본문 바로가기

IT_TOOL

(14)
전자적 증거의 의의와 특성 전자적 증거의 의의 전자적 증거는 전자적 형태로 유통되거나 저장되어 있는 데이터로 사건의 발생 사실을 입증하거나 반박하는 정보 또는 범행 의도나 알리바이와 같은 범죄의 핵심요소 를 알 수 있는 정보를 간직하고 있습니다. 이러한 전자적 증거를 개념 정의하는 것은 매우 어려운 과제입니다. 전자적 증거에 관한 국제 조직 IOCE (Intermational Organization on Computer Evidence)에서는 "2진수 형태로 저장 혹은 전송되는 것으로서 법정에서 신뢰할 수 있는 정보"라 하고, 전자적 증거에 관한 과학실무 그룹 SWGDE(Scientific Working Group on Digital Evidence)에서는 "디지털 형태로 저장 전송되는 증거가치 있는 정보"라 하고 있습니다. 전자..
디지털 포렌식에 필요한 기술은? 디지털 포렌식 조사를 위해서는 디지털 기기가 동작하는 원리를 잘 알고 있어야 한다. 운영체제는 물론이고 각종 응용 프로그램의 동작 방식까지도 이해해야 한다. 디지털 기기가 다양하기 때문에 관련 기술을 나열하는 것은 어렵지만 데이터 수집 기술과 분석 기술로 나누어져 있다고 볼 수 있다. ​ 디지털 데이터는 전원이 차단되면 사라지는 휘발성 데이터와 전원이 차단되어도 유지되는 비휘발성 데이터로 분류된다. 휘발성 데이터를 수집하는 기술은 아직 정립되어 있지 않다. 별도의 하드웨어가 장착되어 있지 않는 한, 휘발성 데이터를 수집하려면 데이터를 수집할 수 있는 응용 프로그램을 해당 시스템에 설치하여 구동시켜야 하며, 이러한 과정으로 인하여 시스템의 휘발성 데이터가 변경 될 수 밖에 없다. 포렌식 관점에서는 수집되는..
디지털 포렌식 수행과정은? 디지털 포렌식 조사 과정을 살펴보면 디지털 데이터 수집, 데이터 분석 및 증 거 확보, 조사 결과에 대한 보고서 작성으로 나눌 수 있다. 이를 좀 더 세분하면, 사고 조사를 위한 조사자의 사전 준비과정, 사건 발생 인지 후 현장 출동 및 증거 수집, 수집된 증거의 포장 및 이송, 확보된 증거의 분류 및 조사 분석, 사건의 재구성 및 정밀 검토, 보고서 작성 단계로 구성된다. 사전 준비 과정은 디지털 포렌식 조사를 위한 기본 훈련 과정으로 디지털 기 기와 디지털 데이터의 종류, 유형을 숙지하며, 각종 디지털 포렌식 도구의 사용법과 도구에서 사용하는 기술과 그 기술의 한계 등에 대한 교육이라고 할 수 있다. 또한 디지털 포렌식 조사 방법에 대한 연구 및 도구 개발이 병행될 것이다. 증거 수집 과정은 사건 현..
디지털 포렌식 조사의 일반 원칙은? 증거는 법정에서 채택되지 않으면 무의미하기 때문에 증거를 다룰 때는 매우 신중해야 하며, 합법적 절차에 의거하여 수집·관리해야 한다. 우리나라에서는 별도의 증거법이 존재하지 않고 증거 채택 여부를 판사가 결정하기 때문에 판사가 인정할 수 있는 합리적인 근거가 제시되어야 한다. ​ 디지털 증거도 일반 증거와 동일하게 취급되어야 한다. 하지만 이진수로 표현 되어 있어 직관적으로 이해하기 어려우며, 전문적인 도구를 이용하여 분석해야 한다. 현재 디지털 증거에 대한 연구는 미국에서 많이 이루어져 있어 미국 판례 가 국내에서 많이 참조되고 있다. ​ 디지털 데이터는 위·변조와 훼손이 용이하기 때문에 특히 세심하게 다루어야 하며, 수집 이후 변경되지 않았음을 입증할 수 있어야 한다. 디지털 데이터가 증 거로 채택되..
디지털 포렌식은 어떻게 흘러왔을까? 디지털 포렌식이란 용어는 1991년 Portland에서 열린 IACIS(International Association of Computer Specialists)에서 처음으로 사용되었다. 그 당시에는 디지털 포렌식이라는 용어가 정형화되지 않았으며, 군과 기밀을 요하는 정보기관, 수사기관 등 일부 제한된 영역에서 사용되었고 일반인에게는 널리 알려지지 않았다. 이후에 컴퓨터가 보급되고 점차 많이 사용되면서 컴퓨터와 관련된 범죄 들과 디지털 정보에 근거한 각종 민·형사상 소송 사례들이 증가하고, 법정에 제 출된 디지털 증거의 신빙성을 지원하기 위한 각종 전문 기술들이 필요하게 되어, 컴퓨터 포렌식을 통한 과학 수사 분야 연구가 가속화되기 시작했다. 1990년대 중반까지의 초기 디지털 포렌식은 컴퓨터 관련 범죄..
디지털 포렌식이란? 범죄 사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 분야를 법과학 (forensic science)이라 한다. 여기서 포렌식(forensic)이란 '법정의', '공개토론이나 변론에 사용되는', '수사와 법정에서의 증거 또는 사실관계를 확정하기 위하여 사용하는 과학이나 기술에 관한', '범죄와 관련된 증거물을 과학적으로 조사하여 정보를 찾아내기 위한'이라는 의미가 있다. 법과학은 지문, 모발, DNA 감식, 변 사체 검시 등과 같은 전통적인 법의학(forensic medicine) 분야를 의미하였는데, 점차 발전하여 범죄 수사 및 민·형사 소송 등 법정에 사용되는 증거의 수집, 보 존, 분석을 위한 응용과학 분야를 통칭하는 용어로 사용되고 있다. ​ 컴퓨터가 도입되고 보편화 됨에 따라 컴퓨터를 대상..