[컴퓨터 보안#11] 디지털 포렌식

1. 디지털 포렌식 개요

포렌식 : 범죄 사실을 규명하기 위해 범죄 현장에 남겨진 각종 증거를 과학적으로 분석

수행과정 : 디지털 데이터 수집 => 데이터 분석 및 증거 확보 => 조사결과에 대한 보고서 작성

 

2. 디지털 증거

유형

내용물 : 사건을 직접적으로 증명, 컴퓨터 저장 증거

특성정보 : 디지털 증거를 식별하거나 분류하는데 도움이 되는 모든 부가적인 메타데이터 정보, 컴퓨터 생성 증거

 

특성

비가시성 : 디지털 형태이므로 육안으로 식별 불가능

변조 가능성 : 오류에 따른 손상이나 의도적인 변조가 쉬움

복제 용이성 : 원본과 동일한 내용으로 쉽게 복제

대규모성 : 특별한 수집 및 분석도구나 전문인력 X, 증거를 찾기 쉽지 않음

휘발성 : 메모리나 네트워크 상에서만 일시적으로 존재

초국경성 : 디지털 장치들은 인터넷을 비롯한 각종 네트워크를 통해 연결

 

법적 허용성 요건

인증성 : 증거의 저장 및 수집 과정에서 오류 X, 의도된 결과가 정확히 획득

무결성 : 증거는 수집, 분석, 법정 제출까지 변경이나 훼손 없이 안전하게 보호

신뢰성 : 처리과정에 사용된 장비 및 프로그램의 신뢰성과 조작자의 기술능력과 정확성이 입증

원본성 : 증거를 가시성이 있는 형태로 변환하여 제출 시, 원 데이터와 동일

 

3. 디지털 포렌식 절차

4. 안티 포렌식

포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 차단