포렌식 사이버 수사 기법

안녕하세요 KG 아이티뱅크 사원입니다.

 

오늘은 포렌식, 사이버 수사 기법에 대해 알아보려 하는데요

 

 

 

 

 

 

 

 

 

우선 포렌식은 수집, 분석, 제출의 3단계로 진행되는

 

수사 분석 기법이며 용의자의 유죄 또는 무죄를 판단할 수

 

있는 중요한 증거 자료를 제출할 수 있는 수사 기법 입니다.

 

사회가 다변화되며 각종 범죄는 사이버상에서 이루어지다 보니

 

그런 증거 자료들을 각종 디지털 기기에서 찾기 시작 했습니다.

 

 

 

 

 

 

 

 

 

 

 

증거 압수 절차로는 일단 컴퓨터에 대한 불법행동에 의한 손이나

 

보안이 의심이 된다면 저장 매체 및 컴퓨터에 대한 데이터 보존이

 

중요 합니다.  중요한 문서나 파일 혹은 미디어 파일 등 원래의 상태가

 

보존될 경우 그것은 이후에 행적적 또는 법적 절차에서 중요한

 

증거자료로 채택 될 수 있습니다.

 

 

 

 

 

 

 

 

포렌식 진행과정으로는 현장보안, 증거레이블, 증거문서화, 증거운반,

 

증거제출의 순으로 진행 됩니다.

 

 

 현장보안은 실제 범죄 현장에 투입되는 경우, 자격을 갖춘 법의학

 

요원들 즉 포렌식 전문가를 제외한 모든 사람들은 어떠한 경우에도

 

들어와서는 안되며 잠재적인 증거는 목적에 따라 처리 진행해야

 

합니다.  규정되지 않은 개인의 데이터를 검색 시도하거나 파일이

 

행정적 또는 법적 절차에서 증거로 채택될 수 있게끔 파일의 

 

무결성을 훼손시키거나 손상시키는 시도는 피해야 합니다.

 

 

 

 

 

 

 

 

절차로는, 장면을 촬영하고 현재 실행되고 있는 프로그램을

 

기록 합니다. 컴퓨터 전원은 끄지 않으며 뒤에서 코드를 뽑아

 

빼내게 됩니다. 그 이후에 포렌식 전문가들은 컴퓨터를 열어

 

내부의 하드웨어 상태를 파악하여 특별한 구성이 있는지

 

내부를 검사하고 모든 하드 드라이브 전원의 케이블과

 

스토리지를 분리 합니다.

 

 

 

 

 

 

 

 

 

 

그 이후, 용의자 컴퓨터의 설정들을 확인하기 위해

 

필요한 작업들을 수행하게 되며 cmos 설치 루틴과

 

부팅 순서대로 실행을 합니다.

 

 

(여기서 cmos란 작은 반도체라고 볼 수 있으며 소비전력이

 

적고 동작이 느려 다양한 초소형 기기들에 사용 됩니다.

 

cmos 셋업은 컴퓨터에게 알려주는 것으로 어떤 하드디스크가

 

설치가 되었는지 흑백카드인지 비디오카드인지 그러한 내용을

 

읽어 컴퓨터 자신에게 어떤 주변기기들이 장착되어 있는지

 

어떤식으로 제어가 되고 있는지를 알게하는 방법 입니다.)

 

 

 

 

 

 

 

 

그 이후에 관련된 부팅 시스템으로 전원을 끄고 케이블을

 

다시 연결 합니다. 포렌식전문가, 법의학요원들은 분석

 

소프트웨어를 사용하며 잔여 케이블에 pc와 노트북을 연결

 

하여 용의자의 디스크에서 분석 소프트웨어를 실시 합니다.

 

분석 소프트웨어 실시 후 복사와 분석이 끝나면 그것에 대한

 

디스크를 분리 후 의심이 가는 디스크를 따로 사용하여

 

봉인하고 서명하며 포장 합니다.

 

문서화되고 발결된 항목을 수집하며 모든것은 증거의 특성을

 

가지고 있기 때문에 모든 상황은 정확하게 기록 합니다.

 

문서는 일련번호 및 모델까지 세세하게 기록하고 그에 대한

 

항목과 설명을 포함해야 합니다.

 

 

 

 

 

 

 

 

 

KG아이티뱅크에서는 컴퓨터를 이용한 범죄의 증거 자료를 수집

 

및 분석하기 위한 목적으로 사이버 포렌식 기술을 배양하는데

 

중점을 두고 있으며 공격을 수행한 기록을 추적하기 위해서

 

로그 파일 분석 기술 배양, 숨기거나 지운 증거 자료를 찾아내기

 

위해 Disk Forensic 기술 배양, 활성화 장치에 대해 분석 시 더 많은

 

증거 자료를 습득할 수 있기 때문에 휘발성 데이터 수집 기술 배양에

 

도움을 드리고 있습니다.

 

 

 

 

문의전화 010 8468 0321

 

카톡 gusduq