사이버 포렌식

사이버 포렌식의 디지털증거

​

전자정 형태로 유통되거나 저장되어 있는 데이터로 사건의 발생 사실을 입증하거나 반박하는 정보 또는

범행 의도나 알리바이 외 같은 범죄의 핵심 요소를 알수있는 정보.

​

즉 데이터를 통해 법적 증거를 만들어내는것이다.

​

디지털 증거로는 문서파일 , 메일 , 네트워크 데이터 , 소프트웨어 , 로그 데이터 , CCTV데이터 등등 있다.

​

​

디지털 데이터의 특성

1. 비가시성 , 비가독성

-디지털 정보 자체를 사람이 육안으로 확인할수없다.

모니터 화면에 나타나거나 프린터를 통해서 출력물은 육안으로 확인가능하지만 그 이전의 데이터를

육안으로 알수가없다.

​

2. 대량성

-디지털 저장매체 용량의 증가로 대량의 정보가 모인다.

​

3. 변조 가능성

-디지털증거는 간단한 조작만으로 삭제,변경이 용이하다.

​

4.휘발성

-컴퓨터 메모리나 네트워크 상에서만 일시적으로 존재하는 데이터가있으며 디지털 증거 압수과정에서

사라지지않도록 주의해야한다.

​

5. 복제 용이성[매체독립성]

- 디지털증거는 어느 매체에 저장되어있든 동일한가치를 가지가된다 = 원본과 사본이 구분이어렵다.

​

6. 초국경성

- 디지털 증거는 물리적공간을 초월하여 저장,전송된다.

물리적증거같은경우는 사람이 움직여서 옴겨야하겠지만 디지털증거는 그럴필요없이 간단히 이동된다.

​

​

법정에서의 디지털 증거

법정에서 유효한 증거가 되기위해서는 증거능력 관점에서 유의하여 증거를 수집/분석/제출 해야한다.

​

증거능력은 증거가될수있는 자격을 의미한다.

그중 전문법칙이란

전해들은말 , 이렇다더라 하는것은 증거로 인정하지않는다. 사람이작성한 문서(워드 등) 도 인정하지않는다.그 당사자가 내가 말한것이맞다. 내가작성한것이맞다 하는것은 증거가 될수있고 또한 과학적으로 작성된사실을 알아내고 판사가 인정할경우 증거로 인정받을수있다.

그렇지않은경우는 인정하지않는다.

​

또한 위법수집증거배제의 원칙이란 이 원칙에 사상이 되는 철학이있는데 그건 바로 독수독과이다.

독수독과란 독이든 나무에서 나오는 열매는 독이 있다라는 말로

위법으로 수배한 증거는 증거로 인정하지않는것이다.(해킹 , 영장없이 수색 등)

​

증명력 이란 가치 즉 증거의 높낮이를 말한다.

이 증거의 높낮이를 판단하는 기준이 자유심증주의 이다.

​

자유심증주의란 판사가 백지의 상태에서 증거와 증언 등을 보고 듣고 판단하여 심증이 만들어져

증거로써의 가치가 높거나 낮다고 판단하는것을말한다.

​

증거능력 보장 요건

​

1. 진실성

뒤의 나머지를 모두 포함하는 의미로 디지털 증거의 저장, 수집 과정에서

오류가 없었으며 , 의도된 결과가 정확하고 그로인해 생성된 자료임이 인정되어야한다.

​

2. 무결성

보관 , 분석 되는 과정에서 부당한 수정,변경,손상이 없도록 유지 해야하며 이를 검증(보장) 할수있어야한다.

​

3. 원본성

원본을 제출해야한다. 하지만 데이터의 원본은 육안으로 확인할수없기때문에 출력물을 제출해야하지만

이 출력물은 결국 사본이된다. 그래서 논란이있다.

​

4. 신뢰성

증거 데이터의 분석등 과정에서 디지털 증거가 위조 ,변조 되거나 의도되지않은 오류를 포함하지않았다는것을 의미한다.

​

5. 연계 보관성

증거를 분석하기위에 이동를 하게되는데 그중에서 변조가 되지않게 해야한다.

​

6. 디지털 증거의 복사본

증거를 수집하는 과정에서 컴퓨터의 전원을 꺼버리면 없어지는 데이터에 증거가있을수있다.

증거수집이 잘못되거나 부당한행위를 하지못하게하기위해 증거수집에서는 신뢰할수있는 제3자가 필요하다.

​

포렌식 절차

순서로 이루어진다.