포렌식 조사는 어떤 방식으로 지워진 데이터를 복구하나요?

Question

포렌식 조사로 전자기기에서 삭제된 데이터를 복원하여 많은 범죄 사실을 밝혀내곤 합니다. 그렁데 어떤 원리로 지워진 데이터를 복구하는 것인가요?

Answer 1

안녕하세요. 송종민 과학전문가입니다.

디지털 포렌식은 대검의 국가디지털포렌식 센터가 전담하고 있다. 이 센터에서 크게 과학수사1·2과, 디지털수사과, 사이버수사과 등 4개 과를 운영하고 있다.

과학수사1과는 ▷문서감정 ▷심리분석 ▷멀티미디어(영상, 음성) 분석 ▷화재수사 등을 맡는다. 과학수사2과는 법화학 감정과 DNA 감정, DNA데이터 관리가 주업무다. 그중에서도 디지털 포렌식은 디지털 수사과과 전담한다. 디지털 수사과는 컴퓨터나 디지털 저장장치 등에 저장된 전자정보나 네트워크에서 전송된 전자정보 중 법정 증거로 가치가 있는 '디지털 증거'를 수집하는데 총력을 기울이고 있다.

대검 디지털 수사과는 서울고검과 부산고검, 대구고검, 광주고검, 대전고검 등 5개 고검 관내의 지검들에 설치된 디지털포렌식팀을 총 지휘한다.

특히 지식정보화 사회를 맞아 디지털 증거의 수집과 분석은 수사에 없어서는 안될 도구로 인식되고 있다. 디지털 수사과는 압수 현장에서 입수한 컴퓨터와 노트북, 외장 하드 등에 저장된 자료들을 복구하고 분석하는 '컴퓨터 포렌식'과 스마트폰이나 태블릿PC의 내부 메모리로부터 데이터를 추출해 문자메시지와 전화번호부, 동영상, 사진, 통화내역 등을 복원하는 '모바일 포렌식'으로 나뉜다. 여기에 컴퓨터 emd 디지털 증거물의 암호 해제도 디지털 수사과의 핵심 기능이다.

총기 사고가 잦은 미국 등에서는 탄피의 운동궤적이나 탄피가 긁힌 흔적 등을 분석하는 탄도학(ballistics) 또한 포렌식에서 중요한 분야를 차지한다.

Answer 2

안녕하세요. 이상현 과학전문가입니다.

포렌식은 디지털매체로부터 법적 증거나 심증을 확보하는 행위를 말합니다.

법정 증거가 될수있는 파일은 삭제될 때 원본이 지워지는것이 아니라 그 파일의 경로만 지워지는것이기 때문에 일정기간동안은 보관이됩니다.

시간이 오래지나거나 용량이부족해지면 해당 데이터를 완전히 지우게됩니다.

또한 인터넷사용 기록등을통해서도 정황증거나 심증을 확보할 수 있기도합니다.

Answer 3

안녕하세요. 이충흔 과학전문가입니다.

디지털 포렌식 수사는 디지털 기기나 디지털 데이터를 수집하고, 분석하여 증거를 확보하는 수사 방법입니다. 이를 통해 범죄 행위를 추적하고, 범인을 검거하는 데 사용합니니다.

디지털 포렌식 수사의 원리는 대부분 컴퓨터 과학과 전자 공학에 기반을 두고 있습니다. 수사관은 디지털 기기에서 데이터를 수집하거나, 디지털 데이터를 복원하거나, 분석하는 과정에서 다양한 도구와 기술을 활용합니다. 이러한 도구와 기술에는 하드웨어 및 소프트웨어 기술, 데이터 복구 및 분석 기술, 네트워크 기술 등이 포함됩니다.