최근 보안뉴스에 올라온 디지털 포렌식과 디지털 증거에 대한 뉴스기사다.포렌식에 관심있는 학생이거나 관련 종사자는 한번쯤 읽어보면 좋을 것 같다.기사 보러가기※ 요약디지털 데이터의 특성 비가시성, 취약성, 복제 용이성, 대량성, 전문성, 휘발성, 초국경성을 뒷받침 할만한 제도적 장치가 마련되어야 한다. 제도적 장치로 [디지털 포렌식 표준 가이드라인], [디지털 포렌식 도구 검증], [디지털 수사관 입증], [디지털 증거 분석실 검증] 등이 있다.
디지털 포렌식 도구란? - 디지털 포렌식에 있어서 원활한 분석/수사 작업을 하게끔 지원하는 장비 및 프로그램을 정의한다. 디지털 포렌식 도구의 요구사항 1) 유용성(Usability) - 복잡도 문제를 해결하기 위해 추상화 계층에서 데이터와 조사관에게 도움을 주는 포맷을 제공해야 한다. 2) 포괄성(Comprehensive) - 모든 증거를 식별할 수 있기 위해 조사관이 모든 출력 데이터에 접근할 수 있어야 한다. 3) 정확성(Accuracy) - 오류 문제를 해결하기 위해 출력 데이터가 정확하고 결과가 적절하게 해석될 수 있도록 오류 한계가 계산된다는 것을 보장해야 한다. 4) 통일성(Deterministic) - 정확성을 보장하기 위해 변형 규칙 집합과 입력이 주어지면 항상 동일한 출력을 산출해야 한..
디지털 포렌식이란?사이버 범죄 수사에 활용되며 컴퓨터와 인터넷을 통한 정보의 흐름을 조사하고 범죄 사실에 대한 증거를 확보하는 기술이 디지털 포렌식이다.크게 증거 수집 -> 증거 분석 -> 증거 제출로 구분된다.증거 수집은 컴퓨터 메모리, 하드디스크 드라이브 USB 메모리 등 저장 매체에 남아 있는 데이터를 취합하는 것 인데, 원본 데이터가 손상되거나 변형되지 않아야 하기 때문에 원본 데이터의 무결성을 보장하는 이미징 기술등을 사용한다.증거 분석 단계에서는 수집된 데이터에서 수사에 필요한 유용한 정보를 끌어내기 위해 자세히 분석한다. 일부 데이터는 숨겨져 있을 수 있기 때문에 삭제된 파일을 복구하거나 암호화된 파일을 해독하는 기술 등이 활용된다.마지막으로 이런 과정을 통해 입수된 디지털 증거가 법정 증거..