디지털 포렌식 관점에서의 메타 데이터
메타 데이터는 사건과 관련된 디지털 증거를 분석하는 과정에서 상당히 중요한 자료로 활용될 수 있다. 'Meta'는 자신이 속한 범주에 관한 정보를 표한하는 데 사용되는 접두사이다. 따라서 Metadata는 "데이터에 관한 데이터"라는 의미이다.
메타 데이터는 일종의 감춰진 정보로 파일 안에서 발견되거나 혹은 파일에 관한 정보를 기록하는 인터넷 검색 기록 파일(Internet History File)과 같은 외부 데이터에 저장된다.
메타 데이터에 저장된 정보에서 컴퓨터 사용에 관한 타임라인, 알리바이 수립 등에 관한 유용한 정보를 찾을 수도 있다. 특히, 메타 데이터는 사건과 관련된 특정 이슈에서 서광을 비춰주는 정보이거나 중요한 전홤점으로 활용할 수 있는 정보다. 많은 사건에서 메타 데이터의 사소한 내용의 변화가 서건의 결과와 전개에 상당히 큰 영향을 끼치고 있다. 그렇지만 디지털 증거의 단편 조각 같은 메타 데이터 자체만으로는 어떠한 사실을 밝혀내기가 쉽지는 않다. 왜냐하면 거의 모든 디지털 증거는 전자적 혹은 다른 자료들과의 조합을 통한 보강 증거를 필요로 하기 때문이다. 그러므로 증거가 될 수 있는 적절한 토대의 구축 없이 단순히 전자적 자료의 한 조각에만 의존하는 것은 바람직하지 않다.
메타데이터의 목적
메타 데이터의 목적은 데이터에 관한 정보를 저장하기 위한 것이다. 그러므로 메타 데이터는 데이터를 검색하거나 데이터를 재구성하는 데 도움이 된다. 메타 데이터는 사진이나 비디오의 내부에서도 발견되는데, 여기에는 저작권에 관한 정보나 사진을 찍은 카메라의 모델명에 관한 정보가 포함되어 있다. 또한, 일반적인 사무실 서류와 마찬가지로 메타 데이터에 저장된 정보를 기준으로 마이크로소프트 윈도우에서 문서 파일을 검색하는 경우에는 파일 작성자, 파일 생성날짜, 파일의 마지막 수정날짜 등을 검색할 수도 있다. Created, Modified, Accessed에 관한 타임 스탬프를 확인할 수 있다.
메타데이터의 유형
- 파일 시스템의 메타 데이터
- Cluster를 활용한 파일의 위치 정보를 포함(데이터에 대한 데이터)
- 인터넷 메타 데이터
- 웹 페이지 메타 데이터 (누가, 언제 생성하였는지에 관한 정보를 포함하지 않을 수 있기에 포렌식 분석에서 상당히 제한적인 증거 가치만을 가짐)
- 웹 브라우저 메타 데이터 (NetAnalysis 프로그램을 사용하여 컴퓨터의 하드 드라이브에서 인터넷 검색 기록을 분석 가능)
- 문서파일의 메타 데이터
- 메타 데이터 뷰어 프로그램 이용
- 사진파일의 메타 데이터
- Adobe Photoshop CS 프로그램 이용
Reference
Daniel, L., & Daniel, L. (2011). Digital forensics for legal professionals: Understanding digital evidence from the warrant to the courtroom. Syngress.
'Digital_forensic > Theory' 카테고리의 다른 글
| 디지털 포렌식의 원칙 (2) | 2024.11.11 |
|---|---|
| 디지털 포렌식의 단계별 절차 (0) | 2024.11.11 |
| 휘발성(Volatilities)과 비휘발성(Non-Volatilities) (0) | 2024.05.21 |
| 디지털 증거의 요소와 특성 (0) | 2024.05.20 |
| 보관증거와 생성증거 (0) | 2024.05.20 |