디지털 포렌식이란?
디지털 포렌식은 컴퓨터나 모바일 등 디지털 기기에서 데이터를 복구하고 분석하여 범죄 수사에 활용하는 법과학의 한 분야입니다.
해킹처럼 전통적인 사이버 범죄뿐 아니라, 일상적인 범죄에서도 중요한 증거를 제공할 수 있습니다.
디지털 포렌식의 필요성
- 다양한 범죄에서 핵심 단서 역할
- 단순한 해킹 사건을 넘어, 성범죄·협박·사기 등 다양한 범죄의 주요 증거가 디지털 기기에서 나옵니다.
예: 카카오톡 대화 내용, 스마트폰 GPS 기록, 온라인 협박 흔적 등
- 단순한 해킹 사건을 넘어, 성범죄·협박·사기 등 다양한 범죄의 주요 증거가 디지털 기기에서 나옵니다.
- 범죄 수사 외에도 활용도 증가
- 민사 사건에서도 포렌식 기법이 사용되며,
기업 내부 감사, 정보 유출 조사 등 일반 기업의 수요도 빠르게 증가 중입니다.
- 민사 사건에서도 포렌식 기법이 사용되며,
디지털 포렌식의 유형
구분 침해 사고 대응 증거 추출
| 성격 | 실시간 대응 | 사후 조사 |
| 목적 | 상황 파악 및 조치 | 범죄 증거 수집 |
| 입증 요구 | 엄격한 입증 불필요 | 법적 효력 위해 엄격한 입증 필요 |
디지털 포렌식의 대상
- 디스크 포렌식: 컴퓨터의 저장 장치 (Windows, Linux, macOS 등)
- 메모리 포렌식: RAM 등 휘발성 메모리 분석
- 네트워크 포렌식: 패킷, 방화벽·IDS 등 네트워크 장비 로그, 네트워크 설정 등
- 모바일 포렌식: 스마트폰·태블릿·IoT 디바이스의 저장소 및 메모리
- 기타 분야:
- 데이터베이스 포렌식
- 암호 포렌식
- 회계 포렌식
- 소스코드 분석 등