본문 바로가기

IT_TOOL

디지털 포렌식은 어떻게 흘러왔을까?

반응형

디지털 포렌식이란 용어는 1991년 Portland에서 열린 IACIS(International Association of Computer Specialists)에서 처음으로 사용되었다. 그 당시에는 디지털 포렌식이라는 용어가 정형화되지 않았으며, 군과 기밀을 요하는 정보기관, 수사기관 등 일부 제한된 영역에서 사용되었고 일반인에게는 널리 알려지지 않았다. 이후에 컴퓨터가 보급되고 점차 많이 사용되면서 컴퓨터와 관련된 범죄 들과 디지털 정보에 근거한 각종 민·형사상 소송 사례들이 증가하고, 법정에 제 출된 디지털 증거의 신빙성을 지원하기 위한 각종 전문 기술들이 필요하게 되어, 컴퓨터 포렌식을 통한 과학 수사 분야 연구가 가속화되기 시작했다. 1990년대 중반까지의 초기 디지털 포렌식은 컴퓨터 관련 범죄자를 기소하고 처벌함으로써, 유사 범죄를 막고자 하는 취지가 강했다. 이런 이유로 디지털 포렌식은 컴퓨터 관련 사건에 대한 수사를 지원하며, 각종 디지털 자료가 법적 효력을 갖도록 과 학적이고 논리적인 수사 절차와 방법을 연구하는 학문으로 간주되었다.

2000년을 지나면서 컴퓨터를 도구로 사용하는 범죄뿐만 아니라 컴퓨터 시스템 에 접근하여 중요 정보를 빼돌리거나, 정상적인 서비스를 방해하는 형태의 컴퓨터 시스템 자체가 범죄의 대상이 되는 해킹과 같은 정보보호 침해 사고가 폭발적으로 증가하게 되었다. 과거의 정보보호 침해 사고는 초보 해커에 의한 자기 과시 또는 호기심을 충족시키기 위한 것이었으나, 최근은 전문 해커 집단에 의해 경제적 이익이나 정치적 시위를 위해 민간 부분뿐만 아니라 국가 기관에 대해서 도 조직적이고 체계적인 형태의 공격들이 급증하고 있다. 이러한 정보보호 침해 사고를 조사하고 후속 조치를 취하는 과정에 디지털 포렌식 기술을 도입하여 활 용하고자 하는 움직임이 활발해지고 있으며, 수사 기관 이외에 기업에서도 자체 적인 조사 부서를 설치하여 정보보호 침해 사고 조사 및 예방에 힘쓰고 있다.

최근의 디지털 포렌식은 컴퓨터를 이용한 범죄뿐만 아니라 컴퓨터와 네트워크 등을 목표로 하는 범죄를 조사. 예방하는 등 영역이 확대되고 있으며, 범죄가 발 생하면 적절한 절차에 의해 디지털 증거를 수집하여 법적 효력이 있는 증거로 가공함으로써 민·형사상 책임을 지울 수 있도록 법정에 증거를 제출하는 일련 의 과정을 포괄한다. 또한 일반 범죄의 조사에서도 관련자의 행위 분석에 효과적 으로 사용되고 있으며, 과거 종이에 기록되던 문서가 전자화 됨에 따라 횡령이나 비자금 사건 조사에서도 디지털 포렌식 기술이 널리 사용되고 있다.

국내의 디지털 포렌식을 활용하는 기관을 살펴보면, 1997년 경찰청 내에 컴퓨 터범죄수사대가 창설되어 디지털 포렌식 조사 업무를 시작하였고, 2000년에 사 이버테러대응센터로 확대되었으며, 2014년에는 사이버안전국으로 확대 개편되었다. 2006년에는 '디지털 증거 처리 표준 가이드라인'[3]을 발표하여 디지털 포렌 식 수사에 많이 활용되고 있다. 검찰청에서는 1996년 컴퓨터 수사를 전담하는 컴퓨터범죄수사 부서를 개설한 이래로 2008년에는 '디지털포렌식센터'를 개소하 는 등 자체적으로 디지털 포렌식 조사 기술을 연구, 개발하고 있다. 이를 바탕으 로 '디지털 증거 수집 및 분석 규정'[4]을 대검 예규로 제정하여 시행하고 있다. 또한 군수사기관을 비롯하여 관세청, 국세청, 공정거래위원회, 저작권위원회 등 조사 업무를 담당하는 거의 모든 국가 기관에서 디지털 포렌식 기술을 도입하고 있으며, 기업에서는 기술 유출 사건 또는 내부 감사와 같은 자체 조사 활동을 위 해 디지털 포렌식 기술을 사용하고 있다.

 

<출처: 디지털 포렌식 개론 - 이상진 지음>

 

#디지털_포렌식 #포렌식 #포렌식_흐름

반응형