디지털 포렌식 기술에 대해서 들어보신 분들이 있을 것입니다. 어떤 사건이 발생하면 언론에서 다음과 같은 문장으로 사용되곤 합니다. “디지털 포렌식 기술을 활용하여 증거를 확보하였다” 혹은 “디지털 포렌식 기술을 통해 삭제된 데이터를 복구해 중요한 증거를 획득했다”와 같은 이야기 입니다. 그렇다면 디지털 포렌식이 대체 무엇이고 어떻게 활용될까요? 이에 대하여 자세하게 알아보고, 실제 수사기관에서 뿐만 아니라 정보보안 및 사이버 보안 분야에서는 어떤식으로 이용되고 있는지 알아보겠습니다.
디지털 포렌식 소개 및 중요성
디지털 포렌식(Digital Forensics) 이란?
디지털 포렌식(Digital Forensics)은 사실 포렌식(Forensics)이란 용어에서 부터 시작합니다. 포렌식은 번역을 하자면 “법과학적인, 범죄 과학수사의”와 같은 의미를 가지고 있습니다. 범죄를 밝혀내기 위한 과학적 방법 또는 기술을 넓게 말하는 것입니다.
그렇다면 디지털 포렌식(Digital Forensics)은 “디지털에서의 법과학적인 기술”이라고 할 수 있겠네요. 더 쉽게 표현하자면 우리가 흔히 사용하는 PC, 노트북, 모바일 기기나 공개된 정보들을 활용해 범죄의 단서를 찾는 기술을 말합니다. 즉 범죄의 단서를 찾는 것이기 때문에 수사기관에서 가장 많이 활용 될 것입니다. 특히 사이버 범죄가 발생했을 경우 이에 대한 증거를 확보하기 위해 디지털 포렌식 기술이 사용됩니다.
디지털 포렌식 기술의 중요성
우리는 하루라도 디지털 기기가 없이는 살아가기 힘든 환경에 놓여져 있습니다. 개인의 스마트폰을 분석해보면 그 사람의 하루를 모두 파악할 수 있을 만큼 디지털 기기 내의 정보는 굉장히 많은 것들을 담고 있습니다.
디지털 포렌식 기술을 활용하면 직접 데이터들을 확인 할 수 있고 이를 통해 범죄수사에 활용되는 것이죠. 해당 기술은 사이버 범죄, 데이터 유출 사고 등의 범죄 조사에 필수 사항으로 자리 잡았습니다. 디지털 증거를 효과적으로 수집하고 분석함으로써 범죄자를 추적하여 법적 조치를 취할 수 있게 된 것이죠. 특히 최근에는 사이버 범죄의 비율이 굉장히 높아졌으며 이에 따라 디지털 포렌식 기술의 중요성도 증가하고 있습니다.
대표적인 디지털 포렌식 기술 3가지
디지털 포렌식도 디지털 증거를 다루는 범죄수사 기술이기 때문에 다양한 분야가 있으며 이는 일반적으로 “컴퓨터 지식”이 밑바탕이 됩니다. 따라서 범죄수사 뿐만아니라 정보보안 및 사이버보안 분야에서도 다양하게 활용되고 있습니다. 일반적으로 사용되는 기술에 대해 알아보도록 하겠습니다.
컴퓨터 포렌식
컴퓨터 포렌식은 일반적으로 개인의 컴퓨터, 서버와 관련된 디지털 증거 분석에 사용되는 기술을 말합니다. 컴퓨터 안에는 굉장히 많은 정보가 담겨져 있습니다. 이 글을 읽으시면서 내 컴퓨터에는 나에관한 얼마나 많은 정보가 저장되어 있는지 한번 떠올려 보시기 바랍니다. 제대로 분석해본 다면 나의 일거수일투족을 확인 할 수 있을 것입니다. 컴퓨터 포렌식에도 디스크 포렌식, 메모리 포렌식 등 다양한 기술이 포함되는데, 전반적인 내용을 담기 위해 각 분야에 대한 세부사항에 대해서는 다음 기회에 알아보도록 하겠습니다.
모바일 포렌식
모바일 포렌식은 스마트폰, 태블릿 등과 같이 모바일 기기에 관련된 디지털 증거를 수집하고 분석하는 기술입니다. 일반적으로 우리가 사용하는 PC 서버와는 다른 운영체제를 사용하기 때문에 다른 기술로 분류되며 획득 할 수 있는 정보도 일부 다릅니다. 최근에 컴퓨터 포렌식과 더불어 가장 많이 활용되고 있는 분야입니다.
네트워크 포렌식
네트워크 포렌식은 네트워크 트래픽과 시스템 로그를 분석하여 디지털 증거를 수집하고 해석하는 분야입니다. 네트워크 포렌식은 해킹, 사이버 공격, 데이터 유출 등과 관련된 사건을 조사하고, 공격 경로와 방법을 분석하여 보안 강화에 도움을 줍니다. 패킷 분석, 로그 분석, 트래픽 흐름 분석 등이 주요 기술입니다. 특히 해킹이 발생하여 이를 분석할 경우에 분석의 시작이 되는 부분이기도 합니다.
세 가지 포렌식 기술에 대해 알아보았습니다. 위의 세 가지 내용이 모든 기술을 포함하는 것은 아닙니다. 클라우드를 대상으로 하는 포렌식 기술, IoT 기기를 타겟으로 하는 포렌식 기술 등 활용 분야는 더 다양합니다.
디지털 포렌식, 어떻게 활용될까?
디지털 포렌식은 근본적으로 범죄수사에서 증거를 찾기 위해 활용됩니다. 특히 사이버 범죄에서 많이 활용되는데 사이버 스토킹, 온라인 사기, 악성코드 유포 등을 예로 들 수 있습니다. 이러한 범죄 사건에서 디지털 증거를 수집하여 범인 추적의 실마리를 찾거나, 범인을 특정할 수 있습니다.
디지털 포렌식 기술을 통해 사건을 해결한 대표적인 사례로는 N번방 사건이 있겠습니다. 당시 범인의 휴대전화를 압수하여 휴대폰의 비밀번호를 풀고, 수사에 중대한 증거를 발견한 사례입니다.
그러나 범죄 수사에서만 사용되는 것은 아닙니다. 일반적인 기업에서는 기업 내부의 부정행위를 발견하는데 활용되기도 합니다.
예를 들어서 기업 내 중요한 정보를 다루고 있는 직원이 있습니다. 이 직원이 악의적인 마음을 품고 기업 내부 정보를 외부로 유출했다고 가정해보겠습니다. 이때 해당 직원의 PC를 디지털 포렌식 기술을 활용하여 유출 시각, 유출 정도 등 다양한 정보를 획득할 수 있습니다.
추가적으로, 기업이 해킹 피해가 발생했을 때 해킹의 원인을 분석하여 이를 통해 보안을 강화하는데 사용합니다. 네트워크 포렌식부터 시작해서 피해를 받은 자산에 대한 디지털 포렌식 분석을 통해 정확한 원인 분석이 가능합니다. 이에 따라 같은 방법으로 해킹을 당하지 않을 수 있을 지에 대한 대응방안 도출이 가능해집니다.