국가기관 · 수사기관 전용 디지털 포렌식 전문가용

FORENSIC DATA EXTRACTION

디지털 포렌식 업무를 위해,
국가기관 전용 복구 안내 국가기관·수사기관 전용 포렌식 데이터 복구 솔루션 가이드

포렌식 분석가와 디지털 증거 담당자를 위해 설계된 전용 제품군입니다.
라이선스 종류보다는, 제품별 기능과 지원 범위를 중심으로 확인하실 수 있도록 구성했습니다.

도입 문의하기 전용 제품 보기

Hash 값 산출 · 무결성 검증

100% Read-Only 접근

포렌식 보고서 출력

BitLocker · APFS 암호화 해제

"법적 증거로 채택되어야 합니다"

무결성 입증, Hash 값 산출 필수

TECH

"훼손된 CCTV 영상을 추출해야 합니다"

파편화된 영상 Carving · 타임라인 복원

VIDEO

"Oracle DB 테이블을 추출해야 합니다"

삭제 데이터 조회, CSV/SQL 내보내기

ORACLE

"BitLocker 암호화 디스크를 분석해야 합니다"

APFS, LUKS, TrueCrypt 등 해제

TECH

LINE-UP

국가기관·수사기관 전용 제품 구성

수사기관 전용 라인업은 제품의 기능 범위가 가장 중요합니다.
실제 수사 환경에서 요구되는 디지털 증거 수집·분석 업무를 위한 4가지 핵심 솔루션입니다.

공공기관 전용 제품 안내

본 페이지의 제품은 국가 수사기관, 국과수, 군·정보기관, 공공 포렌식 센터 등 공공 목적의 디지털 포렌식 업무 전용으로 제공됩니다. 일반 기업 및 개인에게는 판매되지 않습니다.

공공기관 전용

TECHNICIAN FORENSICS

저장 장치 종합 분석 · 복구

하드디스크, 외장하드, 메모리 카드, NAS, 서버 등 다양한 저장 장치에서 파일시스템·RAID·암호화·가상화 환경을 통합적으로 분석하는 전문가용 엔진입니다.

Windows / macOS / Linux / BSD 등 광범위한 파일시스템 지원
Drobo, ZFS RAID, Btrfs RAID 등 비표준 RAID 지원
BitLocker, FileVault 2, APFS 암호화, LUKS 볼륨 분석
포렌식 이미지(EnCase, FTK, DDI 등) 로딩

TECHNICIAN FORENSICS 상세 보기

VIDEO RECOVERY

CCTV · 블랙박스 · 비디오 포렌식

DVR/NVR, 차량용 블랙박스, 각종 카메라에서 생성된 비디오 스트림을 타임라인 복원 · 프레임 단위 분석이 가능하도록 재조합·추출하는 전용 도구입니다.

Standard / Advanced / Forensics 세 가지 에디션 통합
CCTV 특화 파일시스템 및 전용 컨테이너 포맷 지원
범용 동영상 파일(AVI/MOV/MP4 등) 포렌식 분석
손상 프레임 식별 및 이미지 시퀀스 추출

VIDEO RECOVERY 상세 보기

SERVER FORENSICS

서버 · NAS · 스토리지 포렌식

대용량 RAID/SAN 환경에서 서버 볼륨 구조와 메타데이터를 분석하여 포렌식 툴(EnCase 등)에서 바로 열 수 있는 가상 디스크로 제공하는 서버 전용 모듈입니다.

RAID 0/1/3/5/6/10/50/60/1E/5EE/SPANNED 등 복수 레벨 지원
Synology, QNAP, NetApp, HP, Dell 등 벤더 메타데이터 인식
확장된 RAID 보고서 및 포렌식용 HTML 리포트 출력 지원
쓰기 방지된 가상 디스크 마운트 지원

SERVER FORENSICS 상세 보기

ORACLE RECOVERY

Oracle 데이터베이스 복구

손상되었거나 백업이 없는 Oracle 데이터파일로부터 테이블 단위 데이터 조회 · 추출 · CSV/SQL 내보내기를 지원하는 전용 도구입니다.

Viewer / Full 두 가지 모드 제공
삭제된 행(Deleted Rows) 조회/추출 지원
블록 손상 분석 및 정합성 검증
국내 수사기관 환경에 맞춘 다국어·한글 지원

ORACLE RECOVERY 상세 보기

PROCUREMENT

조달 및 도입 절차

국가기관 및 수사기관 전용 포렌식 솔루션의 조달 등록 정보와 도입 프로세스,
보안 인증 및 규격 적합성에 대한 상세 안내입니다.

나라장터 조달 등록

공공 조달 시스템(나라장터)에 등록된 복구천사 포렌식 솔루션은 국가 수사기관, 국과수, 군·정보기관 등 공공 목적의 디지털 포렌식 업무 전용으로 제공됩니다.

규격 적합성 검증

모든 제품은 공공기관 납품 기준과 정보보호 요구사항을 충족하며, GS 1등급 인증 (Video Recovery) 및 ISO 27001 정보보호 관리체계 인증을 획득하여 신뢰성과 안전성을 보증합니다.

보안 인증 현황

GS 1등급 인증(Video Recovery), ISO 27001 정보보호 인증을 획득했으며, 복구 솔루션 개발 및 크린 시설의 물리 장애 복구 LAB을 운영하여 최고 수준의 보안 표준을 유지합니다.

시범 도입 → 평가 → 정식 도입 프로세스

기관 요구사항 분석 및 데모

기관의 포렌식 업무 환경, 대상 장비, 사건 유형, 예산 등을 정밀 분석합니다. 제한된 기간의 평가용 라이선스(데모)를 제공하여 실제 업무 환경에서 제품 성능을 검증할 수 있습니다.

시범 도입 (Pilot Program)

실제 수사 사건 또는 테스트 시나리오에서 TECHNICIAN FORENSICS, VIDEO RECOVERY, SERVER FORENSICS, ORACLE RECOVERY 등 필요한 제품을 제한된 범위로 시범 운영합니다. 현장 피드백을 수집하고 문제점을 파악합니다.

성능 및 보안 평가

시범 운영 결과를 바탕으로 제품의 성능, 포렌식 정확성, 증거 무결성 보장, 보안 정책 준수 여부 등을 종합적으로 평가합니다. 기술 지원팀이 모든 평가 과정에 참여하여 상세 리포트를 제시합니다.

정식 도입 및 계약

평가 결과 승인 후, 기관의 정식 도입이 결정됩니다. 라이선스 종류, 구성, 유지보수 범위 등을 개별 협의하여 계약을 체결하며, 공공기관 전용 파트너사 제트코(JETCO)를 통해 진행될 수 있습니다.

온보딩 및 운영 지원

제품 설치, 초기 구성, 사용자 교육, 포렌식 엔지니어 기술 지원 등 전반적인 온보딩 프로세스를 진행합니다. 계약 조건에 따라 정기적인 기술 지원, 업데이트, 사건 별 기술 자문을 제공합니다.

GS 1등급 (Video Recovery Advanced) 인증·공공기관 납품 기준 충족

ISO 27001 정보보호 국제 표준 관리체계 획득

솔루션 & LAB 물리 장애 복구 LAB 운영

전문 엔지니어 지원 경력 32년 이상 포렌식 전문가

EVIDENCE

디지털 증거 확보를 위한 3대 핵심 요건

복구천사의 포렌식 솔루션은 수사 및 법정 제출 기준에 맞춰 설계되었으며,
증거 무결성 · 안전한 읽기 · 보고서 포맷 세 가지 관점에서 디지털 증거를 보호합니다.

01. 증거 무결성 (Integrity)

SHA-256, MD5 등 해시(Hash) 값을 획득하여, 증거 데이터의 위·변조 여부를 검증할 수 있습니다.

이미징·복제 과정에서 해시 값 계산 지원
원본/이미지 간 해시 비교로 동일성 검증
해시 값은 보고서 및 로그에 기록 가능

02. 읽기 전용 접근 (Read-Only Access)

증거물 원본의 변형을 방지하기 위해 논리적 읽기 전용(Read-Only) 모드로만 접근합니다.

소프트웨어 레벨 Read-Only 모드 제공
Windows 환경에서도 안전한 읽기 접근
하드웨어 쓰기 방지 장치와 병행 사용 권장

03. 수사 보고서 포맷 지원

분석 결과, 획득 정보, HASH 값 등이 포함된 포렌식 전용 리포트 생성을 지원하여 법정 제출에 용이합니다.

분석 대상, 사용 장비/환경, 수행 절차 기록
파일 목록 · 메타데이터 · HASH 값 포함
보고서 출력/첨부용 HTML·문서 포맷 지원

PRODUCT 01

TECHNICIAN FORENSICS – 저장 장치 종합 분석 플랫폼

하드디스크, 외장 스토리지, 메모리 카드, NAS, 서버, 가상 디스크 등 다양한 환경에서
논리 구조를 해석하고, 데이터 복구 및 포렌식 분석을 수행합니다.

TECHNICIAN FORENSICS 상세 지원 기능 명세
지원 장치 및 시나리오	PC/노트북 내부 디스크, 외장하드, USB/HDD, 메모리 카드(SD/CF 등) 가정용·기업용 NAS, 서버, DAS, SAN 환경의 논리 볼륨 분석 RAID 구성이 손상된 스토리지의 RAID 파라미터 분석 및 재구성 BitLocker, FileVault, APFS 암호화, LUKS, eCryptFS 등 암호화 볼륨 복원 디스크 이미징 및 포렌식 이미지(EnCase, FTK Imager, PC-3000, DDI 등) 로딩
고급 복구 기능 (Access & Recovery)	지원: 데이터 액세스, 손실 파티션 검색, RAID 복구, 삭제 파일 복구, 포맷 후 복구 Windows: NTFS, FAT, FAT32, exFAT, ReFS/ReFS3 Linux: Ext2/Ext3/Ext4, XFS, Extended XFS, JFS, ReiserFS, UFS/UFS2, Adaptec UFS, big-endian UFS, Btrfs, F2FS macOS: HFS+, APFS BSD/Solaris: ZFS volumes VMware: VMFS * NTFS/ReFS: 데이터 중복 제거 지원 * Btrfs/F2FS/ZFS/VMFS: 볼륨 구조 분석 및 RAID 복구, 제한적 삭제 데이터 복구
읽기 전용 지원 (Read-only Access)	지원: 파일·폴더 복사 중심의 데이터 액세스 HFS, IBM/Microsoft HPFS VMFS6 (RAID 복구 및 가상 디스크 접근 제한적 지원) Novell – NWFS, NSS, NSS64 Legacy JFS1/JFS2 EAFS, HTFS, DTFS VxFS4/6/7 NxFS (일부 블랙박스 저장 장치 파일시스템)
RAID · 암호화 · 가상화	소프트웨어 RAID: mdadm, LVM, Apple 소프트웨어 RAID, Intel Matrix 등 자동 재구성 RAID 레벨: 0, 1, 1E, 3, 5, 6, 10, 50, 60, 50E 등 RAID-on-RAID 구성 지원 비표준 RAID: Drobo BeyondRAID, Synology Hybrid RAID, ZFS RAID-Z, Btrfs-RAID, QNAP Qtier 암호화: BitLocker, FileVault 2, APFS 암호화, LUKS(1/2), TrueCrypt, VeraCrypt, eCryptFS 가상 디스크: VMDK/VHD/VHDX/QCOW/QCOW2/VDI/PVM/DMG 등 다양한 포맷

PRODUCT 02

VIDEO RECOVERY – 영상 증거 복원 전용

CCTV DVR/NVR, 차량용 블랙박스, 다양한 카메라 장비로부터
손상·삭제된 영상 스트림을 복원하고 타임라인을 재구성하는 전용 도구입니다.

Standard 일반 CCTV/블랙박스

주요 DVR/NVR 파일시스템 및 컨테이너 포맷 지원
타임라인 기반 영상 복원 및 클립 추출
일반 수사·민원 처리 수준의 영상 복구 업무

Advanced 대규모 NVR · RAID

복수 디스크·RAID 구성 NVR에서의 영상 스트림 조합
대상 구간 필터링, 채널별/시간대별 빠른 탐색
대형 상가·도시 관제·다채널 NVR 수사 환경

Forensics 범용 정밀 분석

범용 비디오 파일(AVI/MOV/MP4 등) 포렌식 분석 기능
DSLR, 미러리스, 캠코더, 스마트폰, 액션캠, 드론 등
프레임 단위 분석 및 손상 프레임 식별

VIDEO RECOVERY 상세 지원 범위

CCTV 지원 범위

비디오 코덱: Motion-JPEG, Motion-JPEG2000, MPEG-4 Part 2, AVC(H.264), HEVC(H.265), MPEG/MPEG2, H.263
오디오 코덱: PCM, ADPCM, G.711/A-Law, MP3, mu-Law 등
파일시스템: WFS, DHFS, HIK, MDFS, dVfE, BKFL, Tango, RSFS, Mirage, UWare, WGFS 등 (지속 업데이트)
RAID 구성 NVR: Dahua, Hanwha, Hikvision, UNV 등 주요 제조사 RAID 0/5/6/10 구성 지원
Surveillance NAS: QNAP, Asustor, Synology 등 Surveillance Station/QVR-Pro/Surveillance Center

블랙박스 · 범용 비디오

블랙박스 코덱: MPEG-4 Part 2, H.264, MJPEG, HEVC(H.265)
블랙박스 파일시스템: NxFS, 일반 파일시스템(NTFS/FAT32/exFAT 등)
비디오 스트림 포맷: MOV(QTFF), AVI(RIFF) 등
이미지 시퀀스 변환: TIFF/zlib 기반 무손실 시퀀스 추출
범용 포렌식(Forensics): 다양한 카메라/장비에서 생성된 영상 파일에 대한 정밀 분석

PRODUCT 03

SERVER FORENSICS – 서버/NAS 포렌식 전용 모듈

대용량 서버·NAS·SAN 환경에서 RAID 볼륨과 메타데이터를 분석하여,
포렌식 도구(EnCase, X-Ways 등)에서 바로 분석 가능한 가상 디스크로 제공합니다.

SERVER FORENSICS 상세 지원 기능
RAID · SAN 환경 지원	지원 RAID 레벨: 0, 1, 10, 3, 5, 50, 6, 60, 1E, 5EE, SPANNED 지원 메타데이터: Synology RAID(클래식/mdadm), 3ware, Apple RAID, Areca, LVM2, HP SmartArray, Windows LDM, DDF/DDF2 등 지원 스토리지: Dell EqualLogic, NetApp, HPE MSA/3PAR, IBM Storwize 등 주요 SAN 스토리지 RAID 메타데이터 자동 감지 및 구성, SAN 스토리지 현재/과거 구성 정보 분석
분석 연계 및 보고서	RAID로 구성된 볼륨을 읽기 전용 가상 디스크로 OS에 마운트하여 EnCase/X-Ways 연동 SCSI 장치에 읽기 전용 플래그 설정, WRITE 명령 적극 차단으로 원본 보호 RAID 구조, 메타데이터 값, 누락된 구성 요소 등 상세 정보를 포함한 포렌식용 HTML 리포트 출력 지원
고급 스토리지 기능	NAS/서버 RAID 자동 빌드 및 NTFS 중복제거 볼륨 지원 비표준 섹터(520/524/528) SCSI/SAS 드라이브 지원 Drobo BeyondRAID, QNAP Qtier, ZFS, 다양한 가상화 시스템(VMware, Hyper-V, VirtualBox, QEMU/XEN) 지원

PRODUCT 04

ORACLE RECOVERY – Oracle 데이터베이스 복구

손상되었거나 백업이 없는 Oracle 데이터파일로부터
테이블 단위 데이터 조회, 삭제 데이터 확인, CSV/SQL 내보내기를 수행하는 전용 도구입니다.
본 제품은 데이터 복구 및 뷰어 기능에 특화되어 있습니다.

지원 범위 및 특징

지원 버전: Oracle 8i ~ 21c
Endian: Little Endian / Big Endian (AIX, HP-UX, Solaris 등 RISC 환경 포함)
다국어: 한글을 포함한 멀티 랭귀지 환경 지원
테이블 데이터 조회, 키워드 검색, 삭제된 행(Deleted Rows) 조회 및 추출
테이블 생성 스크립트, SQL*Loader용 control file 및 데이터 추출
Excel 분석용 CSV 포맷, 대상 DB 재구성용 SQL*Loader 형식 내보내기

범위	기능 설명	Viewer	Full
오라클 지원 버전	8i ~ 21C 지원
Endian 지원	- Little Endian : CISC 칩 계열에서 운영되던 데이터베이스 파일 (ex : x86용 linux, x86용 Windows) - Big Endian : RISC 칩 계열에서 운영되던 데이터베이스 파일 (ex : Power칩용 IBM AIX, PA-RISC칩용 HP-UX, Itanium칩용 HP-UX, SPARC칩용 Solaris)
다국어 지원	다국어 선택 가능
데이터 조회	테이블 데이터 조회 기능
데이터 검색	검색어를 입력하여 테이블의 모든 칼럼 내 데이터를 검색하는 기능
데이터 CSV로 내보내기	테이블 데이터를 Excel CSV로 저장
삭제 데이터 조회/추출	삭제된 데이터 조회/추출 기능
테이블 데이터 추출	테이블 생성 스크립트, 데이터 임포트를 위한 sqlldr용 control file과 데이터 추출 기능
테이블 정보 추론	system 데이터파일이 없을 시 테이블 칼럼 데이터 타입 추론 기능
데이터베이스 블록 벌크 덤프	데이터베이스 블록 분석을 위해 특정 블록의 Bulk Dump(Hexa)를 수행하는 기능
데이터베이스 블록 정형화 덤프	데이터베이스 블록 분석을 위해 특정 블록 오라클 형식으로 정형화시켜 Dump
데이터베이스 블록 검증	데이터베이스 블록 손상 유무 검증
데이터베이스 파일 검증	데이터베이스 파일 손상 유무 검증
손상 마킹	특정 블록 손상/정상 마킹 처리
손상된 블록 등록	손상된 블록 등록
손상된 블록 제외	손상된 블록 제외하여 데이터 추출/조회 기능

FAQ

법적 증거 확보를 위한 전문 FAQ

수사기관 및 포렌식 전문가들이 자주 문의하는 기술적·법적 질문에 대한 답변입니다.

획득한 데이터의 Hash 값은 어떻게 검증하나요?

Forensics 라인업은 데이터 획득 시 SHA-256, MD5 Hash를 획득하고, 원본·이미지 간 해시 값을 비교하여 동일성을 검증합니다. 이 Hash 값은 보고서에 포함되어 증거 무결성을 입증하는 근거로 활용됩니다.

데이터 원본에 대한 안전한 접근이 보장되나요? (Read-Only)

네. 모든 솔루션은 기본적으로 Read-Only 모드에서 동작하여 원본 데이터의 변형을 방지합니다. Windows 환경에서도 Target Drive에 대한 안전한 읽기 접근을 지원하며, 필요 시 별도 하드웨어 쓰기 방지 장치와 함께 사용하여 이중 보호 구성이 가능합니다.

BitLocker나 APFS로 암호화된 디스크는 어떻게 처리하나요?

TECHNICIAN FORENSICS 제품은 BitLocker, FileVault, APFS 암호화뿐만 아니라 LUKS, TrueCrypt/VeraCrypt, eCryptFS 등에 대해 Key/Passphrase를 입력하면 복호화된 볼륨에 접근하여 일반 볼륨과 동일하게 복구·분석을 수행할 수 있습니다.

현장에서 Image 획득 시 E01/Ex01 포맷을 지원하나요?

네. LAB 및 현장 환경 모두에서 표준 포렌식 이미지 포맷인 E01/Ex01 획득 및 분석을 지원합니다. 다른 포렌식 장비(EnCase, FTK Imager, PC-3000, DDI 등)에서 생성한 이미지도 로딩하여 동일한 작업 흐름으로 분석할 수 있습니다.

CERTIFICATION

공공기관 및 수사기관 지원

공공기관 납품 기준과 정보보호 요구사항을 충족하는 검증된 포렌식 솔루션입니다.

GS 1등급 인증 획득

공공기관 납품 기준을 충족하는 SW 품질 인증 (Video Recovery) 획득으로 신뢰성 보장

ISO 27001 정보보호

국제 표준 정보보호 관리체계를 획득하여 데이터와 증거 자료를 안전하게 취급

솔루션 & LAB

복구 솔루션 및 크린 시설, PC-3000 장비를 갖춘 물리 장애 복구 LAB 운영으로 기술 지원

전문 포렌식 엔지니어

경력 32년 이상의 포렌식/복구 전문가가 난이도 높은 사건 기술 지원

CONTACT

국가기관 · 수사기관 전용 도입 안내

TECHNICIAN FORENSICS / VIDEO RECOVERY / SERVER FORENSICS / ORACLE RECOVERY 제품은
국가기관·수사기관·공공 포렌식 센터 전용 계약을 통해 공급됩니다.

도입 절차 안내

기관 정보 및 담당자 연락처를 포함한 데모/견적 문의 접수
요구 사항(지원 대상 장비, 사건 유형, 예산 등) 협의
필요 시 제한된 기간의 평가용 라이선스(데모) 제공
최종 구성 확정 후 공급 및 온보딩(기본 교육/설치 지원)

구체적인 도입 방식, 유지보수, 교육 범위 등은 기관 유형과 보안 정책에 따라 개별 협의됩니다.

국가 보안 정책상, 상세한 라이선스 구조와 견적 정보는 기관 인증 후 개별적으로 제공되며, 필요한 경우 비공개 서약 체결 후 진행됩니다.

제품 DEMO 및 공급 문의

공공기관 전용 파트너사 제트코(JETCO)를 통해 문의하시거나,
복구천사 대표번호로 연락 주시면 상세히 상담해 드립니다.

제트코(JETCO) 문의 02-566-8471

복구천사 대표번호 1544-3598

이메일 문의 접수

법적 무결성이 검증된 포렌식 솔루션

수사기관 전용 디지털 증거 추출·분석 도구를 지금 도입하세요.