디지털 데이터의 정의
디지털 데이터
0과 1로 이루어진 이진수 수열로 이루어진 데이터
디지털 데이터의 특성
비가시성
사람의 인지 능력으로는 해석하기 어렵다.
디지털 데이터는 해석하기 어렵기 때문에 전용 도구를 통해 사람이 인식 가능한 형태로 변환하여 분석할 수 있다.
그렇기 때문에 도구의 신뢰성과 분석가의 전문성 확보가 필수적이게 된다.
휘발성
디지털 기기는 전력이 공급되어야 동작하기 때문에 일시적으로 존재하게 되는 특성이 있다.
주기억장치(RAM)의 경우 휘발성으로 전력이 사라지게 되면 해당 데이터도 사라진다.
- 비휘발성과 준휘발성 데이터
- 대부분의 디지털 데이터는 전원 차단 후에도 남아있음 (비휘발성)
- 저장 공간의 한계로 자동으로 삭제되는 경우도 있음 -> CCTV 등
- CCTV, 소프트웨어의 동작 로그는 저장 공간 크기가 한정적 (준휘발성 데이터)
- 대부분의 디지털 데이터는 전원 차단 후에도 남아있음 (비휘발성)
위와 같은 특성 때문에 사건을 조사하는 과정에서 휘발성이 높은 데이터부터 조사를 하게 된다.
복제 용이성
아날로그 데이터와는 달리 디지털 데이터는 손실 없이 완벽하게 복제 가능하다.
다만 디지털 데이터는 쉽게 변조가 가능하다는 점이 있다.
- 용의자적 측면: 안티 포렌식 기법
- 수사기관적 측면 : 정보 보호 기법
같은 변조 용이성의 특성이라도 어떤 측면에서 사용하느냐에 따라 달라질 것이다.
데이터를 수집한 이후부터 법정에 제출될 때까지 증거의 무결성을 입증해야 한다. 이 과정에서 해시 함수를 사용하게 된다.
대규모성
주로 압수수색에서 가장 중요하다.
많은 양에 대해 저장하게 되는데 이 방대한 양의 데이터로 인한 사생활 침해 문제가 발생한다.
디지털 포렌식 관점에서는 효과적인 검색 기술에 대한 요구가 증가하게 된다.
초국경성
클라우드 서비스의 보급으로 데이터가 원격에 저장될 경우가 증가했다. 때문에 수사 과정에서 데이터가 위치하고 있는 장소에서 수사가 가능한지, 법률적으로 문제가 있는지 등에 대해서는 여전히 논의가 필요하다고 한다.
Whatever I want | Interested in DFIR, Security, Infra, Cloud