디지털 포렌식 이란?
하드디스크, 이동식 저장 디스크(USB), 휴대폰, CCTV 등 정보를 저장하는 장치에서 데이터가 삭제될 경우
데이터를 복구 분석하여 범죄단서를 찾는 수사 기법입니다.
하지만 마구잡이로 복구하지 않으며 데이터 무결성의 원칙을 지켜 복구를 진행 하며 데이터의 위변조가 일어나지 않았다것을 입증하기 위해
포렌식 증거 감정서를 발행하고 법적 효력을 갖는 증거물로 사용되곤 합니다.
추가적으로, 포렌식 업체에서는 무결성을 지키기 위해 원본과 완벽하게 사본 파일을 만든 후에 그 사본 파일을 이용하여 분석합니다.
따라서 원본에는 아무런 작업을 하지 않습니다.
디지털 포렌식 원리
휴대폰이나 컴퓨터를 사용하게 되면 데이터가 저장소에 전부 저장이 됩니다.
그런데 해당 저장소에 있는 카카오톡 내용, 문자내역, 통화내역 등을 지웠는데 어떻게 복구가 되는걸까요?
👉 그 이유는 저장소에 삭제가 되었다고해서 아닌
저장소와 카카오톡 내용, 문자내역, 통화내역 등 데이터와 연결해주는 연결고리만 사라지게 됩니다.
그래서 우리 눈에 보이지 않아서 사진이 삭제되었구나 생각하게 됩니다.
But, 아이폰 및 갤럭시 같은 휴대폰 포렌식은 조금 더 디지털 포렌식이 어렵습니다.
👉 그 이유는 휴대폰 파일들은 전부 내부 저장소에서 암호화가 되어 있어서
암호화된 문자들을 해석해서 추출해야만큼 포렌식 업체마다 역량차이가 발생됩니다.
디지털 포렌식 비용
디지털 포렌식은 업체마다 비용이 다르고 USB, 모바일, 하드디스크인지 또 다르며
데이터를 얼마나 복구할지에 따라서 비용이 많이 달라집니다.
그래서 평균적인 비용을 모바일 1대 기준으로 말씀드리자면 단순한 데이터 추출하는데에는 약 25만원,
특정 데이터 추출할 시에는 약 40만원, 전체 데이터 복구와 증거 감정서 발급하는 비용은 약 120만원정도 책정이 되어있습니다.