이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:









작성자 : 투라 (extraman@boanin.com)

편집자: 엔시스(sis@sis.p[e.kr)


 

투랍니다..

 

원래 법관련 포스팅을 하려고 했는데, 시간이 많이 나지 않아서..

현재 저녁에 수강중인 포렌식 관련 내용으로 포스팅을 당분간 하겠습니다..

내용은 대부분 현재 수강중인 사이버포렌식 조사 전문가 과정교육 내용을 정리한 것입니다.

 

포스팅 첫번째는 포랜식 개론입니다.

이정남 사이버포렌식협회 사무국장님이 강의 하신 내용입니다.

(..저희 보안인 카페에도 회원으로 가입되셨더군요.)

 


간단히
포렌식 영역을 살펴 보도록 하죠..

Network/System 포렌식 DB 포레식, Anti forensic등의 기술적 측면,

증거보존청구, 피의자,피해자 심문기술, 참고인조사기술 등의  조사적 측면,

공판중심주의, 배심원제도, 증거법과 법정응용등의 법률적 측면으로 나눌 수 있습니다.

 


하지만
포레식의 궁극적인 목표는 법정대응임을 잊지 말아야 할 것입니다.


 

기술적 측면에서 고려 해야 할 것은 디지털 증거의 수집 기술, 탐지 및 복구기술, 보존기술 및 법정에서의 응용기술이다. 즉 디지털 증거 특히 컴퓨터 레코더는 그 유형에 따라 법적 접근을 달리 해야한다.

 

1. 컴퓨터 저장기록(Computer-stored Records) : 사소송법 제 310조 2 전문법 적용

2. 컴퓨터에 의해 생성된 기록 ( Computer-generated Records )

- 행위가 혐의자에 의하여 이뤄진 것인지 (Authentication)에 중점 두어 관찰

 

그렇다면 우리나라에서 디지털증거가 인정 된 계기는…?

일심회 판결로 법원의 컴퓨터 증거 인증을 받았다고 보시면 됩니다.

법원의 검증절차를 거쳐 다음 사항을 인정 받아 증거 능력을 인정

1.     디지털 저장 매체에 수록된 컴퓨터 기록 내용 확인 (가시성,가독성 없음)

증거능력입증 : 무결성 입증

보관상황에 대한 신뢰성 담보 : 압수물 봉인,해제,재봉인 과정 피의자 참여 확인 및 날인

원본과 사본의 동일성 여부 : image 복사 디지털서명

2.     수록 내용과 출력내용 동일함을 입증

3.     검증 컴퓨터의 요구사항

4.     조작자의 전문적 기술 능력

 

사건번호 : 2006고합1365 일심회 장민호등 사건 / 20077257 대법원 판결

또 하나 참고삼아 김태환 제주도지사 무죄 선고 사례를 보면 법이 정한 절차를 따르지 안하고 수집된 증거는 기본적 인권보장을 위해 마련된 적법한 절차에 따르지 않은 것으로서 원칙적으로 유죄 인정의 증거로 삼을 수 없다라고 대법원 판례가 났습니다.

 

..포렌식이 법적 대응이 목표다 보니..좀 생소한 용어가 잇는듯하네요..

해서 몇가지 중요한 용어 정리 하고 넘어가겟습니다.

증거(證據) : 사실관계 확정이 근거가 되는 자료

증명(證明) : 증거에 의하여 사실관계가 확인되는 과정

증거능력(證據能力) : 증거가 엄격한 증명의 자료로 사용될수 있는 법률상 자격

증명력 : 법관의 자유 심증

전문법칙 : 사실인정의 기초가 되는 경험적 사실을 경험자 자신이 직접법원에서 진술하지 않고

다른 형태에 의해 간접적으로 보고 하는 것

 

개정 형사소송법(2008.1.1시행)의 증거 법칙에서 조서의 증거능력을 보면..

1.     적법한 절차와 방식에 따라 작성

2.     실질적인 진정 성립이 인정될 것

3.     특신 상황이 인정 될 것

 

조서 진술서의 증거 능력 인정 방법을 정리하자면..

 

구분

검사작성

피신조서

증거능력

수사기관작성

피신조서

증거능력

참고인

진술조서

증거능력

검증조서

증거능력

적법한 절차와

방식에 따라

작성된 것


          


           ●


             ●


             ●

실질적

진정성립이

인정 될 것


           ●

 


             ●


             ●

특신 상황이

인정 될 것

           
           ●

 


             ●

 

반대 신문권의

기회가 보장

될 것

 

 


             ●

 

내용을 인정한때

 

           ●

 

 

 

다음 포스팅에서는 사이버(컴퓨터) 포렌식 , 디지털 증거 관련 포스팅이 이어질듯합니다.





****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 비회원

댓글을 달아 주세요

  1. Favicon of https://whoaru.tistory.com BlogIcon 후아유! 2009.04.01 15:25 신고  댓글주소  수정/삭제  댓글쓰기

    최근 포렌식에 대한 관심도 많이 높아지고 있는 것 같습니다~
    좋은 포스팅 잘 보았습니다^^

  2. Favicon of https://eva1717.tistory.com BlogIcon eva1717 2009.04.01 18:03 신고  댓글주소  수정/삭제  댓글쓰기

    Window Forensic쪽으로 살짝 발 담갔다가 뺐는데..>ㅇ<
    실무적인 부분은 전혀 몰랐는데...
    투라님 덕분에 알게되었네요..^^
    좋은 포스팅 감사드립니다^^

    • Favicon of https://www.extraman.net BlogIcon ^________________^ 2009.04.02 00:58 신고  댓글주소  수정/삭제

      저도 포렌식은 첨 접하는데, 6주 교육기간인데요..(주4회) 좀 빡세긴 하네여..실무는 안해봐서..저도..ㅋㅋ
      걍 교육 내용에여...실무관련(?) tool도 들어가는데..점점 미궁으로..ㅋㅋ

  3. Favicon of https://boanin.tistory.com BlogIcon 보안인닷컴 2009.04.02 07:50 신고  댓글주소  수정/삭제  댓글쓰기

    이런 이론적인 내용도 조금씩 정리를 해 주신다면 구독하시는 분들에게도 많은 도움이 되리라 생각이 됩니다..잘 읽었습니다..

    최근에는 모바일 포렌식도 관심을 가져 볼만 하다는 생각을 갖었습니다...왜냐구요..제가 PDA를 써보니 알겠더군요....쭈욱...교육내용을 올리시면 좋겠습니다....

  4. Favicon of http://fbsecurity.tistory.com BlogIcon 잽싼곰탱 2009.04.07 17:45 신고  댓글주소  수정/삭제  댓글쓰기

    이런 귀중한 강의 자료를...ㅋ~ 형님 감사합니당~

  5. JinsNova 2009.04.09 16:01  댓글주소  수정/삭제  댓글쓰기

    투라님 여기서 열심히 포스팅 중이셨군요 ㅋㅋ

  6. Favicon of http://www.cfpa.or.kr BlogIcon 가제트 2010.08.03 13:06  댓글주소  수정/삭제  댓글쓰기

    열심히 올려주신 투라님께 깊은감사드립니다.
    저도 도와드리고 싶지만 워낙 바쁜 일정 때문에 엄두를 못내는데..
    직므이 22기 인데 내용도 조금은 바뀌었습니다., 업그레이드 된거지요
    그러나 포렌식의 큰 틀은 변함없습니다.

    이식성이 좋다고들 애기하지요, 확장 영역이 무궁무진하답니다.
    너무 기술에만 포커스 두지마시고 조사와 적법절차와 방식 측면도
    고려해야 합니다.

    지나가는길에 보고 도장 찍었습니다.

    계속 수고해 주세요...