○ 기술명 : 데이터베이스 레코드 복구 (Database Record Recovery)  

○ 기술 개요

- 본 이전기술은 데이터베이스들이 관리하는 물리적인 파일에서 삭제된 레코드를 복구하는 기술에 관한 것임

- 본 이전기술은 대표적인 관계형 데이터베이스 MSSQL, MySQL, Oracle, DB2, SQLite를 포함함 

○ 기술 이전 목적 및 필요성

⦁ 수사기관 및 법무법인, 회계법인, 기업 등에서 수사 및 감사를 목적으로 데이터 베이스 포렌식에 대한 수요가 증대되고 있음

⦁ 실지 조사에서 범법 행위를 은폐하는 행위에 대응하기 위하여 IT 자원을 자동으로 탐지하고 수집할 수 있는 기술이 필요함

⦁ 트랜젝션 로그 파일에 기반하여 레코드를 복원하는 해외 기술이 있으나 서버의 용량 문제 등으로 인하여 트랜젝션 로그 파일의 부재시, 복구가 불가능한 한계점이 있음. 본 이전 기술은 트랜젝션 로그에 비종속적이며, 데이터 베이스 파일 구조에 초점을 맞춘 복원 기술임

○ 기술의 특징 및 장점

- 본 이전 기술은 데이터 베이스 파일의 구조적 특성을 이용하여 손상된 레코드를 복원하는 방법에 관한 것으로, 특정 응용 프로그램이나 파일 시스템, 데이터 베이스의 트랜젝션 로그 설정에 비 종속적으로 테이블/레코드를 복구할 수 있다는 장점이 있음

○ 활용방안 및 기대 성과 

- 본 이전 기술은 데이터 베이스에서 손상되거나 삭제된 데이터를 복원함으로써 데이터 손실에 따른 사용자 피해를 방지하고 디지털 증거 획득 기술을 고도화 하여 수사 진행에 필요한 단서 수집 능력 향상에 기여함

- 데이터 파일 구조에 기반하여 복구하는 방식은 법정에서 증거로써 활용 가치가 높을 것으로 기대됨 

○ 담당연구실 : 디지털포렌식연구실  (02-3290-4738, koreauniv.dfrc@gmail.com)