인정보
디지털 포렌식
컴퓨터나 그밖의 디지털 저장자료로부터 적법한 증거를 찾기위한 과정입니다. 디지털포렌식에는 그 대상이 어떠한 것이냐에 따라서 다양한 부분이 존재한다. 예를들어 네트워크 포렌식, 데이터베이스 포렌식, 모바일 포렌식등과 같이 말할 수 있습니다. 디지털포렌식 절차는 다음과 같습니다.
| 준비 (Preparation) |
사건 종료 확인 조사 범위 결정 |
|---|---|
| 수집 (Collection) |
증거의 종류 확인 증거 보존 증거 자료 이미징 |
| 조사 (Examination) |
증거별 사용도구 확인 데이터 복구 현상 확인 |
| 분석 (Analysis) |
수집 증거간의 연관관계 확인 증거의 사실관계 확인 |
| 보고 (Reportion) |
찾은 결과에 대한 보고서 작성 결과 유지 |
이러한 절차는 적절한 훈련을 받은 인원이 포렌식 조사에 맞도록 제작된 도구를 사용하여 과정을 진행하여야 합니다. 이러한 과정에 사용되는 포렌식 툴들은 크게 하드웨어와 소프트웨어로 나뉠 수 있으 며 소프트웨어는 분석툴에 해당될 수 있고 이러한 분석툴은 독립형으로 사용할 수 있는 툴과 온라인으로 사용할 수 있는 툴로서 나뉠 수 있습니다. 이러한 소프트웨어 툴을 사용하여 디지털자료로부터 증거를 얻을 수 있는데 이러한 증거에는 현재 사용되고 있는 시스템에서 얻는 자료, 저장된 자료로부터 검색된 자료, 삭제된 부분으로부터 찾아진 자료등이 있을 수 있습니다.
포렌식 도구의 예디지털 포렌식 조사자는 절차에 따라 포함된 다양한 기술적인 접근을 수행하며 중요요소를 점검해가면서 적절한 증거를 찾아가야 합니다. 이러한 과정을 위해서는 숙련된 인력과 조사에 최적화된 툴이 필요하며 (주)인정보는 다양한 기술 및 도구를 보유하고 있으며 이를 통하여 고객을 위한 최상의 서비스를 진행할 수 있습니다. 데이터베이스, 모바일, 일반적인 저장매체에 대한 포렌식 기술을 보유하 고 있는 (주)인정보는 보유한 다양한 포렌식 도구를 활용하여 다양한 상황에 맞는 대응으로 고객이 원하는 효과적인 증거를 손쉽게 획득할 수 있도록 많은 노력을 하고 있습니다.