[테크 리뷰] 컴퓨터 세상의 명탐정 ‘디지털 포렌식’ > 테크리뷰

본문 바로가기

테크


[테크 리뷰] 컴퓨터 세상의 명탐정 ‘디지털 포렌식’

본문

[리뷰타임스=김우선 기자] #모 중소기업에 근무하던 A. 대표이사와의 갈등으로 업무용 노트북에 업데이트하던 개발 업무, 거래처, 구매 현황 등의 자료를 3개월 동안 공용 폴더에 백업하지 않고 노트북을 포맷하고 퇴사했다. 회사는 모 기관에 분석을 의뢰, 디지털 포렌식을 진행했고 A씨의 노트북 포맷 시간을 확인해 고의성을 입증했고 퇴사자가 고의로 삭제하고 간 데이터를 통해 전자기록 손괴 사실을 입증했으며 내부 자료를 외부로 유출한 사실을 확인했다. 이에 따라 A씨는 업무방해죄, 부정 경쟁방지 및 영업비밀 보호법 위반으로 징역 10개월을 선고받았다.

 

디지털 포렌식은 디지털 정보를 사용해 범죄 근거를 찾는 수사 기법을 말한다. 컴퓨터나 디지털 저장장치에 저장되었거나 온라인상에 있는 전자정보 중에서 필요한 정보를 식별해 수집·분석하고 제출하는 일련의 과정을 의미한다. 포렌식(Forensics)법의학적인, 법정의라는 뜻의 형용사로과학수사(Forensic Science)’ 등의 용어에 사용하는 말로, 디지털 포렌식이란 디지털 정보를 대상으로 하는 과학수사 기법이란 의미가 있다.

 

디지털 포렌식은 법에도 규정되어 있다. 대검찰청 예규 제805디지털 포렌식 수사관의 증거 수집 및 분석 규정에 따르면, 디지털 포렌식을디지털 증거를 수집·분석 또는 보관하거나 현출하는 데 필요한 기술 또는 절차라고 정의하고 있다. 디지털 증거란 범죄와 관련하여 디지털 형태로 저장되거나 전송되는 증거로서의 가치가 있는 정보를 말한다.

 

우리나라에서는 대검찰청 산하 디지털수사담당관실에서 디지털 포렌식을 주로 맡는다. 2007년에 서울중앙지방검찰청에 디지털 포렌식 수사팀이 만들어졌으며 이후 부산과 대구, 광주, 대전, 인천, 수원 등에도 설치되었다. 2008년에는 대검찰청 소속기관인 국가디지털포렌식센터(NDFC)가 설립되었다.

 

디지털 세상에서도 완전범죄는 쉽지 않다. 사진=픽사베이

 

디지털 포렌식의 종류와 진행 과정

IT기술이 발달하면서 수사기법도 디지털을 활용하고 있다. 디지털 포렌식은 개인 컴퓨터는 물론, 기업의 데이터베이스와 네트워크, USB와 같은 이동식 저장매체, 스마트폰, 애플리케이션, 디지털카메라, CCTV, 클라우드 서비스 등 다양한 분야의 디지털 정보를 다루고 있다. 디지털 기술이 발달할수록 디지털 포렌식의 대상 범위도 넓어진다.

 

2015, 유명한 결혼 중개 사이트인 애슐리 메디슨(Ashley Madison)이 해킹되어 대규모 데이터 유출 사건이 발생했다. 이 사이트는 이상형의 여성을 소개해주는 서비스를 제공하며 회원들은 익명으로 서비스를 이용해왔는데 해커들은 회원들의 개인 정보를 해킹해 이를 유출했다.

 

이 사건에서 디지털 포렌식은 중요한 역할을 담당했다. 수많은 사용자 정보가 유출되었고, 범죄자들을 추적하고 책임을 물어내기 위해서는 디지털 흔적을 조사해야 했다. 경찰과 디지털 포렌식 전문가들은 해킹된 데이터를 분석해 해커들이 누구인지, 어떻게 해킹을 했는지를 추적했다. 이를 통해 범인을 검거하고, 해당 정보를 기반으로 법적 조치를 취할 수 있었다. 이처럼 디지털 포렌식은 이 사건과 같은 대규모 데이터 유출 사건 뿐만 아니라 다양한 범죄 사건에서도 유용하게 활용되고 있다.

 

디지털 포렌식의 진행 과정

 

디지털 포렌식은 컴퓨터 포렌식, 모바일 디바이스 포렌식, 네트워크 포렌식, 메모리 포렌식, 클라우드 포렌식 등으로 나눌 수 있다. 컴퓨터 포렌식은 주로 개인 컴퓨터, 서버, 랩탑 등의 컴퓨팅 장치에서 발생하는 디지털 증거를 수집하고 분석하는 것을 다룬다.

 

모바일 디바이스 포렌식은 스마트폰, 태블릿, 휴대전화 등 모바일 장치에서 발생하는 디지털 증거를 다룹니다. 네트워크 포렌식은 네트워크에서 발생하는 통신 데이터를 분석하고 이해하는 것을 다루는데 네트워크 트래픽 패킷을 캡처하고 분석하여 통신 패턴, 사용자 활동, 보안 위협 등을 식별한다.

 

메모리 포렌식은 컴퓨터의 램(RAM)에서 발생하는 데이터를 수집하고 분석하는데 프로세스, 스레드, 네트워크 연결, 암호화 키 등을 분석하여 중요한 정보를 발견한다. 클라우드 포렌식은 클라우드 저장소, 클라우드 애플리케이션 사용 로그 등을 분석하여 증거를 수집한다.

 

디지털 포렌식은 어떻게 진행될까? 디지털 포렌식은 컴퓨터와 디지털 장치에서 발견되는 디지털 증거를 수집, 분석, 보존하는 과정이다. 이를 통해 범죄나 부정 행위에 대한 증거를 찾고 법 집행 기관에 제공한다. 디지털 포렌식은 크게 다음과 같은 단계로 진행된다.

 

1. 증거 수집: 디지털 포렌식의 첫 번째 단계는 증거 수집이다. 이 단계에서는 조사 대상 장치나 시스템에서 증거를 수집한다. 이때 증거는 하드디스크, USB 드라이브, 메모리 카드, 휴대전화, 태블릿 등 다양한 디지털 장치에서 발견될 수 있다.

 

2. 증거 보존 : 증거를 안전하게 보존하는 것이 매우 중요하다. 디지털 증거는 변조되거나 손상될 수 있으므로 보존 과정에서는 철저한 주의가 필요하다. 이를 위해 이미지 복사본을 만들거나 특수한 소프트웨어를 사용하여 증거를 보호한다.

 

3. 증거 분석 : 증거를 수집하고 보존한 후, 다음 단계는 증거를 분석하는 것이다. 이 단계에서는 디지털 포렌식 전문가가 다양한 도구와 기술을 사용하여 데이터를 분석하고 추출한다. 파일 시스템, 메타데이터, 삭제된 파일, 네트워크 트래픽 등을 분석하여 유용한 정보를 찾아내는 과정이다.

 

4. 보고서 작성 : 증거 분석이 완료되면 결과를 요약하고 정리하여 보고서를 작성한다. 보고서에는 수집된 증거, 분석 결과, 발견된 사실, 추론, 결론 등이 포함된다.

 

디지털 포렌식은 범죄 조사뿐만 아니라 데이터 무결성 확인, 사내 조사, 사고 대응 등 다양한 분야에서 사용된다. 디지털 포렌식 전문가는 컴퓨터 과학, 정보 보안, 법률 등 다양한 분야에서 훈련을 받아야 하며, 최신 도구와 기술을 활용하여 효율적으로 작업해야 한다.


<ansonny@reviewtimes.co.kr>
<저작권자 ⓒ리뷰타임스, 무단전재 및 재배포 금지〉
1 0
로그인 후 추천 또는 비추천하실 수 있습니다.
추천한 회원 보기
추천한 회원
profile_image TepiphanyI리뷰어
김우선I기자의 최신 기사

댓글목록0

등록된 댓글이 없습니다.

 

게시물 전체검색
다크모드