본문 바로가기

삼성반도체이야기는 더 이상 Internet Explorer를 지원하지 않습니다. 최적의 환경을 위해 다른 웹브라우저 사용을 권장합니다.

ENG
기술 >

반도체+

범인의 디지털 흔적을 찾는다. ‘디지털 포렌식’이란?

2020.06.15

최근 디지털 범죄가 증가하면서 주목 받는 것이 있습니다. 바로 디지털 저장 매체에서 범죄 증거를 찾는 ‘디지털 포렌식(Digital Forensic)’인데요. 디지털 기기에 많은 정보가 담겨 있는 요즘, 디지털 포렌식을 통해 디지털 범죄뿐만 아니라 다양한 범죄 증거를 확보할 수 있습니다. 범죄 해결사로 떠오른 디지털 포렌식에 대해 함께 알아볼까요?

범인이 남긴 디지털 흔적을 찾는다. 디지털 포렌식이란?

디지털 포렌식: 디지털 기기 내 데이터 수집과 수출 등을 통해 범죄의 단서와 증거를 찾아내는 과학수사 기법

‘디지털 포렌식(Digital Forensic)’은 PC나 핸드폰 등 디지털 기기에 남아있는 데이터를 토대로 범죄의 단서나 증거를 찾아내는 과학 수사 기법입니다. 포렌식(forensic)은 ‘법의학의’, ‘법정의’와 같은 사전적인 의미를 지니고 있는데요. 법의학처럼 디지털 기기를 파헤쳐 법정에서 유효한 증거를 도출해 내는 것이 바로 디지털 포렌식이라고 할 수 있죠.

디지털 기기에서 데이터를 삭제하면 완전히 사라진다고 생각하기 쉬운데, 범죄 현장에 지문이나 DNA가 남듯이 디지털 저장 매체에도 흔적이 남아있기 마련입니다. 그리고 디지털 포렌식 분석관들이 암호화 해독, 데이터 복구 등을 통해 이 흔적들을 찾아 내는 것이죠.

데이터를 범죄의 증거로 완성시키다. 디지털 포렌식의 3가지 절차

디지털 포렌식을 통해 얻은 데이터가 범죄의 증거가 되기 위해서는 크게 증거 수집, 증거 분석, 증거 생성의 세 가지 절차를 거치게 됩니다.

디지털 포렌식 수사의 절차 1. 증거 수집, 2. 증거 분석, 3. 증거 생성

먼저 증거 수집 과정에서는 디지털 증거가 저장된 저장매체에서 ‘데이터의 무결성’을 보장해 데이터를 추출해야 합니다. 무결성이란 저장매체 원본에 대해 데이터 변조가 발생하지 않았다는 것을 의미하는데요. 무결성을 보장하기 위해서는 ‘이미징 기술’이 활용 됩니다. 이미징(Imaging)은 데이터 분석 전 원본 기기 내 데이터를 복제하는 작업으로, 원본 기기 내 데이터가 변경될 수 있기 때문에 반드시 복사본을 확보해야 합니다.

증거 분석은 수집한 데이터에서 유용한 정보를 도출하는 과정인데요. 이 과정에서 유용하게 사용되는 기술로는 ‘삭제된 파일 복구 기술’이나 ‘암호화된 파인 해독 및 문자열 검색 기술’ 등이 있습니다. 증거 분석 과정에서는 일관성이 중요합니다. 도출된 분석 결과는 동일한 실험 조건이 주어질 경우 오차 범위 내에서 항상 동일한 결과가 나올 수 있도록 재현할 수 있어야 하죠.

마지막으로 증거 생성 과정은 앞선 단계를 거치며 취합된 데이터 증거들을 보고서 형태로 만드는 과정입니다. 보고서 안에는 데이터의 수집 및 추출 과정부터 분석하는 과정까지 모든 것이 담기게 됩니다. 최종적으로 제출되는 디지털 증거인 만큼 보고서를 읽는 법관 및 배심원 등도 이해하기 쉽게 작성하는 것이 중요합니다.

디지털 포렌식은 어떻게 분류될 수 있을까?

디지털 포렌식은 디지털 정보의 수집과 사용용도 및 목적에 따라 ‘정보추출 포렌식(Information extraction forensics)’과 ‘사고대응 포렌식(Incident response forensics)’으로 나눌 수 있습니다.

정보 추출 포렌식, 사고대응 포렌식, 디지털 포렌식의 유형

먼저, ‘정보추출 포렌식’은 범행 입증에 필요한 증거 발견 및 확보를 목적으로 하는데요. 이를 위해 디지털 저장매체나 시스템 등에 기록되어 있는 데이터를 복구, 검색하고 관련 수치를 분석해 증거를 찾는 과정을 거칩니다.

‘사고대응 포렌식’은 해킹과 같은 침해행위로 손상된 시스템의 로그, 백도어, 루트킷 등을 조사해 침입자의 신원, 피해 내용, 침입 경로 등을 알아 내는 것을 목적으로 하는 포렌식 유형입니다. 네트워크 기술과 서버의 로그 분석기술, 유닉스, 리눅스, 윈도우즈 서버 등 운영체제에 관한 전문적 지식과 기술 등이 필요합니다.

이 밖에도 디지털 포렌식은 수집 및 분석 대상인 저장매체 특성에 따라 ‘휘발성 증거’, ‘디스크 증거’, ‘네트워크 증거’ 등으로 분류할 수 있습니다. 기술이 발전됨에 따라 다양한 디지털 기기가 등장하면서 디지털 포렌식의 범위는 확대되고 있죠.

지금까지 디지털 포렌식에 대해 알아 봤습니다. 범죄 해결의 실마리를 찾기 위해 최근 디지털 포렌식을 활용한 사례가 늘고 있는데요. 근본적으로는 이를 필요로 하는 디지털 범죄가 줄어드는 세상이 오기를 바랍니다.

관련태그

#과학수사 #디지털 포렌식 #범죄 #삼성반도체 #삼성전자 #포렌식
삼성전자 반도체 뉴스룸 공식배너

보다 다양한 삼성전자 반도체 소식은