imredzZ

[개념 정리] 00. 디지털 포렌식이란 무엇인가? 본문

[Digital Forensics]/개념

[개념 정리] 00. 디지털 포렌식이란 무엇인가?

hhaye_ 2024. 3. 30. 02:42

* 해당 게시글은 바른북 "디지털 포렌식 한 권으로 끝내기" (이중 지음)으로 공부하고 단순한 학습 및 개념 공유를 위해 작성되었음을 알립니다.

 

1. 디지털 포렌식

(1) 디지털 : 연속적이지 않고 최소 단위를 갖는 이산적인 수치를 이용하는 것

(2) 포렌식 : public의 라틴어인 "forum"에서 유래한 단어. 구체적으로 '공공 또는 법적 문제에 적용되는'을 의미

  • 법 과학 (Forensic Science) : 법적 문제를 해결하기 위한 목적으로 사용되는 모든 과학 분야를 의미
    • 화학/생물학/법의학/물리학/지질학/심리학/사회과학/컴퓨터 과학 등을 포함하는 종합 과학
    • 주로 형사 사건과 같은 법적 상황에 관련된 의문점을 해결하기 위해 과학적인 관찰과 실험을 통해 정확하고 객관적인 과학적 증거를 제공하여 범죄 수사에 도움이 되고 재판에 활용되는 것을 말함

(3) 정보사회로의 발달

  •  스마트폰으로 기사나, 영화, 게임을 하면서 보내는 사람들이 대부분
  • 은행 업무도 스마트폰으로 하고, 음식 주문도 디지털 기기를 통해서 하는 등 삶의 행위의 많은 부분이 디지털 기기를 통해 이루어지고 있음
  • 범죄 또한 디지털 기기를 통해 발생
    • 디지털 기록을 분석하여 범행의 증거를 찾는 일이 "디지털 포렌식"

(4) 디지털 포렌식

 

디지털 증거의 수집·분석 및 관리 규정 | 국가법령정보센터 | 행정규칙

 

www.law.go.kr

더보기
디지털포렌식이란 디지털 증거를 수집, 보존, 분석, 현출하는 데 적용되는 과학 기술 및 절차를 말한다.

 

(5) 특징

  • 무결성을 보장하고 CoC 를 유지하고 법령에 맞추어 분석하는 경우에만 디지털 포렌식 증거로 인정받을 수 있음
  • 법정에서 증거 능력을 인정받으려면 분석뿐 아니라 일련의 절차를 다 갖추어야만 함
  • 컴퓨터를 비롯한 디지털 매체에서 증거 능력을 인정받을 수 있는 적합한 방식으로 증거를 수집하고 보존하며 구조화된 조사 및 과학적 분석을 해서 CoC (Chain of Custody)를 유지한 문서 및 보고서를 제출
  • 법원에 증거 능력 및 증명력을 갖게 하는 작업이 디지털 포렌식