English

디지털 포렌직이란

1. 디지털 포렌직

 

디지털 포렌직은 내장된 디지털 자료를 근거로 삼아 그 정보기그를 매개체로 하여 발생한 어떤 형태의 사실관계를 규명하고 증명하는 것을 말한다. 보통 디스크 포렌식, 네트워크 포렌식, 모바일 포렌식, 데이터베이스 포렌식, 크립토그리프 포렌식, 회계 포렌식 등으로 다양한 시장이 존재한다.

 

(1) 시장경쟁- 디지털 포렌식 시장은 상대적으로 기술 진입장벽이 매우 높은 편이며, 가격경쟁 보다는 증거물 획득 및 분석 기술이 중요한 경쟁 요소가 된다.

 

2. 모바일 포렌직: 휴대폰, 스마트폰, 디지털 카메라, PDA, 캠코더, 디지털카메라, 네비게이션, mp3 등의 모바일 기기의 데이터를 추출하는 것이다.

 

 

3.  모바일 포렌직의 회수: 2011년 한국에서는 13,000건의 포렌직이 발생하는데 년간 7,600건은 모바일 포렌직이 차지한다. 경찰청의 포렌직건수는 2017년 3만6,060건, 2018년 4만5,103건이다. 금융위원회의 포렌직건수는 2017년과 2018년 각각 80건이다.  2018년 521건

 

 

4. 모바일 포렌직을 활용하는 기관

모바일 포렌직을 활용하는 기관은 대검철청 포렌직 센터, 경찰청, 국세청, 육국헌병 수사한, 국방부 검찰단, 국방부조사본부, 관세청, 서울특별시, 공정거래위원회 등이다.

 

 

5.  모바일 데이터가 저장되는 기간

모바일데이터는 SK텔레콤의 경우 6개월,  ,LGU+는 1주일이라고 하며 앞쪽의 6바이트만 보관된다고 한다. 한글로 표시하면 3글자이다.

 

 

6. 모바일 포렌직과 차폐시설

모바일 포렌직을 전자파 차폐시설이 없는 곳에서 실시하면 덮어쓰기로 중요데이터를 복구할 수 없게 된다.

 

.

7. 모바일 포렌직 도구

포렌직 업무에 활용 가능한 주요 모바일 포렌직 도구는 다음과 같습니다.

 

Guidance software의 Encase Neutrino

AccessData의 MPE+

Cellebrite의 UFED

Microsystemation의 XRY

Aceso made by Radiotatics

Latern made by Katana Forensics

SIMIS made by eBulletin Solutions Inc.

SIM explorer made by dekart

CellDEk made by Tap systems Ltd

Device Seizure (Paraben)

MobileDIT (Complelson labs)

Secure View (Susteen)

Final Mobile Forensic (Final Data)

MD Smart (GMD System)