디지털 증거를 수집, 보존, 분석, 현출하는데 적용되는 과학기술 및 절차를 말한다. (기술 + 절차)
디지털 기기로부터 사건과 관련된 디지털 증거들을 수집하고, 그러한 증거들이 변조되지 않도록 보존하며, 증거로부터 유의미한 결과를 도출하기 위해 분석하고, 법정에서 사용할 수 있도록 적절한 형태로 현출하는 과정이 디지털 포렌식이다.
.❔ 디지털 증거 해석이 왜 필요한데?
디지털 증거는 물리적 증거와는 다르게, 원본의 개념이 모호하고 변조 가능성이 있기에 전문가의 해석이 요구된다.
- 디지털 포렌식의 대상이 되는 디지털 증거물 기기의 확대
- 관련 기관
사이버수사국 / 국가디지털포렌식센터
디지털 포렌식의 종류
디스크 포렌식 : SSD, HDD 분석 분야. 디스크 내부 파일시스템 구조분석부터 디스크에 저장된 데이터까지 !
메모리 포렌식 : 휘발성 메모리 (RAM) 에 저장된 데이터를 분석하는 디지털 포렌식의 분야. 암호화 키를 발견하거나 주요 사용자 정보를 획득할 수 있어 중요성 증가
모바일 포렌식 : 모바일 기기에 저장된 데이터 분석 분야 .
네트워크 포렌식 : 해시 값을 압수 대상자에게 확인
3) 수집한 파일을 증거로 이용할 때, 해시 값을 다시 계산하고, 두 해시 값을 비교
→ 무결성 입증
'Digital Forensics' 카테고리의 다른 글
| 주요 레지스트리 경로 (0) | 2025.03.30 |
|---|---|
| 저장장치 인터페이스 (0) | 2025.03.26 |
| 메모리 덤프 (0) | 2025.03.26 |
