디지털 포렌식
· 약 4분
디지털 포렌식의 개념
- 디지털 기기에서 정보를 식별, 수집, 분석, 보존하고, 법정에 증거로 제출하여 언제든지 검증가능한 형태로 자료를 준비하는 절차
- 범죄의 지능화, 고도화로 인해 보안사고 및 법적 분쟁해결을 위한 증거로써 필요
디지털 포렌식의 5원칙, 주요 유형, 절차
디지털 포렌식의 5원칙
정재신연무
| 구분 | 내용 | 비고 |
|---|
| 정당성 | 적법한 절차에 따라 증거 수집 | 영장 발부 등 |
| 재현성 | 동일 환경에서 동일하게 재현 | 같은 조건, 결과 |
| 신속성 | 전 과정이 신속하게 처리 | 데이터 휘발성 |
| 연계성 | 전 단계에서 증거의 명확한 관리 | 문서화, 책임 |
| 무결성 | 증거의 위변조 없음을 증명 | 해시 비교 등 |
디지털 포렌식의 주요 유형
| 구분 | 유형 | 내용 |
|---|
| 저장 데이터 포렌식 | 미디어 포렌식 | 이미지, 영상 등 미디어 파일 추출 |
| 디스크 포렌식 | 삭제 파일, 포맷 영역 복구 |
| DB 포렌식 | DB, 메타데이터 로그 수집 |
| 휘발성 데이터 포렌식 | 메모리 포렌식 | 메모리, CPU캐시, 버퍼 |
| SNS 포렌식 | SNS 활동, 메세지, 교류 패턴 |
| N/W 포렌식 | 트래픽, 악성코드, 해킹 분석 |
- 영구적이고 삭제 불가능하도록 전 과정에서 연계보관성 준수
디지털 포렌식 절차
디지털 포렌식 기술
| 구분 | 주요 기술 | 내용 |
|---|
| 데이터 수집 기술 | 디스크 이미징 | 저장 매체 사본생성, 원본 보존 |
| 활성시스템 조사 | N/W 역추적, 웹캐시, 프록시 수집 |
| 프로파일링 | SW역공학, 메모리, MBR 분석 |
| 데이터 분석 기술 | 타임라인 분석 | 시계열 분석, 생성, 사용시간 분석 |
| 디스크 브라우징 | 디스크 이미지 구조와 파일시스템 확인 |
| 데이터 카빙 | 디스크 비할당 영역에서 파일 복구 |
| 데이터 뷰잉 | 데이터 구조 파악, 시각화 |
