디지털포렌식_디지털포렌식의 정의

 

디지털포렌식 의의 및 활용

정보 기술의 발전 및 급격한 정보화 사회로 변하는 정보의 디지털화를 가속시켜 컴퓨터 관련 범죄뿐만 아니라 일반 범죄에서도 중요 증거 또는 단서가 컴퓨터를 포함한 디지털정보기기 내에 보관하는 경우가 증가함에 따라 정보기기에 내장된 디지털 자료를 근거로 삼아 그 정보기기를 매개체로 하여 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 분야이다. 

검찰, 경찰, 국세청, 선거관리위원회, 저작권위원회 등 각종 국가 기관에서 범죄 수사에 활용 되고 있으며, 일반 기업체 및 금융회사 등의 민간 분야에서 디지털포렌식 기술을 활용 하고 있다. 또한, 보험사기 및 인터넷뱅킹 피해보상에 대한 법적 증거 자료 수집 및 내부 정보 유출방지, 회계 감사 등의 내부 보안 강화에 활용한다.

디지털포렌식의 특성

- chain of custody(연계보관성)

- 절차적 

CoC(Chain of Custody) - 증거가 최초로 수집된 상태에서 지금까지 어떠한 변경되 되지 않았다는 것을 보증하기 위한 절차적인 방법이다. chain of custody가 지켜지지 않으면 해당 증거물은 법적 증거 효력을 갖지 못하게 되며 해당 증거물에서 나오는 모든 증거물은 법적 증거 효력을 가지지 못한다. chain of custody는 의도적인 증거조작으로부터 피의자를 보호하려는 성격을 지니고 있다. 

(증거수집 - 포장 및 이송 - 조사분석과정에서 외부의 개입 등이 없는지 감시하고 증명해야 한다.)

무결성 - 증거 수집 이후 해당 증거에 어떤 변화가 있어서는 안된다.

동일성 - 법정에 제출되는 증거가 사본일 경우 원본과 동일 하다는 것을 증명하여야 한다. (Hash 값을 비교 하는 방법)

신뢰성 - 증거를 수집하기 위해 사용되었던 도구나 방법 등이 믿을 만한 방법이어야 하고, 제 3자에 의해 동일한 환경에서 다시 재현시 같은 결과가 나와야 한다.

정당성 - 증거는 현재 법적으로 허용하는 범위 내인 적법절차에 의해 수집되어야 한다. 적법절차를 거치지 않은 증거물은 법정에서 증거물로 채택될 수 없다.(위법수집증거배제법칙) 또한, 위법절차를 통해 얻어진 증거에서 얻어진 증거 또한 법정에서 증거물로 채택될 수 없다.(독수독과 이론)

진정성 - 내용의 진정성 성립 여부로 증거 수집 과정을 녹화한 동영상, 사진 등 진정성 능력을 디지털 증거에 부여한다.