포렌식 뜻 디지털 포렌식 알아봤습니다.

각종 범죄 수사 관련 뉴스에서 접하게 되는 단어가 포렌식입니다. 

최근 해칭, 스마트폰  등과 같은 디지털 범죄가 등장할 때마다 등장하는 단어입니다. 

이번 글에서는 포렌식 뜻과 그 중요성이 커지고 있는 디저털 포렌식 뜻 알아보도록 하겠습니다. 

사실 저도 잘 몰랐는데 이번에 알게 되었습니다. 

 

☞ 포렌식 뜻 알아봤습니다.

범죄를 밝혀내기 위해 범죄 조사와 수사과정에 적용하는 과학적 수단 또는 방법과 기술 등을 포함하는 개념이 포렌식이라 합니다. 포렌식은 범죄 사실을 밝혀내기 위한 모든 과학적 방법과 수단이라 정의할 수 있습니다. 

 

포렌식(forensic) 용어는 포럼의 앞(공청회) 이라라는 뜻으로 라틴어에서 유래했습니다. 

공개된 공간에서 행해지는 토론 또는 시험을 말하는데 즉 공청회라는 어원의 개념에서 알 수 있듯이 공개적인 자리에서 누구나 인정할 수 있으며 법적 수사와 재판에 도움이 되는 과학적 증거 수집, 분석, 보존하는 과정을 포렌식이라고 합니다.

 

보편적으로 형사 사건의 증거 조사 과정에서 법적으로 허용 가능한 증거에 해당하는 과학적 증거 수집, 분석, 보존하는 

일련의 과정을 이야기하며 지문분석, DNA, 족적을 이용한 범인 수사 등과 같이 증거물을 분석하는 게 대표적인 포렌식 분야라고 할 수 있습니다. 

 

포렌식은 과학수사, 범죄과학으로 불리기도 하고 이보다 포괄적인 개념으로 이해할 수 있습니다. 

초기 대표적인 포렌식은 지문 분석, 족적 분석, DNA 분석 등이 있었으나 최근에는 디지털 기술을 기반으로 한 포렌식을 디지털 포렌식이라고 합니다. 

 

☞ 포렌식 역사입니다.  

13C 초 범죄 수사와 재판은 자백과 증언에 의존했지만 13C 중반 중국 송나라에서 사망자 부검으로 자살과 타살 구분법을 제시 16C에 와선 포렌식에 대한 근대적 연구가 시작되었고 내부 장기 손상 여부와 질병에 의한 신체 내부 변화를 연구해 신체 내부 변화를 연구하여 병리학의 기초를 마련하게 됩니다. 

18C에 와서 법의학 기초를 마련하고 증거 확보를 위한 필수적이고 합리적인 절차로 인정받게 됩니다. 

19C엔 지문의 중요성과 식별법을 개발했고 포렌식에 사용할 것을 권장하기에 이릅니다. 

1901년과 1909년 스위스와 프랑스에 경찰 과학연구소와 경찰 국에 범죄 실험실이 처음으로 생기게 됩니다. 

 

20C에 와선 거의 모든 국가에서 포렌식을 범죄 수사의 기본 방법으로 선택했고 유전자 분석 기법이 개발됩니다. 

1984년 제프리에 의해 개발된 DNA 분석 방법은 침과 같은 체액이나 머리카락, 신체의 극히 일부분, 혈액으로도 개인 식이 가능하게 되었습니다. 

 

20C 후반부터 21C에 들어서면서 많이 사용되는 포렌식 기법은 디지털을 이용한 다양한 포렌식 방법이고 이를 디지털 포렌식이라고 합니다. 

개인이 사용하는 각종 디지털 기기에 남아 있는 흔적뿐만 아니라 드론을 이용한다거나 레이저 스캐너를 이용한 측량을 통한 3D 기법 등을 통해 사고 현장을 재구성하며 범인을 추적하는 방법 등 다양한 포렌식 기법이 나오고 있습니다. 

 

대한민국의 디지털 포렌식은 90년대 해킹 수사대가 수사에 활용하는 게 시초가 되었습니다. 

현재 경찰청 디지털 포렌식 센터가 전국적으로 최대의 규모를 가지고 있으며 이외에도 검찰, 국정원, 군 등에서 활발한 연구와 발전을 이뤘으며 노력하고 있습니다. 

 

☞ 디지털 포렌식 뜻 알아봤습니다. 

디지털 증거물을 분석해 수사에 활용하는 과학수사 기법을 총칭하는 용어입니다. 

포렌식 초기 DNA, 족적, 지문 분석보다 더 객관적인 증거를 확보할 수 있는 게 디지털 포렌식입니다. 

디지털 포렌식은 복원 프로그램을 사용해 암호 등 보안을 해제하고 메타 데이터까지 활용합니다. 

메타 데이터 : 데이터를 표현하기 위한 목적과 데이터를 빨리 찾기 위한 목적으로 사용하며 번역하는 속성 정보라 할수 있으며 사용자는 메타 데이터를 이용해 본인이 원하는 특정 데이터를 쉽게 찾아낼수 있습니다.

디지털 포렌식에서는 메타 데이터 뿐 아니라 하드디스크 내부에 삭제 로그를 저장하는 스와 파일에서 삭제 로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적 조사를 합니다. 

이와 같은 디지털 포렌식을 할 땐 원본에 손상을 입히지 않기 위해 이미지를 뜨는 게 일반적인 방법입니다. 

스왑 파일(스왑 폴더) : PC하드웨어를 제어하고 응용 소프트웨어를 위한 기반 환경을 제공해 사용자가 PC를 사용할수 있도록 중재 역할을 해주는 프로그램을 스왑 파일(스왑 폴더)라 합니다.

디지털 포렌식은 범죄 수사를 위해 디지털 장비를 분석하는 등으로 증거를 수집하는 행위 등을 통칭하는 용어입니다.

 

해킹과 디지털 포렌식은 다른 뜻으로 해킹은 피해자 정보를 악용하는 걸 이야기하고 디지털 포렌식은 해킹을 하거나 시도한 사람들의 로그를 역추적하는 행위를 의미합니다. 

 

☞ 디지털 포렌식의 종류입니다.

컴퓨터 법과학, 모바일 장치 법학과, 네트워크 법과학, 데이터 분석법 과학, 데이터 베이스 법과학 등이 있습니다. 

현대 사회가 고도화될수록 디지털 포렌식 분야도 다양해지고 있으며 이를 분석, 조사하는 방법도 고도화되고 있습니다. 현재 알려진 디지털 포렌식의 종류는 아래와 같습니다. 

컴퓨터 법과학	USB 드라이브, SD 드라이브 등의 복원
네트워크 법과학	정보 수집 및 로컬 및 WAN/인터넷의 네트워크 트래픽을 모니터링 하고 분석 패킷 레벨 분석법
데이터 분석 법과학	금융 범죄로 인한 사기 행위 패턴을 발견 분석 구조화된 데이터 조사
모바일 장치 법과학	내장된 GPS, 위치추적 및 셀 사이트 로그 범위 추적, 내장된 통신 시스템
데이터 베이스 법과학	데이터 베이스와 관련된 포렌식/인로그, 데이터 베이스 내용 RAM 타임라인 구축 및 복구