문) 컴퓨터 포렌직스
답)
1. 법적 증거확보를 위한 활동 컴퓨터 포렌직스의 개요
가. 컴퓨터 포렌직스(Computer Forensics)의 정의
- 디지털 증거(Digital Evidence) 확보를 위한 수집, 조사, 해석, 검증, 문서화, 제출 등의 과학적 증명기법
나. 컴퓨터 포렌직스의 법률적 과제
- 법의 효력 : 물리적 증거의 법률적 해석 상이, 법적근거 마련
- 신뢰성 검증 : 위/변조 확인, 원본증명 통한 증거요건 마련
2. 컴퓨터 포렌직스 절차 및 유형
가. 컴퓨터 포렌직스의 절차
절차 설명
준비단계 전문인력확보, 포렌직 방법 선택 및 Skill 확보
현장조사 접속확인, 피해규모 파악, 시스템 분석
증거수집 로그수집, 위변조 검사, Timeline, Signature 검사
증거제출 원본확인, 문서화, 법원제출, 백업/원본 검증
나. 컴퓨터 포렌직스의 유형
1) Disk Forensics : 디스크복제/복원/파일분석 통한 증거수집
2) Network Forensics : 네트워크 패킷/이벤트 분석 증거 수집
3) Mobile Forensics : 모바일기기 정보분석, 기기별 Architecture 상이
4) Database Forensics : 데이터분석, 자료연관성 분석, 마이닝 활용
5) Virtualization Forensics : 가상화 환경에서의 증거 수집
3. 컴퓨터 포렌직스 해결과제 및 동향
가. 법적 증거활용을 위한 법률 제정 및 전문인력 양성하고, 분석기법, 포렌직도구의 표준화를 통해 다양한 기기 검증 필요
나. 정보 복구분석 차단기법인 Anti-Forensics가 등장하고, 국가 차원 대응을 위한 NSCS, ECSC의 ESM연계 시스템 구축 필요
끝.
