포렌식이란 뜻

포렌식이란 뜻

포렌식의 정의는 무엇일까요

포렌식이란 국내에선 '범죄과학' 정도로 번역됩니다.

그러나 영국의 저명한 옥스퍼드 사전은 

포렌식을 '범죄조사에 적용하는 과학적 방식과 기술'이라고 

정의하고 있습니다.

결국 포렌식은 범죄를 밝혀내기 위한 수 많은

 과학적 수단이나 방식이라고 볼 수 있습니다. 

범죄현장에 남은 지문이나 DNA 등을 분석하는 

'증거물 분석'(trace evidence)이 제일 대표적인 

포렌식 분야로 꼽힙니다. 

국내 포렌식 수사 역사 무엇일까요

지금부터 38년전인 1979년 8월. 검찰은 국내 최초로

 '거짓말 탐지기'를 수사에 활용합니다. 범죄 혐의자가 진실을 말하는지, 

거짓말을 하는지 가려주는 신기한 장치인 거짓말 탐지기는

 당시 수사 기법 중 제일  과학적인 기법으로 통했습니다. 

검찰의 과학수사는 바로 이때부터 시작됐다고 해도 

과언이 아닙니다. 이후 검찰은 1986년 문서감정실을 설치했고, 

1989년에는 형사사진실과 음성분석실도 가동합니다. 

그러나 사실 이 수준을 과학수사라고 보기는 힘들입니다. 

전문가들은 2007년 서울중앙지검에 신설된 '디지털 포렌식'팀의

 가동으로 국내 과학수사 기법이 본격적으로

 꽃을 피웠다고 봅니다. 

실제 포렌식 적용 사례 무엇일까요

윤송이 엔씨소프트 사장의 부친이자 김택진 대표의 

장인을 살해한 혐의로 구속된 피의자 조사에서도

 디지털 포렌식 수사가 진가를 발휘했습니다. 

경기 양평경찰서는 허모씨의 휴대전화를 디지털 포렌식으로

 조사해 살인 전후 허씨가 범행과 관련된 단어를 

검색했다는 사실을 포착했습니다. 

허씨는 범행 전 휴대전화를 통해 '고급주택'과 '가스총' 같은

 단어를 검색한 것으로 드러났습니다. 

'수갑'과 '스마트폰 위치 추적' 도 그가 범행 전 검색한 단어였습니다.

 반면 범행 직후에는 '살인', '사건사고' 등을 검색했습니다.

 이미 디지털 포렌식으로 그의 범행에 

상당한 혐의를 찾아낸 것이라고 합니다. 

국정농단 사건을 불러온 최순실의 태블릿PC도 

디지털 포렌식이 아니었다면 사상 초유의 대통령 

탄핵 사태의 불쏘시개가 될 수 없었습니다. 

최씨는 태블릿PC가 자기자신 것이 아니라고 부인했지만 

검찰은 디지털포렌식을 통해 태블릿PC에 저장된

 대통령 연설문 등 각종 문서가 정호성 전 청와대 부속비서관으로부터

 전달된 점을 확인했고, 청와대와 각 부서의 문서가 완성도

 되기 전에 최씨에게 전송된 사실을 밝혀냈다고 합니다. 

01234

이후 최씨 변호인 측이 "태블릿PC의 포렌식 분석이

 검찰에서 이뤄져 믿을 수 없다고 합니다"며 서울대나 

카이스트, 국립과학수사연구소 중 1곳에서 다시 포렌식 분석을

 해달라고 요청해 포렌식이 또 한번 화제가 됐습니다. 

포렌식 조직과 수사 범위 무엇일까요

이처럼 방대한 개념의 디지털 포렌식은 대검의 

국가디지털포렌식 센터가 전담하고 있습니다. 

이 센터에서 크게 과학수사1·2과, 디지털수사과, 

사이버수사과 등 4개 과를 운영하고 있습니다. 

과학수사1과는 

문서감정 

심리분석  

멀티미디어(영상, 음성) 분석 

화재수사 등을 맡을수 있습니다. 

과학수사2과는 법화학 감정과 DNA 감정, DNA데이터 관리가 주업무입니다. 

그중에도 디지털 포렌식은 디지털 수사과과 전담합니다.

 디지털 수사과는 컴퓨터나 디지털 저장장치 등에 저장된

 전자정보나 네트워크에서 전송된 전자정보 중 법정 

증거로 가치가 있는 '디지털 증거'를 수집하는데 

총력을 기울이고 있습니다. 

대검 디지털 수사과는 서울고검과 부산고검, 대구고검, 광주고검, 대전고검

 등 5개 고검 관내의 지검들에 설치된 

디지털포렌식팀을 총 지휘합니다. 

유달리 지식정보화 사회를 맞아 디지털 증거의 

수집과 분석은 수사에 없어서는 안될 도구로 인식되고 있습니다. 

디지털 수사과는 압수 현장에서 입수한 컴퓨터와 노트북, 

외장 하드 등에 저장된 자료들을 복구하고 분석하는 

'컴퓨터 포렌식'과 스마트폰이나 태블릿PC의 내부 메모리로부터 

데이터를 추출해 문자메시지와 전화번호부, 동영상, 사진, 통화내역

 등을 복원하는 '모바일 포렌식'으로 나뉩니다.

 여기에 컴퓨터 emd 디지털 증거물의 암호 해제도 

디지털 수사과의 핵심 기능이라고 합니다. 

총기 사고가 잦은 미국 등에서는 탄피의 운동궤적이나 

탄피가 긁힌 흔적 등을 분석하는 탄도학(ballistics) 또한

 포렌식에서 막중한 분야를 차지합니다. 

디지털 포렌식 적용 사례 무엇일까요

그렇다면 이런 포렌식은 실제 범죄 수사에 어떻게 적용될까요. 

희대의 사기꾼 조희팔 사건에서 검찰은 이메일 

1만5000건과 예금계좌 140만건, 통화 13만건,

 삭제 파일 65GB를 정밀 분석해 조희팔의 차명 휴대전화를 확인하고

 도피처를 파악했습니다. 

검찰은 이와 함께 2000만건의 금융거래내역도 

샅샅이 뒤져 조희팔이 운영하던 기업의 매출 규모가 5조원에

 달하다는 것을 적발하고, 차명계좌에 은닉한 자금도 색출했습니다. 

근로시간 조작 등 기업의 노동법 위반 혐의를 밝혀내는데도 

디지털 포렌식이 결정적인 역할을 하고 있습니다.  

서울지방고용노동청 포렌식팀은 넷마블 계열사 12곳에서

 전체 노동자 3250명 가운데 2057명의 법정노동시간

 초과와 연장근로수당 44억원 체불을 적발했습니다. 

01234

건물 출입 기록과 컴퓨터 이용 기록, 야근 교통비 및 

식대 지급 내역 등을 찾아내 분석한 결과입니다. 

이밖에 파리바게뜨가 협력업체 제빵기사들의 칼퇴 

시간을 전산 조작해 연장근로수당을 축소 지급한 혐의도

 디지털포렌식을 통해  밝혀졌습니다.

범죄수사에서 적용되고 있는 과학적 증거 수집 및

 분석기법의 일종으로, 각종 디지털 데이터 및 통화기록, 

이메일 접속기록 등의 정보를 수집·분석해 범행과 관련된 증거를

 확보하는 수사기법을 말합니다. 

현대인들은 자기자신도 모르게 디지털 기기와 항상그랬듯 

접해 있어 상당 부분 개인에 대한 기록이 디지털 정보로

 남아 있는 경우가 많습니다.

 또한 디지털 기술의 발달로 범행을 숨기기 위해 삭제한

 자료 등도 복원이 가능한 경우가 많아 디지털 포렌식은 

범죄수사에 널리 활용되고 있습니다.

한편, 검찰은 2008년 10월 서울 서초동 대검찰청 옆에 

디지털포렌식센터(DFC, digital forensic center)를 열고, 

마약·유전자·위조문서·영상 등을 정밀 분석하는 장비를 

갖춰 증거물 감정과 감식을 통해 사건을 해결하고 있습니다.

디지털 포렌식은 검찰, 경찰 등 국가 수사기관에서 범죄 수사에 활용되며,

 일반 기업체 및 금융기업 등 민간 분야에서도

 그 중요성이 갈수록 높아지고 있습니다. 

디지털 포렌식은 크게 증거 수집, 증거 분석, 

증거 제출과 같은 절차로 구분됩니다.

증거 수집은 컴퓨터 메모리, 하드디스크 드라이브, USB 메모리 등

 저장 매체에 남아 있는 데이터를 취합하는 것인데, 

원본 데이터가 손상되거나 변형되지 않아야 하기 때문에 

원본 데이터의 무결성을 보장하는 이미징 기술 등을 이용합니다.

증거 분석 단계에서는 수집된 데이터에서 수사에 필요한

 유용한 정보를 끌어내기 위해 자세히 분석합니다. 

일부 데이터는 숨겨져 있을 수 있기 때문에 삭제된 파일을 

복구하거나 암호화된 파일을 해독하는 기술 등이 활용됩니다.

준비한 글은 여기까지 입니다.

정보가 부족하거나 기대에 못 믿칠수 있습니다.

그럼에도 끝까지 읽어주셔서 감사합니다

좋은 하루 되세요.