2014년 4월 24일 목요일

PFP 소개(3) - 디지털 포렌식 기술과 이슈

Page info


PFP 소개(3) - 디지털 포렌식 기술과 이슈(본포스트)
PFP 소개(4) - 디지털 포렌식 기술 지원 플랫폼 PFP


image from - http://www.studyintheunitedstates.com/

디지털 포렌식 전문가와 디지털 증거에 대한 소개에 이어, 본 페이지에서는 디지털 포렌식 전문가가 소화해야 하는 기술의 특징과 그에 따라 발생하는 여러가지 이슈에 대해 이야기 한다.

또한, 본 페이지에서 논하는 여러가지 디지털 포렌식 기술 관련 이슈(문제점)들은 PFP 프로젝트를 시작한 이유이기도 하므로, 관심있게 살펴봐 주길 바란다.


다양한 디지털 포렌식 분석 기술

디지털 포렌식 조사에 임할 때, 하나의 사건을 분석하기 위해서는 아래와 같이 다양한 기술을 응용하여 종합적인 결과를 도출하는 것이 일반적이다. 때에 따라서는, 특정 데이터에 대한 집중적인 분석만이 필요한 조사도 있지만, 대 부분의 조사에서는 확인 가능한 모든 데이터를, 가능한 모든 기술을 이용하여 분석한 결과가 요구되기 마련이다. 

  • 디스크 이미징
  • 활성 상태의 데이터 수집 기술
  • 디스크 해석 및 복원
  • 물리 메모리 분석
  • 네트워크 데이터 수집 및 분석
  • 파일 시스템 분석
  • 파일 포맷 해석
  • 시스템 아티팩트 수집 및 분석
  • 암호화된 데이터 해독
  • 삭제된 데이터 복구 

물론, 나열된 기술 이외에도 포렌식 조사를 위한 기술은 세부적으로 수 없이 존재한다. 

결국, 실제로 디지털 포렌식 조사가 진행될 때는 담당하는 분석가의 역량에 따라 사건의 결론이 크게 달라질 수도 있다는 것이다. 이 때문에 디지털 포렌식 전문가는 올바른 분석 결과를 도출하기 위해서, 지속적으로 다양한 분야의 전문가들과 소통하며 넓은 기술 스펙트럼에 대한 이해를 게을리 해서는 안된다. 


디지털 포렌식 기술 관련 이슈

하지만, 모든 분석 기술의 이해와 습득이 말처럼 쉽지만은 않다. 

이제는 전 사회에 디지털 데이터가 범람하고 스마트폰, PC 같은 디지털 기기가 1인당 최소 1 이상씩 보유되는 추세이다. 

또한, 단순한 절도, 폭행사건에서도 디지털 기기에 저장된 데이터가 사건의 시시비비를 가려주기도 하며, 출력물 형태로 존재하는 자료는 대부분 임시 보존 폐기되는 경우가 많다. 세상의 거의 모든 기록들이 디지털화 되고 있는 것이다


이러한 현상을 뒷받침 하기 위해 디지털 데이터를 다루는 신기술도 지속적으로 등장하고 있다. 그리고 이렇게 등장한 새로운 운영체제, 새로운 프로그램 등은 또 다시 새로운 형태의 디지털 데이터 양산한다. 

새로운 디지털 데이터는 기존의 기술로는 분석 할 수 없는 경우가 많고, 이로 인해 새로운 분석 기술의 개발이 필요하게 된다. 

디지털 증거 분석 기술은 비가시성, 휘발성, 대규모성 등과 같은 디지털 증거의 특성으로 인해 기술 개발에 더욱 많은 노력이 필요하다. 더불어, 해석된 결과에 대한 신뢰를 줄 수 있는 하위 기술의 개발이 병행되어야 한다.  


결국, 디지털 포렌식 기술은 끊임 없이 개발되어야 하는 속성에 비해 그 개발과 습득이 쉽지 않기에, 노력만으로는 현존하는 디지털 포렌식 기술들을 전부 소화하기가 점점 힘들어 지고 있다. 


디지털 포렌식 분석 관련 이슈

어렵게 개발된 분석 기술은, 분석가들이 이를 활용하고자 할 때 다시 한 번 어려움에 봉착한다. 

일반적으로 포렌식 조사는 다양한 기술을 종합적으로 활용하여, 데이터간의 연관 관계를 유추하고 근거를 제시하는 과정을 거쳐 이루어진다. 

이 때, 자주 반복되는 현상들은 일부 분석 과정이 자동화되기도 하지만, 역시나 정확한 현상 파악을 위해서는 분석가가 직접 요소 기술을 활용하여 분석해야 한다. 

하지만, 분석에 활용되는 요소 기술을 분석가 개개인이 모두 개발하기에는 사회적 낭비가 심하고 효율 또한 좋지 않다. 현명한 분석가라면 전세계 포렌식 전문가들에 의해 기 개발된 분석 도구를 활용하며, 부족한 부분에 대해서만 직접 자신의 분석 기술을 이용한 분석을 진행할 것이다. 

이와 같은 경우 최신 개발된 기술을 뒤쳐지지 않고 활용해야만 더욱 효율적인 분석이 가능하다. 

또한, 모든 분석 도구가 완전할 수 없기 때문에, 동일한 분석 대상에 대해서도 다양한 도구를 활용하여 비교.분석을 해야하며 새로운 정보를 찾을 수 있는 분석 대상도 놓치지 말고 살펴야 한다. 

물론, 이와 같은 넓은 범위의 분석 기술을 체계적으로 소화하는 것 역시 말처럼 쉽지는 않고, 실제로 많은 포렌식 전문가들이 자신의 스킬셋에 새로운 기술을 채워 넣거나 분석에 이용하는데 어려움을 겪을때가 종종 있다. 

이에 더해, 처음 디지털 포렌식 분야에 입문하는 사람들은, 기본적인 분석 대상과 관련 분석 기술을 파악 하는데에도 상당한 시간을 소비하고 있는 실정이다. 

그리고 이와 같은 현상은 디지털 포렌식 기술의 발달에 따라 더욱 심화될 것으로 예상된다. 

PFP 이러한 디지털 포렌식 분석가들이 겪는 고질적인 문제를 줄이고자 고안된 플랫폼이다. 

PFP 소개의 마지막인 다음 페이지에서 PFP의 개발 목적과 사용 방안을 확인하여 조금 더 효율적인 분석 환경을 만드는데 도움을 얻길 바란다. 

댓글 없음:

댓글 쓰기

질문이나 조언은 언제든 환영입니다.
악의적 댓글이나 무조건적인 비방은 삼가주세요.