디지털 증거 분석에 있어 가장 중요한 질문 중 하나는 "언제 이 파일이 생성되고, 수정되었으며, 최종적으로 삭제되었는가?" 입니다. 단순한 파일 속성 정보만으로는 사용자가 파일을 삭제하거나 은폐하려 한 **정확한 시점(Timestamp)**을 파악하기 어렵습니다. 특히 윈도우 운영체제(OS) 환경에서 발생하는 기업 기밀 유출, 데이터 훼손, 사이버 범죄 등의 사건에서 **'파일 삭제 시점'**을 과학적으로 입증하는 것은 사건의 진실을 규명하고 법적 증거능력을 확보하는 데 결정적인 역할을 합니다. 본 글은 일반 사용자에게는 숨겨져 있는 **윈도우 OS의 아티팩트(Artifacts)**를 분석하여 파일이 삭제된 시점을 정확히 추적하는 디지털 포렌식 기술을 깊이 있게 다루어 보도록 하겠습니다. 1. 윈도우 파..