디지털포렌식 뜻, 증거 능력 및 수사 절차

CONTENTS

1. 디지털포렌식이란?
2. 디지털포렌식 수사 절차
- - ① 증거수집
- - ② 데이터 분석
- - ③ 보고서 작성
3. 디지털포렌식 증거 능력
- - 디지털포렌식 복구 범위
- - 디지털포렌식 지원 범위
4. 디지털포렌식수사 필요한 경우
- - 디지털포렌식 전문가 조력이 필요한 이유
- - 디지털포렌식 Q&A

1. 디지털포렌식이란?

디지털포렌식(Digital Forensics)은 전자적 데이터나 디지털 기기에서 증거를 수집하고 분석하는 과정입니다.

디지털포렌식은 범죄 사건에서 중요한 역할을 하며, 사이버 범죄, 해킹, 데이터 유출 등 다양한 상황에서 활용됩니다.

디지털포렌식을 단순히 데이터복구로 생각하실 수 있는데요.

데이터 복구만이 포렌식은 아니고 법정 증거 자료로 사용하기 위한 데이터 복구를 디지털포렌식이라고 합니다.

2. 디지털포렌식 수사 절차

디지털포렌식 수사 절차는 크게 세 단계로 나눌 수 있습니다.

증거 수집 > 데이터 분석 > 보고서 작성

① 증거수집

증거수집에서는 모바일기기 등 분석할 전자기기를 전달받아 전체 데이터를 하나의 큰 형태의 이미지 파일로 만듭니다.

예를 들어, 128GB 용량의 모바일 기기를 수집하는 데는 보통 2-3시간이 소요됩니다.

하지만 모바일의 종류(ex. 갤럭시, 아이폰), 설치된 앱의 종류, 저장된 데이터의 양에 따라 수집 시간이 달라질 수 있습니다.

② 데이터 분석

수집 단계에서 생성된 데이터(이미지 파일)를 디지털포렌식 프로그램을 통해 사람이 볼 수 있도록 정제하는 과정입니다.

이 과정에서는 삭제된 것을 복구하거나 각종 앱을 분석하고 압축을 풀고 데이터를 가공합니다.

마찬가지로 분석의 소요시간도 데이터의 양과 종류에 따라 달라집니다.

③ 보고서 작성

분석된 데이터를 바탕으로 사건에 필요한 정보를 찾는 과정은 사건과 관련 없는 수많은 데이터 속에서 필요한 정보를 선별하는 작업입니다.

예를 들어, 50만 장의 사진이나 대화 내용 중에서 증거로 사용할 수 있는 중요한 부분만을 찾아내야 하므로 검토 과정에 몇 주가 소요될 수 있습니다.

이러한 선별 작업을 통해 사건 진행에 필수적인 데이터를 증거로 활용할 수 있습니다.

3. 디지털포렌식 증거 능력

디지털포렌식 결과가 증거 능력을 갖추기 위해서는 반드시 세 가지 조건을 갖춰야 합니다.

바로 진정성, 무결성, 그리고 신뢰성입니다.

대법원도 ‘일심회 사건’에서 위 세 가지 요건이 충족했을 때 증거 능력을 인정할 수 있다고 판시한 바 있습니다.

하지만 실제 수사 과정에서 디지털포렌식 전문가가 아닌 일반 수사관이 증거를 수집하거나 분석하는 경우가 종종 있는데요.

이럴 경우, 과정 상 실수가 발생해 증거의 무결성이 훼손될 위험이 있습니다.

무결성이 깨진 증거는 실제 내용이 진실과 부합하더라도 법정에서 증거로 인정되지 않을 수 있습니다.

따라서 디지털포렌식이 필요한 상황이라면 반드시 전문가의 도움을 받아 정확하고 신뢰할 수 있는 방식으로 진행하는 것이 중요합니다.

디지털포렌식 복구 범위

디지털포렌식의 복구 범위가 궁금하실 텐데요.

디지털포렌식을 통해 사용자의 ID/PW, 타임라인 확인, 삭제된 파일 복구, 이미 삭제된 파일의 존재 여부 확인까지 가능합니다.

비밀 대화방 등의 경우 복구할 기기의 모델이나 소프트웨어 버전에 따라 범위가 달라집니다.

디지털포렌식 지원 범위

1. 토렌트 사이트

토렌트 사이트의 최초 유포자 특정 및 불법 유통 현황 분석을 할 수 있습니다.

2. 사설게임서버

사설게임서버 운영 현황 파악 및 개조, 변조 내역을 분석해 불법성을 분석할 수 있습니다.

3. 디스크

USB 드라이브, SD 드라이브 등을 복구할 수 있습니다.

4. 모바일

모바일에 내장된 GPS 등으로 로그 범위를 추적할 수 있고, 문자메시지 및 전화, 채팅 내역 등을 복구할 수 있습니다.

또한 녹취된 음성 파일이나 촬영된 사진 및 영상을 복구할 수 있습니다.

5. 블랙박스/CCTV

블랙박스나 CCTV에 저장된 영상, 삭제된 영상을 확인 및 복구할 수 있습니다.

4. 디지털포렌식수사 필요한 경우

디지털포렌식수사는 다양한 상황에서 필요할 수 있는데요. 대표적인 경우는 다음과 같습니다.

사이버 범죄 조사

해킹, 랜섬웨어, 피싱 등 사이버 범죄의 증거를 수집하고 분석할 때 필요합니다.

정보 유출

회사나 기관에서 민감한 정보가 유출된 경우 유출 경로와 관련자를 추적하기 위해 디지털포렌식이 사용됩니다.

법적 분쟁

개인 정보 침해 등 법적 분쟁에서 증거를 수집하고 분석할 때 법원이나 조사 기관의 요청에 따라 디지털 증거를 수집하고 분석해야 할 때 필요합니다.

디지털포렌식 전문가 조력이 필요한 이유

디지털포렌식은 디지털 기기에서 증거를 찾아내고 분석하여 사건의 진상을 규명하는 중요한 역할을 합니다.

법무법인 대륜 디지털포렌식센터는 정부기관에서 사용하는 것과 동일한 최첨단 장비를 보유하고 있습니다.

이를 통해 수사기관과 동일한 결과를 도출할 수 있으며 만약 추가적인 장비가 필요할 경우 협력기관과의 MOU를 통해 지원을 받고 있습니다.

또한, 의뢰인 상황에 맞는 적합한 변호사가 수집된 증거를 분석하여 상담부터 재판까지 원스톱 솔루션을 제공하고 있습니다.

만약 디지털포렌식수사를 의뢰하고 싶으시다면 언제든 법무법인 대륜의 디지털포렌식 센터에 상담을 요청해 주시길 바랍니다.

디지털포렌식 Q&A

Q. 디지털포렌식 휴대폰의 경우 얼마나 오랜기간 동안 맡겨야 되나요?

A. 이미지 파일을 만들어 분석과 검토를 진행하기 때문에 수집 시간만 고려하였을 때 128GB 용량의 모바일 기준 2~3시간 정도 소요됩니다.

Q. 디지털포렌식 의뢰하고 싶은데 비밀번호가 몰라도 가능한가요?

A. 모바일의 경우 기기마다 상황이 다릅니다.

예를 들어, 삼성이나 LG의 2018년 이전 폰의 경우 비밀번호 없이 우회해서 접근할 수 있는 경우가 있습니다.

그러나 이후 출시된 모바일은 대부분 비행기 모드나 디버깅 모드를 설정해야 하므로 비밀번호가 필요합니다.