디지털 포렌식 – 쉽게 이해하는 디지털포렌식

디지털 포렌식이 무엇일까요?

디지털포렌식은 한 마디로, 디지털 세계에서 범죄의 증거를 찾아내는 것이랍니다. 그러니까 이렇게 이해하면 쉬울 것입니다. 보통 범죄가 발생하면 경찰이 수사를 합니다. 경찰은 사건이 발생한 장소에서 지문, 머리카락, 혈흔을 샅샅이 뒤져 범죄의 증거를 찾아내잖아요?

그것처럼 디지털 세계를 샅샅이 뒤져 범죄의 증거를 찾아내는 게 디지털 포렌식인 것입니다. 구체적으로는 인터넷의 통신 기록을 조사하거나, 컴퓨터 데이터를 읽거나, 타인과 자료를 주고받은 흔적을 찾아 수집을 하는 것을 말하지요.

디지털 포렌식을 좀더 고상하게 표현하자면, 범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술 등이라고 할 수 있습니다. 우리나리에서는 '범죄과학'이란 용어로 번역하고 있습니다.

 ‘포렌식(Forensic)’은 고대 로마시대의 포럼(Forum)이라는 라틴어에서 유래한 것으로, ‘범의학적인, 범죄 과학 수사의, 법정의, 재판에 관한'이라는 의미를 지녔다고 할 수 있습니다. 공개적인 자리에서 누구나 인정할 수 있는 객관성을 입증하는 게 핵심인 것이죠.

포렌식은 법정에서 범죄 행위를 뒷받침하기 위해 사용되는 과학의 개념으로 사용되며, 최근에는 모든 법정에 사용되는 증거를 수집, 보전, 분석을 포괄하는 의미로 사용되고 있습니다.

셜록홈즈, 조선명탐정, 명탐정 코난. 이와 같은 소설, 영화, 애니메이션에 등장하는 명탐정들이 사건을 해결하는 방식에 ’포렌식‘이라는 단어를 붙이면 딱 좋겠네요. 증거를 찾아다니며 범죄 사실을 소명하기 위해 동분서주했던 셜록홈즈, 조선명탐정, 명탐정 코난은 ’포렌식‘의 선구자! 인정합니다.

디지털 포렌식이란 말이 처음으로 사용된 곳은 미국입니다. 1991년 미국 오레곤주 포틀랜드의 IACIS(International Association of Computer Investigative Specialists, 국제 컴퓨터 수사전문가 협회)에서 개설한 교육 과정에서 디지털 포렌식이란 용어가 처음 사용된 것이죠. 거기에서 디지털 포렌식은 디지털 환경과 장비로부터 법정 제출을 전제로 디지털 증거 자료를 수집·분석하는 기술의 의미로 사용했습니다.

디지털 포렌식의 수사의 적용 사례

디디털 포렌식은 우리가 생각하는 것보다 훨씬 광범위한 분야에 적용이 되고 있습니다. 우리 사회가 지식정보화 사회로 발전하면서 사이버 공간상의 범죄가 크게 늘어나고 있기 때문입니다. 해킹사건, 내부 비리 조사, 문서 데이터 위‧변조 조사, 사이버 공격 조사, 정보 유출 조사, 악성코드 감염 조사, 데이터 및 이메일 복원 등 다양한 곳에서 디지털 포렌식이 사용되고 있습니다.

이뿐만이 아닙니다. 현실 세계에서 발생하는 강력 범죄, 의료 사고 등의 증거를 확보하기 위해서도 디지털 포렌식이 사용되고 있습니다. 이처럼 디지털 포렌식은 다양한 분야에서 활용이 되며, 그 중요성은 점점 높아지고 있습니다.

 

디지털포렌식의 종류

디지털 포렌식의 종류를 나누어보자면 다음과 같이 분류할 수가 있습니다. 일반적으로 넓은 의미에서 디지털 포렌식이란 아래의 (1), (2), (3)을 모두 포함하는 개념입니다.

(1) 네트워크 포렌식

보안공격이나 디지털 사고 원인을 발견하게 위해 네트워크 기록을 캡처하고 기록을 분석합니다. 악성코드를 추출해내고, 추출한 악성코드를 분석하는 경우가 많습니다. 

(2) 모바일 포렌식

휴대폰이나 스마트폰 등의 무선 통신 장비에 대한 증거를 수집합니다. 최근에는 PC보다 이러한 기기에 중요한 정보가 포함될 소지가 많아서, 모바일 분야의 디지털 포렌식이 중요한 대상이 되고 있습니다. PC와 같은 디지털 포렌식과 기본적인 방법은 비슷하지만, 메모리를 저장 장치로 사용하고 있기 때문에, 그것을 꺼내 데이터를 수집해야 합니다.

 

(3) 메모리 포렌식

메인 메모리에 있는 데이터 같은 휘발성 데이터를 취급하는 경우입니다.

 

디지털 포렌식의 단계

디지털 포렌식을 진행할 때에도 절차가 필요합니다.

(1) 사전 준비 : 사고에 대비해 대응 정책과 체계를 정비하고 준비 작업을 합니다.

(2) 데이터 수집 : 사고가 발생했을 경우 관련된 PC, 핸드폰 등의 정보 처리 장치에서 조사에 필요한 데이터를 보호하여 수집해야 합니다. 범죄자가 관련된 디지털 장비를 없애거나 훼손하는 일이 없도록 말입니다.

(3) 데이터의 복원 : 수집된 데이터에서 암호화된 데이터를 해독하거나 삭제된 데이터를 복구합니다.

(4) 데이터 분석 : 복원 한 데이터를 분석하며 법적으로 정당한 것으로 보이는 데이터의 증거 정보를 확보합니다.

(5)보고 : 분석된 결과를 보고하여 범죄 사실을 소명합니다.

 

지금까지 디지털 포렌식에 대해 알아보았는데요,

스마트폰이 대중화되고 있는 만큼, 앞으로 디지털 포렌식의 중요성은 더해 가겠죠?

디지털 포렌식을 활용하여, 현대판 셜록홈즈, 조선명탐정, 명탐정 코난이 맹활약을 기대해 봅니다. 그러나 다른 한편으로는 ‘디지털 포렌식’ 같은 단어가 자주 들리지 않는 환경 속에서 살아갔으면, 하는 마음도 듭니다.

범죄 없이 안전하게 살아갈 수 있는, 청정 대한민국이 되기를 진심으로 바랍니다!

 

포스팅 글 끝까지 읽어주셔서 감사드리고요,

오늘도 활기차고 즐거운 하루 되세요!