728x90
01 디지털 포렌식이란 무엇인가?
디지털 포렌식이란 ?
컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야
법과학 → 포렌식 = 과학수사
컴퓨터 범죄 → 디지털
*스마트폰, 인공지능 스피커, 자동차 시스템 등등 전부 포함
02 디지털 포렌식의 필요성
디지털 포렌식의 필요성
- 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐
*해킹 등 컴퓨터 관련 범죄 : 해킹, 랜섬웨어, 디도스 등
- 범죄 수사 이외의 분야에서도 활용도가 증가하였음
- 형사사건이 아닌 민사사건에서의 포렌식
- 일반기업에서의 수요가 급증! (내부 정보 유출, 회계 감사 등등)
03 디지털 포렌식의 유형과 대상
디지털 포렌식의 유형
- 침해 사고 대응
- 실시간
- 사태 파악 및 수습
- 엄격한 입증 필요 x
- 증거 추출
- 사후 조사
- 범죄 증거 수집
- 엄격한 입증 필요
디지털 포렌식의 대상
- 디스크 포렌식 → 컴퓨터 디스크 (윈도우, 리눅스, MacOS / 개인, 서버, 클라우드)
- 메모리 포렌식 → 컴퓨터 메모리 (RAM)
- 네트워크 포렌식 → 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
- 모바일 포렌식 → 모바일 디바이스 (저장소, 메모리) / IoT 디바이스
- 기타 → 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식 ..(?)
04 수업 대상과 수업 범위
디지털 포렌식의 기술적인 내용만을 다루며, 법이나 절차는 다루지 않을 예정
(이외 내용 생략)
728x90