디지털 포렌식이란 무엇이며 중요한 이유

예전부터 궁금했던 디지털 포렌식 분석 또는 복원. 요즘 의대생 한강 사건도 있고 핸드폰을 찾게 되면 항상 나오는 디지털 포렌식 분석 또는 포렌식 작업이라고 하는데 이것에 대해 알아보겠습니다.

 

디지털 포렌식이란 무엇인가

 

저는 솔직히 디지털 포렌식의 뜻이 핸드폰의 내용을 삭제했을 때 복원하는 작업을 디지털 포렌식인 줄 알았습니다. 하지만 그것은 아주 작은 범위의 디지털 포렌식이고 정확한 뜻은 이거였습니다. 

디지털 포렌식: 정통적인 아날로그 방식의 수사방식이 아닌 디지털 환경과 장비로부터 법정 제출을 전제로 디지털 증거자료를 수집, 분석하는 기술 또는 방법

휴대폰은 기본이고 디지털 환경에서 법정 증거가 될 수 있는 모든 정보가 다 디지털 포렌식의 범주에 들어가는 것입니다. 포렌식(Forensic)이란 뜻도 범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술을 의미합니다. 흔히 말하는 과학수사라고 보시면 됩니다. 디지털 포렌식이란 과학수사 앞에 디지털이 추가된 것입니다. 역사로는 1990년대부터 디지털 포렌식이란 포괄적인 단어가 사용되었으며 그전에는 컴퓨터 포렌식이란 말을 더 많이 사용하였습니다. 하지만 점점 컴퓨터뿐만 아니라 휴대폰, CCTV 등 디지털 장비와 디지털 증거가 많아지면서 결국 디지털 포렌식이란 단어가 주로 사용되고 있습니다.

 

CCTV

 

 

디지털 포렌식이 중요한 이유

 

과거 수사반장 같은 드라마를 보면 반장의 직감으로 수사하는 경우도 많고, 또는 목격자가 나타나야지만 수사의 방향을 잡을 수 있는 경우도 많았습니다. 하지만 이러한 것들은 주관적인 의견이 많이 들어가기에 법정에서 다툼의 소지가 있습니다. 하지만 객관적인 수사 증거가 될 수 있는 디지털 포렌식 증거들은 법정에서 아주 중요하면서 판결에 큰 영향을 미치는 자료가 됩니다. 휴대폰의 경우 위치추적과 사람의 동선을 알 수 있기에 사건 당일의 흔적을 확인할 수 있는 중요한 자료입니다. 최근 '유 퀴즈 온 더 블럭'에도 나온 사진 분석 전문가의 경우도 디지털 포렌식 방식의 수사 기법입니다. CCTV도 아주 중요한 디지털 포렌식 자료입니다. 기존의 아날로그 방식인 지문, 발자국, DNA 분석방식에 디지털 포렌식이 더해진다면 강력한 수사기법이 됩니다. 디지털 포렌식의 주의점은 디지털이기에 증거자료로서의 가치 증명이 가장 중요합니다. 저장장비의 경우 복사와 위변조가가 용이하기에 이것을 악용하는 경우도 있습니다. 또한 디지털 증거들이기에 보고서 작성 시 모든 사람들이 이해하기 쉽게 만들어야 합니다. 디지털 포렌식 작업을 하는 경우 개인정보에 대한 분석이 항상 수반되기에 그 부분에 대한 확인 후 분석이 들어가야 합니다.

 

2020.07.01 - [Future] - 데이터 3법 알아보고 인공지능시대 준비하자

데이터 3법 알아보고 인공지능시대 준비하자

 

디지털 포렌식 수사 절차

1. 증거 수집

증거 수집의 중요한 점은 데이터 무결성을 보장하며 증거자료를 수집하는 것입니다. 위변조가 없이 수집하여야 합니다. 무결성을 확보하기 위해 분석 시 데이터 원본과 동일한 복사본을 만들어 그것을 수집하는 것이 용이합니다.

2. 증거 분석

분석 단계에서는 암화화 된 것이나 삭제된 것을 복원하고 일정한 프로세스와 일관된 방법으로 분석하는 것이 핵심입니다. 결국은 디지털 포렌식 작업도 결국 사람의 의사결정이 들어가는 작업이기에 객관화가 중요합니다.

3. 증거 생성 

분석이 완료되었다면 결국 재판의 증거자료로 활용되는 것이기에 최대한 이해하기 쉽게 증거자료 보고서를 작성하는 것이 중요합니다.