728x90
디지털 포렌식이란 무엇인가?
- 정의 : 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야
- 법과학은 포렌식이라고 할 수 있고 포렌식은 과학적으로 연구된 기법을 활용하여 수사에 사용하는 과학 수사의 의미를 지님
따라서 디지털 포렌식이란?
디지털, 어떤 컴퓨터 장치가 들어가는 수많은 디바이스를 대상으로 포렌식 즉, 어떤 과학 수사를 하는데 증명된 과학적 기반이 있는 기법들을 이용해서 컴퓨터와 관련된 디바이스에서 정보를 수집하고 추출해서 범죄 수사 등의 분야에 이용하는 영역
디지털 포렌식의 필요성
- 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 될 수 있는 경우가 많아짐
- 범죄 수사 이외의 분야에서도 활용도가 증가함
- 형사사건이 아닌 민사사건에서의 포렌식 (ex. 사기를 친경우 그 증거가 휴대폰에 있는지)
- 일반 기업에서의 수요가 급증 (ex. 내부 정보 유출, 회계 감사 등등)
디지털 포렌식의 유형과 대상
[ 디지털 포렌식 유형 ]
- 침해 사고 대응 : 실시간으로 사태 파악 및 수습하는 과정이 필요하고 엄격한 입증을 할 필요가 없다.
- 증거 추출 : 증거 추출의 목적일 경우 사후 조사의 성격이 크고, 범죄 증거 수집을 목적으로 진행되기 때문에 매우 꼼꼼하고 면밀한 분석이 필요하다. 또한, 증거 수집 과정이 위법된 증거가 아니고 그 과정에서 어떠한 변조가 없었다는 것을 증거로 남겨야 한다.
[ 디지털 포렌식 대상 ]
- 디스크 포렌식 : 컴퓨터 디스크 (윈도우, 리눅스, MacOS / 개인, 서버, 클라우드)
- 메모리 포렌식 : 컴퓨터 메모리 (RAM)
- 네트워크 포렌식 : 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들 (* 패킷 : 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송 단위)
- 모바일 포렌식 : 모바일 디바이스 (저장소, 메모리) / IoT 디바이스
- 기타 : 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식 등 ▶ 기타 부분은 포렌식의 분야가 다양해서 붙은 것일 뿐 전문적으로 전문가의 이름이 붙을만한 것은 아님
[참고자료] 인프런_'기초부터 따라하는 디지털포렌식' 강의
728x90
'Security > Digital Forensic' 카테고리의 다른 글
[CTF-d/Mutimedia] '저는 플래그를 이 파일에..' (0) | 2023.03.26 |
---|---|
Chapter 03. 윈도우 포렌식, 깊게 들어가기(1)_Windows Registry 개요 (0) | 2022.11.19 |
Chapter 02. 침해사고 대응기법(3)_OlympicDestroyer (0) | 2022.11.19 |
Chapter 02. 침해사고 대응기법(2)_Volatility (0) | 2022.11.19 |
Chapter 02. 침해사고 대응기법(1) (0) | 2022.11.07 |