Digital Forensics 글 연재 (1) - 디지털 포렌식이란 뭘까

1. 포렌식이란..

포렌식이란 무엇인지에 대해서 제일 먼저 얘기해봐야 할 것 같다.

사실 이럴 때면 난 위키피디아를 정말 애용한다 :) 적당하게 내가 알고 싶었던 것들, 그리고 말하고 싶었던 것들이 잘 정리되어있다는 느낌이라고 할까

 

긴 설명 중에 중요한 문장들이 몇 개 보이는데 바로 다음과 같다.

법과학(Forensic science), 또는 범죄학(criminalistics)은 과학 원리와 방법을 적용하여 형사 및 민사 법률 문제에서 법적 결정을 지원하는 학문이다.

특히 형사 수사에서는 증거의 허용 가능성과 형사 절차의 법적 기준에 따라 진행된다. 법과학은 DNA 분석, 지문, 혈흔 패턴, 화기, 탄도학, 독성학, 현미경 및 화재 잔해 분석 등 다양한 실무를 포함하는 넓은 분야다.

즉 요약하자면 법적인 문제가 발생했을 때 법정에서 어떤 결정이 이루어질 수 있는 증거능력을 다루는 분야이고, 특히 형사 분야에서는 증거 능력이 있는지를 따져야 하고, 적법 절차를 준수해야한다는 것.

아주 중요한 문장이라고 생각된다.

최근 디즈니나 쿠팡, 넷플릭스 등 OTT에서 경찰 관련 드라마가 유행 중인건지 많이 쏟아지고 있다. 그 중에서 '크래시' 라는 드라마를 보던 중 이런 비슷한 대사가 있었다.

"수사 과정에서 적법 절차(위법성)를 벗어나면 증거 능력 인정 못받는거 몰라?"

법적인 효력이 미치는 어떤 과정을 진행하고 있다면 굉장히 중요한 문장이란 생각이든다.

물론 '위법성 조각사유' 라 하여 어떤 조건이 만족될경우 위법성을 면제받는 그런 사유가 존재하지만 일반적인 경우는 아니라고 생각하면 좋을 것 같다.

 

아무튼 포렌식이란걸 요약하자면 다음과 같다.

1. 법적인 쟁점을 다룰 때 증거 능력을 다루는 분야다.

2. 실제로 증거로 사용될 수도 있으며

3. 증거 능력을 인정 받으려면 적법 절차를 준수해야 한다. 다른 말로 분석 및 수집 과정 중에 위법성이 없어야 한다.

라고 할 수 있겠다.

 

2. 그럼 디지털 포렌식은?

이번에도 위키피디아를 인용해보면 다음과 같다.

디지털 포렌식(디지털 포렌식 과학으로도 알려짐)은 디지털 기기에서 발견된 자료를 회수, 조사, 검토, 분석하는 법의학의 한 분야로, 주로 모바일 기기와 컴퓨터 범죄와 관련이 있다. "디지털 포렌식"이라는 용어는 원래 컴퓨터 포렌식의 동의어로 사용되었지만, 현재는 디지털 데이터를 저장할 수 있는 모든 기기의 조사를 포함하도록 확장되었다. 1970년대 말과 1980년대의 개인용 컴퓨터 혁명에 뿌리를 두고, 이 분야는 1990년대 동안 불규칙하게 발전했으며, 21세기 초에 이르러서야 국가 정책이 등장했다.

디지털 포렌식 조사는 다양한 용도로 사용된다. 가장 일반적인 용도는 형사 또는 민사 법정에서 가설을 지지하거나 반박하는 것이다. 형사 사건은 법률에 의해 정의되고 경찰에 의해 집행되며 국가에 의해 기소되는 살인, 절도, 폭행 등 법을 어기는 행위를 다룬다. 반면에 민사 사건은 개인의 권리와 재산을 보호하는 것과 관련이 있으며, 종종 가족 분쟁과 관련이 있지만 상업적 주체 간의 계약 분쟁과 관련될 수도 있다. 이 경우 전자 발견(e-discovery)이라고 불리는 디지털 포렌식의 한 형태가 관련될 수 있다.

포렌식은 또한 내부 기업 조사나 네트워크 침입의 성격과 범위를 조사하는 침입 조사와 같은 민간 부문에서도 사용될 수 있다.

조사의 기술적 측면은 관련된 디지털 기기의 종류에 따라 여러 하위 분기로 나뉜다

컴퓨터 포렌식, 네트워크 포렌식, 포렌식 데이터 분석, 모바일 기기 포렌식. 전형적인 포렌식 과정은 디지털 미디어의 압수, 포렌식 이미징(획득), 분석, 수집된 증거에 대한 보고서 작성으로 이루어진다.

디지털 포렌식은 범죄의 직접적인 증거를 식별하는 것 외에도 특정 용의자에게 증거를 귀속시키거나 알리바이나 진술을 확인하고, 의도를 파악하며, 출처를 식별하거나(예: 저작권 사례), 문서를 인증하는 데 사용할 수 있다. 조사는 다른 법의학 분석 분야보다 범위가 훨씬 넓으며(보통 간단한 질문에 대한 답변을 제공하는 것이 일반적인 목표인 다른 법의학 분석과 달리), 복잡한 타임라인이나 가설을 포함하는 경우가 많다.

 

자 여기서 중요한 문장은 다음인것 같다.

1. 디지털 기기에서 발견된 자료를 회수, 조사, 검토, 분석 하는 법의학(forensics)의 한 분야다.

2. 형사 또는 민사 법정에서 가설을 지지하거나 반박하는 것이다. (증거능력)

3. 내부 감사나, 침해사고 대응 같은 민간 부문에서도 활용이 된다.

 

그렇다 실제로 디지털 포렌식 기술이 활용되는 분야를 본다면 가장 먼저 생각나는 범죄수사. 범죄수사에서는 컴퓨터 모바일 장치 등을 자주 분석할 것 같다(아마도). 그리고 해킹사고를 분석하는 침해사고 대응, 그다음 로펌에서 다루는 e-discovery 등이 생각난다.

그리고 파일 시스템을 분석하거나, 삭제된 파일을 비 할당 영역에서 복구하거나(카빙) 또는 저화질 영상을 고화질 영상으로 복원하거나, 또는 영상, 동영상, 음성 파일들을 분석하는 이 모든 작업들을 디지털 포렌식이라고 부를 수 있을것이라고 개인적으로 생각한다.