선요약
1. 디지털 증거물을 분석하여 수사에 활용하는 과학기법의 총칭을 디지털 포렌식이라 한다.
2. 일반적으로 우리가 아는 디지털 포렌식은 제거된 흔적들을 역으로 추적하여 원래 모습을 복원하는 과정을 말한다.
3. 디지털 포렌식의 종류
컴퓨터법과학 - usb드라이브, 하드디스크 복원 등
모바일장치 법과학 - 내장된 gps, 위치추적 등
네트워크 법과학 - 정보수집 및 인터넷사용기록, 트레픽 등을 분석하는 것
데이터분석 법과학 - 금융범죄 등 범죄행위의 패턴을 발견, 분석해서 조사하는것
등등
본문
요즘 조국법무부장관의 부인 정경심교수의 딸 입학비리에 관련한 수사로 아주 시끌시끌하다. 9.23 어제는 검찰이 전격적으로 조국장관의 자택을 압수수색하여 증거를 수집하였다. 뭐 정치적인 이야기를 하자는 것은 절대 아니고, 경찰이나 검찰이 증거물을 수집하고 난 다음에는 어떤 일을 할까가 궁금해서 디지털 포렌식에 대한 정보를 찾아보았다.
우리가 일반적으로 알고있는 디지털포렌식 수사란 삭제된 자료를 복원하거나 출처를 찾아내어 범죄혐의를 입증하는 것이라고 알고 있는데, 사실 그것보단 더 포괄적인 의미이다. 원래 포렌식이란 로마어 포럼(Forum, 공개장소) + 퍼플릭(Public, 공공) 단어가 합쳐진 것으로, "법정의","재판에 관한"라는 의미의 형용사이다. (공개된 장소에서 공공의 일을 보니까 법적인 뜻이 되지 않았나 싶다) 아무튼, 포렌식은 그런 의미이고, 디지털 포렌식이란 디지털 증거물을 수집*분석하여 수사에 활용하는 기법을 총칭하는 말이다.
그렇다면 검찰이나 경찰이 수거해간 하드디스크, 디지털 압수물들은 어떤 과정을 거쳐 증거물로 활용되는 것일까?? 범죄자들은 당연히 중요한 자료들을 삭제했을 것인데, 그걸 복원하는게 핵심과정이다. 우리가 일반적으로 생각하기에는 어떤 파일을 지우면 그냥 없어지는걸로 생각하는데, 어떤 파일을 삭제하면 그 과정에서 "이 파일을 삭제해!"라는 기록이 남는다. 이를 삭제로그라 하고, 삭제로그를 모아둔 파일을 스왑파일이라고 하는데, 이것들을 역으로 "삭제해"가 아닌 원래 모습으로 돌려놓는 것이 핵심과정이 되겠다.
그 외에도 다양한 분야에서 디지털포렌식이 이루어지는데, 데이터분석 법과학에서의 디지털 포렌식은 금융범죄 등 어떤 패턴화되는 범죄행위를 추적조사하는 방법을 의미한다. 예를 들어, 주가조작하는 세력은 일정한 주기와 물량으로 주식을 사고 팔았다하는데, 이 패턴을 추적하여 주가조작세력을 잡아내는 경우가 이에 해당한다. 영화나 드라마에서 주가조작세력을 잡아내는 금융감독원 직원들이 이런 역할을 하고 있는 사람들이다. (예전 찌라시라는 영화에서 본 기억이 있는데...워낙 망작이니 추천하지는 않는다) 데이터분석 법과학의 디지털포렌식이 더욱 중요해지는 이유는 요즘 조직적인 댓글조작 등과 관련해서 패턴화된 행동양식을 찾아내어 추적조사할 수 있다는 부분도 더욱 부각이 되지않나 싶다.
하지만 뛰는 경검찰 위에 나는 범죄자들이 있는 법, 디지털 포렌식을 피하기위한 다양한 방법들도 나오고 있다. 흔히 완전삭제프로그램 등을 많이 사용하는걸로 아는데, 이 프로그램으로 삭제하면 삭제로그까지 한번에 지워 복원불가능한 상태로 만든다거나, 강력한 자석을 이용하여 하드디스크를 아에 작동불능상태로 만들어 버리는 방법 등 점점 범죄방법도 고도화되고있는 추세이다.
이처럼 디지털범죄와 그를 잡기위한 디지털포렌식 수사가 나날이 발전해나가는만큼, 관련 기업이나 인력에 대한 수요도 분명히 늘 것이라 생각한다.
'5분꿀팁_시사' 카테고리의 다른 글
| [정보_시사] 위장약 판매금지에 대해 알아보자 (0) | 2019.09.27 |
|---|---|
| [5분꿀팁_시사] 아프리카 돼지열병(ASF)에 대하여 (0) | 2019.09.24 |
댓글