디지털 포렌식 - (주)명정보기술

Digital Forensic

30년간 축척된 데이터 복구 경험에 기반한 데이터 전문가의
완벽한 증거 조사 및 분석

명디지털 포렌식

포렌식(forensics 법과학)

: 범죄 사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 분야

디지털 포렌식(Digital Forensics)

: 범죄 현장에서 확보한 디지털 증거물을 보존, 복구, 조사 하는데
과학적 방법을 적용하는 것

명디지털 포렌식 홈페이지로 바로가기

배경 및 기술 동향

1970~80년대에 세상에 컴퓨터가 등장하고 보편화 됨에 따라 데이터를 디지털로 저장하고 전송하게 되었으며
이와 관련된 디지털 범죄가 등장하였고, 최근에는 정보화 사회가 고도화 됨에 따라 사이버 범죄가 증가하면서
이에 대처하기 위한 새로운 형태의 과학조사 / 수사 기술이 필요하게 되었습니다.
디지털 자료에 대한 포렌식 작업은 디지털 증거물 확보에 필수 기법이 되었습니다.

개인 컴퓨터에서 시작한 포렌식 분야는 다양한 분야로 확대되어가고 있으며 스마트폰 사용이 보편화 됨에 따라
개인 정보를 담고 있는 스마트 기기에 대한 분석 수요가 증가하고 있습니다.

기존 환경과 다른환경, 기술에서 적절한 데이터를 적법한 절차에 따라 추출하고, 완전 삭제나 암호화 같은
안티포렌식 도구의 등장으로 이에 대응하기 위해 앞으로 디지털 포렌식 조사 절차와 방법에 대한 새로운 접근이 필요합니다.

전문 데이터 복구 서비스의 필요성

기업의 지적재산권을 위협하는 디지털 범죄는
   - 탐지가 어렵기 때문에 범죄가 발생한 사실을 모르고 있는 경우 빈번하게 발생합니다.
   - 범죄 사실을 알게 되더라도 이미 범죄로 인한 피해를 복구하는 것은 매우 어렵습니다.
   - 범죄 사실을 인지하는 것이 늦어질수록 피해 규모는 급격하게 증가합니다.

디지털 증거

- 전자적 형태로 저장되거나 전송되는 데이터로 사건 발생의 사실을 입증하거나, 반박하는 정보
- 범죄의 핵심요소(범행의도나 알리바이 등)를 알 수 있는 정보
- 디지털 증거의 특징
1) 비가시성, 2) 비가독성, 3) 취약성, 4) 복제용이성, 5) 전문성. 6) 휘발성. 7) 네트워크 관련성
- 디지털 저장 매체
HDD, SSD, Memory, SD카드, 휴대폰 등 데이터를 저장할 수 있는 모든 저장장치가 해당됨

증거물 생성

인위적 생성 증거물	자동생성 증거물
문서파일 : 한글, 훈민정음, MS워드 전자메일 (e-mail) 멀티미디어 데이터 : 동영상, 사진, MP3 CCTV 영상 데이터 소프트웨어 : 바이러스 제작도구, 안티포렌식 도구 암호데이터	네트워크 데이터 로그 데이터 : 인터넷, 방화벽, IDS 등 임베디드 시스템 저장정보 카드(교통, 신용), 휴대폰 사용기록 등

디지털 포렌식 조사의 원칙

정당성(正當性)의 원칙	적법한 절차에 의한 증거수집
무결성(無缺性)의 원칙	수집 증거가 위 변조되지 않았음을 증명할 수 있어야 함
연계보관성(連繫保管性)의 원칙	각 단계별 명확한 증거 관리. 책임
신속성(迅速性)의 원칙	전 과정은 지체 없이 신속하게 진행
재현(再現)의 원칙	조건이 같다면 항상 동일한 결과 보장

디지털 포렌식의 분류

디지털 포렌식은 그 범위가 다양합니다. 가장 인기 있는 포렌식 조사는 다음과 같습니다. 이외에도 더 많은 휴형이 있습니다.

디스크 포렌식: disk forensics	물리적인 저장장치(HDD, SSD, 광저장매체, 등)에서 증거를 수집하고 분석하는 포렌식 분야로 디스크 파일 시스템 분석, 디스크 검색, 복구, 키워드 검색 등을 조사합니다.
네트워크 포렌식: network forensics	네트워크 공격을 감지하기 위해 전송된 네트워크 이벤트, 침입 및 데이터 패킷을 분석하여 조사합니다.
시스템 포렌식: system forensics	컴퓨터의 운영체제, 응용프로그램 및 프로세스를 분석하여 증거를 확보합니다. 시스템 데이터 및 로그분석
모바일 포렌식: mobile forensics	안드로이드, iOS 등 스마트폰을 수사하여 사건에 중요한 디지털 증거물을 찾고 삭제된 데이터를 복구합니다.
데이터베이스 포렌식: database forensics	데이터베이스로부터 데이터를 추출 분석하여 증거를 획득합니다. 기업의 분식회계, 횡령, 탈세수사 등
클라우드 포렌식: cloud forensics	가상 스토리지가 수요가 점점 더 커지고 있습니다. 클라우드 환경에 대한 조사는 증거 수집을 위한 디지털 범죄 현장에서도 중요한 역할을 합니다.
윈도우 / 인터넷 포렌식: window / internet forensics	운영체제 응용 프로그램 및 레지스트리 분석을 통해 증거를 획득하는 포렌식 분야입니다. 인터넷 침해 사고 및 컴퓨터 범죄에 대한 조사 시 활용됩니다. 기본적인 파일시스템 분석, 레지스트리 분석, 삭제된 파일 분석 등 운영체제 상에 남아있는 다양한 분석을 통해, 증거를 획득합니다.
특수포렌식 (IoT, 드론, Ai스피커 등): special forensics	최근 우리의 생활에 밀접하게 사용되고 있는 사물인터넷 기기 (Iot, Ai 스피커, 자동차, 로봇청소기 등) 에대한 증거 분석 및 정보 획득 기법으로, 주로 범죄현장의 조사나 사건의 알리바이, 증거로 많이 활용됩니다.

디지털 포렌식 절차

디지털 증거가 법원에서 인정되기 위해서는 사이버 범죄자가 증거를 조작할 기회가 없도록
매우 구체적인 방식으로 처리되어야 합니다.

(주)명정보기술은 귀하의 개인정보보호를 매우 중요시하며, 『정보통신망이용촉진 등에 관한 법률』을 준수하고 있습니다.

(주)명정보기술은 개인정보보호방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

이 개인정보보호방침의 순서는 다음과 같습니다.

1. 개인정보의 수집목적 및 이용목적
2. 목적 외 사용 및 제3자에 대한 제공 및 공유
3. 개인정보 수집에 대한 동의
4. 개인정보관리책임자 및 개인정보관리담당자
5. 개인정보의 보유기간 및 이용기간
6. 개인정보침해 관련 상담 및 신고
7. 정책 변경에 따른 공지의무
8. 쿠키에 의한 개인정보 수집 및 그 거부사항
9. 이용자 및 법정대리인의 권리와 그 행사방법

1. 개인정보의 수집목적 및 이용목적

(주)명정보기술은 이용자 확인, 제품 배송 및 통계·분석을 통한 마케팅 자료로써 최적의 서비스를 제공하기 위한 목적으로 귀하의 개인정보를 수집·이용하고 있습니다.
수집하는 개인정보 항목에 따른 구체적인 수집목적 및 이용목적은 다음과 같습니다.
- 이름 : 복구 및 수리 서비스 이용에 따른 본인 확인 절차에 이용
- 이메일주소, 전화번호 : 고지사항 전달, 불만처리 등을 위한 원활한 의사소통 경로의 확보, 새로운 서비스 및 신상품이나 이벤트 정보 등의 안내
- 주소, 전화번호 : 복구, 수리의뢰 제품의 배송에 대한 정확한 배송지의 확보
- 기타 선택항목 : 개인맞춤 서비스를 제공하기 위한 자료

2. 목적 외 사용 및 제3자에 대한 제공 및 공유

(주)명정보기술은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집목적 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다.

귀하의 개인정보를 제공하거나 공유하는 경우에는 사전에 귀하에게 제공받거나 공유하는 자가 누구이며 주된 사업이 무엇인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 개인정보를 제공하거나 공유하는 목적이 무엇인지 등에 대해 개별적으로 전자우편 또는 서면을 통해 고지한 후 이에 대한 동의를 구합니다.

다만, 다음의 경우에는 관련 법령의 규정에 의하여 귀하의 동의 없이 개인정보를 제공하는 것이 가능합니다.

- 서비스제공에 따른 요금정산을 위하여 필요한 경우
- 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 금융실명거래및비밀보장에관한법률, 신용정보의이용및보호에관한법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우

3. 개인정보 수집에 대한 동의

(주)명정보기술은 귀하의 개인정보 수집에 대한 동의를 받고 있습니다. 귀하의 개인정보 수집과 관련하여 (주)명정보기술의 개인정보보호방침 또는 이용약관의 내용에 대해 서면 또는 이메일을 통하여 [동의] 절차를 마련하고 있으며, 귀하가 「동의합니다 」라고 회신하거나 싸인을 하면 개인정보 수집에 대해 동의한 것으로 봅니다.

4. 개인정보관리책임자 및 개인정보관리담당자

귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 (주)명정보기술은 개인정보관리책임자를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보관리책임자에게 연락주시기 바랍니다. 귀하의 문의사항에 신속하고 성실하게 답변해드리겠습니다.

· 개인정보관리 담당 및 책임자

- 성 명 : 최우철
- 소 속 : 관리부
- 직 책 : 팀장
- E-mail : choiwc@myung.co.kr
- 전화번호 : 1577-1377
- Fax : 043-218-8408

5. 개인정보의 보유기간 및 이용기간

1) 개인정보의 보유기간
원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.

보존 항목 : 이름, 자택 전화번호, 자택 주소, 휴대전화번호,
이메일, 주민등록번호
- 보존 근거 : 전자상거래등에서의 소비자보호에 관한 법률
- 보존 기간 : 5년
보존 항목 : 서비스 이용기록
- 보존 근거 : 3년 보관후 미사용시 삭제
- 보존 기간 : 3년
계약 또는 청약철회 등에 관한 기록 : 5년
(전자상거래등에서의 소비자보호에 관한 법률)
대금결제 및 재화 등의 공급에 관한 기록 : 5년
(전자상거래등에서의 소비자보호에 관한 법률)
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
(전자상거래등에서의 소비자보호에 관한 법률)

2) 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.
파기절차 및 방법은 다음과 같습니다.

· 파기절차

- 회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정기간 저장된 후 파기되어집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.

· 파기방법

- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

6. 개인정보침해 관련 상담 및 신고

개인정보침해에 대한 신고·상담이 필요하신 경우에는 정보통신부 산하 공공기관인 한국정보보호진흥원(KISA)내 개인정보침해신고센터로 문의하시기 바랍니다.

- 개인정보침해신고센터
· 전화 : 118
· URL : https://privacy.kisa.or.kr

7. 정책 변경에 따른 공지의무

이 개인정보보호방침은 2011년09월20일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보보호정책을 시행하기 최소 10일전에 명정보기술 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.

8. 쿠키에 의한 개인정보 수집 및 그 거부사항

회사는 이용자의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다.

귀하께서 웹사이트에 접속을 하면 회사의 컴퓨터는 귀하의 브라우저에 있는 쿠키의 내용을 읽고, 귀하의 추가정보를 귀하의 컴퓨터에서 찾아 접속에 따른 아이디 등의 추가 입력 없이 서비스를 제공할 수 있습니다.

쿠키는 귀하의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다. 또한 귀하는 쿠키에 대한 선택권이 있습니다. 웹브라우저의 옵션을 조정합으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록하거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있습니다.

9. 이용자 및 법정대리인의 권리와 그 행사방법

귀하가 개인 정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.

(주)명정보기술 홈페이지는 이용자 혹은 법정 대리인 요청에 의해 해지 또는 삭제된 개인정보는 "(주)명정보기술 홈페이지가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

수집하는 개인정보의 항목

가. 회사는 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

<고객상담 시>
- 필수항목 : 성명, 이메일, 연락처
- 선택사항 : 주소
나. 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록

다. 부가 서비스 및 맞춤식 서비스 이용 과정에서 해당 서비스의 이용자에 한해서만 아래와 같은 정보들이 수집될 수 있습니다.
- 주소, 사용 이동통신사 등

라. 유료 서비스 이용 과정에서 아래와 같은 결제 정보들이 수집될 수 있습니다.
- 신용카드 결제시 : 카드사명, 카드번호 등
- 휴대전화 결제시 : 이동전화번호, 통신사, 결제승인번호 등
- 계좌이체시 : 은행명, 계좌번호 등

개인정보의 수집 및 이용 목적

가. 고객상담 고객상담 및 제한적 본인 확인제에 따른 본인확인, 개인식별, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달

나. 신규 서비스 개발 및 마케팅·광고에의 활용
신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속빈도 파악, 회원의 서비스 이용에 대한 통계

개인정보의 보유 및 이용

기간이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.

가. 회사 내부 방침에 의한 정보보유 사유
- 부정이용기록
보존 이유 : 부정 이용 방지
보존 기간 : 1년

나. 관련법령에 의한 정보보유 사유
상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

- 방문에 관한 기록
보존 이유 : 통신비밀보호법
보존 기간 : 3개월

- 본인확인에 관한 기록
보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
보존 기간 : 6개월

- 소비자의 불만 또는 분쟁처리에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 3년

- 계약 또는 청약철회 등에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 5년

- 대금결제 및 재화 등의 공급에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 5년

개인정보취급방침 안내