[아하!] 요즘 자주 들리는 '디지털 포렌식' 뭘까요?

2019-01-09 16:06:36

▲디지털 포렌식 프로그램을 시연하는 모습. ⓒ 뉴스1

[프라임경제] 최근 청와대 민간인 사찰 의혹 및 국가정보원 직원이 숨진 채 발견되는 등 일련의 사건들이 언론 등을 통해 보도될 때 '디지털 포렌식(Digital Forensic)'이라는 단어를 여러 차례 접하셨을텐데요. 

디지털 포렌식이란 컴퓨터나 휴대전화 같은 디지털기기 등의 저장매체에 남아있는 범행 관련 △이메일 △접속기록 △디지털 데이터 △통화 기록 등을 증거로 확보, 분석하는 수사기법입니다.

포렌식의 사전적 의미는 '법의학'으로, 최근에는 법조에 관한 과학수사라는 포괄적 의미로 더 많이 사용되고 있는데요. 이로 인해 디지털 포렌식은 모든 디지털 기기와 시스템 관련 범죄에 대한 과학적 수사를 의미한다고 보면 됩니다.

디지털 포렌식을 통해 수집·추출된 데이터는 범죄의 단서와 증거로서 수사에 도움을 주거나 법정 증거로 사용되고 있는데요.

최근에는 디지털 기술의 발달로 △스파이 △기술 유출 △공갈 △사기 △위조 △해킹 △사이버 테러와 같은 PC 범죄 및 회사 정보·기술 유출 등 사이버 공간상의 범죄율이 크게 증가해 검찰과 경찰에서 디지털 포렌식을 범죄 수사에 많이 활용하고 있습니다.

또한, 일반 기업체 및 금융회사 등 민간 분야에서도 디지털 포렌식에 대한 중요성은 높아지고 있는 추세입니다.

이에 디지털 포렌식 대상 범위는 △CCTV △클라우드 서비스 △디지털카메라 등으로 확장되고 있으며, 새로운 직업군을 만들어 내기도 합니다.

디지털 포렌식의 절차는 △증거 수집 △증거 분석 △증거 제출 등 크게 3단계로 이뤄져 있는데요.

첫 번째 절차인 증거 수집은 저장 매체에 남아 있는 데이터를 취합하는 것으로, 원본 데이터가 손상되거나 변형되지 않아야 하기 때문에 원본 데이터의 무결성을 보장하는 이미징 기술 등이 사용됩니다.

두 번째 절차인 증거 분석 단계에서는 수집된 데이터에서 수사에 필요한 유용한 정보를 끌어내기 위해 분석하는 단계로, 일부 데이터는 숨겨져 있을 수 있어 삭제된 파일을 복구하거나 암호화된 파일을 해독하는 기술 등이 활용됩니다.

마지막으로 증거 제출 단계에서는 앞선 과정들을 통해 입수된 디지털 증거들을 법정 증거로 채택, 제출하기 위해 증거 자료 신뢰성 확보를 위한 절차를 거치는데요. 이를 위해 디지털 포렌식에 대한 표준 절차와 증거 수집 및 분석에 사용된 포렌식 툴에 대한 법률적인 검증을 실시합니다.




오유진 기자 ouj@newsprime.co.kr

<저작권자 프라임경제 ⓒ 무단전재 및 재배포금지>
Copyright ⓒ 프라임경제 all rights reserved.