컴퓨터 포렌식은 디지털 저장매체의 증거물을 사법기관에 제출할 수 있도록 데이터를 준비, 수집, 조사, 분석, 보고서의 단계로 작성하는 작업을 말합니다.
개인용 & 기업 컴퓨터나 노트북, 하드디스크, 외장하드 등의 저장매체에서 디지털 증거와 단서를 추출하고 수집과 분석 그리고 문서화하여 사용자의 행위를 분석하는 서비스 입니다.
기업정보유출과 기업내부감사, 사망자 노트북 포렌식을 하는 경우 해당되며 기본적으로 제공되는 항목은 사용자 행위 분석, 응용프로그램 설치 및 사용 기록, 파일 및 폴더 접근 기록, 인터넷 사용 기록, USB 등 외장 저장장치 연결 기록, 삭제 내역 분석, PC카카오톡 분석 등이 있습니다.
포렌식스에서 진행되는 모든 분석서비스는 법적근거를 기준으로 작업하며 기본 원칙(정당성, 재현성, 신속성, 연계보관성, 무결성)과 절차를 준수하여 진행되며 법정이나 수사기관에 제출할 수 있도록 디지털포렌식 분석보고서를 작성하여 제공됩니다.
- 파일 및 폴더 접근 내역
링크파일과 점프리스트는 윈도우 아티팩트 로그파일로 응용프로그램, 디렉터리, 파일 등 원본 파일의 속성 정보와 최근 실행된 파일 및 폴더를 기록하는데, 이를 통해 어떤 파일과 폴더가 액세스되었는지 확인할 수 있습니다. - USB 등 외장 저장장치 연결 내역
USB 등 저장매체를 사용하게 되면 컴퓨터 레지스트리와 이벤트 로그에 매체의 정보를 기록하게 되어 있습니다. 외부저장장치는 기업정보유출에 가장 많이 사용되고 있는만큼 중요한 증거가 될 수 있습니다. - 인터넷 사용 기록
인터넷 브라우저(Chrome, Microsoft Edge, Internet Explorer 등)는 인터넷을 사용할 때 여러가지 로그 기록을 남기는데 이러한 로그 기록을 분석하여 기업문서를 유출하거나 바이러스 유입 경로 등의 정보를 확인할 수 있습니다. - 삭제 파일 내역
매체의 종류나 삭제 방식에 따라 차이는 있으나 문서나 폴더 등 파일을 삭제할 경우 흔적을 남기게 되는데 정밀복구를 통해 그 흔적을 복원하여 정보유출과 배임혐의의 결정적 증거를 확보할 수 있습니다. - 컴퓨터(PC) 카카오톡
국민 대부분이 사용하는 메신저로 사진, 동영상과 같은 미디어 파일과 문서 파일의 전송이 가능합니다. 정보유출의 중요한 단서가 될 수 있습니다.
컴퓨터 포렌식의 근거는 “형사소송법 제307조 1항 사실의 인정은 증거에 의하여야 한다. 2항 범죄 사실의 인정은 합리적인 의심이 없을 정도의 증명에 이르러야 한다. 형사소송법 제308조 증거의 증명력은 법관의 자유 판단에 의한다.”에 근거를 두고 있습니다.
또한 포렌식 감정서의 증거 인정을 위해서 증거재판주의(제307조), 자유심증주의(제308조)의 근거에 의해 증거를 수집, 보고할 수 있도록 합의된 포렌식 절차에 따라 진행되어야 합니다. 민사 사건의 경우 규정이 특별하게 없는 관계로 보수적 관점에서 형사소송법 제307조와 308조의 준하도록 포렌식이 진행되어야 할 것입니다.
포렌식스는 디지털증거로 효력을 가지기 위해 디지털포렌식 기본 원칙인 무결성, 진정성, 동일성, 신뢰성에 의거하여 모든 감정 작업을 진행하고 있습니다.
포렌식스는 당사가 자체 개발한 포렌식 프로그램 뿐만 아니라 해외 검증된 포렌식 장비를 도입하여 서비스 중이며, 미연방대법원, 대한민국 대법원 등에서 디지털 증거 능력을 부여하는 등 재판의 증거로 사용하도록 인정받은 프로그램 등을 이용하여 의뢰인의 최대 만족을 위해 노력하고 있습니다.
포렌식스는 정확하고 객관적인 감정을 위해 디지털포렌식 감정보고서에 필요한 모든 자료를 제공하고 있습니다.
- 의뢰인정보, 감정물 정보, 감정인 정보, 감정사항, 감정도구, 감정과정, 감정내역, 감정결과, 해시값정보, 감정물사진 등
컴퓨터 포렌식은 (준비, 수집, 이송, 조사, 분석, 보고서) 작업 단계로 진행됩니다. 그리고 포렌식스에 의뢰된 디지털 저장매체는 아래와 같은 방식으로 진행됩니다.
- 사무실 내방이나 전화, 메신저(카톡) 등의 방법으로 상담을 도와드립니다.
- 방문 또는 택배나 퀵으로 디지털 저장매체를 보내주시면 접수 후 고객 요청사항을 확인합니다.
- 접수된 디지털 저장매체(증거물)은 변조를 막기 위하여 데이터와 인터넷 차단을 우선적으로 합니다.
- 모든 것이 차단된 상태에서 증거물의 데이터 추출을 시작합니다.
보통 이미징 또는 복제 작업이라고 말합니다. 이 작업은 데이터의 용량에 따라 소요 시간이 늘어납니다. - 추출된 이미징에서 데이터 복구, 데이터베이스&로그, 사용자 타임라인을 분석합니다.
- 분석된 결과물은 편집하고 문서화 합니다. 보통 엑셀파일로 정리되어 제출됩니다.
- 디지털 포렌식 분석 결과물을 검토하며 오류를 수정하고 중점사항을 검토합니다.
- 디지털 저장매체에서 추출된 결과 보고서를 바탕으로 증거물로 활용할 수 있도록 포렌식 원칙(무결성, 진정성, 동일성, 신뢰성)에 따라 포렌식 보고서를 작성합니다.
*택배 포장시 유의사항
디지털매체가 여유있게 들어갈 수 있는 크기의 박스를 준비하시고 완충포장제(뽁뽁이)를 이용하여 매체가 움직이지 않도록 하신 후 발생해주시기 바랍니다.
*포렌식 서비스 비용
디지털 저장매체(컴퓨터, 외장하드, 휴대폰 등)와 증상(하드웨어 손상, 소프트웨어 손상, 침수나 파손 등) 서비스가 필요한데이터에 따라 가격이 상이하니 전화로 문의해주세요.
전화문의 : 010-6879-1101
디지털 포렌식은 (①준비, ②수집,③ 이송, ④조사, ⑤분석, ⑥보고서) 작업 단계로 진행됩니다.
- 접수된 컴퓨터(증거물)는 변조를 막기 위하여 HHD 또는 SSD를 분리하고 인터넷 차단과 쓰기방지(Write protection)을 우선적으로 합니다.
- 모든 것이 차단된 상태에서 증거물의 데이터 추출을 시작합니다.
보통 이미징 또는 복제 작업이라고 말합니다. 이 작업은 데이터의 용량에 따라서 소요 시간이 결정되며, 빠른 경우 1~2시간에서 오래 걸릴 경우 2일 정도 소요되는 경우도 있습니다. - 복제된 이미징에서 데이터베이스를 추출하여 분석 및 검토를 합니다.
그리고 고객이 확인할 수 있도록 편집하고 문서화 합니다. 보통 엑셀파일로 정리되어 제출됩니다. - 컴퓨터에서 추출된 결과 보고서를 바탕으로 증거물로 활용할 수 있도록 포렌식 원칙 (정당성, 무결성, 연계성, 재현성)에 따라 포렌식 보고서 또는 포렌식 감정서를 만들어 제출할 수 있도록 합니다.
포렌식스는 15년 기술 노하우와 최고급 장비를 이용하여 포렌식 복구와 분석으로 고객분들에게 최고의 서비스를 제공하기 위해 노력하고 있습니다.
사례1
기업기밀정보 문서유출에 대한 사례
컴퓨터 포렌식을 진행하게 될 경우 그동안 사용자가 행하였던 기록들을 확인할 수 있습니다. 그 중 외장 저장장치에서 엑세스된 기업 중요 문서들이 확인되면서 정보유출에 결정적인 증거를 찾는 경우가 많습니다.
사례2
사원 A와 B의 협동 자료유출
사원 A와 B의 이상한 행동을 포착. CCTV 확인한 결과 A가 퇴근 전 컴퓨터에 USB를 연결만 하고 퇴근한 후, B가 출근하여 수거하는 장면을 포착하였습니다. 이후 A와 B의 컴퓨터를 디지털 포렌식 한 결과 회사 중요 도면과 접근 권한이 제한된 서버에 접근한 흔적을 발견하였습니다.
사례3
.
.