imredzZ
[개념 정리] 00. 디지털 포렌식이란 무엇인가? 본문
* 해당 게시글은 바른북 "디지털 포렌식 한 권으로 끝내기" (이중 지음)으로 공부하고 단순한 학습 및 개념 공유를 위해 작성되었음을 알립니다.
1. 디지털 포렌식
(1) 디지털 : 연속적이지 않고 최소 단위를 갖는 이산적인 수치를 이용하는 것
(2) 포렌식 : public의 라틴어인 "forum"에서 유래한 단어. 구체적으로 '공공 또는 법적 문제에 적용되는'을 의미
- 법 과학 (Forensic Science) : 법적 문제를 해결하기 위한 목적으로 사용되는 모든 과학 분야를 의미
- 화학/생물학/법의학/물리학/지질학/심리학/사회과학/컴퓨터 과학 등을 포함하는 종합 과학
- 주로 형사 사건과 같은 법적 상황에 관련된 의문점을 해결하기 위해 과학적인 관찰과 실험을 통해 정확하고 객관적인 과학적 증거를 제공하여 범죄 수사에 도움이 되고 재판에 활용되는 것을 말함
(3) 정보사회로의 발달
- 스마트폰으로 기사나, 영화, 게임을 하면서 보내는 사람들이 대부분
- 은행 업무도 스마트폰으로 하고, 음식 주문도 디지털 기기를 통해서 하는 등 삶의 행위의 많은 부분이 디지털 기기를 통해 이루어지고 있음
- 범죄 또한 디지털 기기를 통해 발생
- 디지털 기록을 분석하여 범행의 증거를 찾는 일이 "디지털 포렌식"
(4) 디지털 포렌식
- 디지털 저장 매체를 분석하여 범죄의 증거를 찾는 일련의 법과학 기술
- 예규 : [대검찰청 예규 제 991호] https://www.law.go.kr/LSW//admRulLsInfoP.do?admRulSeq=2100000178529
디지털 증거의 수집·분석 및 관리 규정 | 국가법령정보센터 | 행정규칙
www.law.go.kr
더보기
디지털포렌식이란 디지털 증거를 수집, 보존, 분석, 현출하는 데 적용되는 과학 기술 및 절차를 말한다.
(5) 특징
- 무결성을 보장하고 CoC 를 유지하고 법령에 맞추어 분석하는 경우에만 디지털 포렌식 증거로 인정받을 수 있음
- 법정에서 증거 능력을 인정받으려면 분석뿐 아니라 일련의 절차를 다 갖추어야만 함
- 컴퓨터를 비롯한 디지털 매체에서 증거 능력을 인정받을 수 있는 적합한 방식으로 증거를 수집하고 보존하며 구조화된 조사 및 과학적 분석을 해서 CoC (Chain of Custody)를 유지한 문서 및 보고서를 제출
- 법원에 증거 능력 및 증명력을 갖게 하는 작업이 디지털 포렌식
'[Digital Forensics] > 개념' 카테고리의 다른 글
| [개념 정리] 1.1 디지털 증거 수집 (1) | 2024.09.08 |
|---|---|
| [개념 정리] 03. 디지털 포렌식 절차 (1) | 2024.07.23 |
| [개념 정리] 02. 디지털 포렌식의 범위 (0) | 2024.07.02 |
| [개념 정리] 01. 디지털 포렌식의 역사 (0) | 2024.03.30 |