CCTV 데이터 복구와 디지털 포렌식: 무엇이 다를까?

안녕하세요! 신영데이터 입니다. 오늘은 CCTV 데이터복구와 디지털포렌식에 대하여 이 두 가지 용어가 어떻게 다른지 알아보려고 합니다.

  • 유형: CCTV 셋탑박스, 컴퓨터 PC
  • 저장매체: 하드디스크, SSD, MSD메모리 카드
  • 사용환경: 어린이집, 양로원, 공공기관, 병원, 일반 업종, 회사, 은행
  • 폭행, 절도, 실종, 교통사고,  뺑소니, 침입, 출 퇴근 등 사실 입증이 필요한 영상 자료

목차:
1. CCTV 데이터 복구란 무엇인가요?
2. 디지털 포렌식의 정의와 목적
3. CCTV 데이터 손실 원인 분석
4. 데이터 복구 과정과 기술 소개
5. 디지털 포렌식 절차와 방법론
6. CCTV 데이터 복구와 디지털 포렌식의 차이점
7. CCTV 기기와 영상은 빠른 시일안에 확보해야 한다.

 

1. CCTV 데이터 복구란 무엇인가요?

CCTV 데이터 복구는 Closed-Circuit Television, 즉 일반적으로 CCTV라고 알려진 시스템에서 손상된, 삭제된, 혹은 손실된 영상 및 기록물을 회복하는 과정입니다. CCTV는 사람들이 잠재적인 범죄나 사건을 감지하고 예방하기 위해 널리 사용되는 시스템으로, 중요한 증거로 사용될 수 있습니다. 그러나 때로는 시스템 오류, 물리적 손상, 악의적인 조작 등으로 인해 CCTV 데이터가 손실될 수 있습니다.

  • 고의적 또는 설정에 의한 삭제된 영상 파일을 복원하는 기술
  • CCTV 기기에 내장된 하드디스크가 인식이 안되는 상황에서 저장된 데이터 복원 기술

 

 

2. 디지털 포렌식의 정의와 목적

디지털 포렌식은 디지털 기기에서 발생하는 증거를 수집, 분석, 복구하는 과학적인 절차와 기술입니다. 디지털 포렌식은 범죄 조사, 사건 조사, 데이터 복구 등 다양한 분야에서 사용됩니다. 이는 디지털 기기에서 찾을 수 있는 정보를 검색하고, 추출하며, 분석하여 법적 증거로 사용할 수 있도록 하는 것을 목표로 합니다.

  • 특정한 날짜, 시간, 장소, 장면 등의 증거로서 사용될 영상 파일 찾는 기술

 

 

3. CCTV 데이터 손실 원인 분석

CCTV 데이터의 손실은 다양한 원인으로 발생할 수 있습니다. 예를 들어, 장치의 물리적 손상이나 고장으로 인해 데이터가 손실될 수 있습니다. 또한, 저장 장치의 오류나 소프트웨어 문제로 인해 데이터가 삭제되거나 손상될 수도 있습니다. 또한, 해커나 악의적인 사용자에 의해 CCTV 시스템이 침입당할 경우에도 데이터가 손실될 수 있습니다. 데이터가 손실되는 원인을 소프트웨어, 하드웨어 손상으로 구분하고 있습니다.

  • 소프트웨어 손상: CCTV 저장 매체의 물리적인 손상이 없는 정상적인 상태에서 데이터 손실이 발생한 경우
  • <영상 파일 삭제(고의적, 기기 설정에 의한 자동 삭제), 파일 사라짐, 파일 손상, 포맷>
  • 하드웨어 손상: CCTV 저장 매체가 인식이 안되는 상태로 데이터 접근이 불가능한 상황
  • <하드디스크, SSD, MSD메모리 카드 등의 저장매체가 인식이 안될때, 화재, 침수, 파손 등>

 

 

4. 데이터 복구 과정과 기술 소개

CCTV 데이터 복구는 일련의 과정과 기술을 사용하여 수행됩니다. 먼저, 손실된 데이터를 식별하고 분석하는 단계가 있습니다. 그런 다음, 복구 가능한 데이터를 찾고 추출하는 단계가 이어집니다. 데이터 복구를 위해 다양한 기술이 사용될 수 있으며, 예를 들어,  소프트웨어(논리적 복구), 하드웨어(물리적 복구) 기술 등이 사용될 수 있습니다.

  • 소프트웨어: 예) 삭제된 영상 자료 복원
  • 하드웨어: 인식이 안되는 저장매체에서 데이터를 복원

 

 

 

5. 디지털 포렌식 절차와 방법론

디지털 포렌식은 일정한 절차와 방법론을 따릅니다. 먼저, 증거의 수집과 보존이 중요한 단계입니다. 다음으로, 증거의 분석과 복구가 이루어집니다. 이 단계에서는 디지털 기기에서 발견된 정보를 추출하고 분석하여 법적 증거로 사용할 수 있도록 합니다. 마지막으로, 증거의 보고와 제시가 이루어지는 단계입니다. CCTV 포렌식은 소프트웨어(논리적) 손실 시에 분석하는 기술로 결과물은 상황에 따라서 다를 수 있습니다.

  • 특정한 사건의 사실 관계를 입증의 증거 영상 자료
  • CCTV 작업에 필요한 정보
  • CCTV 기기의 모델 명 및 내부의 저장된 매체 종류와 전체 용량
  • 기기의 채널 수,  영상의 삭제 및 보관되는 주기(시점)
  • 찾고자 하는 영상 날짜, 시간 및 사건 사고 정황, 원하는 장면
  • 상황에 따라서 많은 정보가 필요 할 수도 있습니다.

 

 

 

6. CCTV 데이터 복구와 디지털 포렌식의 차이점

CCTV 데이터 복구와 디지털 포렌식은 목적과 범위에서 차이가 있습니다. CCTV 데이터 복구는 주로 시스템 내에서 손실된 영상 및 기록물을 복원 하는 것에 중점을 둡니다. 한편, 디지털 포렌식은 디지털 기기에서 발생하는 증거를 수집, 분석, 복구하는 더 넓은 범위의 과정입니다.  사용자가 필요로 하는 상황에 따라서 원하는 서비스를 선택하면 됩니다. 예를 들어 어린이집에 영상 보관 기간으로 인하여 전체 영상이 필요한 상황이라면 데이터복구, 영상을 증거로서 제출할 경우에는 디지털 포렌식이 필요한 상황 입니다.

 

 

 

7. CCTV 기기와 영상은 빠른 시일안에 확보해야 한다.

실제로 CCTV 데이터 복구와 디지털 포렌식은 다양한 사례에서 사용되고 있습니다. 예를 들어, 범죄 현장에서 발생한 CCTV 영상을 분석하여 범인의 신원을 확인하는 경우가 있습니다. 또한, 회사나 조직 내부에서 데이터 유출이 의심될 때 디지털 포렌식을 통해 증거를 수집하고 범인을 찾는 경우도 있습니다.  다만, 증거로서 필요한 영상을 확인하거나 영상을 확보하기 매우 어려운 상황들이 있습니다. 특히 데이터 보관 주기를 넘어서 자료가 삭제되고 새로운 영상 자료가  덮어쓰기가 진행되면 자료를 찾기가 힘들어지기 때문에 빠른 시일안에 CCTV 내의 영상 자료를 확보해야 합니다.

  • 제3자의 개인 정보로 인하여 관리자의 협조를 얻지 못하여 영상을 확보하지 못하거나, 시간이 지나 영상 삭제 후, 덮어쓰기 되어 되찾기 어려운 상황이 발생하기도 합니다.
  • 이런 경우에는 법원에 증거 보전 신청을 하여 빠르게 영상을 확보하는 방법들이 있습니다.
  • CCTV 관리자 및 소유자 확인(시설 관리 담당에 따라서 정보공개 청구로 영상을 확보할 수도 있습니다.)
  • CCTV의 저장 매체 및 기기 설정에 따라서 자료를 보관하는 주기가 다를 수 있기 때문에 사건이 접수되기 전에 최대한 빠른 시일 안에 영상을 확보해야 합니다.
  • 법 전문 변호사와 상담 후에 진행 하시기를 바랍니다. 시간이 지나면 시기를 놓칠 수도 있습니다.