Link Search Menu Expand Document
Jmini Story
bob 11th 지원대상자가 이수해야 할 사전 교육에 대한 학습 일지입니다.

1. Digital Forensic

  1. Computer Forensic
  2. Network Forensic
  3. Legal based Forensic

개념

  • 컴퓨터와 같은 정보기기 장치에 내장된 디지털 자료를 근거로 삼아 그 장칠를 매개체로 발생한 어떤(범죄) 행위의 사실관계를 규명하고 증명하는 기술

종류

  • 시스템: 컴퓨터의 운영체제, 응용프로그램 및 프로세스를 분석
  • 네트워크: 전송된 데이터를 가로채거나 서버에 로그 형태로 저장된 것에 접근하여 분석

수사 흐름

image-20220606161907754




2. 디지털 증거

정의

  • 컴퓨터 또는 기타 디지털 저장 매체에 저장되거나 네트워크를 통해 전송 중인 자료로서 법정에서 신뢰할 수 있는 증거가치가 있는 정보’
  • IOCE: 디지털 형태로 저장 혹은 전송되는 것으로 법정에서 신뢰할 수 있는 정보
  • SWGDE: 디지털 형태로 저장되거나 전송되는 증거가치가 있는 정보

유형

  • 저장매체의 종류로 구분
  • 증거내용에 따라 구분
  • 법적 효력에 따라 구분
  • 휘발성 정도에 따라 구분
  • 디지털 증거 속성에 따라 구분

디지털 데이터의 특성

  • 비가시성, 대규모, 초국경
  • 변조가능성
  • 복제 용이성
  • 대규모성

증거 능력

image-20220607121705675

위법수집증거배체 원칙

  • 위법한 절차에 의해 수집된 증거의 증거 능력을 부정하는 원칙

전문법칙

  • 전문: 진위 여부를 알지 못하면서 전해들은 말
  • 전문증거배체의 원칙 = 전문법칙
  • 사실을 입증하기 위해 법정에 제출된 전문은 증거능력을 배제하는 증거법상의 원칙
  • 디지털 증거가 진술증거로 인정되는 경우에는 전문법칙이 적용

증거능력을 보장하기 위한 특성

  1. 진정성(Authenticity): 해당되는 자료인 것을 증명
  2. 무결성(integrity): 보관 분석되는 과정에서 수정,변경이 없어야 함
  3. 원본성(Originality): 원본이 제출 불가능할 경우 원본과 동일함을 증명
  4. 신뢰성(Reliablity): 합법적 절차를 통해 수집한 자료임을 증명

증거능력 보장을 위한 장치

  • Chain of Custody(연계보관성) 유지를 위한 문서화
    1. 증거를 발견하고 수집한 사람, 장소, 시간
    2. 증거를 취급하고 조사한 사람, 장소, 시간
    3. 증거를 보관하는 사람, 기관 방식
    4. 증거 관리가 변경되었을 때의 이송 방법과 날짜
  • 디지털 증거 처리 표준 가이드라인 제정
  • 디지털 증거 처리 인력의 신뢰성 인증
  • 디지털 포렌식 도구의 신뢰성 검증
  • 디지털 증거 분석실 검증