포렌식 뜻

포렌식 뜻에 대해 알아봅시다. 작년 한창 한강 실종 대학생에 대한 논란과 관심이 컸었습니다. 실종 대학생이 사망하였다는 소식에 네티즌들은 정확한 사인에 대해 밝혀주기를 기대하고 있는데요.

 

이에 경찰은 주변 폐쇄회로와 택시 운전기사 등을 통해 진술을 확보하고 있으며 민간수색팀이 지난 5일 한강 인근 주변에서 발견한 휴대전화와 A 씨 휴대전화 포렌식 결과를 받은 것으로 전해집니다. 

 

포렌식 뜻

 

포렌식 뜻

 

이렇듯 디지털이 일상화된 요즘 시대에 범죄의 증거를 발견하기 위한 포렌식에 대해 궁금해하시는 분들이 많이 계신데요. 오늘은 포렌식에 대해 한번 자세히 살펴보도록 하겠습니다. 

 

 

포렌식 뜻 목차

1. 포렌식 뜻
2. 포렌식 절차
3. 포렌식 활용 분야
4. 포렌식 증거 국내 사건
5. 포렌식 증거 해외 사건

 

1. 포렌식 뜻

 

포렌식 (Forensics)은 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭입니다. 포렌식이란 고대 로마시대의 포럼과 공공이라는 의미를 가진 라틴어에서 유래되었으며 법의 학적인이라는 의미를 가진 형용사입니다.

 

마치 디지털 기기를 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하여 암호 등의 보안을 해제하고 메타데이터까지 활용하거나 하드디스크 내부에 삭제 로그를 저장하는 스와프 파일에서 삭제 로그를 복원하여 디지털 기기의 사용자나 이를 통해 오고 간 정보를 추적하고 조사하는 용도로 사용됩니다.

 

 해킹과 디지털 포렌식은 유사해 보이지만 해킹은 불법적으로 접근 권한 등을 얻어 정보를 추출하여 악이용 하는 것이고 디지털 포렌식은 수사 영장이나 데이터 소유주의 동의를 받은 후 디지털 기기에 저장된 증거를 추출하거나 추출된 증거를 분석하는 작업을 말합니다.

 

암호를 해제하는 방법은 기술적으로 크래킹과 다를 것이 없지만 포렌식은 합법적으로 이루어지며 자신의 개인 컴퓨터를 직접 크래킹 하는 것은 불법이 아닌 것과 유사한 원리입니다. 

 

하지만 영장 등의 법적인 근거 없이 디지털 포렌식을 하는 것은 불법 수사로 간주됩니다. 요즘 형사 소송법 개정안으로 디지털 기기의 증거 능력이 확대되었으며 국내의 디지털 포렌식은 90년대 경찰의 해킹 수사대가 수사에 활용하여 시초가 되었으며 현재 경찰청 디지털 포렌식 센터가 전국적으로 최대의 규모를 가지고 있습니다.

 

포렌식 뜻

2. 포렌식 절차

 

포렌식에서 얻은 데이터 결과가 범죄의 증거가 되기 위해서는 크게 증거수집, 증거분석, 증거 생성의 3가지 절차를 거치게 됩니다. 세부사항은 다음과 같습니다.

 

증거수집 과정

 

디지털 증거가 저장된 저장매체에서 데이터의 무결성을 보장해 데이터를 추출해야 합니다. 데이터 무결성이란 저장매체 원본에 대하여 데이터 변조가 발생하지 않았다는 것을 의미하는데요.

 

무결성 보장을 위해서는 이미지 기술이 이용됩니다. 이미징은 데이터 분석 전 원본 기기 내의 데이터를 복제하는 작업으로 원본 기기 데이터가 변경될 수 있기 때문에 반드시 복사본을 보유해야 합니다.

 

증거분석과정

 

이과정은 수집한 데이터에서 유용한 정보를 도출하는 과정을 말합니다. 이 과정에서는 삭제된 파일 복구 기술, 암호화된 파인 해독, 문자열 검색 기술 등이 활용됩니다.

 

증거 분석 과정에서는 일관성에 중점을 둡니다. 도출된 분석 결과는 동일한 실험 조건이 주어지는 경우 오차 범위 내에서 항상 동일한 결과가 나올 수 있도록 재현할 수 있어야 합니다.

 

증거 생성과정

 

앞의 두 단계를 거치면서 취합된 데이터 증거들을 보고서 형태로 만드는 과정입니다. 보고서 내에는 데이터의 수집과 추출 과정으로부터 분석하는 과정까지 모든 것이 담기게 됩니다.

 

최종적으로 제출되는 디지털 증거인만큼 보고서를 읽는 법관 및 배심원 등도 이해하기 쉽게 작성하는 것이 중요합니다.

 

증거 생성과정

3. 포렌식 활용 분야

 

수사기관

 

검찰이나 경찰, 국정원, 기무사 등에서는 스파이, 기술 유출, 공갈과 사기, 위조, 해킹, 사이버 테러와 같은 컴퓨터 범죄 수사 분야에 활용되고 있습니다.

 

기업 

 

회사의 정보나 기술 유출은 모든 종류의 기업에서 발생되는 사안입니다.

 

이로 인해 측량하기 어려운 손해가 발생함으로 증권, 보험, 은행 등의 금융회사를 포함한 일반 회사에서도 금융사고, 회계감사, 정보유출 등의 보안사고 발생 시 민사, 형사 상의 책임소재를 가리기 위한 증거자료 확보를 위하여 컴퓨터와 모바일 포렌식 기술 활용이 가능합니다.

 

미국에서는 2007년 말부터 증거 공개명령제도를 시행할 예정이며 미국에서 경영활동을 하는 글로벌 기업들은 국내법처럼 준수해야 합니다.

 

e-discovery

 

현재 미국에서는 디지털 증거에 대한 제출을 정당화하는 e-discovery 제도가 시행 중입니다. 따라서 민, 형사 분쟁이 발생하는 경우 방대한 양의 디지털 자료로부터 분쟁에 필요한 자료를 효율적으로 수출하는 포렌식 툴이 필요하게 되었습니다.

 

포렌식 활용 분야

4. 포렌식 증거 국내 사건

 

• 외무부 전문 변조사건 : 외무부 공문이 변조 여부를 판단하기 위해서 외국 공관에 있는 동일한 컴퓨터들의 하드디스크를 모두 수거하여 분석한 사건입니다.
• 삼성 비자금 의혹 특별검사 : 특검팀이 삼성에서 압수한 하드디스크로부터 삭제된 파일을 복구하여 수사를 진행하였습니다.
• 창원지법 진주지원 재심사건 : 하드디스크 분석 과정에서 전문가가 아닌 비전문가가 분석을 수행하여 분석 도중 파일 접근 시간이 변경되어 확정 판결이 번복된 사건입니다.
• 신정아 스캔들 : 주고받은 이메일 내용을 복구하여 수사를 진행한 사건입니다.
• 황우석 논문 조작 사건 : 황우석 교수의 연구팀에 있는 노트북을 포맷한 뒤 새로운 파일로 하드디스크 영역을 덮어 씌운 노트북을 복원하여 400여 쪽에 달하는 실험노트를 확보한 사건입니다.
• 국정원 여직원의 대선 관련 덧글 사건 : 국정원 여직원의 노트북을 분석한 사건입니다.

 

5. 포렌식 증거 해외 사건

 

• 2000년 미국 FBI는 러시아인 알렉세이 이바노프와 고로시 코프를 상대로 가짜 취업 면접을 제안하여 미국으로 불러들였습니다. 이후 두 사람의 컴퓨터 네트워크 트래픽을 모니터링하여 암호를 식별하는 데 성공하였으며 러시아에 있는 컴퓨터에서 직접 증거를 수집하였습니다.
• 2007년 11월 2일 메레디스 커처 살인 사건에서 SMS 데이터를 분석하여 패트릭 러멈바의 무죄를 입증한 사건입니다.
• 2015년 12월 FBI가 미국 샌버나디노 총기 사건을 수사하는 과정에 범인 한 사람의 아이폰을 증거로 입수하였지만 증거로 사용하지 못한 사건입니다.
• 2016년 12월 캔자스 주 테러 미수 사건 조사팀이 아동 포르노 증거를 발견한 사건입니다.
• 2018년 12월 19일 런던 개트윅 공항과 2019년 1월 8일 히스로 공항에 드론이 침입했던 사건과 관련하여 사건 현장 부근에서 파손된 드론을 회수하여 디지털 포렌식을 진행한 사건입니다.

포렌식 증거 해외 사건

 

추천글

2022.01.11 - [건강 살펴보기] - 발기부전 치료제의 종류 정리

발기부전 치료제의 종류 정리

2022.01.10 - [건강 살펴보기] - 치통에 좋은 민간요법 정리

치통에 좋은 민간요법 정리

2022.01.08 - [건강 살펴보기] - 겨드랑이 냄새 원인

겨드랑이 냄새 원인

 

포렌식 뜻에 대해 자세히 알아보았습니다. 모든 것이 디지털화된 시대에 살고 있는 우리들은 개인정보 유출에 대한 우려감이 높지만 또 다른 측면에서는 완전한 증거인멸의 가능성이 사라지고 있다고 생각되기도 합니다.

 

범죄에 있어서 증거란 가장 중요한 요소이기 때문인데요. 디지털 포렌식이 도입되며 점차적으로 발전이 되고 있기 때문에 이 지구 상에 끔찍한 범죄 발생률 역시 점차적으로 줄어들지 않을까 기대해 봅니다. 

 

요즘에는 스마트폰 복구 서비스가 생겼기 때문에 꼭 범죄뿐만 아니라 개인의 휴대폰 데이터를 사용자의 초기화 실수나 삭제, 고장, 침수, 화재 등으로부터 정상화할 수 있습니다.

 

예를 들어 스마트폰을 이용하여 영업을 하시는 분이라면 저장된 고객들의 연락처가 매우 중요한 데이터가 되는데요. 이러한 경우 전화번호부나 사진, 문자메시지, SMS 등의 데이터를 찾을 수 있으며 이미 삭제된 통화내역이나, 파일 등도 되찾을 수 있어 법정 증거로도 사용된다고 합니다.

 

형사사건이나 가출, 사망, 행방불명의 증거, 위장 번호 추적, 배우자의 부정행위, 이혼소송 증거 제출, 금전 사기 등에 대한 데이터 역시 증거 감정 서비스를 이용할 수 있다고 하니 활용해 보는 것도 좋다고 생각합니다. 

 

하지만 포렌식을 이용하는 경우 법원 감정인에 지정된 서비스인지 잘 확인하시고 2차적인 피해가 없도록 미연에 방지하는 것이 좋다고 생각됩니다.