디지털 포렌식이란?
디지털 포렌식
디지털 포렌식이란 범죄 조사에 적용하는 과학적 방법이나 기술을 의미하며 범죄 현장에서 수집한 증거물을 분석하여 범죄를 증명하는 일련의 과정을 의미합니다.
현대인들의 생활에는 모든 디지털 장비와 밀접한 연관이 있기 때문에 많은 기록들이 디지털 데이터로 남아있는 경우가 많아 이러한 정보를 기반으로 범죄를 증명할 수 있는 증거가 될 수 있기에 디지털 포렌식의 중요도가 커지고 있습니다.
디지털 포렌식
01. 증거물 검증과정
수집된 디지털 증거는 법률에 규정된 요건들을 충족해야만 유효한 증거로서 법정에 제출됩니다.
01. 식별 (Identification)
적법한 절차에 의해 디지털 증거를 수집하여 증거자료만 분류함
02. 수집 (Collection)
형법 제106조) 법원으로부터 발부받은 압수.수색 영장에 의한 것만 증거로 채택됨 단, 형법 제108조) 소유자의 임의 제출한 물건은 무결성만 입증되면 참고 자료로 인정
03. 획득 (Acquisition)
매체의 동일성과 무결성을 입증. 입증 방법은 원칙적으로 해시값으로 확인
04. 분석 (Analysis)
디지털 포렌식 분석자의 전문성을 바탕으로 정확한 처리,검토,분석
05. 보존 (Preservation)
처리 후 원본 보존을 위해 봉인. 보관의 연속성이 담보되어 있어야 함
02. 법원이 디지털 증거의 진정성을 판단하는 요건
형법 제313조 - 디지털 포렌식 등의 객관적 방법으로 진정성립을 입증해야 합니다.
01. 동일성과 무결성
모든 과정에 인위적인 조작이 없다는 동일성과 무결성 입증
02. 전문성
디지털 포렌식에 전문적인 지식. 기술. 경험을 가진 전문가에 의해 분석 후 증언
03. 신뢰성과 정확성
디지털 포렌식에 사용되는 도구나 프로그램은 오류의 가능성이 전혀 없어야 함
03. 디지털 포렌식 사례
- 업무상 문서, 영업비밀 유출
- 디지털 성범죄 디지털 포렌식
- 인터넷 사용흔적, USB 사용 흔적, 이메일 및 채팅 기록
- 블로그, SNS 로그인 흔적 증거자료
- 디지털카메라, 녹음기에서 삭제된 데이터 복구 및 저장 흔적
04. 디지털 포렌식 대상 매체
SSD, HDD, USB, Flash Memory