디지털 포렌식 개요

🌹

 

 

 

디지털 포렌식 개요

• 디지털 포렌식은 디지털 증거물을 분석하여 수사에 활용하고, 디지털 증거물의 증거 능력을 향상시키기 위해 사용되는 특수한 과학 수사 기법을 총칭하는 용어이다.

  

• 디지털 기록 매체를 부검하듯이 복원 프로그램을 사용하여 분석한다.
  • 암호 해제 및 메타데이터 활용이 포함된다.
  • 하드디스크 내부의 삭제 로그를 복원하여 사용자나 정보를 추적하고 조사하는 과정이 있다.
• 원본의 손상을 방지하기 위해 이미지를 뜨는 것이 일반적이다.
• 해킹과 디지털 포렌식은 비슷해 보이지만, 본질적으로 다르다.
  • 해킹은 불법적으로 접근하여 정보를 추출하는 행위이다.
  • 디지털 포렌식은 합법적인 절차에 따라 증거를 추출하고 분석하는 작업이다.

 

디지털 포렌식의 정의

• **포렌식(Forensic)**이라는 단어는 고대 로마 시대의 **포럼(Forum)**과 **공공(public)**이라는 라틴어에서 유래하였다.
• 이 단어는 법의학적인, 범죄 과학 수사의, 법정의, 재판에 관한 의미를 가진 형용사이다.
• 디지털 포렌식은 범죄 수사를 위해 디지털 장비의 분석 등을 통해 증거를 수집하는 행위를 통칭하는 용어이다.

  

 

디지털 포렌식의 종류

• 디지털 포렌식의 주요 분야는 다음과 같다:
  1. 컴퓨터 법과학
     • USB 드라이브, SD 드라이브 등 복원
  2. 모바일 장치 법과학
     • 내장된 GPS 및 위치 추적, 셀 사이트 로그 범위 추적
  3. 네트워크 법과학
     • 정보 수집 및 로컬 및 WAN/인터넷의 네트워크 트래픽 모니터링
     • 패킷 레벨 분석법을 사용
  4. 데이터 분석 법과학
     • 금융 범죄로 인한 사기 행위 패턴 발견 및 분석
  5. 데이터베이스 법과학
     • 데이터베이스와 관련된 포렌식 및 RAM의 타임라인 구축 및 복구
• 최근 다양한 디지털 기기들이 일상 생활에 자리 잡음에 따라 디지털 포렌식이 다양한 분야로 발전하고 있다.

대한민국의 디지털 포렌식 사례

• 2013년: 원세훈 자택 화염병 투척 사건 및 인천 모자 살인사건

  

• 2014년: 세월호 승객이 가족과 나눈 카카오톡 내용 복구 (재판 증거 채택)
• 2015년: 성완종 리스트 의혹 수사
• 2016년: 국정농단 박근혜-최순실 게이트 태블릿 PC 복원
• 2018년: 워마드 홍익대 누드 크로키 수업 도촬 사건
• 2019년: 버닝썬 게이트와 관련하여 디지털 포렌식으로 큰 내용들이 공개됨
• 2020년: 신천지 대구교회 코로나바이러스감염증-19 집단 감염 사건에서 포렌식 요원이 파견됨
• 2022년: 인하대학교 재학생 준강간치사 사건에서 경찰이 포렌식을 진행함
• 2024년: 청주 장애 아동 살인사건에서 부모의 스마트폰을 압수수색하여 증거를 확보함

 

해외 디지털 포렌식 사례

• 2000년: FBI는 러시아인 알렉세이 이바노프와 고르시코프를 가짜 취업 면접으로 미국으로 불러들임.
  • 이후 두 사람의 컴퓨터 네트워크 트래픽을 모니터링하여 암호를 식별함.
• 2007년: 메레디스 커처 살인 사건에서 SMS 데이터를 이용해 패트릭 러멈바의 무죄를 입증함.
• 2015년: FBI가 샌버나디노 총기 난사 사건을 조사하는 과정에서 범인의 iPhone을 증거로 입수하였으나 잠금 해제를 하지 못함.
• 2016년: 캔자스주 테러 미수 사건 조사팀이 아동 포르노 증거를 발견함.

  

• 2018년: 런던 개트윅 공항과 히스로 공항에서 드론 침입 사건과 관련하여 파손된 드론을 회수하여 디지털 포렌식을 진행함.