디지털 포렌식 기술 및 프로세스 | HiSEC 정보보호연구실
디지털 증거 수집, 무결성 검증, 타임라인 재구성, 분석 자동화 등 디지털 포렌식 핵심 기술과 절차를 연구합니다.
디지털 포렌식 기술 및 프로세스
디지털 증거는 수집 시점부터 보고서 작성까지 절차적 신뢰성이 유지되어야 합니다. 본 연구영역은 저장매체, 파일시스템, 운영체제 아티팩트, 로그, 모바일·클라우드 흔적을 대상으로 증거 수집과 분석 절차를 정교화하고, 분석 결과가 재현 가능하도록 도구화하는 데 중점을 둡니다.
연구 질문
수집·분석·보존·보고 단계에서 증거 무결성을 어떻게 검증할 것인가?; 사건 타임라인과 사용자 행위를 재현 가능한 방식으로 어떻게 구성할 것인가?; 반복적인 분석 절차를 자동화하면서도 검증 가능성을 어떻게 유지할 것인가?
방법론
증거 이미지 수집 및 해시 기반 무결성 검증; 파일시스템·운영체제·애플리케이션 아티팩트 분석; 타임라인 재구성, 로그 상관분석, 보고 절차 자동화
활용 분야
디지털 증거 분석; 침해사고 조사; 증거 보존 자문
대표 주제
증거 수집, 무결성 검증, 분석 절차, 포렌식 보고