디지털 포렌식이란

Dital Forensics

1. 디지털 포렌식이란

• 디지털 포렌식은 '이산적 신호' 표현을 뜻하는 digital과 '범죄 과학 수사의'라는 뜻의 형용사인 forensic, 학문 분야를 타나태기 위한 접미사 -s를 혼합한 용어이다.
• 즉, 디지털 포렌식은 과학 수사 기법의 일종으로 디지털 데이터를 분석하여 사실관계를 규명하는 학문
• 디지털 포렌식은 과학적 범죄 수사를 뜻하는 forensic science의 세부 분야 중 하나였으나 디지털 증거물 분석의 필요성이 커짐에 따라 독자적인 학문으로 발전

국내 대검찰정 예규인 [디지털 포렌식 수사관의 증거 수집 및 분석 규정] 제2조(정의) 제2호

"디지털포렌식"이란 디지털 증거를 수집,분석 또는 보관하거나 현출하는데 필요한 기술 또는 절차를 말한다.

---

2. 디지털 포렌식 역사

(1) 탄생 배경

• 개인용 pc의 등장, 정보화 가속, 인터넷 사용 인구의 급격한 증가
• 컴퓨터를 이용한 각종 범죄나 인터넷 매체를 이용한 사이버 상에서의 범죄가 급증하는 등 디지털 기기가 등장하면서 이전에 존재하지 않았던 새로운 유형의 범죄 발생
• 전통적 범죄에서도 디지털 증거가 사건 해결에 결정적인 역할을 하기 시작하면서 디지털 증거 분석에 대한 수요 증가

이런한 것들로 인해 디지털 포렌식 분야의 성장하였다. 

 

(2) 국가 주도의 디지털 포렌식

• 1990년대 이후 국내외적으로 정보화가 가속되면서 디도스 등 피해가 큰 대형 사건들이 발생하기 시작
• 당시 한국은 정보화에 앞서가는 국가 중 하나로 이러한 대형 사건이 일어났을때 직격탄
• 이에 대비하기 위해 디지털 포렌식 관련 부서를 만들었다

---

3. 디지털 포렌식에서의 범죄 분류

(1) 대한민국 경찰의 사이버 범죄 분류

우리나라 경찰에서는 사이버 범죄를 정보통신망 침해 범죄, 정보통신망 이용 범죄, 불법 컨텐츠 범죄로 분류

 

• 정보통신망 침해 범죄 : 정당한 접근 권한없이 또는 허용된 접근 권한을 넘어 컴퓨터 또는 정보통신망에 침입하거나 시스템, 데이터 프로그램을 훼손,멸실,변경한 경우 및 정보통신망에 장에를 발생하게 한 경우
  ex) 해킹, 서비스거부공격, 악성 프로그램 등
• 정보통신망 이용 범죄: 정보통신망을 범죄의 본질적 구성 요건에 해당하는 행위의 주요 수단으로 이용하는 경우
  ex) 사이버 사기, 사이버 금융 범죄(피싱, 스미싱, 메모리해킹, 몸캠피싱 등), 사이버 저작권 침해, 사이버스팸메일 등
• 불법 컨텐츠 범죄: 정보통신망을 통하여 법률에서 금지하는 재화, 서비스 또는 정보를 배포, 판매, 임대, 전시하는 경우
  ex) 사이버 성폭력, 사이버 도박, 사이버 명예훼손,모욕, 사이버 스토킹 등

(2) 일반적인 사이버 범죄 분류

현대 사회에서는 사이버 범죄뿐만 아니라 일반 범죄도 증거물이 디지털 형태인 경우라면 디지털 포렌식이 수사에 활용되고 있다.
ex) 뺑소니 현장을 촬영한 자동차 블랙박스, 방화장면을 포착한 cctv, 사기사건을 공모한 메신저 대화 내용 등

• cyber-dependent crime: 정보통신기술의 발전에 따라 새롭게 등장한 유형의 범죄로 컴퓨터, 네트워크, 또는 기타 형태의 ict를 통해서만 저지를 수 있는 범죄
  이 경우 범죄행위로 인한 피해가 정보시스템 그 자체이므로 내부 데이터들이 훼손, 멸실, 변경, 위조될 가능성이 높아 조사 시 상당한 수준의 ict배경 지식과 디지털 포렌식 기술이 필요
• cyber-enable crime: 컴퓨터 또는 네트워크, 기타 형태의 ict에 의해 행해지는 전통적인 범죄
  이 경우는 정보시스템을 이용하여 사기나 명예훼손, 성폭력 등을 행사하므로 상대적으로 조사관에게 요구되는 전문성이 낮다. 
• common crime: 위에 두 범죄 유형을 제외한 일반적인 범죄에 해당