디지털, 사이버 증거자료를 확보하기 위하여 수집절차에 따라 시스템, 하드웨어, 모바일 등 증거대상자료를 수집, 확보하고 분석툴을 활용하여 자료를 복구하거나 분석하여 증거분석서를 작성한다.
수행직무
의료소송, 가사 및 행정소송, 기업정보유출사건 관계자로부터 의뢰내용을 사전에 파악한다. 현장에 나가서 시스템의 종류 등 증거 수집할 내용과 특성을 분석하여 자료를 수집하며 시간이 지나면 삭제되는 휘발성자료의 경우 무결성 등을 확보하기 위하여 조치를 취한다. 시스템 등 현장에서 분석이 필요한 경우 현장에서 분석한다. 수집한 증거물 또는 의뢰받은 증거물을 인증된 분석장비, 분석프로그램 등을 사용하여 절차에 따라 데이터, 파일을 복구하고 분석한다. 증거수집절차와 과정, 결과 등을 제시한 증거분석서를 작성한다. 정보보안측면에서 침해사고가 발생했을 때 침투흔적분석, 경로추적, 흔적분석을 한다. 영업비밀유출 등 디지털포렌식 범죄와 관련하여 사전예방조치 등에 대해 컨설팅하거나 임직원을 대상으로 사전예방조치를 위한 교육을 한다. 필요시 법정에 출두하여 증언하기도 한다. 경찰조사 시 입회하기도 한다.