디지털 포렌식의 정의와 일반 원칙

| 디지털 포렌식이란?

  - 범죄 현장에서 확보안 개인 컴퓨터, 서버 등의 시스템이나 전자 장비에서 수집할 수 있는 디지털 증거물에 대해 보존, 수집, 확인, 식별, 분석, 기록, 재현, 현출 등을 과학적으로 도출되고 증명 가능한 방법으로 수행하는 것

  - PC나 노트북, 휴대폰 등 각종 저장매체 또는 인터넷 상에 남아있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 수사기법

  [특징]

  - 전자적 자료 : 컴퓨터에만 국한되지 않음

  - 법적 효력 : 법규범에 합치되는 논리성을 가져야 함

  - 과학적/논리적 : 보편성과 객관성이 필요한 지식 체계

  - 절차와 방법 : 목표 달성을 위한 과정이 결과만큼 중요

| 디지털 포렌식 조사의 일반 원칙

 

 1) 정당성의 원칙

   : 입수 증거가 적법 절차를 거쳐 얻어져야 함

     - 위법수집증거배제법칙 : 위법 절차를 통해 수집된 증거의 증거능력 부정

     - 독수의 과실이론 : 위법하게 수집된 증거에서 얻어진 2차 증거도 증거능력이 없음

 

 2) 재현의 원칙

   : 같은 조건에서 항상 같은 결과가 나와야 함

 

 3) 신속성의 원칙

   : 전 과정은 지체 없이 신속하게 진행되어야 함

 4) 연계보관성(Chain of Custody)의 원칙

   : 증거물 획득 - 이송 - 분석 - 보관 - 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야함

     수집된 하드 디스크가 이송 단계에서 물리적 손상이 있었다면 이송 담당자는 이를 확인하고 해당 내용을 인수인계, 이후 과정에서 복구 및 보고서 작성 등 적절한 조치를 취할 수 있어야 함

 5) 무결성의 원칙

   : 수집 증거가 위,변조 되지 않았음을 증명

    - 수집 당시의 데이터 hash 값과 법정 제출 시점 데이터의 hash 값이 같다면 hash 함수의 특성에 따라 무결성을 입증