• 디지털 포렌식이란, 범죄 현장이나 파괴적이고 비 인간적인 행동들에 대한 예측을 손쉽게 하기 위해 디지털 증거물에 대한 보존, 수집, 확인, 식별, 분석, 해석, 기록, 현출을 과학적인 원리에 의해 도출되고 검증된 방법을 사용하여 수행하는 것입니다.
• 분석 대상
  • 모든 디지털 데이터
    • 명시적 데이터(보관 증거)
      • 사용자가 직접 저장한 데이터(일반 파일)
      • 소프트웨어가 저장되는 데이터(로그)
    • 묵시적 데이터(생성 증거)
      • 소프트웨어 및 하드웨어가 동작 중 저장되는 임시 데이터나, 흔적으로 남는 데이터
      • 이러한 데이터들은 정형화가 되어 있지 않고, 공식적으로 그 구조나 내용이 공개되어 있지 않은 경우가 많음
      • 소프트웨어의 버전에 따라 그 내용은 언제나 변경될 수 있음
• *디지털 고고학자
• *디지털 지질학자

Digital Forensic 기술의 활용

• 법적 증거 처리
  • 수사 기관
  • 변호사
  • 디지털 흔적의 증거력이 중요
• 침해 사고 분석
  • Forensics + Malware + Hacking
• 보안 수준 진단
  • 기업의 보안 수준 진단
• 감사
  • 회계 감사(Forensic accounting)
  • E-Discovery
    • 법정 소송을 대비한 Digital information의 가시성 확보
  • 사내 정보 유출 감사 및 조사

디지털 데이터의 특징

• 비가시성
  • 사람의 눈으로 식별이 불가한 0 또는 1의 조합으로 이루어진 디지털 정보
  • 가시성을 확보할 수 있는 도구나 장치를 통해 사람이 인식할 수 있음
• 변조 가능성
  • 오류에 의한 손상 또는 의도적 변조가 쉬움
  • 손상 및 변조 시 그 사실 및 내용을 알아내기 어려움
• 대규모 성
  • 데이터 저장 및 처리 용량이 늘어나고 있어 전용 처리 기법이 필요함
• 휘발성
  • 매체 독립적이며, 휘발성 저장장치에 저장 시 쉽게 소실 됨
• 초국 경성
  • 네트워크로 연결된 컴퓨터 간에 이동될 수 있어, 장소 및 국경에 제한 없음