섹션 0. 디지털 포렌식 소개, 시작이 반이다 👍

1. 디지털 포렌식이란 무엇인가?

- 디지털 포렌식 : 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야

- 컴퓨터 장치가 들어가는 디바이스를 대상으로 증명된 과학적 기법을 이용해 정보를 수집하고 추출해 증거 수집 등에 이용하는 영역

 

2. 디지털 포렌식의 필요성

- 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐

    (카톡 기록 복구나 사진 복구 등....)

- 범죄 수사 외에도 민사사건이나 일반 기업(내부 정보 유출, 회계 감사 등)의 분야에서도 활용도가 증가했음

= 취업의 길이 넓어졌다

3. 디지털 포렌식의 유형과 대상

1. 디지털 포렌식의 유형

1. 침해 사고 대응

 - 실시간으로 사태 파악(백도어) 및 수습

 - 엄격한 입증 필요 X

 - 경로 파악 및 타임라인 구성

 

2. 증거 추출

 - 사후 조사, 정적

 - 범죄 증거 수집

 - 엄격한 입증 절차 필요

 

2. 디지털 포렌식의 대상

 - 디스크 포렌식 → 컴퓨터 디스크(윈도우, 리눅스 MacOS / 개인, 서버, 클라우드)

 - 메모리 포렌식 → 컴퓨터 메모리(RAM)

 - 네트워크 포렌식 → 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들

 - 모바일 포렌식 → 모바일 디바이스(저장소, 메모리) / IoT 디바이스, 리눅스 포렌식의 일종

 - 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식 등...

4. 수업의 대상과 범위

 - 컴공 2학년 수준(기본적인 프로그래밍, 리눅스, 컴퓨터 구조에 대한 지식이 있는 정도)

 - 디지털 포렌식의 기본적인 기술만을 다룸

 - 초급 수준의 디지털 포렌식