람이 볼 수 있도록 정제하는 과정입니다.

이 과정에서는 삭제된 것을 복구하거나 각종 앱을 분석하고 압축을 풀고 데이터를 가공합니다.

마찬가지로 분석의 소요시간도 데이터의 양과 종류에 따라 달라집니다.

③ 보고서 작성

분석된 데이터를 바탕으로 사건에 필요한 정보를 찾는 과정은 사건과 관련 없는 수많은 데이터 속에서 필요한 정보를 선별하는 작업입니다.

예를 들어, 50만 장의 사진이나 400만 건의 대화 내용 중에서 증거로 사용할 수 있는 중요한 부분만을 찾아내야 하므로 검토 과정에 몇 주가 소요될 수 있습니다.

이러한 선별 작업을 통해 사건 진행에 필수적인 데이터를 증거로 활용할 수 있습니다.

3. 디지털포렌식수사 복구 범위

디지털포렌식수사의 복구 범위가 궁금하실 텐데요.

디지털포렌식을 통해 사용자의 ID/PW, 타임라인 확인, 삭제된 파일 복구, 이미 삭제된 파일의 존재 여부 확인까지 가능합니다.

비밀 대화방 등의 경우 복구할 기기의 모델이나 소프트웨어 버전에 따라 범위가 달라집니다.

디지털포렌식수사 지원 범위

1. 토렌트 사이트

토렌트 사이트의 최초 유포자 특정 및 불법 유통 현황 분석을 할 수 있습니다.

2. 사설게임서버

사설게임서버 운영 현황 파악 및 개조, 변조 내역을 분석해 불법성을 분석할 수 있습니다.

3. 디스크

USB 드라이브, SD 드라이브 등을 복구할 수 있습니다.

4. 모바일

모바일에 내장된 GPS 등으로 로그 범위를 추적할 수 있고, 문자메시지 및 전화, 채팅 내역 등을 복구할 수 있습니다.

또한 녹취된 음성 파일이나 촬영된 사진 및 영상을 복구할 수 있습니다.

5. 블랙박스/CCTV

블랙박스나 CCTV에 저장된 영상, 삭제된 영상을 확인 및 복구할 수 있습니다.

4. 디지털포렌식수사 필요한 경우

디지털포렌식수사는 다양한 상황에서 필요할 수 있는데요. 대표적인 경우는 다음과 같습니다.

사이버 범죄 조사

해킹, 랜섬웨어, 피싱 등 사이버 범죄의 증거를 수집하고 분석할 때 필요합니다.

정보 유출

회사나 기관에서 민감한 정보가 유출된 경우 유출 경로와 관련자를 추적하기 위해 디지털포렌식이 사용됩니다.

법적 분쟁

계약 위반, 지적 재산권 침해, 개인 정보 침해, 온라인 성범죄 등 법적 분쟁에서 디지털 증거를 수집하고 분석할 때 법원이나 조사 기관의 요청에 따라 디지털 증거를 수집하고 분석해야 할 때 필요합니다.

디지털포렌식수사 Q&A

Q. 디지털포렌식수사 휴대폰의 경우 얼마나 오랜기간 동안 맡겨야 되나요?

A. 이미지 파일을 만들어 분석과 검토를 진행하기 때문에 수집 시간만 고려하였을 때 128GB 용량의 모바일 기준 2~3시간 정도 소요됩니다.

Q. 디지털포렌식수사 의뢰하고 싶은데 비밀번호가 몰라도 가능한가요?

A. 모바일의 경우 기기마다 상황이 다릅니다. 예를 들어, 삼성이나 LG의 2018년 이전 폰의 경우 비밀번호 없이 우회해서 접근할 수 있는 경우가 있습니다. 그러나 이후 출시된 모바일은 대부분 비행기 모드나 디버깅 모드를 설정해야 하므로 비밀번호가 필요합니다.br>

디지털포렌식수사 전문가 조력이 필요한 이유

디지털포렌식은 디지털 기기에서 증거를 찾아내고 분석하여 사건의 진상을 규명하는 중요한 역할을 합니다.

법무법인 대륜 디지털포렌식센터는 정부기관에서 사용하는 것과 동일한 최첨단 장비를 보유하고 있습니다.

이를 통해 수사기관과 동일한 결과를 도출할 수 있으며, 만약 추가적인 장비가 필요할 경우 협력기관과의 MOU를 통해 지원을 받고 있습니다.

또한, 의뢰인 상황에 맞는 적합한 변호사가 수집된 증거를 분석하여 상담부터 재판까지 원스톱 솔루션을 제공하고 있습니다.

만약 디지털포렌식수사를 의뢰하고 싶으시다면 언제든 법무법인 대륜의 디지털포렌식 센터에 상담을 요청해 주시길 바랍니다.