디지털포렌식
흔희 범죄를 수사할 때 많이 사용되는 방법이기도 한 포렌식 기술은 디지털 기기속의 여러 정보나 데이터를 수집하고 분석할 수 있는 프로그램을 말합니다. 주로 경찰이나 법 전문 기관에서 사용되고 있으며 최근에는 몇몇 사설탐정,부산흥신소 기관에서도 점점 활용도가 늘어나고 있는 추세라고 볼 수 있습니다. 각종 스마트폰이나 it기기 등 디지털 흔적이 남아 있는 모든 것이 포렌식 대상이라고 할 수 있습니다.
포렌식이 중요한 이유?
현대사회에서는 휴대폰은 이제 없어서는 안 될 삶의 중요한 영역 가운데 하나 입니다. 또한 인터넷 디지털 기기와 함께 일상에 여러 유용한 도움을 주기도 하는데 이 때문에 범죄가 많이 이 일어나기도 합니다.
대부분의 디지털 범죄는 흔적이나 실마리가 남아 있게 됩니다. 문자메세지, 이메일, sns, 파일 등 모든 것이 중요한 단서가 될 수 있습니다. 또한 고의로 진실을 지워버렸다면 삭제된 부분도 상당부분 포렌식을 통하여 복구가 가능하다는 점입니다. 포렌식 기술은 그냥 단순히 눈에 보이는 데이터를 넘어서는 진실을 찾을 수 있는 분석도구 라고 말할 수 있습니다.
포렌식방법
우선 포렌식을 진행 할 때 안전하게 수집하는 것이 목표입니다. 만약 파일을 훼손하게 된다면 포렌식을 진행해도 찾을 수 없기 때문입니다. 따라서 안전하게 포렌식을 진행 할 땐 복제본을 만들어서 분석할 수 도 있습니다.
- 파일생성 수정 삭제에 대한 시간 및 날짜 확인
- 로그인 기록 및 접근 기록
- 인터넷 사용기록
- 소셜미디어 대화내역
- 위치정보
- 삭제된 메세지 이미지 파일 등 복원 및 복구
분석 된 결과는 문서로 정리되어 법적인 증빙자료로 사용하거나 민사소송 시 자료로 활용 될 수도 있습니다. 이렇게 작성된 보고서는 반드시 사실을 기반으로 한 내용이 구성되어야 하며 조작하지 않았음을 입증해야 합니다.
실제 활용사례
포렌식은 매우 다양한 사례에 사용됩니다. 그 중 특히 배우자의 외도나 불륜 때문에 포렌식을 진행 할 수도 있습니다. 외도할 때 사용되었던 삭제된 메세지, 호텔이용 흔적, 위치, 등 다양한 분석을 통하여 사실을 증명해 낼 수 있습니다.
또한 사기와 같은 사건에도 포렌식이 사용될 수 있습니다. 송금한 내역, 통화내역, 이메일계약서 등 중요한 증거 자료를 포렌식을 통하여 찾을 수 있고 복구된 문자, 파일, 음성, 과 같은 자료는 반박 증거 자료로 사용될 수 있습니다.
회사의 기밀 문서를 외부로 유출했는지 포렌식을 통하여 확인 해 볼 수도 있습니다. 파일접근기록, usb사용기록, 등 핵심 단서를 찾을 수 있습니다.
포렌식 장비는 어떤 것들이 있나요?
- 옥시젠: 미국에 본사를 두고 있으며 하드디스크 같은 분석 핸드폰 패턴분석에 많이 사용됩니다.
- 셀레브라이트: 스마트폰 포렌식 분야에서 세계적으로 유명한 장비라고 할 수 있습니다.
- psy: 주로 파일 또는 하드디스크를 포렌식 할 때 많이 사용됩니다.
- md next: 한국에 본사를 두고 있으며 핸드폰의 잠금패턴, 모바일 포렌식에 유용하게 사용됩니다.
윤리적 문제
무단으로 타인의 폰을 조사하는 경우 명백한 불법이 될 수 있습니다. 정당한 동의를 얻어야 하며 이렇게 수집 된 자료는 법적인 증거 자료로 사용될 수 있습니다.
합법적 진행방법
- 본인소유의 기기만 분석
- 수사기관의 허가가 있을 경우
- 보안 업체 또는 정식 기관
개인의 사생활을 침해할 수 있기에 반드시 윤리적인 기준을 지켜야 하겠습니다. 또한 분석 목적 이외 다른 데이터는 열람하지 말아야 합니다.
결론
단순한 수사 도구를 넘어 법적인 분쟁 및 사생활 보호, 기업 보안 등 다양한 분야에서 핵심적인 역할을 수행 할 수 있는 것이 포렌식 프로그램입니다. 하지만 이 기술은 법적인 절차와 윤리 기준을 반드시 지키면서 수행해야 하며 자격 있는 전문가를 통해 진행 하는 것이 안전할 수 있습니다.
