디지털 포렌식은 증거 수집 매체에 따라 디스크, 시스템, 모바일, 네트워크 포렌식으로 분류한다.
디스크 포렌식은 하드디스크, USB, SSD 등 물리적 저장매체를 대상으로 한다. 삭제된 데이터를 복구하거나 숨겨져 있는 파일 탐색, 암호화된 데이터 번역 등이 가능하다.
윈도우 등 컴퓨터의 운영체제, 응용프로그램 등을 분석해 증거를 확보하는 방식은 시스템 포렌식이다. 대상 컴퓨터에 접근한 시간을 확인하거나 시스템 로그 분석 등에 활용된다.
모바일 포렌식은 모바일 기기에 저장된 메시지, 인터넷 기록, 사진, 통화 내역 등의 정보를 다룬다. 사용자가 삭제한 메시지, 데이터 복원부터 어플리케이션 사용 확인, 통화 시간·내역 등도 알아낼 수 있다.
마지막 네트워크 포렌식은 네트워크를 통해 전송되는 데이터, 암호 등 데이터 트래픽을 분석하거나 네트워크 접근 기록, 환경 등을 조사하는 것을 말한다. 네트워크 포렌식 기법을 이용하면 IP 추적, 이메일 분석 등이 가능하다.
KB경영연구소는 디지털 포렌식 시장 성장에 대해 "다양한 디지털 기기화 환경이 일상화되고 이에 따른 사이버 범죄의 증가, 보안 필요성 대두가 시장을 견인하는 주요 요인"이라고 분석했다.
국내 민간 디지털 포렌식 시장은 아직 초기 단계지만 사이버 범죄 증가, 국내 법률시장 개방 등에 따라 급격히 성장할 것으로 예상된다. 특히, 다가오는 데이터 사회에서 디지털 포렌식 기술은 기업의 데이터를 보호하고 오용을 방지하는 등 중요한 역할을 담당할 수 있기 때문에 앞으로의 성장이 더욱 기대된다.
차진희 글로벌에픽 기자 epic@globalepic.co.kr