• SWUFORCE/인프런

    [인프런] 기초부터 따라하는 디지털포렌식 01

    2026. 3. 24.

    by. 김예삐

    섹션 1. 디지털 포렌식 소개, 시작이 반이다 👍

    CONTENTS
    1. 디지털 포렌식이란 무엇인가?
    2. 디지털 포렌식의 필요성
    3. 디지털 포렌식의 유형과 대상
    4. 이 수업의 대상과 수업 범위

     

    1. 디지털 포렌식이란 무엇인가?

    디지털 포렌식: 디지털 기기에서 데이터를 수집·복구·분석해 사건과 관련된 증거를 찾는 분야

    포렌식(Forensic): 법과학, 과학수사

    디지털 포렌식: 디지털 환경에서 이루어지는 과학수사
    - 컴퓨터나 스마트폰 같은 디지털 기기에서 필요한 정보를 찾아내고, 이를 사건 해결이나 증거 입증에 활용하는 것.

    →  디지털 장치에 남아 있는 데이터를 과학적으로 검증된 방법으로 수집·추출·분석해서 범죄 수사나 사실관계 확인에 사용하는 분야.

    2. 디지털 포렌식의 필요성

     범죄 수사에서의 필요성

    - 이제는 해킹 같은 컴퓨터 범죄뿐 아니라, 일반 범죄에서도 디지털 증거가 중요한 단서가 되는 경우가 多

    - ex) 카카오톡, SNS 등을 통해 성희롱·성폭력 관련 내용이 유포된 흔적 확인.

    - ex) 사기 사건에서 특정 인물이 실제로 그 장소에 있었는지 디지털 흔적으로 확인.

    →  디지털 포렌식은 사이버 범죄에만 필요한 것이 아니라 다양한 사건에서 사실관계를 밝히는 데 중요

     

    범죄 수사 외 활용

    - 민사사건

    - 기업 내부 조사 (내부 정보 유출, 직원 비리 조사, 회계 감사 등)

    → 디지털 포렌식의 활용 범위는 계속 넓어지고 있음.

    3. 디지털 포렌식의 유형과 대상

    3-1 디지털 포렌식의 유형

    ① 침해 사고 대응

    사고가 발생했을 때 빠르게 상황을 파악하고 대응하는 과정

    - 실시간에 가깝게 진행되는 경우 多

    - 사고 수습이 우선

    - 속도 중요

    - 법정 제출을 전제로 한 엄격한 입증은 상대적으로 덜 중요

     

    ② 증거 추출

    사건이 발생한 뒤 진행하는 사후 조사

    - ex) 현장에서 컴퓨터를 선별 압수

    - ex) 디스크 전체를 이미징해서 분석

    특징 1) 정적인 데이터를 바탕으로 분석

            2) 더 꼼꼼하고 신중한 분석 필요

            3) 법정 증거로 사용될 수 있으므로 엄격한 입증 필요

               (수집된 데이터가 처음부터 끝까지 동일한지, 수집·분석 과정에 위법성이 없는지, 분석 중 데이터 변조가 없었는지 등)

     

    3-2 디지털 포렌식의 대상

    ① 디스크 포렌식

    분석 대상: 컴퓨터 저장장치

    ex) Windows, Linux, macOS, 개인 PC, 서버, 클라우드 환경 등

     

    ② 메모리 포렌식

    분석 대상: RAM 같은 휘발성 메모리

    (실행 중인 프로세스, 네트워크 연결 정보, 디스크에 남지 않는 흔적 확인 가능)

     

    ③ 네트워크 포렌식

    분석 대상: 네트워크 패킷, 방화벽 로그, IDS/IPS 로그, 네트워크 설정 정보

    ex) ARP 테이블 변조 여부, DNS 설정 변조 여부

     

    ④ 모바일 포렌식

    분석 대상: 스마트폰, 태블릿 등 모바일 기기

    특징 1) 데이터 추출이 까다로운 경우가 多

            2) ADB 같은 도구를 활용하기도 함

     

    ⑤ 기타

    - 데이터베이스 포렌식

    - 암호 포렌식

    - 회계 포렌식

    - 소스코드 포렌식

    → 큰 범주보다는 조금 더 세부적인 영역 

    4. 이 수업의 대상과 수업 범위

    4-1. 수업 대상

    - 컴퓨터공학과 2학년 정도의 기초 지식을 가진 학생

    - 배경지식이 조금 부족하더라도 따라오려는 의지만 있다면 충분히 가능

     

    4-2. 수업 범위

    - 디지털 포렌식의 기술적인 내용 중심

    - 법이나 절차보다는 데이터를 어떻게 보고, 수집하고, 분석하는지에 초점 

     

    4-3. 수업 수준

    - 초급 수준으로 천천히 진행

    - 기초 개념부터 차근차근 익히는 수업 

    섹션1 퀴즈

     

     

     

     

    참고 자료

    https://www.inflearn.com/course/%EA%B8%B0%EC%B4%88-%EB%94%94%EC%A7%80%ED%84%B8-%ED%8F%AC%EB%A0%8C%EC%8B%9D/dashboard?cid=328431

     

    [지금 무료]기초부터 따라하는 디지털포렌식| 훈지손 - 인프런 강의

    현재 평점 4.9점 수강생 5,795명인 강의를 만나보세요. 기초부터 따라하는 디지털포렌식 강의입니다. 강의를 따라하다보면 "물 흐르듯, 자연스럽게" 실력이 늘어가는 강의를 추구합니다. 디지털포

    www.inflearn.com

     

    'SWUFORCE > 인프런' 카테고리의 다른 글

    [인프런] 기초부터 따라하는 디지털포렌식 3  (0) 2026.04.28
    [인프런] 기초부터 따라하는 디지털포렌식 02  (0) 2026.04.07
    [SWUFORCE] 부팅 절차 (Boot Process)  (0) 2026.03.31
    [SWUFORCE] 부팅과 데이터 저장/전송  (0) 2026.03.31

    댓글

    관련글

    맨 위로
전체 글 보기

티스토리툴바