디지털 포렌식 삭제된 자료 복구부터 증거를 위한 보고서까지 자격증은 덤

해마다 디지털 범죄가 증거하고 딥페이크의 영향도 커지고 있기에 디지털 포렌식은 관심사가 큽니다.
디지털 포렌식은 범죄를 위해 삭제된 자료들을 복구하여 증명하는 증거를 위한 보고서를 찾고 만드는 것을 말합니다.
그에 따라 디지털 포렌식 자격증까지 관심을 받고 있습니다.

디지털 포렌식
삭제된 자료 복구부터 증거를 위한 보고서까지
자격증은 덤

 

디지털 포렌식 뜻

영어로는 Digital Forensics 라고 합니다.
위변조가 쉬운 디지털 매체와 기기에서의 위조와 변조는 쉽고, 약간의 기술을 익힌다면 어렵지 않다고 합니다.
그렇기에 디지털 포렌식은 이런 디지털 위조와 변조가 발생했는지를 판단하고, 증명하는 작업을 말합니다.
여기에는 삭제나 수정을 한 부분까지 포함입니다.
삭제했다면 삭제 전의 자료, 수정을 했다면 수정 전의 자료들 또한 수집하고 분석을 할 수 있습니다.

 

증거확보를 위한 보고서

디지털 포렌식을 실행하면 되면 먼저 디지털 기기와 매체의 현재 상태 그대로 데이터를 백업하게 됩니다.
백업된 자료는 읽기만 가능하고 쓰기와 삭제, 수정 등은 불가합니다.
이 때 백업된 자료는 데이터수집의 증거자료로써 분석을 하는 용도로 사용됩니다.

즉, 디지털 포렌식의 일련의 과정은 아래와 같습니다.
이것은 포렌식 3원칙인 원본성, 신뢰성, 재현성을 위한 것이기도 합니다.
원본 데이터의 백업
국가 또는 공인의 인증된 장비 등으로 백업된 데이터 수집
수집된 데이터 분석
분석된 데이터 증명작업
작업된 데이터 보고서 출력

 

다양한 분야

의도가 있던 실수를 했던 디지털 포렌식은 기본적으로 데이터 수집을 하기 전에 복구작업을 먼저 실행합니다. 이것은 정확한 데이터를 수집하기 위한 것으로 가장 중요합니다.
다양한 분야에서 데이터의 수정과 위조, 변조가 일어나고 있기 때문에 디지털 포렌식의 분야 또한 다양합니다.

종류 : 컴퓨터 포렌식, 모바일 포렌식, 데이터베이스 포렌식, 네트워크 포렌식, IoT 포렌식, 클라우드 포렌식 등

 

상세한 디지털 포렌식 범위

기본적으로 모든 디지털 매체와 디지털 기기, 위에서 언급한 디지털 포렌식 종류가 모든 대상이며 범주에 속합니다.
차량용 블랙박스, ECU, GPS,거리마다 있는 CCTV, 디지털카메라, 핸드폰 등 모든 것이 범주에 속하며, 기기가 동작될 때 기록되는 로그 또한 포함됩니다.
만약, 보안이 가능한 메신저라 하더라도 디지털 포렌식을 거쳐 데이터 수집이 가능하며, 삭제된 메세지도 가능하며, 암호해독을 한 데이터 수집도 가능합니다.

 

증거로써의 효력

법정에서 디지털 포렌식에 의한 증거가 효력을 나타내기도 합니다.
형사소송, 민사소송 가릴 것 없이 증거로써 충분한 증거로써 채택될 수 있기도 합니다.

 

형사소송의 경우
- 증거재판주의에 의한 법률상의 증거로써 절차상의 문제가 없는 상태로써의 수집된 증거로써 채택.

민사소송의 경우
- 법률상 문제가 있든 없든, 자유롭게 증거로써 제시가 가능, 채택여부는 다르다.

 

관심이 있다면 자격증

한국포렌식학회에서는 기술을 공유하고 인력을 넓히기 위한 자격증제도를 운영하고 있습니다.
디지털 포렌식 자격증 시험은 1년에 2번 실기와 필기로 나뉘어져 시험이 있습니다.
자격증 정보는 검색포털에서 한국포렌식협회 또는 디지털 포렌식 1급, 디지털 포렌식 2급으로 검색 후 한국포렌식학회 홈페이지를 방문하면 됩니다.