디지털포렌식 전문가가 되려면?

최근들어 TV나 신문을 보다보면 경찰이 압수한 범죄자의 스마트폰에서

통화내역이나 문자메시지 등을 복구하여 증거로 삼았다는

내용의 뉴스를 자주 접할 수 있는데

이러한 것을 복구시켜주는 것을 디지털포렌식이라 합니다.

 

 

 

디지털포렌식이란?

 

 

 pc나 스마트폰 같은 디지털기기에 들어있는 데이터를 수집, 추출한뒤

이를 바탕으로 범죄의 단서와 증거를 찾아내는 과학수사 기법을 말합니다.

 

 

포렌식의 사전적 의미는 '법의학' 이지만, 최근 들어 범죄에 관한 과학수사

라는 보다 포괄적 의미로 많이 사용됩니다.

따라서, 디지털포렌식은 모든 디지털 기기 및 시스템 관련 범죄에 대한 과학적 수사를 의미합니다.

 

 

 

 

 

디지털기기에서 데이터를 수집한다고 해서 검색 기능을 사용하여 찾는다고 생각하시겠지만,

범죄에 사용되는 데이터의 특성상 숨겨져 있거나, 삭제되는 경우가 대부분 이기 때문에

이를 찾거나 복구하려면 이에 맞는 절차 및 첨단 기술이 필요합니다.

 

 

 

디지털포렌식의 절차는 크게 3단계로 이루어집니다.

첫번째는 증거수집 단계, 두 번째는 증거분석 단계

마지막으로는 증거생성 단계 입니다.

 

 

 

첫 번째인 증거수집 단계는 손상되기 쉽고, 사라지기 쉬운

디지털 증거가 저장된 디바이스, 즉 컴퓨터 메모리나 하드디스크,

그리고 USB 등에 무결성을 보장하면서 원하는 데이터를 수집할 수 있는 기술을 필요로 합니다.

 

 

여기서 무결성이란 데이터를 추출하거나 수집할 때, 저장 디바이스에 들어있는 데이터가

원래 그래도 변조가 일어나지 않았음을 보증하는 일련의 행위를 뜻합니다.

 

 

두 번째 단계인 증거 분석은 수집한 데이터로부터 가치 있는 정보를 만드는 기술입니다.

증거 분석 단계에서 유용하게 사용되는 기술로는 '삭제된 파일 복구 기술' 이나

'암호화된 파일의 해독 기술' 또는

'문자열 검색 기술' 등을 꼽을 수 있습니다.

 

 

 

디지털포렌식 기법을 차질 없이 추진하려면 증거로 사용될 데이터를 추출할 수 있는

전문장비들이 각 단계별로 갖춰져 있어야 합니다.

고성능 워크스테이션급 컴퓨터 서버와 현장용 모바일 디바이스를 비롯하여

음성증폭기 및 복제기 등 각종 첨단 장비들이 준비되어 있어야 무결성의 데이터 수집이 가능합니다.

 

 

이렇듯, 디지털포렌식 전문가 자격증은 1급과 2급으로 나뉘어져 있으며,

2급은 별도의 응시자격이 없고 1급은 2급 자격증과 2년 이상의

실무경험이 있어야 시험에 응시할 수 있습니다.

 

 

미래유망직종에도 속하는 디지털포렌식 전문가, 지금 바로 도전해보시는 건 어떠실까요?