디지털 증거란?

| 디지털 증거

 : 컴퓨터 또는 기타 디지털 저장 매체에 저장되거나 네트워크를 통해 전송 중인 자료로서 법정에서 신뢰할 수 있으며 증거 가치가 있는 정보

  - IOCE 정의 : 이진수 형태로 저장 혹은 전송되는 것으로 법정에서 신뢰할 수 있는 정보

  - 미국 SWGDE 정의 : 디지털 형태로 저장되거나 전송되는 증거가치가 있는 정보

 * 관련 용어

   > 전자 증거 (Electronic Evidence)

     : 전자기기에 저장되어 있거나 전자기기에 의해 전송되며, 증거로써 가치가 있는 정보와 데이터

   > 전자 정보 (ESI : Electronically Stored Information)

     : 미국에서는 전자정보 혹은 전자적으로 저장된 정보라는 의미라는 ESI라는 용어 주요 사용

| 디지털 증거의 종류

  : 저장 매체의 종류, 증거의 내용, 법적 효력 또는 디지털 정보의 휘발성 정도로 구분 / 디지털 증거의 진정성과 무결성을 만족시켜주는 특성에 따라 구분

 

자동으로 생성되는 디지털 증거	인위적으로 생성되는 디지털 증거
- 인터넷 사용기록  - 방화벽 로그  - 운영체제 이벤트 로그  - 각종 메타 데이터	- 문서 파일  - 전자 메일  - 동영상 및 사진  - 소프트웨어  - 암호 데이터

휘발성 증거	비휘발성 증거
프로세스  예약작업  인터넷 연결 정보  네트워크 공유 정보  메모리 정보 등	파일 및 파일 시스템  운영체제  로그 데이터  설치된 소프트웨어