디지털 포렌식이란?

범죄 사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 분야를 법과학 (forensic science)이라 한다. 여기서 포렌식(forensic)이란 '법정의', '공개토론이나 변론에 사용되는', '수사와 법정에서의 증거 또는 사실관계를 확정하기 위하여 사용하는 과학이나 기술에 관한', '범죄와 관련된 증거물을 과학적으로 조사하여 정보를 찾아내기 위한'이라는 의미가 있다. 법과학은 지문, 모발, DNA 감식, 변 사체 검시 등과 같은 전통적인 법의학(forensic medicine) 분야를 의미하였는데, 점차 발전하여 범죄 수사 및 민·형사 소송 등 법정에 사용되는 증거의 수집, 보 존, 분석을 위한 응용과학 분야를 통칭하는 용어로 사용되고 있다.

​

컴퓨터가 도입되고 보편화 됨에 따라 컴퓨터를 대상으로 하는 범죄와 컴퓨터를 도구로 사용하는 범죄가 발생하고 있으며, 범죄 자료의 저장소로 컴퓨터가 사 용되고 있다. 또한 각종 디지털 기기가 보급되면서 디지털 기기에 저장되어 있는 데이터가 범죄 사실을 입증하는 증거로 사용되거나 사건의 실체를 규명하는 실 마리로 사용되는 사례가 증가하고 있다.

​

요즈음에는 사건이 발생하면 사건 현장 주위에 설치되어 있는 CCTV를 먼저 조사한다. 용의자의 신용카드나 교통카드가 사용된 이력을 조사하여 용의자를 체 포하기도 하며, 휴대폰이 사용된 기지국을 중심으로 용의자를 찾거나 PC 방에서 온라인 게임에 접속한 경우 신속하게 용의자를 검거하기도 한다. 또한 범죄 관련 자가 사용하던 컴퓨터, 휴대폰 등에는 개인의 일상사를 추적할 수 있는 수많은 기록들이 남아 있기 때문에 기본 조사 대상이 되고 있다.

​

이와 같이 디지털 기기에 남아 있는 각종 데이터를 조사하여 사건을 규명하는 법과학 분야를 법전산(forensic computing) 또는 디지털 포렌식(digital forensics)이라 말한다. 디지털 포렌식은 해킹과 같은 컴퓨터 침해 사고를 조사 하는 과정에서 시작되었다. 이러한 이유로 컴퓨터 포렌식이라는 용어가 최초로 사용되었으며, 현재에도 디지털 포렌식과 혼용되고 있다. 컴퓨터 포렌식은 컴퓨터 보안 또는 네트워크 보안에서 말하는 침해 사고 조사를 포함하며, 각종 로그 및 패킷 분석, 하드 디스크 내의 저장 데이터 분석 등 컴퓨터에 기록되어 있는 디지털 데이터에서 사건 관련 데이터를 확보, 분석하는 분야를 통칭한다.

​

컴퓨터 보안은 해킹 방지를 우선으로 하고 침해 사고가 발생하면 신속한 복구 및 사고 원인 규명을 통한 예방책 마련이 목표이지만, 컴퓨터 포렌식은 사고 원인 규명, 가해자 파악, 증거 보존을 통한 법정 요구 조건 충족 등이 목표이다. 또 데이터를 조사해서 과거에 어떠한 일이 발생했는지 규명하는 것이 포함된다.

 

유비쿼터스 사회가 다가옴에 따라 각종 디지털 기기의 보급이 확대되고 있으며, 디지털 데이터가 폭넓게 분포하게 되면서 컴퓨터 이외에도 조사해야 할 대상 이 급격하게 증가하였다. 이러한 이유로 컴퓨터 포렌식이라는 용어 대신에 디지털 기기에 있는 각종 데이터를 조사한다는 의미로 디지털 포렌식이라는 용어가 사용되기 시작하였다.

​​

디지털 포렌식 분야의 저명한 학회인 DFRWS(Digital Forensics Research Workshop)에서는 디지털 포렌식을 '범죄 재현이나 파괴적이고 비 인가된 행동 들에 대한 예측을 손쉽게 하기 위해 디지털 증거물에 대한 보존(preservation), 수집(data collection), 확인(validation), 식별(identification), 분석(analysis), 해 석(interpretation), 기록(documentation), 현출(presentation)을 과학적인 원리에 의해 도출되고 검증된 방법을 사용하여 수행하는 것'으로 정의하고 있다.

​

디지털 포렌식은 조사 대상에 따라 컴퓨터 포렌식, 임베디드 포렌식, 네트워크 포렌식이라는 용어로 사용되고 있다. 또한 디지털 데이터의 유형에 따라 활성 테 이터, 파일 시스템, 데이터베이스, 응용 프로그램 사용 흔적 데이터, 각종 로그 데이터, 악성코드, 암호 및 은닉 데이터 등을 조사 대상으로 한다. 응용 프로그램 사용 흔적은 다시 웹 브라우저, 이메일, 메신저 등이 주요 조사 대상이다. 이외에도 모든 디지털 데이터가 조사 대상이 되며, 사건에 따라 조사해야 하는 대상이 달라진다.

​

예를 들어 문서 위조 사건의 경우, 예전에는 해당 문서에 날인되어 있는 도장의 진위 여부나 필적을 감정하였는데, 디지털 포렌식이 도입되면서 해당 문서를 작성한 컴퓨터에 저장되어 있는 전자 문서 내에 기록되어 있는 시간 정보를 확인함으로써 정확한 작성 시간을 파악하여 시간적 모순성을 검증하는 과정이 추가되었다.

​

또 다른 예로 알리바이를 입증할 때, 예전에는 목격자의 진술에 의존하였으나, 디지털 포렌식이 도입되고 나서는 대상자가 사용한 컴퓨터와 휴대폰 등을 조사 함으로써 손쉽게 알리바이 검증을 할 수도 있다.

​

이제는 거의 모든 정보가 디지털로 기록됨에 따라 대부분의 사건에서 디지털 포렌식이 사용되고 있다. 범죄 사건 뿐만 아니라 교통사고가 발생했을 때 블랙박스를 이용하여 원인 규명하듯이 각종 사건의 원인 규명하는 데에도 디지털 포렌식 기술이 적용되고 있다.

 

<출처: 디지털 포렌식 개론 이상진 지음>

 

#디지털_포렌식 #포렌식 #디지털포렌식이란