안녕하세요 오늘의 이것저것입니다.
요즘 포렌식 수사, 포렌식 수사라는 말은 아무래도 굉장히 많이 나옵니다. 기사를 보게 된다면 사람들은 포렌식 수사덕에 여러 범죄에 대한 증거를 입수하고 증거를 찾아낼 수 있습니다. 그렇기에 포렌식에 대한 관심이 날이 갈수록 커지고 있는 데 과연 이 포렌식이 무럿이길래 이렇게 많이 사용되는지 포렌식에 대해서 알아보도록 하겠습니다.
포렌식이란
포헨식이라는 단어는 고대 로마시대의 포럼관 공공이라는 라틴어에 유래했습니다. 법의학적인, 범죄 과학 수사의, 법정의, 재판에 관한이라는 의미를 가지고 있는 형용사입니다. 즉, 포렌식은 범죄수사와 관련한 모든 기술이라는 뜻입니다.
여기서 오늘 알아볼 포렌식은 디지털 포렌식인데 디지털포렌식은 컴퓨터가 범죄와 관여하는 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법 과학의 한 분야입니다. 디지털포렌식이라는 말은 컴퓨터 포렌식의 동의어로 사용되었지만 디지털 데이터를 기억할 수 있는 모든 장치에 대한 조사를 포함하여 확장이 되었습니다.
디지털 포렌식의 종류
컴퓨터 법 과학 : USB 드라이브, SD 드라이브 등등을 복구하는 것입니다.
모바일 장치 법 과학 : 내장된 GPS/ 위치 추적 또는 셀 사이트 로그 범위 추적, 내장된 통신 시스템을 통하 것입니다.
네트워크 법 과학 : 정보 수집 및 로컬 및 WAN/ 인터넷의 네트워크 트래픽을 모니터링하고 분석 패킷 레벨 분석을 하는 것입니다.
데이터 분석 법 과학 : 금융 범죄로 인한 사기 행위 패턴을 발견 분석 구조화 된 데이터 조사입니다.
데이터베이스 법 과학 : 데이터 베이스와 관련된 포렌식/ 인로그, 데이터베이스 내용, RAM의 타임라인 구축 및 복구를 하는 것입니다.
디지털 포렌식은 다양한 디지털 기기가 일상생활에 있는 만큼 더 다양한 분야로 발전해 나가는 중입니다.
디지털 포헨식 조사의 원칙
정당성의 원칙
증거를 입수할 때 적법한 절차를 통해 얻어져야합니다.
재현의 원칙
증거는 항상 같은 조건에서 같은 결과가 나와야 합니다.
신속성의 원칙
전 과정은 지체 없이 신속하게 진행되어야 합니다.
연계보관성의 원칙
증거물 획득 - 이송 - 분석 - 보관 - 법정 제출의 각 단계에서 담당자 및 책임자를 명확하게 해야 합니다. 수집한 자료가 이송 단계에서 손상됐을 시 이송 담당자는 이를 확인하고 해당 내용을 인수인계 후 복구 및 보고서 작성 등의 적절한 조치를 취할 수 있어야 합니다.
무결성의 원칙
수집한 증거는 위조, 변조가 되면 안 됩니다.
디지털 증거의 특징
비가시성, 비가독성 : 0과 1의 비가적인 디지털 형태로 이루어진 증거들로 육안으로 식별이 불가능합니다.
변조가능성 : 오류에 의한 손상이나 의도적인 삭제 변조가 있을 수 있으며, 삭제 변조 사실을 발견하기가 어렵습니다.
복제 용이성 : 원본과 동일한 복제본 생성이 용이하며 구분이 어렵습니다.
대량성 : 대규모 서버 시스템이나 파일 서버가 수사의 대상일 경우 수집, 분석을 할 데이터의 양이 엄청나게 많습니다.
전문성 : 디지털 증거의 수집 분석에는 전문적 기술을 요구하며, 디지털 포렌식 전문가 인력이 필요합니다.
휘발성 : 전원이 꺼지면 없어지는 것이 디지털 증거의 특징입니다.
*디지털 증거 처리 표준 가이드라인
디지털 증거를 처리하는 과정은 식별, 수집, 획득, 보존, 분석 등의 과정을 통해 증거가 가지는 잠재적인 가치를 최대화하고 발생할 수 있는 위험을 최소화하기 위해 수행됩니다. 증거가 쉽게 훼손되고 손상이 되면 변셩 조작이 될 수 있습니다. 그렇기에 담당자는 어떤 행위를 할 때 발생할 수 있는 결과와 위험성을 관리하고 식별할 수 있는 능력을 가져야 합니다. 그리고 증거 처리가 실패했을 경우 증거를 다시 사용하지 못할 가능성이 커 모든 행위와 그 근거는 문서화 할 필요가 있습니다.
디지털포렌식 관련 자격증
디지털 포렌식 관련 자격증으로는 데표적으로 디지털포렌식 1,2급이 있습니다.
2급의 경우
응시자격이 따로 없습니다.
1급의 경우
응시자격
디지털 포렌식 2급 자격증 취득 이후 2년 이상의 유관 경력이 있는 사람
석사 이상의 유관 학력을 취득한 후 2년 이상의 유관 경력이 있는 사람
변호사나 변리사, 공인회계사로 3년 이상의 유관 경력이 있는 사람
유관 자격을 보유한 사람으로 3년 이상의 유관 경력이 있는 사람
디지털 포렌식 자격증을 취득 난이도 다른 보안 자격증보다는 낮은 수준입니다. 물론 2급이 1급보다는 쉽겠죠?
디지털 포렌식 자격증을 취득하는 이유는 일반적으로 국가의 수사기관에서 사이버 수사 관련 업무를 하시 위해서입니다.
오늘 이렇게 디지털 포렌식에 대해서 알아보았는데 디지털 포렌식은 정말 중요한 수사기법으로 범인에 대한 증거를 확실하게 획득할 수 있습니다. 디지털 포렌식을 통한 많은 사이버 범죄뿐만 아니라 일상에서의 범죄 예방하고 증거를 찾아낼 수 있는 디지털포렌식기법을 한번 배워보시고 사람들의 안전을 지킬 수 있는 최고의 수사관이 되었으면 좋겠습니다.
끝으로 디지털포렌식 또는 정보보안에 대한 궁금증이나 어려운점이 있으시면 아래의 링크를 참고하시고 링크를 통해 무료컨설팅이 진행되고 있으니 많은 참여로 궁금증과 어려움을 모두 해결했으면 좋겠습니다.
'IT이것저것' 카테고리의 다른 글
C코딩 - C언어는 어떤 개발을 할 수 있는가? (0) | 2021.10.03 |
---|---|
프로토콜의 종류와 개념 정의를 알아보자 (0) | 2021.10.02 |
IT특성화고 - 디미고 입시 준비에 대한 특징과 방법 (0) | 2021.09.30 |
C언어에 사용되는 용어를 알아보자 (0) | 2021.09.29 |
고졸 할 수 있는 일을 찾아보자 (feat. IT분야) (0) | 2021.09.27 |