지금까지의 디지털 포렌식에 대한 연구는 전반적인 디지털 포렌식의 절차 및 방법과 컴퓨터 포렌식, 네트워크 포렌식, 모바일 포렌식, 데이터베이스 포렌식, 등과 같은 다양한 분야별 기법에 대하여 진행되어 왔다. 그 중에서도 데이터베이스 포렌식의 경우 전통적인 관계형 데이터베이스 관리 시스템(RDBMS) 뿐만 아니라 최근 데이터의 대용량화 및 다양화로 인해 이를 처리하기 위한 NoSQL DBMS에 대한 수요가 증가함에 따라 중요성이 점점 대두되고 있다. 현재까지 관계형 DBMS에 대한 디지털 포렌식 기법은 활발히 연구되어 왔으나 NoSQL DBMS에 대한 포렌식 기법에 대한 연구는 부족한 실정이다. NoSQL DBMS에서 주로 사용되는 비정형 데이터의 경우 정형 데이터에 비해 데이터의 크기가 크며, 클라우드 상에 보다 많은 비연속적인 물리적 저장소에 분산되어 저장되어 있을 확률이 높다. 그러므로 분산 저장된 증거를 획득하는데 있어 물리적으로 하드디스크를 압수하거나 관련 증거를 획득하는데 많은 시간이 필요하고 획득하는 증거의 무결성 확보가 어려움 등의 문제점이 존재하므로 이에 맞는 전문화된 수사 기법이 필요하다.
따라서 본 논문에서는 빅데이터와 실시간 웹 애플리케이션의 이용에 널리 쓰이는 NoSQL DBMS의 한 종류인 MongoDB에서의 디지털 증거 수집 및 분석 기법에 대하여 제안한다. 본 제안 방식은 MongoDB 데이터베이스에서 디지털 증거를 수집하기 위해 수집 가능한 로그들을 분류하고 이를 분석한다. 이를 통해 NoSQL 환경에서의 체계적인 수사가 가능할 것으로 기대된다.