728x90
반응형
- 디지털 포렌식의 결과물인 디지털 증거가 <증거능력(Admissibility of Evidence)>를 가지기 위한 준칙
- 디지털 포렌식의 원칙을 준수하지 않은 디지털 증거 분석 행위는 <디지털 포렌식>이라고 보기 어려움
# 정당성의 원칙
-
적법절차의 원칙이라고도 부름
-
디지털 포렌식으로 획득된 모든 증거는 적법한 절차를 거쳐서 정당하게 획득한 것이어야 함
-
위법수집증거배제법칙
- 형사소송법 제308조의2(위법수집증거의 배제)
적법한 절차에 따르지 아니하고 수집한 증거는 증거로 할 수 없다.(<증거능력> 배제)
- 형사소송법 제308조의2(위법수집증거의 배제)
-
독수독과론(Fruit of the Poisonous Tree)
- 독 나무에서는 독 열매가 열린다는 이론으로, 위법수집증거에도 적용된다. 만약 위법하게 수집한 증거에서 파생된 증거가 있다면 해당 증거의 <증거능력> 역시 배제된다.
-
앞 단계에서 절차 위반이 있었다면, 위법수집증거배제법칙과 독수독과론에 의해 그 이후 단계에서 분석된 증거의 증거능력도 같이 부정되므로 디지털 포렌식 절차 중에서 자료 수집(Data Collection)이 가장 중요한 단계라고 할 수 있음
# 무결성의 원칙
- 증거가 최초 수집된 이후 법정에 제출될 때까지 변경이나 훼손 없이 보호되어야 한다는 원칙
- 무체물인 디지털 증거 유체물 증거에 비해 내용을 위·변조 여부를 탐지하기 어렵다는 특징을 가지고 있음
# 연계보관성(Chain of Custody, CoC)의 원칙
- 증거가 획득되고 난 뒤, 이송, 분석, 보관, 법정 제출이라는 일련의 과정 및 각 과정 마다의 담당자, 증거 상태가 명확해야 한다는 원칙
728x90
반응형
'공부 > Forensic' 카테고리의 다른 글
| 아파치 모듈 백도어 기능 및 아티팩트 분석: Apache Mod_Backdoor operation method and Artifact analysis (0) | 2023.04.11 |
|---|---|
| MS-SQL 대상 공격 방식 중 하나인 CLR Assembly(Shell) 공격 : MS-SQL Attacks via the CLR as an alternative to xp_cmdshell (0) | 2023.04.11 |
| Digital Forensic / Incident Response (0) | 2021.01.21 |
| OSINT(오신트) - Open Source INTelligence란? (0) | 2021.01.17 |
| SSD Trim에 따른 Garbage Collection 동작 (0) | 2021.01.11 |
