이제 시작이야 디지털 포렌식 - 교보문고
디지털 포렌식 입문을 위한 첫걸음『이제 시작이야! 디지털 포렌식』. 이 책은 디지털 포렌식에 새로이 입문하는 사람들에게 탄탄한 기초를 제공하는 입문서이다. 디지털 포렌식이 무엇인지,
www.kyobobook.co.kr
"모든 배신의 시작은 신뢰다." -Phish 밴드의 "Farmhouse"
1. 소개
(1) 법과학
* 포렌식 : 법 + 과학. 법적 문제를 해결하기 위해 과학의 힘을 빌리는 것.
> 뛰어난 과학적 증거라고 해도, 법정에서 인정하지 않으면 아무런 소용이 없음.
(2) 디지털 포렌식
"정식 수색 기관, 연계보관성, 수학을 통한 검증, 검증된 툴의 사용, 반복가능성, 보고
그리고 가능하다면 전문가의 설명 등을 통해 디지털 증거와 관련하여 컴퓨터 공학과 수사 절차를 법적인 목적에 적용하는 것"
* 디지털 포렌식의 범위 : 노트북, 데스크톱 컴퓨터, 휴대기기, 네트워크, 클라우드 시스템 등
* 디지털 포렌식은 사진, 비디오 및 음성 분석(아날로그 및 디지털 모두)도 포함
* 분석의 초점은 진위여부, 비교, 질의 향상 등
(3) 디지털 포렌식의 사용
* 범죄수사 : 디지털 기기로부터의 증거 수집
* 민사소송 : 디지털 증거제시제
>법정에 가기 전, 양측에서 서로의 증거를 살펴보는 것. 과거와 달리 오늘날은 디지털 증거가 사건의 핵심 요소로 작용
* 첩보 : 테러리스트, 외국 정부, 첩보 기관에서 디지털 기기들에 있는 정보를 활용하기 시작함
* 관리적 사항 : 정책이나 절차를 위반하는 것, 사무 장비의 부적절하거나 잘못된 사적인 사용
> 회사나 정부에서 조사를 할 경우, 하드 드라이브에서 증거 확보 가능
(4) 로카르드의 교환법칙(Locard's exchange principle)
물리적 세계에서 범죄자가 범죄현장을 드나들며 흔적을 남기고 나갈 때, 무엇인가 가지고 간다는 것
> 디지털 포렌식의 경우, 레지스트리 키나 로그 파일에 해당
(5) 사법 제도에서의 포렌식 조사관의 역할
* 디지털 포렌식 조사관은 전문가 증인 자격으로 법정에 선다.
* 전문가의 기준 :
> 판사가 잘 알지 못하는 증거를 이해하거나 해석을 하는 데 도움을 줄 수 있는 사람
> 법정에서 교육, 훈련 등을 기반으로 자격을 부여 받음
> 효과적인 전문가는 판사와 의사소통을 잘 할 수 있어야 함
> 판사, 배심원이 조사관이 사용한 방법과 그가 내린 결론을 반드시 이해할 수 있어야 함