반응형

이번에 알려드릴 정보로는 디지털 포렌식의 정의와 원칙에 대해서 알아보도록 하겠습니다. 디지털 포렌식이란 것은 아직 완전하게 정립된 개념이 아니며 진행 중이라고 봐도 무방합니다. 원래 포렌식은 수사와 법정에서의 증거 또는 사실관계를 확정하기 위해서 사용되는 기술이며 범죄와 관련된 증거물을 과학적으로 조사하여 정보를 찾아내는 과정이라는 의미를 가지고 있습니다. 명확하게 따져보자면 이는 증거를 수집 보존 처리하는 과정에서 법정에 증거로 사용하기 위해서 행해지는 것들이다 보니 절대로 증거가치가 상실되는 일이 없도록 하는 것이 핵심입니다.

 

디지털 포렌식 정의

디지털 포렌식의 정의란 과학적 기술적인 기법을 사용하지만 증거가치가 있어야 하는 절차 또는 과정을 모두 포함하는 큰 맥락이라고 보시면 됩니다. 이와 함께 컴퓨터를 중심으로 하여 연구하던 컴퓨터 포렌식은 1998년부터 증거들의 디지털화를 인식하고 그 자체를 주목하기 시작했고 전 세계적으로 디지털 포렌식이라는 용어를 사용하게 되었습니다. 법적인 증거로 사용된다는 관점에서 디지털 데이터의 수집과 분석에 관한 모든 것들을 디지털 포렌식이라고 하며 디지털 증거의 원본으로부터 디지털 증거를 수집, 보존, 분석 제출 이 4가지 모든 과정을 과학적으로 이끌어내 증빙하는 방법이라고 보시면 됩니다.

 

디지털 포렌식 원칙

디지털 포렌식에 있어서 가장 중요한것은 증거가 효력을 갖기 위해서는 몇 가지 특성을 이해하고 유지해야 합니다. 디지털 증거의 내용은 변경되지 않아야 한다라는 것이 필수적입니다. 예를 들어서 사진을 증거로 제출했다고 했을 때 합성 또는 훼손일 경우를 방지해야 한다라는 것입니다. 디지털 증거의 원본은 절대적으로 보존되어야 하며 따라서 수집 분석 등 증거분석 절차에서 발생하는 디지털 증거의 훼손을 방지하고 원본 사용을 제한하고 있습니다.

 

이를 위해서는 디지털 증거의 수집과정에서 분석 법정에 제출되기 전까지 디지털 증거의 봉인과 개봉 등의 과정을 서명하고 기재하거나 입회하는 등의 절차를 거치게 됩니다. 뿐만 아니라 엄격한 적법절차를 준수하여 당사자의 프라이버시 또는 인권을 최대한 보호해야 하며 표준절차와 지침에 따라서 체계적으로 증거 수집 및 분석이 이루어져야 합니다. 디지털 증거의 원본은 변경되지 않아야 합니다. 이를 위하여 디지털 증거의 분석은 사본을 통하여 진행하게 됩니다. 또  수집 과정에서부터 전자적인 영향을 고려하여 전자파 차단 봉투를 사용하거나 충격 방지할 수 있는 상자 또는 봉투에 넣어 보호해야 합니다. 이는 디지털 증거의 이송 분석 보관 중에 발생할 수 있는 훼손을 미리 방지하는 것입니다. 디지털 증거의 분석은 원본 증거의 안전한 보존을 위해서 사본으로 무조건 진행한다고 봐도 무방합니다. 잘못했다가 원본이 훼손되면 더 이상 증거의 가치가 사라지게 됩니다.

 

디지털포렌식 분석 소프트웨어

그다음에 중요한 것은 바로 디지털 포렌식의 분석이라고 할 수 있습니다. 분석도구의 신뢰성을 확보를 필수적으로 해야 하며 사용하고 있는 소프트웨어에 관한 알고리즘이 공개된 것으로 사용해야 합니다. 디지털 증거 분석 장비는 국 내외적으로 인증과정을 거친 신뢰성 있는 것으로 사용되며 정품인 제품으로 사용해야 합니다. 특히 소프트웨어의 경우 결과물을 출력하거나 디지털 증거의 수집 분석을 위하여 사용되는 경우 프로그램의 오류나 바이러스에 의한 결과물이 훼손되었을 경우에는 신뢰성에 영향을 주게 됩니다. 그러므로 주기적인 관리가 필요하며 백신을 설치하여 바이러스 검사해주는 것도 필수적이라고 할 수 있습니다. 특히 디지털 증거의 수집이나 분석과정에서 압수물을 통하여 바이러스 감염 등의 우려도 존재하므로 주의를 해야 합니다. 특히 디지털 증거의 수집이나 분석과정에서 바이러스 감염 등으로 증거로 채택되지 않는 경우도 있으니 이점을 주의해야 합니다. 디지털 포렌식에 있어서 디지털 증거는 원본을 획득하되 특별한 환경에서는 사본을 획득할 수 있도록 하고 있습니다. 디지털 증거의 압수수색의 과정에서 관계자 또는 입회인을 통하여 모든 과정을 입회하게 하는것도 디지털 증거의 무결성을 입증하는 방법중에 하나입니다. 디지털 증거는 압수하여 밀봉하는 단계에서 사진 촬영은 필수라고 할수 있으며 서명을 필히 받아야 합니다. 그 이후 디지털 저장매체는 보관 장소로 이동하고 다시 인수인계의 과정을 거쳐서 밀봉 상태 및 외관상 변형이 없는지 검토 후에 관계자의 서명을 받아서 보관하게 됩니다. 여기서 중요한 것은 24시간 운영되고 있는 은행, 게임회사 등의 원본은 압수가 불가능합니다. 이걸 가져가게 되면 중지하라는 말과 똑같기 때문이죠. 그 뒤에 분석자는 디지털 증거물을 보관장소에서 받아오거나 이동을 하게 되는 경우에도 디지털 저장매체의 이상 유무를 확인한 후에 서명하고 수령하게 됩니다. 굉장히 복잡한 절차라고 생각할 수 있지만 법적인 효력을 가지는 물건이기에 소중하게 다뤄야 합니다. 이후에 디지털 증거분석 보고서 등 체계적인 분석 보고서를 작성하여 분석과정과 결과를 사후에 입증할 수 있게 하여야 합니다. 이 원칙은 디지털 포렌식의 전 과정에서 적용된다고 보시면 됩니다. 이상으로 디지털 포렌식의 정의와 절차에 대해서 설명을 하였습니다.

 

반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기

댓글을 달아 주세요

">