최근 뉴스에 많이 등장하는 단어 중 하나가 바로 디지털 포렌식이라는 단어입니다. 디지털 포렌식으로 자료를 복구, 복원하는 것을 말하는 것이라고 알고 있는 분들이 많지만 정확한 뜻은 아닙니다. 과연 디지털 포렌식의 정확한 정의와 어떤 일을 하는 것인지 간단하게 알아보겠습니다.
포렌식?
최근에 디지털 포렌식이라는 단어가 많이 나와 최근에 만들어진 단어가 아닌가 생각하실수도 있지만 포렌식이라는 단어는 이미 수년 전부터 사용하던 단어입니다. 포렌식이란 "여러 학문(심리학, 물리학, 디지털, 화학 등)을 이용하여 과학적으로 수사하는 방법"을 통칭하여 포렌식이라 명칭 합니다. 이 포렌식 수사를 하는 이유는 법정에서 유효한 증거로 채택받기 위함이라 하면 설명이 될 것 같습니다. 포렌식이라는 거대한 틀에 요즘 많이 듣고 있는 디지털 포렌식이 있는 것입니다. 디지털 포렌식이란 말 그대로 디지털 자료를 과학적 방법으로 수사하여 증거물로 채택받기 위한 작업이라고 하면 이해가 될 것입니다.
디지털 포렌식은 복원하는것인가?
위에 말씀드렸듯이 디지털 포렌식은 디지털 자료(증거물)를 분석하고 수사에 활용하는 것을 의미하는데 여러 가지 기법 중에 복원을 이용하기 때문에 많은 분들이 디지털포렌식=복원 으로 인식하는 경우가 많습니다. 하지만 복원은 디지털포렌식의 여러가지 기법중에 하나일 뿐입니다. 예로 수많은 디지털 자료를 분석하여 유력한 용의자의 동선을 분석하는 것 역시 디지털포렌식이며 대화내역을 통해 인과관계를 분석하는것 역시 디지털 포렌식입니다.
디지털 포렌식이란
포렌식이란 사전적 의미는 [Forensic=법적의, 법정의 관련된, 법의학]이라는 의미를 가지고 있습니다. 디지털 기기에 남아 있는 자료를 추적하고 분석하여 찾아내는 수사기법을 말합니다. 이 과정에서 복원도 하겠죠. 불과 15년 전만 해도 비리사건이나 사기사건이 발생했을 때 수많은 장부와 서류를 압수하는 장면이 떠오르실 겁니다. 하지만 이제는 사건이 발생하면 컴퓨터와 스마트폰의 디지털기기부터 압수하기 시작하죠. 압수 뒤 수사를 통해 디지털 자료를 추적하여 범죄를 밝혀냅니다. 그렇다면 이렇게 자료 찾아내면 수사가 끝날까요? 바로 포렌식이라는 단어에서 나오는 것처럼 범정에서 증거로 효력이 발생할 수 있도록 누구나 보기 쉽게 정리하는 작업까지 마쳐야 포렌식 수사가 마무리되는 것입니다.
디지털 포렌식:
디지털기기에 남아 있는 자료와 삭제된 자료를 복원해 수사에 활용하고 법정에서 증거로 활용할 수 있게 하는 것
지금까지 디지털 포렌식의 정의, 개념에 대해서 알아보았습니다. 앞으로 디지털 포렌식은 수사에서 점점 비중이 커질 것으로 예상됩니다.