Digital Forensic
Ⅰ. 사이버범죄의 증거 확보, 컴퓨터 포렌식(Computer Forensic)의 개요
가. 컴퓨터 포렌식 (Computer Forensic)의 정의
- 사이버상에서 이루어지는 범죄행위에 대한 법적 증거자료 확보를 위하여 컴퓨터 시스템, 네트워크, 가상공간의 자료가 법적 증거물로서 법원에 제출할 수 있도록 하는 일련의 절차 및 방법
나. 컴퓨터 포렌식의 특징
구분 | 내용 |
---|---|
수사적 측면 | 범죄를 재현하거나 파괴적이고 비 인가된 행동들에 대한 예측을 손쉽게 하기 위함 |
기술적 측면 | 디지털 증거물에 대한 보존, 수집, 확인, 식별, 분석, 문서화 등을 과학적으로 도출 |
법률적 측면 | 증명된 방법을 사용하여 증거물을 법정에 제출하는 일련의 과정 |
다. 컴퓨터 포렌식의 필요성
- 해킹 등을 통한 컴퓨터 범죄 및 피해의 증가
- 네트워크 경유 침입자는 침입을 끝내고 다양한 방법으로 자신의 흔적을 지움
- 컴퓨터 범죄에 대한 과학적인 대응책 마련의 필요성 증가
라. 컴퓨터범죄 증거의 분류
분류 | 내용 |
---|---|
디지털 증거 | 범죄사건과 관련된 정보 중에 디지털 형태로 저장된 것 |
데이터 객체 | 범죄사건과 관련된 정보 중에 물리적 항목과 관련된 것 |
물리적 항목 | 디지털 정보를 저장하고 있거나 디지털 정보를 전송하는 물리적 매체 |
마. 디지털 증거의 적용 원칙
- 원본증거는 증거발생 당시의 상황과 가능한 동일한 상태로 보존
- 원본 데이터와 동일한 사본 데이터를 생성하여 사본 데이터로 증거를 조사하고 원본데이터의 무결성을 유지
- 조사를 위해 사본 데이터를 만드는 경우 바이러스나 이전의 다른 데이터가 없어야 함
사. 디지털 전자적 증거물의 특징
특징 | 내용 |
---|---|
잠재성(Latent) | 판독장치에 의한 식별(판독장치 인증 문제) |