디지털 포렌식의 역사의 대해 알아보자!

디지털 포렌식의 역사

포렌식의 어원은 포룸▷ 라틴어: forensis, 시장으로 고대 로마시대의 형사재판은 포룸에서의 토론을 통해 범죄에 대한 기소 진행을 했다고 합니다.

Forum(시장) Forensis(공청회) 오늘날에는 포렌식(forensic)을 법적인(legal) 또는 "법정과 관련한"이라는 뜻으로 사용합니다.

포렌식(Forensic) : 법정 변론을 위해 이용되는 모든 과학 분야

포렌식의 유래에 대해서도 알아보자 : 아르키메데스의 "유레카!"이야기 (고대 그리스 시대)와 살인사건 시 사테 조사 지침서였던 "신주무원록" (조선시대)를 포렌식의 유래라고 보고 있습니다.

디지털 포렌식의 5대 원칙

디지털 포렌식의 5대 원칙은?

원본성, 재현성, 정당성, 연계보관성, 신속성

아래에서 하나하나 살펴볼까요?

원본성 (무결성) 이란?

디지털 자료의 특성상 위, 변조가 쉽기 때문에 반드시 원본을 보존하며 복제해야 하는 것을 말합니다. 이때, 복제된 파일이 원본과 동일하다는 해쉬값 산출, 수집 증거가 위, 변조가 되지 않았음을 증명할 수 있어야 합니다.

재현성이란?

누구든 동일하게 실행했을 때 같은 결과를 얻을 수 있어야 하며 재판이나 법정의 검증과정에서도 동일한 결과가 나와야 하는 것을 말합니다.

정당성이란?

획든한 증거자료는 적법한 절차를 준수해야 하는 것을 말합니다. 이는 위법수집 증거 배제법칙 (형사소송법 제308조 2)과 독수 독과 이론과 관련이 있습니다.

연계 보관성이란?

수집 과정과 분석하기 위해 가져오는 각각의 단계에서 안전하게 이송되고 있다는 것을 말합니다. =chain of custody

신속성이란?

빨리 수집해야 하는 것을 말합니다. 보통 컴퓨터 메모리에 상주가 되어있는 자료들은 디스크에 없기 때문에 반드시 컴퓨터가 꺼져있는지 켜져 있는지 확인한 후 켜져 있을 경우에는 메모리에 있는 정보부터 먼저 수집해야 합니다.

디지털 포렌식의 단계 

디지털 포렌식의 단계는 크게 이 다섯 단계로 이루어집니다. 

기기 수집▷ 이송▷ 포렌식 분석▷ 보고서 작성▷ 법원 제출

기기 수집 단계

압수 단계라고 보면 됩니다. 수집 장소가 어디인지, 어떤 제품을 압수할 것인지(집, 차량, 컴퓨터 등), 을 모두 검 토한 후 이루어집니다. 이때, 회사나 가정에서 사용하는 공유기도 압수의 대상이 될 수 있습니다. (수사기관의 경우 선별 압수로 만약 압수 수색한 물건에서 또 다른 범죄의 혐의가 나오면 다른 범죄 사실에 대해서는 압수하지 못합니다.)

이송 단계

봉인 후 압수 당시 참여자 사인, 목록 작성을 하게 됩니다. 수사기관의 경우에는 압수 당시의 화면을 녹화합니다. 이미징 복제, 해쉬 기록까지 하면 이송이 완료됩니다. 이후 포렌식 분석, 보고서 작성 과정을 거칩니다. 이 과정에서는 혐의 사실에 관한 것만 작성하여야 하며 이에는 법적인 책임인 책임이 따릅니다. 전 과정을 거친 후에는 법원에 제출됩니다.

디지털 포렌식 활용기관

디지털 포렌식 활용 기관에는 어디가 있을까요? 대표적인 곳들로 살펴보겠습니다.

수사기관▷ 경찰,▷ 검찰,▷ 국정원 등

행정기관▷ 공정위,▷ 국세청▷ 식약처▷ 감사원▷ 선관위 등

민간기업▷ K포렌식▷포렌식 닥터▷ 데이터 닥터 등 이 밖에도 많은 기관에서 현재 디지털 포렌식이 활용되고 있습니다.

디지털 포렌식과 단순 데이터 복구에는 어떤 차이가 있을까?

 

디지털 포렌식과 데이터 복구의 차이를 궁금해하는 분들이 많으실 텐데요 깔끔하게 정리해드리겠습니다.

대한민국의 법 제도와 형사소송법의 개정

전문 법칙이란?

전문증거는 증거로 할 수 없다는 것을 말합니다. (형사소송법 제310조의 2) 그렇다면 전문증거란 뭘까요?

경험 사실을 경험자 자신이 직접 구두로 법원에 보고하지 않고 서면이나 타인의 진술 형식 등 간접 형식으로 법원에 전달되는 증거를 전문증거라고 합니다.

형사소송법 개정 직후 최순실 국정농단의 열쇠였던 태블릿 PC가 증거로 채택되고 N번방 사건, 황금 폰 사건, 양평 살인사건, 넷마블 임금체불 사건 등 다양한 사건에서 디지털 포렌식이 중요한 역할을 하게 되었습니다.

디지털 포렌식의 활용 범위

디지털 포렌식은 피해 회복과 피해 구제에 사용됩니다.

스마트폰, 노트북, 하드디스크, CCTV, 보이스 레코드, 블랙박스, 캠, 음성 녹음파일, 웨어러블 기기에서 나오는 정보들, 선박 자료, 비행기 운항 자료 등 정말 다양한 기기에서 활용될 수 있습니다.

디지털 포렌식은

디스크 포렌식, 네트워크 포렌식, 인터넷 포렌식, 모바일 포렌식, DB 포렌식, 암호 포렌식, 회계 포렌식, 메모리 포렌식 등 많은 곳에서 활용되고 있습니다.

디지털 포렌식은 어떤 분야에 적용될까요?

민. 형사 소송 대응, 사기 피해 증거분석, 영업비밀 유출 조사, 기업 M＆A컨설팅, 내부 직원 비위 분석, 저작권 침해 대응 등 흔히 뉴스에서 볼 수 있는 대부분의 사례에 적용된다고 볼 수 있습니다.