디지털포렌식

2. 디지털 포렌식
1) 디지털 증거의 성격
▶ 무결성, 진정성, 동일성, 신뢰성, 정당성

2) 디지털 포렌식 증거처리 절차
▶ 준비 - 식별수집 - 이송 - 획득분석 - 분석서작성 - 보존

 

3) COC(Chain of Custody)란?
▶ 연계보관성 - 진정성을 인정받기 위함
▶ 디지털 증거의 발견방법과 처리방법을 비롯 증거에 대한 모든 사항을 명확히 기술하고 보관 및 이송과정에서 인수인계 과정에 대한 기록과 검증이 필요

4) E-discovery 전자증거개시제
▶ 미국 - 증거 5년간 보관법, 제출불가 시 패소
▶ 삼성 <-> 사용자 소송 [수리해도 문제발생]
  + 증거는 삼성이 가지고 있으나 증거 안줌

5) 디지털 포렌식 준비도
▶ 해킹사고 발생 시 증거가 수집되도록
▶ 어카운팅 - 기업의 비리를 잡는 것