[차한잔] [디지털 포렌식] 에 대해
궁금해져서 찾아봤습니다.
구글 에서 긁어보았습니다.
포렌식이란?
포렌식(Forensic)은 고대 로마시대의 포럼(Forum)이라는 라틴어에서 유래한 것으로 '법의학적인, 범죄 과학 수사의, 법정의, 재판에 관한'이라는 의미를 가지고 있는 형용사이다.
포렌식은 일반적으로 법정 변론을 위하여 이용되는 과학, 즉 법정과학 또는 법과학이라는 개념으로 사용되며 최근에는 범죄수사 및 민형사 소송등 법정에 사용되는 증거의 수집/보존/분석을 위한 응용 과학 분야를 통칭하는 용어로 사용되고 있다.
Digital Forensics 디지털 포렌식이란?
디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭.
마치 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하고,
암호 등 보안을 해제하고,
메타데이터까지 활용하거나 하드디스크 내부에 삭제로그를 저장하는 스왑파일(스왑폴더라고 하기도 한다)에서 삭제로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사한다. 원본의 손상을 봉쇄하기 위해 이미지를 뜨는 것이 일반적이라고 한다.
해킹과 디지털 포렌식은 언뜻보면 비슷해보이지만
해킹은 피해자의 정보를 악이용하는 것이고
디지털 포렌식은 해킹을 한, 또는 시도한 사람들의 로그를
역추적해 잡는 걸 말한다.
형사소송법 개정안으로 인하여 디지털 기기의 증거 능력이 확대 되었다.
포렌식은 "생활법률용어"로도 불린다.
우리나라의 디지털포렌식은 90년대 경찰의 해킹수사대가 수사에 활용하며 시초가 되었으며, 현재 경찰청 디지털포렌식센터가 전국적으로 최대의 규모를 가지고있다. 그외에도 검찰, 국정원, 군 등이 각 발전을 위해 노력중이다.
범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술 등을 포괄하는 개념이다. 국내에선 '범죄과학'이란 용어로 번역된다. 공청회를 뜻하는 라틴어 'forensis'에서 유래한 만큼 공개적인 자리에서 누구나 인정할 수 있는 객관성 담보가 목적이다.
쉽게 말해서
삭제를 눌렀다고 해도 저장소에 남게 됩니다.
그걸 끄집어 내어 조각을 다시 이어주는거라고 봅니다.
그래서 원본은 그냥두고 보통 이미지를 떠서 새로 작업하는거죠.
더쉽게 이야기하면 분쇄기에 넣은 종이 조각들 끄집어내어 이어 맞추는 겁니다.
잘아시겠습니까?
앙코르 였습니다.
글쓰기 |