디지털 포렌식

디지털 포렌식이란 디지털 환경에서 흔적을 통해 진실로 입증하는 수사기법을 말한다.

디지털 포렌식의 분야

• 디스크 포렌식 : 물리적인 저장장치(하드디스크)를 분석
• 시스템 포렌식 : 운영체제, 응용 프로그램 및 프로세스를 분석
• 네트워크 포렌식 : 네트워크를 통하여 전송되는 데이터 등을 분석
• 인터넷 포렌식 : WWW, FTP 등 인터넷 응용 프로토콜을 사용하는 분야에서 증거를 수집
• 모바일 포렌식 : 휴대폰, USB 등 휴대용 기기 분석

디지털 포렌식의 특징

• 비가시성 : 0과 1의 조합으로 이루어진 디지털 정보
• 변조 가능성 : 손상 또는 의도적 변조가 쉬움
• 복제 용이성 : 이미징으로 100% 동일한 사본 복제 가능
• 대규모성 : 데이터 저장 용량 증가로 전용 처리 기법 필요
• 휘발성 : 휘발성 저장장치에 저장 시 쉽게 소실됨
• 초국경성 : 네트워크로 연결된 컴퓨터 간 이동 가능, 국경에 제한 X

디지털 증거의 능력 요건

• 진정성 : 특정인의 특정 행위를 입증할 수 있는 증거여야 함
• 무결성 : 증거가 수집되어 분석하는 과정에 수정, 손상이 없도록 유지해야 함
• 원본성 : 원본 저장매체의 내용과 제출 내용이 동일해야 함
• 신뢰성 : 디지털 증거가 위/변조 되거나 의도되지 않은 오류를 포함하지 않음