bettytee 님의 블로그

디지털포렌식 증거 수집과 파일시스템 구조

디지털 포렌식은 흔히 "삭제된 파일을 복원하는 기술"로 오해되곤 하지만, 실제로는 파일이 저장되고 관리되는 구조 자체, 즉 파일시스템에 대한 이해가 사건 해결의 열쇠가 된다.파일시스템은 단순히 데이터를 저장하는 공간이 아니라, 사용자의 모든 활동 흔적을 고스란히 담아내는 디지털 흔적의 보고다.삭제된 파일, 시간 정보, 접근 로그, 파일 조작 이력 등은 모두 파일시스템의 메타데이터에 숨겨져 있으며, 이를 정확히 해석할 수 있어야만 사건의 진실에 접근할 수 있다. 따라서 디지털 증거 확보에서 파일시스템 구조를 깊이 이해하는 것은 포렌식 분석의 첫걸음이라 할 수 있다. 파일시스템이란 무엇인가: 개념과 구조파일시스템은 운영체제가 하드디스크, SSD, USB 등 저장 장치에 파일을 저장하고 검색할 수 있도록 도와..

악성코드 분석과 디지털 포렌식의 연계 방식

오늘날 디지털 범죄는 단순한 데이터 삭제나 해킹을 넘어, 치밀하게 설계된 악성코드(Malware)를 통해 은밀하게 이루어진다. 이로 인해 디지털 포렌식은 단순한 데이터 복구 기술을 넘어서, 악성코드 분석이라는 새로운 영역과 긴밀하게 연결되고 있다.특히 사이버 침해 사고나 정보 유출 사건에서는, 범죄자가 남긴 흔적을 추적하고 범행의 원인을 밝혀내기 위해 악성코드의 정체를 밝히는 작업이 필수적이다. 따라서 악성코드 분석은 이제 디지털 포렌식의 부속 과정이 아니라, 핵심 과정 중 하나로 자리매김하고 있다. 악성코드 분석의 기본 개념과 절차악성코드 분석은 감염된 시스템에 침투한 파일, 실행 프로세스, 메모리 흔적 등을 추적하여 그 코드의 행위를 분석하는 작업이다.분석 기법은 크게 정적 분석(코드를 직접 들여다보..