찬희의 디포이야기 2

디지털 포렌식에서는 기본 원칙들이 존재하는데,

당연히 수사를 할려면 수사 원칙이 있어아 되겠죠?

어찌보면 당연한것이지만, 이것들이 지켜지지 않아서  증거로 채택이 되지 않습니다. 

 

정당성의 원칙 

입수증거가 적법절차를 거쳐서 얻어져야 합니다. 

1. 위법 수집 증거 배제 법칙 : 위법절차를 통해 수집된 증거는 증거능력이 없다. 

2. 독수의 과실이론 : 위법하게 수집된 증거에서 얻어진 2차 증거도 증거능력이 없다.

 

재현의 원칙 

당연히 같은 조건에서 항상 같은 결과가 나와야 합니다. 

만약 다른 결과가 나온다면 신뢰성이 떨어지겠죠??

 

신속성의 원칙 

전 과정은 최대한 빨리 신속하게 진행이 되어야 합니다. 

진행이 느려서 증거가 인멸된다면 안되겠죠??

 

절차 연속성의 법칙 (연계 보관성의 원칙) 

증거물 획득 - 이송 - 분석 - 보관 - 법정제출의

각 단계에서 담당자 및 책임자를 명확히 해야합니다.

 

만약 수집된 하드 디스크가 이송단계에서 물리적 손상이 있었다면 이송 담당자가

해당 내용을 확인하고 해당 내용을 인수인계 이후 과정에서 복구 및 보고서 작성등

적절한 조치를 취할 수 있어야 합니다. (증거가 손상이되면 안되니까요)

 

무결성의 원칙 

수집 증거가 위 변조 되지 않았음을 증명해야 합니다.

당연히 증거가 변조되면 증거로 채택이 되지 않을것입니다.

대표적으로 해시값을 비교하여 무결성을 증명합니다.

 

이렇게 디지털 포렌식의 5가지 원칙을 알아보았습니다.