1) 의미
- 디지털 장치와 관련한 범죄에 있어 자료를 복구하고 조사하는 법과학.
즉, 디지털 범죄를 수사하기 위하여 자료를 분석하는 것
2) 필요성
- 해킹뿐 아니라 일반 범죄에서도 디지털 포렌식으로 획득하는 증거가 있음 ex) 온라인 협박 증거, 용의자의 동선 파악
- 범죄 수사 이외의 활용 분야 증가 ex) 민사 사건, 일반 기업(내부 감사 등)
3) 유형
-
침해사고 대응
- 실시간 조치 필요
- 사태 파악 및 수습 목적
⇒ 엄격한 입증보다는 경위 파악 및 대응이 중요
-
증거 추출
- 사후 조사 (정적 대응)
- 범죄 증거 수집
⇒ 엄격한 입증 필요 (무결성 검증)
4) 대상
- 디스크 포렌식
- 파일 시스템 별, 운영 체제 별, 사용 유형 별
- 메모리 포렌식
- 컴퓨터 메모리(RAM) 덤프
- 네트워크 포렌식
- 패킷 분석
- 네트워크 장비 로그
- 네트워크 설정
- 기타
- 모바일 포렌식 (리눅스와 유사)
- IoT 디바이스 포렌식
