디지털 포렌식

[석여]

 디지털포렌식이란?

디지털 포렌식이란?

포렌식 (Forensics)

​‘법의학적인' 또는 ‘법정의’ 라는 용어이며 우리가 TV에서 보는 CSI와 비슷한 개념으로 과학수사 또는 Forensic Science라고 부른다.

휴대전화, 컴퓨터, 태블릿 등 IT기기를 사용하면 그 기록이 남는다. 이런 기록들은 때로는 범죄의 중요한 단서나 증거가 된다.

디지털 정보를 대상으로 하는 디지털과학수사를 말하며 관련 근거로 대검예규 제805호 ‘디지털 포렌식 수사괸의 증거수집 및 분석 규정＇을 따르고 있다. 디

지털 정보를 대상으로 하는 기기인 PC, 데이터베이스, 네트워크, 디지털카메라, 휴대폰, CCTV, 이동식 저장매체, 녹취록, 그리고 클라우드 환경까지 최근 확대되고 있다.

디지털포렌식 (Digital Forensics)

​ PC나 랩탑, 휴대폰 등 각종 디지털 기기의 저장매체 또는 인터넷 상에 남아 있는 각종 디지털 정보를 분석해서 범죄의 단서를 찾는 수사기법으로 범죄수사에 적용하고 있는 과학적 증거수집 및 분석기법이다.

각종 디지털 데이터 및 통화기록, 이메일 접속기록 등의 정보를 수집.분석하여 DNA, 지문, 혈흔 등 범행과 관련된 증거를 확보하는 수사기법을 말한다.

현대인들은 자신도 모르게 디지털 기기와 항상 접해있고 상당 부분 개인에 대한 기록이 디지털 정보로 남아 있는 경우가 많아 범행을 숨기기 위해 삭제한 자료 등도 디지털 기술의 발달로 복원이 가능한 경우가 많아 범죄 수사에 널리 활용되고 있다.

활용기관

​디지털포렌식은 검찰, 경찰, 기무사, 국정원, 공정위, 국세청, 관세청 등 국가 수사기관에서 범죄수사나 조사에 활용되며, 일반 기업체 및 금융기관 등 민간분야에서도 그 중요성이 날로 높아지고 있다.

최근에는 국세청, 관세청, 식약청, 선거관리위원회, 서울시청 등 조사기관에서도 조직을 설립하고 전문인력을 외부에서 충원하고 소프트웨어와 장비를 도입하는 등 점차 확대되고 있는 추세이다.

디지털포렌식은 크게 증거수집, 증거분석, 증거제출과 같은 절차로 구분된다.

증거수집

컴퓨터 메모리, 하드디스크 드라이브, USB메모리 등 저장매체에 남아 있는 데이터를 취합하는 것인데, 원본 데이터가 손상되거나 변형되지 않아야 하기 때문에 원본 데이터의 무결성을 보장하는 이미징 기술 등을 사용한다.

증거분석

수집된 데이터에서 수사에 필요한 유용한 정보를 끌어내기 위해 정밀분석한다. 일부 데이터는 숨겨져 있을 수 있기 때문에 삭제된 파일을 복구하거나 암호화된 파일을 해독하는 기술 등이 활용된다.

증거제출

위와 같은 과정은 거쳐 확인된 디지털 증거가 법정 증거로 채택되지 위해서는 증거 자료의 신뢰성을 확보해야 한다. 이를 위해서 법률적으로 디지털포렌식에 대한 표준 절차 뿐 아니라 증거수집 및 분석에 사용된 제반 과정에 대한 검증 절차도 이뤄진다.