포렌식이란 정확하게 무엇이고, 어떤 것을 조사하는 것인가요?

Question

범죄와 관련된 미디어 매체에서 많이 접하는 포렌식이라는 말이 전자기기를 뜯어보고 모든 정보를 조사하는 방식이라고 알고있는데요. 정확하게 포렌식이란 무엇인지와 또 어떤것을 어떻게 조사하는 방법인지 궁금합니다.

Answer 1

포렌식은 범죄 조사, 디지털 증거 수집, 사이버 법질서, 사이버 보안 등 다양한 분야에서 사용됩니다. 전자기기에 대한 포렌식 조사는 그 중에서도 가장 흔히 접하는 형태입니다.

전자기기 포렌식은 디지털 증거를 수집, 분석, 복구하는 과정을 포함합니다.

범죄 현장에서 디지털 장치(컴퓨터, 스마트폰, 태블릿 등)를 수집합니다. 이때, 디지털 장치가 손상되지 않도록 주의해야 합니다. 장치의 전원은 끄거나 대기 모드로 설정해야 하며, 이후 데이터 변조를 방지하기 위해 물리적인 방법으로 보호합니다.

Answer 2

안녕하세요. 김경태 과학전문가입니다.

포렌식은 범죄 조사나 사건 조사 과정에서 디지털 자료나 전자기기 등의 증거를 수집, 분석하고 해석하는 과학적인 방법을 의미합니다

포렌식 조사는 먼저 증거물을 수집합니다. 이는 디지털 자료나 전자기기, 저장 매체, 네트워크 트래픽 등을 포함할 수 있습니다. 증거물은 원본 상태로 보존되어야 하며, 체인 오브 커스티디라고 불리는 절차에 따라 안전하게 보관됩니다. 수집된 증거물은 안전한 환경에서 보존되어야 합니다. 디지털 증거물의 경우, 데이터 무결성을 보장하기 위해 전자적 또는 물리적인 방법으로 복제하여 원본과의 비교를 수행합니다. 수집된 증거물을 분석하여 유용한 정보를 추출합니다. 이 단계에서는 디지털 포렌식 도구와 기술을 사용하여 파일 시스템, 메타데이터, 삭제된 파일, 네트워크 활동 등을 조사합니다. 데이터 복구, 암호 해독, 메모리 분석 등의 기술이 활용될 수 있습니다.