디지털포렌식과 포렌식서비스 소개



디지털 포렌식이란?


· 컴퓨터나 휴대폰 등 여러 디지털저장매체에 저장되어 있는 정보나 인터넷상에 남아 있는 각종 디지털 정보를 수집 및 분석한 후

  분석 보고서 및 감정서를 법정기관(대법원 및 지방법원) 또는 수사기관(검찰, 경찰)에 증거자료를 제출하여 최종적으로

  재판이 종결될 때까지 디지털 정보가 증거로서의 역할을 수행하도록 하는 행위와 절차를 말합니다.



디지털 포렌식 중요성


· 디지털 자료는 위조와 변조가 가능하기 때문에 까다로운 취급 절차에 따라 분석을 진행하고 분석된 결과물이

  법정에 제출될 때까지 누락된 절차가 있다면 법정 증거물로써 증거 가치를 잃어 버릴 수 있습니다.

  그렇기 때문에 많은 주의가 필요하고 증거물 수집에서 제출까지 일련의 연계보관 절차가 진행되어야 합니다.

  디지털 포렌식은 분석방법으로 증거의 채택의 유무와 증거물 획득 여부가

  크게 달라지기 때문에 디지털 포렌식 전문가와 전문기업을 선택해야 합니다.

  최근에 이러한 디지털 포렌식을 활용하여 범죄 검거에 결정적인 역할로 많이 활용하고 있습니다.

  그렇다 보니 현재는 디지털 포렌식 작업이 증거물 확보에 있어 필수적인 요소의 기법이 되었습니다.



디지털 포렌식 절차


1. 절차



2. 기본 원칙

정당성

모든 입수된 증거는 적법한 절차를 거쳐 획득하도록 진행

※ 위법 수집증거배제원칙 및 독수독과 이론 성립
재현성
같은 조건에서 같은 결과가 나오도록 작업을 진행
신속성디지털포렌식의 모든 작업과정이 신속하게 진행
연계보관성

증거물의 수집 – 획득 – 분석 – 보관 – 법정 제출

각 단계가 절차에 맞게 명확히 문서화 되도록 진행

무결성

수집증거가 위·변조 되지 않았음을 증명하기 위해

동일한 해시값의 결과가 나오도록 작업



디지털 포렌식 조사 및 분석


· 디지털 포렌식란 데이터가 법적 효력을 가진 증거물입니다.

  데이터가 법적인 효력을 가지기 위해서는 논리적이고 체계적인 증거 수집 절차에 따라

  수집이 이루어 져야 하며, 신뢰성 있는 디지털 포렌식 도구에 의해 데이터가 확보되어야 합니다.

  그리고 자격이 있는 증거 분석관에 의해 검증이 되어야 법적 효력을 가진 증거물이 될 수 있습니다.

  포렌식에 데이터를 수집하는 기술과 디지털 데이터를 분석하여 증거를 추출하는 기술 두개의 기술이 있습니다.


원본 데이터 수집 기술

이미징 기술, 이미지 인식 기술, 네트워크 정보 수집,

메모리기반 장치 복제 기술, 휘발성 데이터 수집, 하드디스크 복구,

메모리 복구, 삭제된 파일 복구, 암호 통신 내용 해독 등
증거 분석 기술

로그 및 레지스트리 분석, 영상 정보 분석, 데이터마이닝,

네트워크 시각화, 저장 매체 사용 흔적 분석 기술 등



데이터복구


· 데이터복구는 하드디스크, 외장하드, USB, SD카드, 스마트폰 등

  논리적 손상 또는 물리적 손상으로 데이터가 손실되었을 경우

  복구 전문 프로그램 및 부품의 교체를 하여 데이터를 복구를 하는 것입니다.



시스템 포렌식


· 시스템 포렌식은 컴퓨터 운영체제(Windows, Linux, Macintosh, Zenix 등),

  응용 프로그램 및 프로세스를 분석하여 증거를 확보하는 포렌식 분야 입니다.



네트워크 포렌식


· 네트워크 포렌식은 보안, 장비, 시스템 등이 받는 공격방식, 공격도구, 공격경로, 공격자 등을 파악하기 위해

  데이터를 수집하고 분석하는 포렌식 분야 입니다. 네트워크 공격은 네트워크망을 통해서 들어오는

  다양한 악성 패킷과 코드를 이용해서 들어와 공격을 진행합니다.



모바일 포렌식


모바일 포렌식

일상생활에서 많은 분들이 손쉽게 사용하시는 모바일기기에 많은 데이터들이 있고

최근에는 모바일기기에 대해 수사기관에서 디지털포렌식을 활용하고 있습니다.

이를 기반으로 휴대폰, 태블릿PC 등의 모바일기기 안에 있는

디지털데이터 복구 및 획득을 하여 모든 정보와 증거를 추출 및 분석을 진행하여

필요한 정보를 제공해 드립니다.
메모리 포렌식

USB 메모리, SSD, 디지털카메라의 SD카드 등 휴대용 USB 및 모든 휴대용기기안에 있는

메모리의 필요한 디지털 데이터를 획득 및 복구하여 모든 디지털정보와 증거를

분석 및 추출합니다. 오랜 메모리복구 경험 및 저희센터만 가지고 있는

일체형(COB) 메모리복구 기술을 토대로 모든 메모리에 대한 완벽한 분석을 통해

증거분석을 하고 필요한 정보를 제공해 드립니다.
IoT / 드론포렌식

최근에 IoT 기기는 우리 일상생활에 널리 사용이 되고 있고 여러 정보들을

담고 있기 때문에 점점 더 중요해진 디지털포렌식 분야가 되었습니다.

IoT기기(AI스피커, 웨어러블 등) 및 드론에 대한 디지털 증거 데이터를

획득 하고 분석하며 디지털증거물이 증거의 역할을 하기 위한

보고서를 작성하여 제공해 드립니다.



디스크 포렌식


· 물리적 저장장치인 하드디스크, CD 등의 여러 저장매체에서 디지털 증거 데이터를 획득하여

모든 정보와 증거를 추출하며 오랫동안 해온 데이터복구 경험을 바탕으로 삭제된 데이터 등

분석을 통해 확실한 증거 분석을 하고 필요한 정보를 제공해 드립니다.



데이터 베이스 포렌식


· 데이터 베이스는 다양한 용도로 많이 사용하고 있습니다.

  특히 기업에서 ERP, Groupware 등에서 많은 사용을 하고 있으며 스마트폰, IOT 장치에 활용을 합니다.

  이렇게 방대한 양의 데이터 베이스의 자료를 트랜젝션단위로 기록을 하고 데이터베이스 파일과 트랜젝션로그를 이용해서

  삭제된 레코드 포함해서 전체자료에서 조사에 필요한 정보를 수집 및 분석 하는 것이 포렌식분야입니다.

  기업의 회계, 내부감사, 횡령, 탈세 등으로 수사에 활용할 수 있습니다.



내부감사


· 내부감사란, 조직 내에 있는 감사담당자가 자기 기업의 내부통제 조직을 조사 ․ 평가하고

  각 단위조직의 효율성을 측정하는 한편, 회계기록 및 기타 경영에 관한 모든 기록을 감사하는 것을 말한다.

  내부 감사인 요청이나 사업주의 요청에 의하여 디지털포렌식 기술을 활용하여 부정을 적발하고

  증거를 수집하는 절차에도 활용되고 있다.



법령정보 및 증거감정


· 컴퓨터, 핸드폰 등 디지털메체에 기록, 저장된 정보를 법정증거물로 활용하기 위해

  무결성 원칙에 따라 데이터를 복원, 추출, 수집, 분석하여 나온 보고서나 증거물이

  증거로서의 오류나 적법함을 검증하고 여러 사례에 대한 포렌식 검증 및 법률서비스를 

  통해 해당 증거가 증거물로 채택될 수 있도록 도와드리는 서비스입니다.



법원감정사례


2010.11.12

부산지방법원 감정초탁 의뢰 <사건번호 : 2009나 20236 >

2011.11.02

서울중앙지법원 감정인초탁 의뢰 < 사건번호 : 2011가합74173 >

2012.01.06

창원지방법원 감정인초탁 의뢰 < 사건번호 : 2011드단 5176 >

2012.04.05

대전지방법원 감정인초탁 의뢰 < 사건번호 : 2011드합 218 >

2013.02.12

부산지방법원 감정초탁 의뢰 < 사건번호 : 2012고단9380 > 조세법처벌법위반

2013.03.08

부산 제53보병사단 군사법정 감정증인 < 사건번호 : 2012고35,37 >

2013.11.20

서울중앙지방법원 감정 < 사건번호 : 2013 가합9951 >

2013.11.21

서울고등법원 감정 < 사건번호 : 2013나12794 >

2014.08.12

수원지방법원 감정 < 사건번호 : 2014드단3529 >

2014 ~ 2015

부산지방법원 감정 < 사건번호 : 2012가합44528 > 용역비 부*은행 vs S* C&C

2016 ~ 2017

서울중앙지방법원 감정 < 사건번호 : 2014가합557037 > 용역비 삼*증권 vs 이**글로벌

2017.01.04

서울중앙지방법원 감정 < 사건번호 : 2016가단5081747 >

2017.11.09

서울고등법원 감정 < 사건번호 : 2017고합277호 > 회사에 관한 소송

2018.04

부산고등법원 감정 < 사건번호 : 2015나56055 > 영업비밀침해금지 티*씨 vs 삼**시피

2018.04

서울중앙지방법원 감정 < 사건번호 : 2017가단5016641 > 약정금

2019.01

대전지방법원 감정 < 사건번호 : 2017가합107541 > L*C*S vs 대*민*

2019.03

대전지방법원 제 1형사부 감정 < 사건번호 : 2017노3440 >