0. 디지털포렌식과 친해지기
1. 아날로그와 디지털
우리가 사는 세계는 빛, 온도, 시간, 소리(음파)처럼 중간값이 무한히 존재하는 연속적인 값들로 이루어져 있으며, 이러한 값을 다루는 방식을 아날로그라고 합니다. 반면 컴퓨터와 전자기기는 연속적인 신호를 직접 다루지 못하므로, 이를 잘게 쪼개어 숫자(0과 1의 조합)로 변환해 저장하고 처리합니다.
이러한 디지털의 개념은 실제 전자회로에서도 그대로 활용되어, 전류가 흐르면 1, 흐르지 않으면 0으로 구분하는 방식으로 동작합니다. 즉, 전자기기(컴퓨터)는 전자의 흐름을 이용해 0과 1의 신호를 빠르게 계산하고 저장하는 디지털 장치입니다.
2. 디지털 정보(0과 1)의 저장
2-1 ) 전자회로와 컴퓨터
전자회로와 컴퓨터..(가볍게 읽어보기)
전자회로 안에서는 전류가 흐를 때 전압이 생기는데, 이 전압을 두 가지 상태로 구분하면 제일 단순하고 안정적으로 동작 시킬 수 있습니다.
만약 우리가 3.3v AAA 1.5v 배터리(건전지)를 보면 기본적으로 +극, -극이 있습니다. +극이 -극에 비해 1.5v 높은 전압 차이를 가지고 있는 것입니다. 그리고 스위치와 램프를 달면 아래의 회로가 구성 됩니다. 스위치를 On 하면 램프쪽으로 1.5v 전위차(전압차) 가 생기면 그 차이를 메우기 위해 전자가 이동하면서 전류가 흐르며 램프가 점등 됩니다. 스위치를 off 하면 램프쪽으로 전압이 흐르지 않으면서 사실상 0v의 전위차(전압차)가 생깁니다.
여기서 스위치 on : 1 / 스위치 OFF : 0 으로 구분한 뒤 원하는 기능을 할 수 있도록 회로를 다양하게 구성할 수 있는 것 입니다.
그래서 배터리를 거꾸로 연결 하면 정상적으로 동작을 하지 않는 것 입니다.이렇게 전류가 흐르면서 불을 밝히거나 특정 동작을 하게 하는 회로를 전자회로라고 합니다. 이러한 전자회로가 매우 다양하고 복잡한 형태로 구성되면 컴퓨터가 되며, 그 회로를 통해 우리가 원하는 동작을 수행하도록 만든 것이 전자기기(컴퓨터, 스마트폰 등) 입니다.
이러한 과정을 간단히 컴퓨터 관점에서 보면 아래와 같이 구성되며 하드디스크, SSD 그리고 RAM과 같은 저장 매체에 0과 1로 구분하고 있는 것들이 저장되어 활용됩니다.
결국 컴퓨터는 CPU, RAM, GPU, 메인보드 등 다양한 부품이 0과 1의 신호를 매우 빠르게 주고받으며 계산하고 저장하는 장치입니다. 이렇게 처리된 결과는 모니터나 출력 장치를 통해 사람이 인식할 수 있는 형태로 표현되며, 그 과정을 통해 컴퓨터는 우리가 원하는 다양한 기능을 수행합니다.
복잡한 회로는 반도체를 통해 매우 작게 만들어서 활용하고 있습니다. 반도체 : 상황에 따라 전기가 흐르기도 하고 흐르지 않기도 하는 물질
그래서 저는 항상 말합니다. 컴퓨터가 진짜로 이해하고 다룰 수 있는 것은 0과 1뿐입니다. 그 외의 모든 것은 사람이 만든 계산 규칙과 논리대로 처리되는 결과일 뿐, 컴퓨터가 스스로 생각하거나 판단하는 일은 없습니다.
참고로 전기에는 교류(AC)와 직류(DC)의 개념이 있습니다. 우리 집 콘센트의 220V 전원은 교류(AC)이며, 전류의 방향이 주기적으로 바뀌기 때문에 극성이 없습니다. 반면 대부분의 전자기기는 어댑터나 파워서플라이를 통해 교류 전원을 직류(DC, +·– 극성이 있음)로 변환하여 사용합니다.
다시 직류로 바꿀꺼면 왜 교류를 쓸까? 사실교류(AC)는 멀리 보내기 쉽고, 전력 손실이 적기 때문에 발전소 → 가정까지 전기를 공급하기 효율적이여서 사용하고 있는 것입니다.
2-2 ) 저장매체의 디지털 정보(0과 1)의 저장
디지털 포렌식 실기연습에서 앞으로 0과 1을 한자리를 저장하는 것을 bit라는 단위로 쓰게 될 것인데 그전에 디지털 저장매체의 저장 방식에 대해서 다시 한번 짚어보고 가도록 하겠습니다.
저장 매체의 경우 0과 1을 저장할 때 다양한 방식으로 저장하고 있습니다.
HDD의 경우 전자기장에 N극/S극 방향 화살표로 자기 자화 방향이 위쪽이면 1, 아래쪽이면 0 구분
SSD/USB의 경우 메모리 셀 안에 전자를 채워 전하가 있으면 1, 없으면 0으로 구분
물통 여러개를 준비하고, 물을 채우면 1 비우면 0으로 한 뒤 컴퓨터에 연결 하여도 저장매체로 활용할 수 있다는 것 입니다.
사실 저장 매체란 0과 1, 즉 서로 다른 두 상태를 구분할 수 있는 구조라면 무엇이든 데이터를 저장할 수 있습니다. 다만 더 작은 공간에 더 많은 0과 1을 안정적으로 저장하고, 이를 컴퓨터라는 전자기기에서 빠르게 주고 받고 읽고 쓸 수 있게 발전하다 보니 오늘날의 HDD(자기 방식), SSD(전하 방식) 같은 전자 저장장치로 발전한 것입니다. 테이프나 OMR 등도 저장 매체에 속하는 것이지요.
결국 전자기기의 저장매체가 저장하는 최소 단위의 정보는 눈에 보이지 않는 0과 1의 상태이며, 컴퓨터는 이 0과 1을 조합해 복잡한 계산을 수행하고, 그것을 우리가 이해할 수 있는 형태로 시각화하는 장치로 볼 수 있습니다.
3. 컴퓨터 포렌식? 디지털 포렌식?
어느 순간부터 우리는 디지털 기기나 디지털 포렌식이라는 용어를 자연스럽게 쓰게 되었습니다. 사실 컴퓨터 포렌식, 모바일 포렌식 이런 용어가 지금에도 쓰이는데 왜 갑자기 디지털 포렌식이라고 하는 걸까요?
이제는 거의 모든 전자기기가 0과 1의 형태로 정보를 저장하고 처리하는 디지털 구조를 가지고 있기 때문에, 이러한 현상을 포괄적으로 다루는 의미에서 '디지털 포렌식'이라는 용어가 사용되고 있습니다.
[ChatGPT 답변] ‘디지털’이라는 용어가 디지털 기기나 디지털 포렌식에 사용되는 이유는, 두 분야 모두 정보를 0과 1의 이진 형태로 표현하고 처리하는 기술 원리를 기반으로 하기 때문입니다. 즉, 디지털 기기는 0과 1로 정보를 저장하고 계산하는 장치이며, 디지털 포렌식은 그러한 0과 1의 흔적을 분석해 증거로 활용하는 과정을 다루기 때문에 ‘디지털’이라는 공통된 개념이 포함된 것입니다.
4. 포렌식과 디지털 포렌식
디지털포렌식?
디지털 포렌식은 컴퓨터, 스마트폰, 서버, 네트워크 등 다양한 디지털 환경에 남은 0과 1의 데이터를 과학적으로 수집·분석하여, 법적으로 증거로 활용할 수 있는 형태로 보존하고 제출하는 과정입니다. 오늘날처럼 디지털 기기가 생활과 업무의 필수 요소가 된 현실에서, 디지털 포렌식은 사실상 필수적인 수단으로 자리 잡고 있습니다.
최근에는 디지털 포렌식 기술이 범죄 수사나 법적 증거 확보뿐 아니라, 내부 감사·보안 점검·E-Discovery 등 기업과 행정 분야에서도 폭넓게 활용되고 있습니다.
포렌식이 물리적 증거를 다루는 과학이라면, 디지털 포렌식은 0과 1로 남은 보이지 않는 흔적을 해석하는 과학입니다. 형태가 없는 디지털 증거는 변조가 쉬워, 정확한 보존과 무결성 관리가 필수적입니다
Last updated