Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 패스트캠퍼스AI부트캠프
- 패스트캠퍼스업스테이지부트캠프
- 국비지원
- 티스토리챌린지
- 업스테이지패스트캠퍼스
- UpstageAILab#국비지원
- 오블완
- 패스트캠퍼스
- UpstageAILab
- 패스트캠퍼스업스테이지에이아이랩
Archives
- Today
- Total
김민주
[DF] 디지털 포렌식 개요 본문
목차
- 디지털 포렌식 개요
- 디지털 포렌식 기초
- 침해사고 대응 기법
- 윈도우 포렌식
디지털 포렌식이란?
디지털: 컴퓨터와 관련된 디바이스를 대상으로
포렌식: 과학 수사를 진행하는 것
즉, 증명된 과학적 기법들로 디바이스에서 정보를 수집 및 추출하여 범죄 수사와 관련된 증거에 이용하는 영역입니다.
디지털 포렌식의 필요성
해킹, 랜섬웨어, 디도스 등 인터넷 상에서 정보 통신망을 뚫고 서버의 데이터를 탈취하는 전통적인 컴퓨터 범죄에서 뿐만 아니라, 일반 범죄에서도 스마트폰과 컴퓨터의 분석이 중요한 증거로 자리 잡았습니다. 또한, 범죄 수사 이외의 일반 기업과 민사 사건에서도 활용도가 증가했습니다.
디지털 포렌식 유형과 대상
| 침해 사고 대응 | 증거 추출 | |
| 목적 | 시스템 복구 및 추가 피해 방지 | 법적 증거 확보 및 사건 해결 |
| 중점 사항 | 사고 원인 분석, 재방 방지 대책 수립 | 데이터 무결성 유지, 법적 절차 준수 |
| 작업 환경 | 실시간 / 사고 직후 긴급 대응 | 정적 환경에서의 체계적인 데이터 분석 |
| 수집 데이터 범위 |
실시간 데이터 (네트워크 트래픽, 로그 파일, 메모리 데이터 등) |
정적 데이터 (저장 장치, 이메일, 파일 등) |
| 대상 시스템 상태 |
작동 중인 시스템에서 조사 | 오프라인 상태의 저장 매체나 백업 데이터 |
| 적용 기술 | 네트워크 포렌식, 메모리 분석, 라이브 시스템 분석 | 파일 복구, 스토리지 포렌식, 메타데이터 분석 |
| 결과물 | 사고 경로 및 영향 범위, 대응 및 복구 방안 | 법정 제출 가능한 디지털 증거 |
| 법적 준수 여부 | 필요하나 우선 순위는 낮음 | 법적 증거로서 사용되므로 엄격한 절차 필요 |
| 대표 사례 | 랜섬웨어 감염 조사, 내부자 위협 대응 | 컴퓨터 범죄 조사, 기업 내부 비리 증거 수집 |
1. 컴퓨터 포렌식
- 대상: 개인용 컴퓨터(PC), 서버, 노트북 등
- 내용: 하드 디스크, SSD, 파일 시스템, 메모리 덤프, 로그 파일
- 목적: 파일 삭제 복구, 데이터 분석, 시스템 로그 추적
- 활용 사례: 내부 데이터 유출 조사, 랜섬웨어 복구, 해킹 흔적 분석
2. 저장 매체 포렌식
- 대상: USB 드라이브, 외장 하드, 메모리 카드, CD/DVD 등
- 내용: 저장된 파일 및 메타데이터, 삭제된 파일 복구
- 목적: 외부 저장 매체를 통한 데이터 이동 및 삭제 흔적 분석
- 활용 사례: 기업 데이터 무단 반출 조사
3. 클라우드 포렌식
- 대상: 클라우드 스토리지, SaaS 플랫폼, 원격 서버
- 내용: 클라우드에 저장된 파일, 접속 로그, 데이터 동기화 기록
- 목적: 클라우드 기반 데이터에 대한 접근 및 조작 내역 추적
- 활용 사례: 클라우드에 저장된 불법 데이터 추적
4. 모바일 포렌식
- 대상: 스마트폰, 태블릿, 스마트워치 등
- 내용: 통화 기록, 문자 메시지, 채팅 앱 데이터, 위치 정보, 사진 및 동영상
- 목적: 모바일 기기에서의 데이터 복구 및 분석
- 활용 사례: 범죄 용의자의 이동 경로 추적, 메시지 교환 내역 복구
5. IoT 포렌식
- 대상: 스마트 기기(스마트홈 장치, CCTV, 웨어러블 디바이스 등)
- 내용: 장치 로그, 센서 데이터, 네트워크 통신 기록
- 목적: IoT 장치에서 생성된 데이터를 통해 사고 원인 분석
- 활용 사례: 스마트홈 침입 조사, IoT 네트워크 공격 추적
6. 네트워크 포렌식
- 대상: 네트워크 트래픽, 라우터, 스위치, 방화벽 로그
- 내용: 패킷 캡처 데이터, 로그 파일, 침입 탐지 시스템 기록
- 목적: 네트워크를 통해 발생한 사고의 원인 파악 및 공격 경로 분석
- 활용 사례: DDoS 공격 조사, 데이터 유출 경로 파악
7. 메모리 포렌식
- 대상: RAM, 가상 메모리, 페이지 파일
- 내용: 실시간 운영 체제 데이터, 프로세스 기록, 네트워크 연결 정보
- 목적: 악성코드 실행 흔적이나 메모리 내 비휘발성 데이터를 조사
- 활용 사례: 악성코드 활동 추적, 암호화된 데이터 복구
8. 멀티미디어 포렌식
- 대상: 이미지, 동영상, 오디오 파일
- 내용: 파일의 메타데이터, 편집 흔적, 스테가노그래피(은닉 데이터)
- 목적: 멀티미디어 파일의 진위 여부 및 조작 여부 분석
- 활용 사례: 위조 영상 검증, 사진 속 위치 정보 분석
9. 소셜 미디어 및 웹 포렌식
- 대상: 소셜 미디어 계정, 웹사이트 데이터
- 내용: 게시물, 메시지 내역, 웹 브라우저 기록, 쿠키
- 목적: 온라인 활동 기록 분석 및 의심스러운 행동 추적
- 활용 사례: 사이버 괴롭힘 조사, 허위 정보 유포 추적
'STUDY > 이론' 카테고리의 다른 글
| [JAVA 모의 면접] 면접 준비 (1) | 2024.12.12 |
|---|---|
| [MSA] Client Side Load Balancing(ReignClient, Ribbon) (2) | 2024.12.04 |
| [MSA] Service Discovery(Eureka) (1) | 2024.11.29 |
| [Spring Master] 심화 이론 - API 예외 처리 (0) | 2024.11.28 |
| [Spring Master] 숙련 이론 - 데이터 검증하기 (0) | 2024.11.28 |
'STUDY/이론' Related Articles
more
