imredzZ
[개념 정리] 01. 디지털 포렌식의 역사 본문
* 해당 게시글은 바른북 "디지털 포렌식 한 권으로 끝내기" (이중 지음)으로 공부하고 단순한 학습 및 개념 공유를 위해 작성되었음을 알립니다.
1. 사례
(1) 1975년 살라미 공격
- 프로그래머가 직원들이 구매한 주식을 내림 (Rounded off)하여 아주 적은 금액을 자기 계좌로 이체하여 횡령한 사건으로 잡혔을 때 범인의 계좌에서 39만 불이 발견
(2) 1981년 MS-DOS라는 PC용 운영 체제 발표
(3) 1983년 Apple사의 Apple 2E가 발표
(4) 컴퓨터의 발전과 포렌식 도구의 발달
- 1980년도 중반 컴퓨터 사용의 급격한 증가와 새로운 장치의 출현으로 법적 절차에서 디지털 증거에 대한 의존도 상승
- 1980년도에는 특정 포렌식 도구가 없었으므로 Peter Norton 사의 XTREE Gold같은 파일 시스템 분석 도구 사용
- 1984년 FBI에서 CART를 만들어서 본격적인 컴퓨터 포렌식 업무 지원
- 1990년도에는 EnCase, FTK 등이 개발되어 법집행 기관에서 사용되기 시작
- 1990년대에는 넷스케이프와 같은 웹 브라우저의 발전 : 인터넷 사용량 증가 & 새로운 디지털 증거의 출현으로 디지털 포렌식 업무의 필요성 또한 증가
2. 디지털 포렌식의 등장
(1) 용어의 정립
- 1990년대 후반까지는 "컴퓨터 포렌식"으로 불림
- 1995년 ~ 1996년 영국에서 여러 번의 세미나를 통해 영국 디지털 포렌식 방법론 개발 및 ACPO 발간으로 용어 확장
(2) 업무의 확장
- 1999년 미국 캘리포니아 샌디에이고에 최초의 지역 포렌식 연구소 설립
- 2008년 국내 대검찰청에서 디지털 포렌식 센터 설립
- 2000년 국내 경찰청 사이버대응 센터 설립
3. 디지털 포렌식의 필요성
(1) 현재 디지털 포렌식 의의
- 현재 디지털 포렌식은 IT 기술의 발전 및 스마트폰의 일상화 등으로 컴퓨터 관련 범죄뿐만 아니라 일반적인 범죄에서도 스마트폰 등 디지털 매체 내에 중요 증거가 존재하는 경우가 증가
- 2011년 DDoS 사건, 해킹에 의한 농협 전산망 사건, 최순실 태블릿 PC, 세월호 침몰 사건 등 수많은 사건에서 디지털 포렌식이 필수 불가결한 수사 기법으로 자리 잡게 됨
- 최근 신속한 기술의 발전 등으로 인해 암호화, 클라우드 컴퓨팅, 저장 장치의 거대화, 안티 포렌식 기술 사용 등으로 점점 증거를 찾기 힘들어지고 있음
'[Digital Forensics] > 개념' 카테고리의 다른 글
| [개념 정리] 1.1 디지털 증거 수집 (1) | 2024.09.08 |
|---|---|
| [개념 정리] 03. 디지털 포렌식 절차 (1) | 2024.07.23 |
| [개념 정리] 02. 디지털 포렌식의 범위 (0) | 2024.07.02 |
| [개념 정리] 00. 디지털 포렌식이란 무엇인가? (0) | 2024.03.30 |