디지털포렌식 어떨 때 쓰이고 어디로 가야 하는지

우리는 수많은 디지털 기기와 일상을 함께 지내고 있습니다. 이 와중에 금융이나 기타 다양한 서비스를 활용하기 위해서는 개인 정보가 필수적으로 입력되어야 합니다. 그러므로 내 의사와는 상관없이 개인 정보를 디지털 기기에 입력해야 하는 상황에 놓여 있다고 해도 과언이 아니라고 볼 수 있습니다. 그것은 범죄의 기록을 추적하는 상황에도 비슷하다고 볼 수 있습니다. 오늘은 이런 상황에 관련된 디지털 포렌식에 대해 알아보겠습니다.

디지털 포렌식이란 어떤 것인가?

경찰은 포렌식 수사라는 것을 통해서 스마트폰 내부에 기록된 정보를 역추적하면서 복구를 해내고 그 정보를 기반으로 고발이라는 대응을 하므로 평소에 이 부분의 대해서 관심이 많았다면 아마 단순히 복원하는 과정으로 착각하시는 분들도 많습니다. 그러나 FORENSIC이라는 것은 법의학적인 방법으로 수사를 하는 것을 의미하는 것인데 여기에 디지털 이라는 단어가 붙었으니 전문적인 디지털 범죄 수사를 의미하는 것으로 일반 복원 과정에서 쓰이는 단어는 아니라는 점입니다.

                                                          디지털 포렌식의 원리는

우리는 스마트폰과 데스크톱 및 노트북을 많이 이용합니다. 이 장치에는 기록을 할 수 있도록 저장장치가 내부에 들어 있는데 그 종류가 SSD와 HDD인 경우가 많습니다. 이 두가지 저장 장치의 특성은 한 가지는 반도체를 기반으로 하고 있으며 한쪽은 디스크라는 플래터 (원형 자기 디스크)를 기반으로 하고 있습니다. 스마트폰은 eMMC라는 반도체 특성을 가진 저장 장치가 내부에 들어 있습니다. 즉, 컴퓨터에 탑재되는 SSD와는 같은 관계에 있는 장치이므로 비슷한 작동 방법을 가진 종류로 분류해서 처리하게 됩니다. 원리는 간단합니다. 내부에 들어있는 자료를 수집하여 보고서를 쓰는 것이 기본 원리라고 보실 수 있습니다. 하지만 한 가지 문제점이 있습니다. 디지털 신호는 종이나 머리카락처럼 눈에 보이는 유형 물질이 아닙니다. 그러므로 필요하게 되는 것은 바로 위-변조 시스템으로부터 안전해야 한다는 조건이 따라붙게 됩니다.

                                               디지털 포렌식을 어떨 때 쓰이는가?

대표적인 예로 우리나라 제18대 대통령이었던 어떤 분의 최측근이었던 한 사람을 기억하실 것입니다. 이 사건을 파헤치기 위해서는 행적이 자세히 적혀 있는 테블릿이 꼭 필요했는데 이것을 입수하자마자 바로 디지털 포렌식을 실시하여 수사에 필요한 증거들을 임수 하기 시작했고 증거가 모두 밝혀지게 되자 결국 구속하는 방향으로 마무리가 되었던 것인데요. 이 절차에 대해서 간략히 살펴본다면 [증거를 수집하여 위변조 할 수없도록 조치를 한 뒤 보고서에 증거에 대한 부분을 작성하고 후에 다른 해커나 어떤 물리적인 영향이 거치지 않도록 보안 조치를 한 뒤 검찰에 전달을 해 주는 것] 이 선행되었던 점을 알 수 있지요.

경찰 직속인 사이버 수사대에서 진행하는 일도 있겠지만 워낙 많은 일을 처리해야 하는 경찰의 처지에서는 외부 기관에 의탁도 많이 하기도 합니다. 그러므로 위 와 같은 일을 처리하게 위하여 갖춰야 할 조건이 까다로울 수 밖에 없다는 결론을 내릴 수 있습니다.

                                                그 중심에 명정보 기술이 있는 이유

위에서 살펴보았듯이 디지털포렌식은 전자기기 내부에 있는 증거자료를 수집한 후 위 변조가 불가능한 환경에서 작업한 후 보고서를 작성하여 법원에 제출하는 형태로 되어있어야 하는데 위 작업은 아무나 할 수 있는 일이 아님을 알 수 있습니다. 그러나 민간기업에서도 인증받고 일을 하는 곳이 있는데  사법기관에서도 신뢰할 수 있는 시설과 실력 그리고 전문 엔지니어를 갖추고 있는 명 정보기술이 있습니다. 

https://pf.kakao.com/_xcDxnSb

이케어포렌식

언제든 편하게 문의주세요!