디지털 포렌식의 유형

분석 목적에 따른 분류

일반적으로 분석 목적에 따라 크게 두 가지로 분류된다.

 

1. 사고 대응 포렌식(Incident response forensics)

- 해킹 등의 침해사고  시스템의 로그, 백도어, 루트킷 등을 조사하여 침입자의 신원, 피해내용, 침입 경로 등을 파악하기 위한 분야로서 네트워크 기술과 서버의 로그 분석 기술과 운영체제에 대한 이해가 필요하다.

 

2. 정보 추출 포렌식(Information extraction forensics)

- 범행 입증에 필요한 증거를 얻기 위하여 디지털 저장매체 기록되어 있는 데이터를 복구하거나 검색하여 찾아내고, 범행을 입증할 수 있는 증거를 데이터를 분석하는 것을 목적으로 한다.

 

분석대상에 따른 분류

1. 디스크 포렌식

- 물리적인 저장장치인 하드디스크, 플로피디스크, CD-ROM 등 각종 보조 기억장치에서 증거를 수집하고 분석하는 분야이다.

 

2. 시스템 포렌식

- 컴퓨터의 운영체제, 응용 프로그램 및 프로세스를 분석하여 증거를 확보하는 분야이다.

 

3. 네트워크 포렌식

- 네트워크를 통하여 전송되는 데이터나 암호 등을 분석하거나 네트워크 형태를 조사하여 단서를 찾아내는 분야이다.

 

4. 인터넷 포렌식

- 인터넷으로 서비스되는 월드와이드웹(WWW), FTP 등의 인터넷 응용 프로토콜을 사용하는 증거를 수집하는 분야이다. 분석대상 별로 디스크 포렌식, 네트워크 포렌식, 시스템 포렌식, 모바일 포렌식 등이 있다.

 

5. 모바일 포렌식

- 휴대폰, PDA, 스마트폰, 디지털카메라 등 휴대용 기기에서 필요한 정보를 수집하여 분석하는 분야이다.

 

6. 데이터베이스 포렌식

- 데이터베이스로부터 데이터를 추출·분석하여 증거를 획득하는 분야이다.

 

7. 암호 포렌식

- 문서나 시스템에서 암호를 찾아내는 분야이다.

 

8. 침해사고 대응 포렌식

- 침해사고란 해킹, 컴퓨터바이러스, 논리 폭탄, 메일폭탄, 서비스 거부 또는 고출력 전자기파 등의 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 하여 발생한 사태를 말한다. 사고의 재발을 방지하기 위해서는 피해시스템에 대한 자료수집과 악성코드 감염 여부 조사 및 해킹 침입 경로 파악 등 디지털 포렌식 조사과정이 요구된다.

 

9. 사물인터넷 포렌식

- 최근 디지털 포렌식은 PC 및 서버 등 전통적인 기기와 같은 저장매체의 범위를 넘어서 스마트폰, 태블릿과 같은 휴대용 스마트 단말기는 물론 자동차 시스템, 가정용 셋탑박스, 스마트TV 스마트시계 산업용 기기, 스마트 등산복과 같은 웨어러블 기기 등 사물인터넷(IoT) 기기를 대상으로 그 범위가 빠르게 확대될 필요성이 요구되고 있다.