본문으로 건너뛰기

디지털 포렌식

· 약 4분

디지털 포렌식의 개념

  • 디지털 기기에서 정보를 식별, 수집, 분석, 보존하고, 법정에 증거로 제출하여 언제든지 검증가능한 형태로 자료를 준비하는 절차
  • 범죄의 지능화, 고도화로 인해 보안사고 및 법적 분쟁해결을 위한 증거로써 필요

디지털 포렌식의 5원칙, 주요 유형, 절차

디지털 포렌식의 5원칙

정재신연무

구분내용비고
정당성적법한 절차에 따라 증거 수집영장 발부 등
재현성동일 환경에서 동일하게 재현같은 조건, 결과
신속성전 과정이 신속하게 처리데이터 휘발성
연계성전 단계에서 증거의 명확한 관리문서화, 책임
무결성증거의 위변조 없음을 증명해시 비교 등

디지털 포렌식의 주요 유형

구분유형내용
저장 데이터 포렌식미디어 포렌식이미지, 영상 등 미디어 파일 추출
-디스크 포렌식삭제 파일, 포맷 영역 복구
-DB 포렌식DB, 메타데이터 로그 수집
휘발성 데이터 포렌식메모리 포렌식메모리, CPU캐시, 버퍼
-SNS 포렌식SNS 활동, 메세지, 교류 패턴
-N/W 포렌식트래픽, 악성코드, 해킹 분석
  • 영구적이고 삭제 불가능하도록 전 과정에서 연계보관성 준수

디지털 포렌식 절차

디지털 포렌식 기술

구분주요 기술내용
데이터 수집 기술디스크 이미징저장 매체 사본생성, 원본 보존
-활성시스템 조사N/W 역추적, 웹캐시, 프록시 수집
-프로파일링SW역공학, 메모리, MBR 분석
데이터 분석 기술타임라인 분석시계열 분석, 생성, 사용시간 분석
-디스크 브라우징디스크 이미지 구조와 파일시스템 확인
-데이터 카빙디스크 비할당 영역에서 파일 복구
-데이터 뷰잉데이터 구조 파악, 시각화