업무진행절차 : ① 서비스 구매 -> ② 분석대상 매체 전달 -> ③ 사건에 대한 설명청취 및 자료검토 -> ④ 디지털 포렌식 분석 진행 -> ⑤ 디지털 포렌식 분석 보고서 또는 분석내용 전달

서비스 제공기간 : 구매일로부터 이주일 내 결과 회신(정보의뢰 분석양이 많은 경우 고객과의 협의 하에 조율가능)

단순한 자료복구는 디지털 포렌식이 아닙니다.

‘디지털 포렌식이 왜 이렇게 비싼가요?’

간혹 이와 같은 질문을 듣습니다.

이런 질문을 하시는 분들은 대부분 ‘삭제된 자료를 복구하는 서비스’를 ‘디지털 포렌식’과 혼동하신 분들입니다.

시중에 많은 디지털 포렌식을 하는 업체라고 광고하는 곳에서 실제로 하는 일은 삭제된 파일을 복구하는 프로그램을 이용해 PC나 휴대전화, 메모리카드의 삭제된 자료를 복구하는 일입니다.

이러한 업무는 통상 업무에 큰 노력과 시간이 들지 않으므로(물론 수동으로 복구작업을 진행하여야 하는 경우도 있고, 이 경우는 상당한 시간과 노력이 투입됩니다), 비용이 저렴한 것이 상식적 입니다.

자료복구는 디지털 포렌식의 극히 일부분이자 시작에 불과합니다.

디지털 포렌식은 디지털 자료에 남아있는 과거 사실관계를 분석하고 유의미한 흔적을 찾아내는 일련의 과정을 의미합니다.

예를 들어,  A란 사람이 퇴사과정에서 기업의 자료를 유출하여 나갔다고 하면, 디지털 포렌식은 A가 어떠한 자료를 언제 어떠한 방법을 사용하여 가지고 나갔고, 관련 증거는 무엇인지를 전문적 IT지식을 바탕으로 밝히는 일련의 절차를 말합니다.

그 과정에서 실시되는 A PC내의 삭제된 자료 복구는 디지털 포렌식의 극히 일부 영역에 불과합니다.

단순한 자료복구만으로는 법적으로 유의미한 자료를 분석, 확보할 수 없습니다.

여러분이 억울한 사건이 휘말렸고, 이를 입증할 주요한 자료가 PC나 휴대전화에 남아있을 수 있다고 가정해봅시다.

디지털 포렌식 업체를 표방하나, 실제로는 툴을 돌려 삭제된 자료를 복구하여 제공해주기만 하는 업체에 의뢰를 한다면 여러분이 받게될 자료는 그저 복구된 또는 분류된 일련의 파일과 파일트리에 불과할 것입니다.

그 자료만 가지고는 아무것도 할 수 없습니다.

그 자료에서 유의미한 흔적을 발견하고 또 추적하는 과정이 필요합니다.

이러한 흔적은 단순히 파일 단위로 남아있는 것이 아니라 윈도우의 아티팩트나 네트워크 로그, 휴대전화의 각종 기록에 남아있으므로 일반인이 복구된 파일만 가지고 있다고 분석할 수 있는 것이 아닙니다.

만약 디지털 포렌식의 내용을 바탕으로 형사나 민사절차를 진행하고자 한다면 헛고생을 한 것일 수 있습니다.

법적절차를 위해서는 진정한 의미를 디지털 포렌식이 필요합니다.

결국 진정한 의미의 디지털 포렌식을 위해서는 디지털 포렌식을 진행하는 자가 본연의 디지털 포렌식 절차 자체에 대해 해박하여야 함은 물론이고, 사건 자체에 대해서도 명확히 이해하고 있어야 합니다.

사건자체를 이해하지 못하면, 어떠한 내용이 중요한 것이지 또 무엇을 집중적으로 살펴보아야 단서가 나올 것인지 도저히 알 수 없습니다. 

법무법인 더프라임은 변호사가 직접 디지털 포렌식을 진행합니다.

법무법인 더프라임은 국 내외 디지털 포렌식 자격을 갖춘 변호사가 직접 사건의 내용을 청취하고 수사경험을 바탕으로 가장 효율적인 방법으로 디지털 포렌식을 실시합니다.

그 실시결과를 바탕으로 실제 사건 진행에 열쇠가 되는 자료를 분석, 선별해드립니다.

만약 디지털 포렌식을 통한 사건의 해결이 필요하시다면 주저하지 마시고 법무법인 더프라임의 디지털 포렌식 서비스를 이용해보세요.