디지털포렌식수사관

컴퓨터공학과

디지털포렌식수사관이란?

21세기 대한민국은 그야말로 디지털 세상입니다. 우리나라가 세계적으로도 손꼽히는 IT 기술 강국이 되면서 디지털카메라, 스마트폰 등 각종 최첨단 디지털 기기에 대한 관심이 커졌고, 사용 인구도 폭발적으로 늘어났습니다. 각 가정에서뿐만 아니라 학교, 회사 등 사회 전체가 인터넷과 IT 기기에 의해 움직이고 있다고 해도 과언이 아닙니다. 이런 기술의 발달은 범죄 수사 과정에도 영향을 미쳤습니다. 예전에는 범죄를 저지른 피의자를 수사할 때 회사나 가정 등의 범행 현장에서 엄청난 양의 서류를 압수해 와서 일일이 확인하는 과정을 거쳐 범죄 행위를 밝혀냈습니다. 하지만 최근에는 기업이나 개인 모두 대부분의 자료를 개인 컴퓨터나 서버에 데이터로 저장해 두기 때문에 컴퓨터나 서버에 남아 있는 디지털 증거를 확보하고 분석하는 일이 중요해졌습니다. 이에 따라 디지털 포렌식 업무를 전문으로 하는 직업이 등장하였습니다. 
디지털 포렌식은 디지털 증거를 수집·분석하는 기술입니다. 디지털 증거란 컴퓨터, 스마트폰, 태블릿, PDA 등의 디지털 기기에 존재하는 디지털 데이터를 법정 증거 능력이 있는 증거로 분석한 데이터입니다. 디지털 포렌식을 적용할 수 있는 대표적인 것이 디지털 범죄 수사 분야입니다. 디지털 포렌식은 사이버 해킹 공격, 사이버 범죄 시 범죄자들의 컴퓨터·이메일·IT 기기·스마트폰 등의 운영 체제나 애플리케이션, 메모리 등의 다양한 전자적 증거를 분석하는 것으로, 사이버 범죄자 추적 및 조사에 있어 핵심적인 요소입니다. 이처럼 디지털 포렌식 기술을 활용해 범죄의 흔적을 찾아내고, 범인을 검거하는 사람이 바로 디지털포렌식수사관입니다. 2000년대 중반부터 디지털 포렌식 업무를 수행하는 사람들이 등장하기 시작했으며, 2008년 검찰이 디지털포렌식센터를 건립해 포렌식 업무를 전담하는 디지털수사담당관실을 만들면서 활동이 본격화되었습니다.

 

디지털포렌식수사관이 하는 일은?

초기 디지털포렌식수사관은 컴퓨터 데이터를 분석하는 것이 주 업무였습니다. 그러나 다양한 정보 기기가 등장하고, 네트워크상에서 발생하는 범죄 행위가 다양화되면서 사물 인터넷, 클라우드, 빅 데이터는 물론 인터넷 커뮤니티, 온라인 게임 등에서 일어나는 범죄 증거까지 밝히는 등 그 분석 범위가 매우 넓어졌습니다. 디지털포렌식수사관은 범죄 수사에 단서가 되는 디지털 기기의 정보를 복구하고 분석해 범죄 사실을 입증하는 증거 자료를 만들거나 컴퓨터나 스마트폰, 온라인상 커뮤니티 또는 서버에 숨겨져 있거나 삭제된 데이터를 복구하고 암호로 잠긴 파일을 해제한 후 범죄자의 협의를 입증할 자료를 분석하고 그 내용을 법정에 제출합니다. 현재 우리나라의 디지털포렌식수사관은 대부분 국가 기관에 소속되어 공무원 신분으로 활동하고 있습니다.
 

적성과 흥미는?

탐구형
현실형
컴퓨터활용능력
글쓰기 능력
논리력
변론능력
집중력과 끈기
추리 능력
비판적 사고 능력
문제 해결 능력
의사소통 능력
의사 결정 능력
협업 능력

디지털 포렌식은 법학, 인문학, 컴퓨터공학 등 여러 학문이 융합되어 등장한 기술 분야입니다. 따라서 컴퓨터 시스템, 하드웨어, 운영 체제, 정보 보안 등 IT 전반에 대한 풍부한 지식과 데이터 검색 기술, 복구 기술, 분석 기술 등이 요구됩니다. 디지털 자료를 확보·복구하고 해석 과정과 결과를 보고서로 작성해 법정에 제출을 해야 합니다. 보고서 내용이 얼마나 논리적인지는 재판 과정에서 법리 적용의 중요한 요소가 되기 때문에 글쓰기 능력이 중요합니다.
수많은 디지털 자료 중 범죄의 단서가 되는 것을 찾아내고, 이것이 법정에서 증거로 채택되도록 하기 위해서는 집중력과 끈기가 있는 사람, 호기심이 많고 집요한 성격의 사람, 탐구하는 것을 좋아하는 성향을 가진 사람에게 적합합니다. 사회 정의감과 함께 비판적 사고, 문제 해결 능력도 갖추어야 합니다. 
디지털 포렌식 분야는 최신 정보를 끊임없이 습득해야 하기 때문에, 각 분야의 전문가들과의 원활한 의사소통 능력 및 의사 결정 능력, 협업 능력이 중요합니다. 공개된 지식을 꾸준히 습득하고, 이를 분석에 활용할 수 있는 능력, 추리력과 판단력, 의사 결정 과정에서의 순발력과 균형 감각을 갖추고 있으면 좋습니다. 디지털포렌식수사관에 관심이 있다면 컴퓨터 및 IT 분야에 대한 지식을 쌓기 위해 노력해야 하고, 독서를 통해 다양한 분야에 대한 지식을 쌓는 것도 권장합니다.

진출 방법은?

관련학과
컴퓨터공학과
소프트웨어공학과
정보통신공학과
사이버수사학과
사이버보안경찰학과
사이버경찰학과
사이버포렌식학과
정보보호학과
디지털포렌식전공
사이버수사경찰학부

디지털 포렌식은 현대 사회의 디지털 범죄 수사에 활용하기 위해 정보 기술과 법 과학이 융합되어 만들어진 수사 기법입니다. 디지털포렌식수사관이 되기 위해 법과 IT 관련 학과를 전공하면 업무를 수행하는 데 도움이 됩니다. 우리나라에서는 현재까지는 디지털 포렌식 인력 대부분이 공무원으로서 국가 수사 기관에 근무하는데, 특별 채용이나 공개경쟁 시험을 통해 임용됩니다.
디지털 포렌식 관련 수사 기관으로는 경찰청, 검찰청, 국방부, 국가정보원 등이 있습니다. 경찰청은 가장 많은 디지털 포렌식 수사관을 보유하고 있는 기관으로, 수시로 사이버수사요원 특별 채용 제도를 통해 관련 인원을 채용하고 있습니다. 보통 디지털포렌식수사관으로 특별 채용되면 일선 경찰서나 지구대에서 2년 정도 순환 보직 업무를 수행한 후에 디지털포렌식수사관으로 활동하게 됩니다. 해양경찰은 디지털 포렌식 수사 역량을 키우기 위해 기존 디지털 포렌식 수사 업무뿐만 아니라 항해 자료 기록기(VDR), 전자 해도 등 항해 장비의 자료를 분석·복구하는 분야에 많은 비중을 두고 있습니다. 검찰은 대검찰청에 디지털포렌식센터를 운영하고 있습니다. 국방부는 기무사, 국방부조사본부, 육군수사단 등에서 수사 업무를 하고 있고, 국정원은 국가사이버안전센터를 운영하여 디지털 포렌식 업무를 수행하고 있습니다. 이외에도 수입 물품에 대한 밀수 단속, 관세 부과·감면·징수 업무를 담당하고 있는 관세청, 저작권 관련 업무를 하는 저작권위원회 등에도 디지털 포렌식 인력이 진출하고 있습니다. 
그 외에 소수이기는 하지만, 특허 소송 등을 대비해 대기업의 법무팀 산하에 디지털 포렌식 조직을 두기도 하고, 회계 법인이나 대형 로펌에서 일하는 전문가들도 있습니다.

미래 전망은?

최근 우리 생활 전반 걸쳐 디지털 정보 기술이 보편화·일반화되면서 사이버 범죄 발생 건수도 기하급수적으로 늘어나고 있습니다. 이와 관련하여 디지털 포렌식 분야에 대한 수요는 급증할 것으로 예상됩니다. 현재는 경찰이나 검찰, 국가정보원 등 국가 수사 기관으로 많이 진출하고 있지만, 앞으로는 민간 부문까지 확산될 것으로 보입니다. 실제로 대기업의 법무팀이나 감사실에서도 회사 기술 유출 등에 대처하기 위해 디지털포렌식전문가를 채용하려는 움직임이 활발해지고 있습니다. 
현재 민간 부문에서는 회계 장부 관리에 포렌식 기술을 활용하거나 포렌식 도구를 이용해 디지털 자료를 수집하고 손상된 데이터를 복구하는 수준이지만, 앞으로는 분석 능력까지 갖춘 디지털포렌식전문가가 진출할 것으로 예상됩니다. 디지털포렌식전문가는 디지털 정보를 보호하고 복구하는 기술을 갖추고 있어 컴퓨터 및 정보 보호 업체에 취업할 수도 있고, 법원 및 금융감독원에 각종 증거 자료를 제출해야 하는 법무 법인과 회계 법인, 기업의 내부감사팀, 보안관제팀 등에도 취업할 수 있을 것으로 예상되어 고용 전망은 밝아 보입니다.

어떤 준비를 해야 할까?

관련 교과
국어
수학
영어
과학
사회
정보
 
준비 활동 예시
컴퓨터 활용 능력 배양
영어 실력 향상
글쓰기 능력 배양
토론 및 말하기 능력 배양
경찰관 직업 체험
기본 체력 관리

관련 직업은?

범죄과학수사관
네트워크엔지니어
네트워크프로그래머
데이터베이스관리자
시스템소프트웨어개발자
시스템엔지니어
웹마스터
웹엔지니어
정보보호전문가
컴퓨터보안전문가
컴퓨터시스템감리전문가
정보통신컨설턴트

Tip

국가디지털포렌식센터에 대해 알아볼까요?

국가디지털포렌식센터는 범죄 수사의 단서가 되는 디지털 자료를 확보·복구·분석하여 법적 증거 자료를 만드는 검증 기관이에요. 2008년 10월 문을 열었으며, 국방부, 국세청, 식품의약품안전청 등 12개 기관이 참여하는 디지털 포렌식 관련 기관 협의회를 만들어 연구 성과와 정보를 공유하고 있고, 국가정보원, 해양경찰청 등 다른 수사 기관의 디지털 증거 분석, 심리 검사, 생리 검사 분야의 위탁 교육도 맡고 있어요. 

디지털 포렌식 적용 분야에 대해 알아볼까요?

▶  디스크 포렌식: 비휘발성 저장 매체(하드 디스크, SSD, USB, CD 등)를 대상으로 증거를 획득하고 분석해요.
▶  라이브 포렌식: 휘발성 데이터를 대상으로 증거를 획득하고 분석해요. 
▶  네트워크 포렌식: 네트워크로 전송되는 데이터를 대상으로 증거를 획득하고 분석해요. 
▶  이메일 포렌식: 이메일 데이터로부터 송·수신자, 주고받은 시간, 내용 등의 증거를 획득하고 분석해요. 
▶  웹 포렌식: 웹 브라우저를 통한 쿠키, 히스토리, 임시 파일, 설정 정보 등을 통해 사용 흔적을 분석해요.
▶  모바일/임베디드 포렌식: 휴대폰, 스마트폰, PDA 등의 모바일 기기를 대상으로 증거를 획득하고 분석해요.  
▶  소스 코드 포렌식: 프로그램 실행 코드와 소스 코드의 상관관계 분석, 악성 코드를 분석해요. 
▶  데이터베이스 포렌식: 방대한 데이터베이스로부터 유효한 증거를 획득하고 분석해요.

범죄과학수사관에 대해 알아볼까요?

범죄 수법이 정교해지면서 범죄 증거를 찾고 범인을 잡는 데 필요한 단서를 찾기 위해 과학적 수사의 필요성이 강조되었죠. 그래서 새롭게 생겨난 직업이 범죄과학수사관이에요. 범죄과학수사관은 범죄 수사에 관련된 물리적 증거를 수집하고 분석하는 활동을 해요. 특히 수사에 결정적 단서가 될 수 있는 무기, 섬유, 머리카락, 생체 조직 등과 같은 증거물에 대한 검사를 수행해요.