Security & Forensic

Forensic/포렌식일반 +1
반응형
디지털 포렌식 5대원칙
  • 신속하고 적법한 과정으로 되집되어야 하여 (신속성 및 정당성)
    수집 및 분석 도구니 프로그램의 신뢰성,  수집 및 분석 절차나 방법의 공정성
  • 수집 과정에서 위변조 되지 않았다는 것을 증명해야 하며 (무결성)
  • 동일한 조건에서는 항상 동일한 결과를 제공해야 한다. (재현의 원칙)
  • 그리고 이를 위한 법적 제도적 장치를 마련해야 한다. (적법성)
    디지털 포렌식 표준 가이드라인, 전자증거 개시(e-Discovery) 제도, 재판 이후 증거물에 대한 파기의 제도적 장치

1. 정당성의 원칙
획득한 증거 자료가 적법한 절차를 준수해야 하며, 위법한 방법으로 수집된 증거는 법적 효력을 상실한다.

2. 무결성의 원칙
수집 증거가 위/변조되지 않았음을 증명할 수 있어야 한다.(Hash)

|3. 재현의 원칙
같은 조건과 상황에서 항상 같은 결과가 나오도록 재현할 수 있어야 하고, 수행할 때마다 다른 결과가 나온다면 증거로 제시할 수 없다. 동일한 조건에서는 항상 동일한 결과가 나와야 한다.

4. 신속성의 원칙
휘발성 증거의 수집 여부는 신속한 조치에 의해 결정되므로 모든 과정은 지체없이 진행되어야한다.

5. 관리 연속성의 원칙(Chain of Custody)
증거물 획득 -> 이송 -> 분석 -> 보관 -> 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야한다.

디지털 포렌식 어려움

증거의 양이 많아 수집 및 분석의 시간이 오래 걸림
디지털 증거가 비가시성, 복제, 위변조 및 삭제 가능성이 많고  (증거 조작이나 훼손 위험성)
신뢰성을 갖춘 전문도구가 많지 않고 (국제적으로 신뢰성을 인정 받을 수 있는 전문 도구 개발 필요성)
디지털 포렌식 전문가 인력이 많지 않다

디지털 증거 보장을 위한 제도적 장치
디지털 데이터의 특성 비가시성, 취약성, 복제 용이성, 대량성, 전문성, 휘발성, 초국경성을 뒷받침 할만한 제도적 장치가 마련되어야 한다. 제도적 장치로 [디지털 포렌식 표준 가이드라인], [디지털 포렌식 도구 검증], [디지털 수사관 입증], [디지털 증거 분석실 검증] 등이 있다.

디지털 증거 보장 위한 제도적 장치, 무엇이 있을까
디지털 증거 특성 고려...피해자·피의자 관점에서의 컨설팅 등 제도 마련 필요
반응형