디지털 포렌식 이란?

디지털 포렌식 이란?

컴퓨터 포렌식이라고도 불리는 디지털 포렌식(Digital Forensic)은 디지털 범죄와 공격에 과학 수사 기술을 적용하는 것으로, 인터넷 시대에 법과 비즈니스의 중요한 측면이며 보람 있고 수익성이 높은 진로가 될 수 있다.DFIRLABS의 수석 법의학자 Jason Jordan은 디지털 포렌식(Digital Porensic)을 "과학적으로 인정되고 검증된 과정을 사용하여 디지털 증거를 식별, 보존, 검사 및 분석하고, 법적 질문에 답변하기 위해 법원에서 증거를 최종적으로 제시하는 것"이라고 정의합니다." 성공적인 디지털 포렌식 프로그램을 설정하는 방법과 포렌식 분석 도구 세트에서 필요한 도구를 알아보십시오. | CSO 뉴스레터에 가입하세요.] 비록 주의사항이 있기는 하지만, 그것은 꽤 좋은 정의입니다. 비록 법 집행 기관이나 법원 시스템이 관여하지 않더라도, 사이버 공격에 대한 어떤 종류의 조사든 묘사할 때 이 용어가 사용되기도 합니다. 그리고 디지털 포렌식 전문가는 공공 부문과 민간 부문 모두에서 일합니다. 자체 디지털 포렌식 프로그램을 보유하고 있는 Champlain College는 "파악이 발생하면 디지털 포렌식 전문가를 호출하여 해킹을 식별하고 소스를 파악하며 손상된 데이터를 복구하는 작업"이라는 보다 일반적인 설명을 가지고 있습니다.

 

디지털 포렌식 역사

법 집행은 컴퓨터와 첨단 장비에 포렌식 기법을 적용해야 하는 필요성을 이해하는 데 다소 느렸다. 대부분 1970년대와 1980년대의 초기 디지털 포렌식 선구자들은 경찰이나 연방 법 집행 기관에서 일했고 컴퓨터 취미 활동을 하는 사람들이었다. 수사관들이 피의자로부터 서류를 압수, 보관, 분석하기 위해 오랫동안 노력해 왔기 때문에, 법 집행 기관에서 가장 먼저 주목하게 된 분야 중 하나가 데이터 스토리지였습니다. 이 문서의 상당 부분이 더 이상 문서로 작성되지 않았다는 사실이 밝혀지기 시작했습니다. 1984년, FBI는 이러한 디지털 기록에 초점을 맞추기 위해 마그넷 미디어 프로그램을 시작했습니다. 이 프로그램은 법 집행 기관의 첫 공식 디지털 포렌식 프로그램입니다.한편, 해커들이 컴퓨터 시스템에 침입하는 것을 추적하고 식별하기 위해 사용된 많은 기술들이 민간 부문에서 임시로 개발되었다. 일반적으로 알려진 중요한 순간은 1986년 Lawrence Berkeley 국립 연구소의 유닉스 시스템 관리자인 Cliff Stoll이 회계 일지에서 0.75달러의 불일치를 알아내려고 하다가 민감한 시스템에 침입하여 데이터를 KGB에 판매하는 독일 해커를 손가락질하는 것으로 끝이 났다. 그 과정에서 스톨은 아마도 최초의 허니팟 함정이었을 것이다.90년대와 00년대에 걸쳐 디지털 포렌식 기술이 전문화되고 전문화된 것은 온라인상의 아동 포르노 유포로 엄청난 양의 디지털 증거를 압수하게 된 것과 미군이 랩탑과 그 이상을 탈취하게 된 아프가니스탄과 이라크에서의 전쟁이라는 두 가지 불쾌한 현실에 대한 반작용으로 일어났다.적군 반군의 정강이뼈를 뽑았고 그들에게서 유용한 정보를 얻어야 했다. 2006년 전자발견 의무 제도를 시행하기 위해 미국 민사소송규칙이 개편되면서 획기적인 사건이 발생했다.

 

수사에 디지털 포렌식 활용 방법

디지털 포렌식에는 증거 수집 및 이해를 위해 포렌식 조사관이 어떻게 진행해야 하는지를 정의하는 여러 프로세스 모델이 있습니다. 11디지털 포렌식 도구 디지털 포렌식 전문가라면 누구나 키트에 매우 다양한 도구를 가지고 있을 것입니다. 스펙트럼의 한쪽 끝에는 데이터베이스 파일 검사 속도를 높일 수 있는 무료 프로그램인 패킷 탐지기 Wireshark 또는 HashKeeper와 같은 단일 용도의 오픈 소스 도구가 있습니다. 다른 한편으로는 과학 수사 전담 리눅스 배포판인 Encase 또는 CAIN과 같은 다양한 기능과 매끄러운 보고 기능을 갖춘 강력한 상용 소프트웨어 플랫폼을 보유하고 있습니다.

 

디지털 포렌식 직업

디지털 포렌식 분야의 직책은 연공서열 및 전문화 수준에 따라 "수사관", "기술자" 또는 "분석가"와 같은 직함을 갖는 경향이 있습니다. 디지털 포렌식 분야의 직업 대다수는 공공 부문(법 집행, 주 또는 국가 기관 또는 범죄 연구소)에 있습니다. 단, 공공 기관과 개인적으로 운영 및 계약을 맺을 수 있습니다.그러나 공공 사이버 범죄 연구소가 압도적으로 많고 관료적 절차로 인해 대처 능력이 떨어지는 상황에서 대기업은 자체 연구소를 운영하기 시작하면서 디지털 포렌식 전문가들에게 또 다른 수익성 있는 길을 마련하고 있습니다. 2017년 현재 미국범죄연구소장학회가 공인한 디지털 포렌식 연구소는 타깃, 월마트, 아메리칸 익스프레스 등 6곳이다. 디지털 포렌식 전문가가 예상할 수 있는 연봉은 어느 정도일까요? PayScale에 따르면 평균적인 법의학 컴퓨터 분석가는 연간 약 7만 달러를 벌지만, 4만 5천 달러에서 11만 5천 달러까지 다소 광범위하다.