포렌식이 뭘까?
- 아날로그 시대에서 사용하는 범죄의 감식과 관련된 단어
- 범인의 유류품(담배 꽁초, 지문, 혈흔 등)과 범행도구(칼, 총, 등)을 수집하여 범인을 추적
그럼 디지털포렌식이 뭐지?
- 디지털 기기에 남아 있는 디지털 증거물을 조사하여 사건을 규명하는 일련의 과정
- 디지털 증거물을 보존, 수집, 확인, 식별, 분석, 기록, 재현, 현출하는 것을 과학적인 방법으로 수행하는 과정
- 디지털 데이터의 특성을 보완하면서 데이터를 수집하고 분석하는 절차 또는 기술
- 디지털 포렌식의 유형: 디스크 포렌식, 라이브 포렌식, 네트워크 포렌식, 이메일 포렌식, 웹 포렌식, 모바일/임베디드 포렌식, 멀티미디어 포렌식, 소스코드 포렌식, 데이터베이스 포렌식, 안티 포렌식(스테가노그래피)
디지털 증거
- 디지털 데이터: 컴퓨터, 휴대폰 등의 디지털 기기에 존재하는 데이터
- 디지털 포렌식 절차에 맞게 수집된 디지털 데이터로 법정에서 증거 능력을 갖는 데이터
- 디지틀 증거의 종류: 문서파일(한글,MS워드에서 작성된 파일), 멀티미디어 데이터(동영상,사진,MP3), 네트워크 데이터, 그 외(플로피 디스크, 스마트 폰, USB, 등)
디지털 포렌식 기본원칙
- 정당성의 원칙 : 증거가 적법 절차에 의해 수집되었는가?
(입수 증거가 적법절차를 거쳐 얻어져야 함)
- 재현의 원칙 : 같은 조건과 상황하에서 항상 같은 결과가 나오는가?
(같은 조건에서 항상 같은 결과가 나와야 함)
- 신속성의 원칙 : 포렌식의 전 과정이 신속하게 진행되었는가?
(전 과정은 지체 없이 신속하게 진행되어야 함)
- 연계 보관성의 원칙 : 각 단계에서 증거가 명확히 관리되었는가?
(증거물의 절차상 각 단계의 담당자 및 책임자가 명확해야 함)
- 무결성의 원칙 : 수집된 증거가 위/변조 되지 않았는가?
(수집 당시 저장매체의 해시 값과 법정 제출 시 해시 값을 비교하여 무결성 입증
사고 대응 7단계
디지털 포렌식 판례
- 2014년 세월호 사고
: 세월호 탑승객들의 스마트폰 내 카카오톡 메시지, 사진, 동영상 분석
http://weekly.khan.co.kr/khnm.html?mode=view&code=115&artid=201405201625591&pt=nv
'BOSS > 멘토링' 카테고리의 다른 글
| [BOSS] 웹 멘토링(2)-SQL Injection 관련 문제 풀이 (웹해킹) (0) | 2019.10.05 |
|---|