self study

디지털 포렌식의 세계라는 책을 가이드로 시작해보려 합니다. 간단하게 정리해보려 합니다.

- 디지털 포렌식 증거처리 절차

 ● 사전준비 -> 증거수집 -> 증거이송 -> 증거분석 -> 정밀검토 -> 문서화

- CoC(Chain of Custody)

 ● 사건의 증거가 수집한 상태에서 법정에서까지 변경이 되지 않았음을 보이기 위한 절차적인 방법

(A chain of custody is the accurate documentation of the movement and possession of a piece of evidence, from the time it is taken into custody until it is delivered to the court)

- E-Discovery

 ● 전자 포맷의 문서를 재판에서 사용될 증거로 수집하여 제출하는 것을 말함

- EDRM(Electronic Discovery Reference Model)

 ● E-Discovery의 참조모델이다. 점진적으로 각 단계를 수행하고 필요시 다시 전 단계로 돌아가 수행하기도 함.

[그림 1] EDRM (www.edrm.net)

  1. 정보관리(Information Management) : 증거개시가 요청되기 전 미리 필요한 정보를 준비하는 단계

  2. 식별(Identification) : 사건과 관계된 가능성이 있는 증거들을 식별하는 단계

  3. 보존(Preservation) : 증거들의 훼손 및 변조되지 않도록 보증하는 단계

  4. 수집(Collection) : E-Discovery 절차에 따라 무결성을 유지된 채 증거를 수집하는 단계

  5. 처리(Processing) : 수집된 증거들에 대해 필요시 결합하고, 더욱 적합한 검토와 분석을 할 수 있도록 데이터를 처리하는 단계 

  6. 검토(Review) : ESI의 타당성과 권한을 평가하는 단계(일반적으로 법률 관계자가 수행함)

  7. 분석(Analysis) : 증거들에 대해 컨텐츠, 문맥 등을 추출하여 평가하는 단계

  8. 제작(Production) : 증거들을 적합한 전달 과정을 이용하여 소송 당사자들에게 제작&제출하는 단계

  9. Presentation : 소송 당사자들에게 증거에 따른 사건 전황에 대해 보여주는 단계

- 디지털 포렌식 준비도(Digital Forensic Readiness)

 ● 신뢰할 수 있는 증거 수집 환경의 능력을 최대화하고 사고 대응 비용을 최소화하기 위한 제도