2024年10月29日
2023年07月28日配信
어떤 기업에게 있어서도 무단 접속, 데이터 변조와 같은 사이버 공격이나 자사 직원에 의한 정보 유출, 부정 회계와 같은 내부 부정은 남의 나라 이야기만은 아니다. 원인이 외부든 내부든 디지털 데이터와 관련된 사고가 발생하면 컴퓨터, 서버, 하드디스크 등에 기록된 데이터를 수집하고 분석하여 증거를 확보해야 하는데, 이 작업을 '디지털 포렌식' 또는 '컴퓨터 포렌식'이라고 한다. 이 글에서는 그 기초 지식과 필요성, 프로세스 등에 대해 설명한다.
/fllp/about-forensics 관련 기사] 포렌식이란? 의미와 필요 상황, 조사 방법 및 주의점 설명
컴퓨터 포렌식이란?
포렌식 조사는 사내 부정이나 정보 유출을 비롯한 사건이 발생했을 때 실시하는 감식 조사를 말한다. 최근에는 데이터의 클라우드화, PC는 물론 스마트폰과 태블릿의 보급 등으로 디지털 데이터와 디바이스를 대상으로 한 포렌식 조사가 확대되고 있는데, 이러한 조사를 컴퓨터 포렌식(Computer forensics) 또는 디지털 포렌식(Digital forensics)이라고 합니다. Digital forensics)라고 합니다.
컴퓨터 포렌식과 디지털 포렌식
'컴퓨터 본체의 데이터를 대상으로 한 조사나 분석이 컴퓨터 포렌식'이라는 설명도 볼 수 있지만, 이는 정확하지 않습니다. 포렌식 수사 현장에서는 '컴퓨터 포렌식'은 '디지털 포렌식'과 사실상 같은 의미로 사용되는 단어로, 컴퓨터라는 장치(단말기)에 국한된 수사를 의미하는 것은 아니기 때문입니다. 여기서는 디지털 포렌식(컴퓨터 포렌식)으로 표기하겠습니다.
/digital-forensics 관련 기사] 디지털 포렌식이란? 사례와 비용, 조사 업체를 선택하는 방법 설명
참고로 스마트폰 등 모바일 기기를 대상으로 하는 포렌식 조사를 모바일 포렌식, 네트워크를 대상으로 하는 것을 네트워크 포렌식이라고 부르기도 합니다.
디지털 포렌식(컴퓨터 포렌식) 대책의 목적과 필요성
부정 접속, 데이터 변조 등의 사이버 공격, 그리고 사내 부정 회계, 정보 유출 등 디지털 데이터와 관련된 사고는 언제 어디서든 발생할 수 있습니다.
따라서 접근 흔적과 손상된 데이터의 복원을 통해 원인과 증거를 규명하는 '디지털 포렌식(컴퓨터 포렌식)'이 매우 중요하다. 외부 범죄라면 어떤 사이버 공격을 받았는지, 어떤 컴퓨터가 취약한지, 어떤 경위와 경로로 피해를 입었는지 파악해야 한다. 사내 범죄도 마찬가지로 언제 어떤 경로로 정보 유출이 발생했는지, 어느 부서 직원이 어떤 목적으로 부정행위를 했는지, 원인을 규명하여 재발 방지책을 세울 수 있고, 책임 소재를 밝혀 소송으로 발전할 경우를 대비할 수 있습니다.
디지털 포렌식 조사 문의는 여기 /contact/로 연락주세요 .디지털 포렌식(컴퓨터 포렌식) 조사 대상
조사 대상은 컴퓨터뿐만 아니라 서버와 기록매체도 포함됩니다. 주요 대상 기기 및 관련 장비를 소개합니다.
컴퓨터(PC)
가장 먼저 꼽을 수 있는 것은 업무에 사용하는 컴퓨터입니다. 서류 등 문서부터 이메일, 채팅 메시지까지 모든 디지털 데이터가 대상이다.
서버(서버)
컴퓨터뿐만 아니라 파일이 저장된 서버도 컴퓨터 포렌식의 대상입니다.
외장형 하드디스크
외장형 하드디스크도 조사 대상입니다. 특히 소형 휴대용 하드디스크는 컴팩트한 크기에도 불구하고 대량의 데이터를 저장할 수 있습니다. 조사 시 간과하지 않도록 유의해야 합니다.
이동식 미디어
이동식 미디어도 컴퓨터 포렌식의 대상이 됩니다. 특히 USB 메모리는 의심받지 않고 데이터를 꺼낼 수 있기 때문에 정보 유출 조사 시 주의해야 할 장치입니다.
디지털 포렌식(컴퓨터 포렌식) 조사 기간과 흐름
포렌식 조사에 소요되는 기간은 수 시간에서 수개월까지 조사하는 기기의 수량, 조사 항목, 조사 목적 등에 따라 크게 달라진다.
조사는 우선 청문회부터 시작된다. 조사 목적을 명확히 한 후 데이터 보존 및 수집을 시작하고, 수집된 데이터를 전용 분석 툴을 통해 분석, 삭제된 데이터 복원 등을 통해 피해 경위와 경로를 파악한다. 그리고 얻은 정보를 바탕으로 보고서를 작성한다.
/digital-forensics 관련 기사] 디지털 포렌식이란? 사례와 비용, 조사 업체를 선택하는 방법 설명
AI 기술을 활용한 디지털 포렌식(컴퓨터 포렌식) 조사도
방대한 양의 데이터를 다루는 현대의 포렌식 조사에서 AI(인공지능)의 활용은 이제 필수라고 해도 과언이 아니다. 대량의 데이터 처리에 특화된 AI의 특징을 효과적으로 활용하면 정확도와 속도를 획기적으로 높일 수 있습니다. 소수의 샘플 파일을 소수의 전문가가 소수의 파일을 보고 AI에 판단 기준을 학습시킨 후, AI가 대량의 데이터를 관련성이 있는 데이터와 그렇지 않은 데이터로 분류함으로써 조사 초기에 필요한 데이터 분류 작업을 소수의 인원으로 단시간에 진행할 수 있습니다. 이를 통해 조사의 효율성을 높일 수 있을 뿐만 아니라, 전문가가 리소스를 집중할 수 있어 정확도를 높일 수 있다.
디지털 포렌식(컴퓨터 포렌식) 조사는 자체 AI로 신속하고 정확하게 대응할 수 있는 '프론테오(FRONTEO)'
프론테오는 포렌식 지원 서비스의 선구자로서 2003년 창업 이래로 부정행위 조사에 힘써왔다. 부정조사 지원 건수는 2,000건 이상이라는 압도적인 실적을 보유하고 있으며, '제3자 위원회'에서도 FRONTEO가 포렌식 조사를 지원하는 등 높은 신뢰도로 많은 기업의 과제 해결에 기여하고 있다.
자체 개발한 AI 엔진 'KIBIT'은 단순하고 고성능의 알고리즘으로 소량의 교사용 데이터, 단기간의 도입, 가벼운 연산 처리로 빠른 구현이 가능하며, AI가 자체 개발되어 기업별로 자체 구축한 시스템이나 특수한 데이터에 대해서도 유연하게 커스터마이징할 수 있습니다. 가능합니다. 포렌식 조사를 고려하고 있는 기업이라면 프론테오에 꼭 한 번 상담해 보시기 바랍니다.
디지털 포렌식 조사 문의는 /contact/ /digital-forensics로 연락주세요.관련 기사] 디지털 포렌식이란? 사례와 비용, 조사 업체 선택 방법 설명
/forensics/ 
