티스토리 뷰
요즘 뉴스에 심심치 않게 나오는 단어 중에 하나가 '포렌식'입니다. 며칠 전 실종된 어업지도 공무원 A 씨와 관련된 수사에서도 자진 월북인지, 아닌지에 대해 단서를 찾기 위해 해경에서는 공무원 A 씨가 탔던 두 선박에 대해 디지털 포렌식을 하고 있다고 밝혔습니다.
실종된 어업지도 공무원 A씨는 무궁화 10호와 무궁화 13호에서 근무했었는데 이 두 선박의 CCTV 저장장치, 전자해도 등 항해장비와 공용 컴퓨터에 대한 디지털 포렌식을 벌이며 실종 전 행적을 추적하고 있습니다.
이렇게 기사에 자주 언급되는 '포렌식'이란 어떤 것이길래 수사에 도움을 줄 수 있는 것일까요? 오늘은 포렌식 뜻과 방법에 대해 자세히 알아보도록 하겠습니다.
포렌식 뜻
포렌식의 뜻을 알아보기 전에 일단 포렌식 이란 단어의 어원에 대해 알아보도록 하겠습니다. 포렌식이라는 단어는 고대 로마시대의 포럼(Forum)과 공공(public), Frensis(공청회)라는 라틴어에서 유래했습니다. 영어로는 Forensic으로 '법의학적인, 범죄 과학 수사의, 법정의, 재판에 관한'이라는 의미를 가지고 있는 형용사입니다.
포렌식 이란 범죄를 밝히기 위해 수사에 쓰이는 과학적 수단이나 방법, 기술 등을 포괄하는 개념입니다. 간단히 말하자면 포렌식은 범죄 수사와 관련한 모든 기술을 의미합니다. 예를 들어, 범죄현장에 남은 지문이나 DNA 등을 분석하는 '증거물 분석'이 가장 대표적인 포렌식 분야이며, 요즘에는 휴대전화나 컴퓨터를 분석하여 증거를 수집하는 디지털 포렌식이 그 중요성을 더해가고 있습니다.
포렌식 종류
최근에는 다양한 디지털 기기들의 사용이 대중화 되면서, 디지털 포렌식이 다양한 분야로 발전해 나가는 중입니다. 디지털 포렌식 이란 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법을 총망라하는 용어로, 마치 시신을 부검하듯이 디지털 매체를 샅샅이 검사하여 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사합니다.
디지털 포렌식은 합법적으로 기기에 저장된 증거를 추출하거나 발견된 증거를 분석하는 작업으로 불법적인 목적을 가진 해킹과는 다른 행위입니다. 디지털 포렌식을 하기 위해서는 당연히 영장을 받거나 동의를 받아야 합니다.
우리나라의 디지털포렌식은 90년대 경찰의 해킹 수사대가 수사에 활용하며 시작되었고, 현재 경찰청 디지털포렌식센터가 전국적으로 최대의 규모를 가지고 있습니다. 디지털 포렌식의 종류로는 다음과 같은 것들이 있습니다.
▶ 컴퓨터 법과학 : USB 드라이브, SD 드라이브 등 복원. 압수 현장에서 입수한 컴퓨터와 노트북, 외장 하드 등에 저장된 자료들을 복구하고 분석하는 일을 합니다.
▶ 모바일 장치 법과학 : 내장 된 GPS/ 위치추적 또는 셀 사이트 로그 범위 추적. 스마트폰이나 태블릿 PC의 내부 메모리로부터 데이터를 추출해 문자메시지와 전화번호부, 동영상, 사진, 통화내역 등을 복원하는 일을 합니다.
▶ 네트워크 법과학 : 정보 수집 및 로컬 WAN/인터넷의 네트워크 트래픽을 모니터링하고 분석 패킷 레벨 분석법
▶ 데이터 분석 법과학 : 금융 범죄로 인한 사기 행위 패턴을 발견 분석 구조화 된 데이터 조사
▶ 데이터베이스 법과학 : 데이터베이스와 관련 된 포렌식 / 인 로그, 데이터베이스 내용. RAM의 타임라인 구축 및 복구.