법과학과 포렌식
먼저 디지털 포렌식의 정의를 내리기 전에 법과학이라는 것에 대해 알아보자.
법 과학(forensic science)이란 범죄사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 수사 방법을 말한다.
이를 포렌식, 포렌식 수사라고도 하는데, 여기서 포렌식은 정확히 무엇을 의미하는 것일까?
포렌식(forensic)은 범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술 등을 포괄하는 개념이라고 할 수 있다. 여기서 디지털이 앞에 붙은 디지털 포렌식은 디지털 기록 매체 또는 인터넷 상에 남아 있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 과학수사를 의미한다.
컴퓨터 보안과 디지털 포렌식
컴퓨터 보안은 침해사고가 발생하면 이후 같은 사고가 일어나지 않도록 예방책 마련이 목표이다. (예방책 마련)
하지만 디지털 포렌식은 침해사고가 발생할 시 증거 보존을 통한 법정 요구 조건 충족이 목표이다. (범죄 수사)
컴퓨터 보안과 디지털 포렌식 모두 사고 원인 규명을 하지만 그로 인한 목표는 서로 다르다.
디지털 포렌식 필요성
- 컴퓨터 관련 범죄 증가 및 증거자료의 디지털화
컴퓨터가 도입되고 보편화 됨에 따라 컴퓨터를 대상으로 하는 범죄와 컴퓨터를 도구로 사용하는 범죄가 많이 발생함.
각종 디지털 기기가 보급되면서 디지털 기기에 저장되어 있는 데이터가 범죄 사실을 입증하는 증거로 사용되거나 사건의 실체를 규명하는 실마리로 사용되는 사례가 증가함.
- 디지털포렌식 기술의 활용도 증가
이제 거의 모든 정보가 디지털로 기록됨에 따라 범죄 사건 뿐만 아니라 각종 사건의 원인 규명하는 데에 디지털 포렌식 기술이 적용됨.(교통사고-블랙박스 등)
디지털포렌식 5대 원칙
- 정당성의 원칙
증가 자료를 획득할 때 적법한 절차를 준수해야 한다.
모든 증거는 적법한 절차를 거쳐 획득한 것이어야 하며, 위법한 절차를 거쳐 수집된 증거는 법적 효력을 상실한다는 원칙입니다. 정당성의 원칙은 위법수집증거배제법칙으로 형사 소송법에 규정하고 있다.
- 신속성의 원칙
살인 사건이 일어났을 때 사건 현장을 통제하고 신속하게 지문이나 흔적 등의 현장 증거를 수집하듯이 디지털 기기에는 휘발성을 가진 정보들이 많으므로 시스템 안의 디스크 또는 메모리나 응용 프로그램 내 존재하는 정보 등을 신속하게 수집해야 한다.
- 무결성의 원칙
수집한 증거가 위, 변조되지 않았음을 증명할 수 있어야 한다는 원칙
일반적으로 이를 증명하기 위해 해시 함수를 사용합니다. 해시 함수는 동일한 값이 입력되면 언제나 동일한 해시 값을 출력하며, 조금만 위, 변조되어도 해시 값이 달라지게 되어 무결성을 증명할 수 있다.
- 재현의 원칙
같은 조건과 상황에서 같은 결과가 나오도록 재현할 수 있어야 한다는 원칙
증거를 제출하려면, 그 증거는 재판이나 법정의 검증 과정에서 같은 조건과 상황이 주어졌을 때 동일한 결과가 나와야 한다.
- 연계 보관성의 원칙
실제 컴퓨터 포렌식을 수행할 때 증거물 획득 → 이송→ 분석 → 보관
→ 법정 제출의 일련의 과정이 명확해야 하며, 이 과정에 대한 추적이 가능해야 한다는 원칙
연계보관성을 만족하려면 각 단계에서 담당자 및 책임자를 명확히 명시해야 한다.
댓글