포렌식 전문가와 법률가를 위한 디지털 포렌식
철통보안 시리즈 010
저자: 래리 다니엘, 라즈 다니엘
역자: 백제현
출간예정일: 2012년 11월 15일 (목)
정가: 32,000원
페이지: 466p
판형: 190 x 245
ISBN: 978-89-94774-24-4 (93560)
원서정보: Digital Forensics For Legal Professionals
관련분류
- 개발 OS/DB -> 보안과 해킹
- 네트워크 -> 보안/해킹
- 네트워크/보안
책 소개
증거확보에서 법정제출과정에 이르는 디지털 증거의 이해
법률 쟁점에서 디지털 증거를 이해해야 하고 이를 다루어야 하는 법률 전문가에게 필요한 디지털 포렌식에 관한 완벽한 비기술적(Non-technical) 지침서
“만연하고 있는 디지털 증거에 대한 고려를 하지 못하거나 디지털 포렌식에서 요구하는 지식을 갖추지 못한 법률가는 유능하지 못한 법률가다. 이 책은 디지털 증거와 관련된 재판을 준비하는 법률가에게 디지털 포렌식에 대한 이해 가능하고 그 핵심을 알 수 있는 내용을 제공하고 있다. 이 책에 수록된 내용은 사용되지 않는 표면적인 디지털 포렌식에 관한 내용이 아니라, 디지털 증거를 다루기 위해 너무나 자주 사용되고 있는 내용들이 수록되어 있기 때문에 여러분의 책상 위에 항상 두고 보아야 할 책이다. 따라서 이 책은 법률가가 법전과 함께 보아야 하는 바이블이다.”
- 스캇 그린필드(Scott H. Greenfield), 뉴욕시 변호사
우리나라에서 디지털 포렌식은 단지 기술적 보안분야의 전용 기법이 아니고 법정 증거 능력을 확보하기 위하여 반드시 준수해야 하는 법 규정이 신설되고 있으며, 대법원 판례를 통해서는 디지털 증거 관련 원칙들이 수립되고 있다. 디지털 포렌식 기법은 사후 감사과정에서 적용되는 어려운 기술적 기법이라는 인식에서 사전 예방통제 과정에서 선제적으로 적용할 수 있는 이상징후 탐지 및 관련 증거 확보를 위한 관리적 보안 기법으로 이해되고 있다. 그리고 이러한 인식의 변화에서 더 나아가 기업보안 환경에서는 디지털 포렌식 기법을 적용하여 분석하고 확보한 디지털 증거는 결국 법정에서 증거로 활용될 수 있다는 사실을 충분히 인지하고 있다. 이 책에 수록된 내용은 증거 관점에서 디지털 포렌식을 알고자 하는 법률가, 학생뿐만 아니라 기업 보안 프로세스에 디지털 포렌식 기법을 적용하려는 정보보안 전문가에게도 의미 있는 도움이 될 것이라 생각한다.
-역자의 글 중에서-
이 책은 디지털 포렌식 기법을 쉽게 설명한 지침서다. 이 책의 저자는 디지털 포렌식 전문가로서 법률가와 수년 동안 함께 일하면서 자주 접하게 된 문제들을 경험하였다. 그래서 저자는 비기술적(Non-technical)인 사람들이 이해할 수 있는 명확한 표현으로 이 문제들에 대한 대답을 이 책에 수록하였다. 즉 비할당영역, 포렌식 복사(bit stream image), 타임라인 구조, 메타 데이터 등의 기술적인 개념들을 일반인이 이해할 수 있도록 자세한 설명을 하고 있다. 그리고 이처럼 쉽게 표현한 설명은 학생, 변호사, 법률가, 법률 회사 직원이나 민간 기업의 관리자에게 유용한 정보로 활용될 것이다.
뿐만 아니라 이 책은 소환장과 관련된 사례를 포함하여 어떤 디지털 증거를 요청해야 하고, 어떤 증거를 확보할 수 있는지 그리고 확보 가능한 증거를 실제로 확보하는 방법 등에 대한 설명을 하고 있다. 게다가 전문성을 갖춘 디지털 포렌식 전문가를 올바르게 선택하는 방법과 디지털 포렌식 전문가로부터 기대할 수 있는 성과와 재판 준비 및 재판 진행과정에서 디지털 포렌식 전문가를 적절하게 활용할 수 있는 방법도 제공하고 있다.
• 다양한 디지털 증거의 유형에 관한 설명
• 디지털 증거와 관련된 사건의 직접신문(Direct Examination)과 반대신문(Cross-examination) 사례 제공
• 법정 설명, 증거개시 신청 사례, 디지털 포렌식 용어의 정의, 사건 관련 법률 등에 관련된 웹 사이트 제공
독자대상
초중급
저자소개
래리 다니엘(Larry E. Daniel)은 DFCP(Digital Forensics Certified Practitioner), EnCE(Encase Certified Examiner), BCE(Blackthorn 2 Certified GPS Examiner)의 자격을 보유하고 있으며, 디지털 포렌식 컨설턴트로서 2001년부터 다양한 유형의 민사사건과 형사사건에서 400여 건이 넘는 디지털 증거 관련 사건을 다루었다. 래리 다니엘은 현재 미국에서 포렌식조사관협회, 형사변호인단 연합 그리고 디지털 포렌식 및 E-Discovery 연합의 멤버로 활동 중이다.
라즈 다니엘(Lars E. Daniel)은 EnCE(Encase Certified Examiner) 자격을 보유하고 있으며, 컴퓨터와 휴대폰 포렌식, 비디오·사진·오디오 포렌식 업무를 수행하고 있으며, 노스 캘리포니아 대학교에서 매체 통합(Media Integration)에 관한 집중연구를 통해 학위를 받았다. 라즈 다니엘은 현재 포토샵 전문가로 활동하고 있으며, 컴퓨터 포렌식과 모바일 포렌식 교육을 200시간 이상 이수하였으며, 전문가 증인(Expert witness)으로서의 적격성과 전문성을 갖추었다.
역자소개
백제현
(현) (ISC)2 KOREA CHAPTER 이사 / 보안연구부문장
(현) 한국사이버포렌식전문가협회 기획실장
(현) (isc)2 CISSP Authorized Instructor
(현) BSG(Business Service Group)
(현) 한국생산성본부 사이버포렌식조사전문가(CCFP)과정 강사(사이버범죄 관련 법률 등)
(현) 한국생산성본부 (isc)2 공인 CISSP 과정 강사(위험관리, 정보보안정책, BCP/DRP 등)
(현) 한국생산성본부 정보보호관리체계 과정 강사(위험관리 및 정보보호관리체계 등)
(전) (ISC)2 KOREA CHAPTER 사이버포렌식 연구팀장
(전) 한국철도공사 4급(정보보안전문가) 공채시험 출제위원
보유자격증
CFPA (Certified Cyber Forensics Professional Association)
CCFP (Certified Cyber Forensics Professional)
CISSP (Certified Information System Security Professional)
CISA (Certified Information System Auditor)
EnCE (EnCase Certified Examiner)
역저서
철통보안, 윈도우즈 레지스트리 포렌식 / BJ 퍼블릭 / 2011
(원제: Windows Registry Forensics / SYNGRESS)
CISSP CBK ver. 10 정보보호 거버넌스와 위험관리 / 한국생산성본부 / 2011
(원제: Information Security Governance & Risk Management / (isc)2 CISSP CBK ver.10)
CISSP CBK ver. 10 사업연속성계획과 재난복구계획(BCP/DRP) / 한국생산성본부 / 2011
(원제: Business Continuity Planning & Disaster Recovery / (isc)2 CISSP CBK ver.10)
CISSP CBK ver. 12 정보보호 거버넌스와 위험관리 / 한국생산성본부 / 2012
(원제: Information Security Governance & Risk Management / (isc)2 CISSP CBK ver.12)
CISSP CBK ver. 12 사업연속성계획과 재난복구계획(BCP/DRP) / 한국생산성본부 /2012
(원제: Business Continuity Planning & Disaster Recovery / (isc)2 CISSP CBK ver.12)
수상내역
(isc)2 KOREA Chapter 공로상 수상 / 2010
제6회 Asia-Pacific ISLA (Information Security Leadership Award) Information Security Practitioner 부문 최우수상 수상 / 2012
목차
SECTION 1 디지털 포렌식이란 무엇인가?
Chapter 1. 디지털 증거는 모든 곳에 존재한다.
디지털 포렌식이란 무엇인가?
디지털 증거란 무엇인가?
디지털 증거의 생성과 저장
Chapter 2. 디지털 포렌식 개요
디지털 포렌식
컴퓨터의 역사
컴퓨터 포렌식의 역사
컴퓨터 포렌식에서 디지털 포렌식으로의 진화
Chapter 3. 디지털 포렌식: 세부 분야
디지털 포렌식의 세부 분야
컴퓨터 포렌식
Chapter 4. 디지털 포렌식 절차: 모범 실무 지침
모범 실무 지침의 수립
모범 실무 지침의 준수
모범 실무에 관한 요약 정리
사건 실무에서 발생되는 실수들
Chapter 5. 디지털 포렌식 도구
법 과학적으로 타당한 디지털 포렌식 도구의 기준
디지털 포렌식 도구에 대한 검증
디지털 포렌식 도구
디지털 포렌식 도구의 분류
모바일 기기 분석도구
Chapter 6. 사법 체계에서의 디지털 포렌식 활용
처벌 감경(MITIGATION)
공판 전 심리(PRE-TRIAL MOTIONS)
공판 준비(TRIAL PREPARATION)
법정 신문 사례(EXAMPLE TRIAL QUESTIONS)
공판 과정(TRIAL PHASE)
SECTION 2 디지털 포렌식 전문가
Chapter 7. 디지털 포렌식 전문가의 필요성
디지털 포렌식 전문가를 고용해야 하는 이유
디지털 포렌식 전문가를 고용해야 하는 시기
Chapter 8. 컴퓨터 전문가와 디지털 포렌식 전문가의 차이
컴퓨터 전문가
디지털 포렌식 전문가
두 전문가에 대한 병렬 비교
디지털 증거의 조사
Chapter 9. 디지털 포렌식 전문가의 선별
전문가(Expert)의 기준
전문가 물색과 선택
디지털 포렌식 관련 자격증
훈련, 학력, 경력
‘적절한’ 포렌식 분석도구
Chapter 10. 디지털 포렌식 전문가의 역할
일반적인 기대
무엇부터 시작해야 하는가?
증거 조사
소송 준비
전문가 조언
Chapter 11 여러 가지 유형의 디지털 포렌식 전문가
표준의 인식과 준수
적절한 훈련과 경험의 유무
훈련과 경험이 증거 분석에 미치는 영향
전문가 윤리(Code of Ethics)
증거 분석 접근법의 차이
Chapter 12 부적합한 전문가 식별 방법
눈에 보이는 것보다 중요한 자질
Chapter 13 법정에서 요구하는 디지털 포렌식 전문가의 자격
전문가의 자격
법정에서의 전문가 자격
SECTION 3 증거 신청과 증거 개시
Chapter 14 디지털 증거에 대한 증거 개시의 개요
민사소송과 형사소송에서의 증거 개시 신청
Chapter 15 형사소송사건에서의 디지털 증거 개시
디지털 증거의 출처
증거 신청 계획 수립
Chapter 16 민사소송사건에서의 디지털 증거 개시
민사 증거 개시에 관한 규정
전자적 증거의 개시
절대적으로 중요한 “시간”
상세정보 파악
전자적 증거 확보
Chapter 17 컴퓨터와 저장매체의 증거 개시
간단한 수색 동의서(견본)
긴급 증거 개시를 위한 명령서(견본)
긴급 증거 개시를 위한 명령과 임시 접근 금지 명령서(견본)
Chapter 18 비디오 증거의 개시
비디오 증거와 관련된 일반적인 문제
올바른 비디오 증거 수집 방법
비디오 증거 개시에 포함되어야 할 사항(예)
Chapter 19 오디오 증거의 개시
오디오 증거와 관련된 일반적인 문제
오디오 증거 개시에 포함되어야 할 사항(예)
Chapter 20 소셜 미디어(Social Media) 증거의 개시
소셜 미디어 증거 개시에 관한 법률적 난제
증거 보관자의 연락 정보 찾기
페이스북(FACEBOOK)의 예
구글(GOOGLE) 정보
온-라인 이-메일 계정
Chapter 21 아동포르노사건에서의 증거 개시
아동 보호와 안전에 관한 법률(일명 ‘ADAM WALSH’법)
증거 개시 과정
Chapter 22 인터넷 서비스 제공자 기록의 증거 개시
인터넷 서비스 제공자 기록과 IP 주소
웹 기반 이-메일 주소에 관한 제출 명령(Subpoena) 양식
증거 제출 명령을 통해 인터넷 서비스 제공자(ISP)로부터 얻을 수 있는 정보
Chapter 23 위치정보시스템(GPS)의 증거 개시
GPS 흔적 증거(TRACKING EVIDENCE)의 개요
GPS 증거의 개시
Chapter 24 상세 통화 기록의 개시
휴대폰 통화 기록의 문제점
상세 통화 기록에 관한 증거 개시 신청 양식
Chapter 25 저소득층을 위한 포렌식 전문가 수임료 지원
특별 경비(EXTRAORDINARY EXPENSES)의 필요성 제기
전문가 수임료 마련을 위한 일방적 요청서 양식
SECTION 4 디지털 증거의 일반적 유형
Chapter 26 해시 값: 디지털 증거의 검증 표준
해시 값(HASH VALUES)
디지털 포렌식에서 해시 값의 용도
Chapter 27 메타 데이터
메타 데이터의 목적
메타 데이터의 유형
Chapter 28 썸네일(Thumbnails)과 썸네일 캐쉬(Thumbnail Cache)
썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE)
썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE)의 기능
증거로서의 썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE)
Chapter 29 삭제된 데이터
하드 드라이브의 데이터 저장 원리
삭제된 파일 복구
데이터 파괴의 증거
Chapter 30 컴퓨터 시간 흔적(MAC Times)
컴퓨터 파일 시스템의 타임 스탬프
타임라인 포렌식 분석에서의 근본적인 문제
생성시간, 수정시간, 마지막 접근시간
컴퓨터 시간 흔적에 관한 결론
Chapter 31 인터넷 검색 기록(웹 캐슁 혹은 인터넷 브라우저 캐슁)
웹 캐슁이란?
인터넷 브라우저의 작동 원리
디지털 증거로서의 인터넷 캐슁
인터넷 캐쉬가 삭제된 경우
Chapter 32 윈도우즈 ‘바로가기’ 파일(링크 파일)
링크 파일의 목적과 생성 방법 그리고 링크 파일의 작용 원리
디지털 증거로서 링크 파일의 가치
링크 파일 증거
Chapter 33 휴대폰 통신 시스템 증거와 상세 통화 기록
휴대폰 통신 시스템
휴대폰의 작동 원리
상세 통화 기록
휴대폰 위치 증거로서의 상세 통화 기록
긴급전화의 무선 위치 서비스
긴급전화(911) 시스템 개괄
긴급 상황: 실시간 휴대폰 추적
Chapter 34 이-메일 증거
증거로서의 이-메일
이-메일 저장매체와 접근방법
범죄를 은폐하기 위해 이-메일 계정을 생성한 사건
웹 메일
Chapter 35 소셜 미디어(Social Media)
소셜 네트워킹(소셜 미디어)의 일반적인 유형
공개된 증거
편리성 vs. 보안성
익명성의 매력
소셜 미디어 증거
온-라인 서비스에서의 정보 확보
Chapter 36 P2P 네트워크와 파일 공유
P2P 파일 공유의 개념
P2P 파일 공유의 원리
P2P 파일 공유에서의 프라이버시와 보안의 문제
P2P 네트워크 증거
Chapter 37 휴대폰
휴대폰 증거의 취약성
휴대폰 증거의 획득 기법
가입자 식별 모듈(SIM) 카드
휴대폰 백업 파일
휴대폰 데이터에 관한 고급 분석기법
휴대폰 포렌식의 미래
Chapter 38 비디오 증거와 사진 증거
비디오 및 사진 증거에 대한 포렌식 분석에 있어서 가장 중요한 단계
비디오 증거와 사진 증거의 활용
Chapter 39 데이터베이스
일상 생활 속에서의 데이터베이스
데이터베이스란 무엇인가?
증거로서의 데이터베이스 파일
데이터베이스 복구
증거로서의 데이터
Chapter 40 회계 시스템과 금융 소프트웨어
회계 및 자금 관리 프로그램
개인용 자금 관리 소프트웨어
기업용 회계 소프트웨어
회계 및 금융 증거 확보하기
금융 소프트웨어와 관련된 증거의 유형
증거로서의 배치파일(Batch File)
금융 증거가 될 수 있는 자료
Chapter 41 다중 온-라인 게임
‘대규모 다중 온-라인 롤 플레잉 게임(MMORPG)’ 문화
증거로서의 ‘MMORPG’ 데이터
Chapter 42 위치정보시스템(GPS)
위치정보시스템(GPS)의 개요
‘NAVSTAR’ 위치정보시스템(GPS)의 개요
GPS의 작동 원리
GPS 증거의 유형
GPS 기기에서 증거 확보 하기
GPS 증거의 해석
출판사 리뷰
현재 우리가 속해있는 법률 체계에서 디지털 증거와 관련된 사안을 다루게 되는 경우, 디지털 증거에 관한 이해도는 법률가와 포렌식 전문가 사이에 엄청난 차이(Gap)가 있다. 이와 같이 디지털 증거에 관한 이해의 차이(Gap)는 많은 경우에 있어서 변호사가 디지털 증거로 인해 사건이 다른 양상으로 될 수 있다는 것을 알지 못한 채 법률적인 입장만을 견지하거나 디지털 증거를 다루는 것을 꺼려하게 되는 원인이 되고 있다.
이 책은 법률체계에서 활동하는 법률가로 하여금 사건과 관련되었거나 사건에 나타난 디지털 증거의 이해도를 높일 수 있도록 도와 주고, 법률가와 포렌식 전문가 사이에 존재하는 디지털 증거에 관한 지식적 차이(Gap)를 좁히기 위하여 집필한 것이다.
독자대상
이 책은 법적인 문제에서 디지털 증거를 다루고 있는 사람이라면 누구라도 볼 수 있다. 특히 변호사나 법률가를 위해 쓰여지기는 했지만, 법학부생이나 법학대학원생 그리고 법률을 공부하는 학생들에게도 유용한 내용을 포함하고 있다. 또한 일반기업이나 법률회사에서 IT 부서를 관리하는 관리자도 이 책을 통하여 디지털 증거를 다룰 때 반드시 고려해야 하는 많은 내용에 관한 실무적인 이해를 얻을 수 있을 것이다. 인사 부서나 일반 부서 관리자도 이 책을 통하여 직원 컴퓨터에 나타나 있는 디지털 증거의 유형과 향후 예상되는 소송에 대비하기 위하여 컴퓨터 혹은 휴대폰에 있는 디지털 증거를 왜 보존하고 어떻게 보존하는지에 관한 실무적인 이해를 얻을 수 있을 것이다.
이 책의 구성
Section I: 디지털 포렌식 개괄
Chapter 1: 오늘날 현대인의 삶과 디지털 증거는 매우 깊은 관련이 있다. 여러분이 최근에 무엇을 했는지에 상관없이 디지털 흔적은 아마도 복구 가능한 디지털 증거의 유형으로 생성되었을 것이다. 예를 들어 이-메일 전송, 문서 작성, 사진 촬영, 웹 페이지 검색 등 컴퓨터나 저장매체에서 이루어진 모든 활동은 디지털 증거를 생성한다. 챕터 1에서는 디지털 증거가 무엇이며, 어떻게 생성되고 어디에 저장되는지에 관한 개괄적인 설명을 할 것이다.
Chapter 2: 챕터 2에서는 개인용 컴퓨터, 컴퓨터 포렌식의 역사와 디지털 포렌식의 기본적인 원리를 살펴 볼 것이다. 디지털 포렌식은 디지털 증거의 소재에 상관없이 디지털 증거 자체의 획득, 보존, 분석 그리고 제출의 과정이 포함되어 있는데, 이 네 가지 과정에 관한 간단한 설명과 각 단계의 중요성을 설명할 것이다.
Chapter 3: 디지털 포렌식의 초창기에는 단지 개인용 컴퓨터에 관한 분석이 주류였기에 ‘컴퓨터 포렌식’이라고 불리기도 했다. 그러나 지난 20여 년간 컴퓨터는 크고 작은 네트워크로 연결되었고 궁극적으로는 인터넷이라는 거대한 네트워크로 전 지구가 하나로 연결되면서 컴퓨터 포렌식이라는 용어는 현재의 상황을 모두 포섭할 수 없는 용어가 되었다. 이 챕터에서는 디지털 포렌식의 다양한 세부 개념에 관한 설명을 할 것이다.
Chapter 4: 디지털 포렌식은 전통적인 포렌식(즉, 법의학)과 비교해 볼 때 새로운 영역에 해당하는 분야다. 컴퓨터를 대상으로 하는 디지털 포렌식은 1990년대 초반에 시작되었으며, 현재는 휴대폰, 디지털 카메라 등의 신기술의 등장과 폭발적인 인터넷 사용으로 인해 디지털 포렌식의 영역은 더욱 확장되었다. 그러고 나서 디지털 포렌식은 그에 관한 모범 사례가 수립되었는지 누가 디지털 포렌식 기법을 준수하고 있는지에 관한 문제가 대두되고 있다. 따라서 이 챕터에서는 디지털 포렌식 전문가가 어떤 모범 사례를 준수해야 하고 어떤 방법으로 디지털 증거를 다루어야 하는지에 관해 살펴볼 것이다.
Chapter 5: 디지털 포렌식의 영역에서는 다양한 분석도구들이 사용되고 있다. 이 분석도구들은 디지털 증거를 획득하거나 디지털 증거를 분석하는 도구로 활용된다. 이러한 분석도구는 상용 분석도구, 오픈-소스 분석도구 그리고 사법기관에서 자체 개발하였거나 사법기관에서만 사용 가능한 분석도구 등 세 가지로 분류되고 있다. 이 챕터에서는 포렌식 분석도구의 유형과 어떤 사람들이 이러한 분석도구를 사용하는지를 살펴볼 것이고, “법 과학 혹은 범죄 과학적으로 타당한” 도구로 인정받기 위한 요구사항에 관해서도 살펴볼 것이다.
Chapter 6: 디지털 증거는 민사소송사건 및 형사소송사건뿐만 아니라 소송 전 및 소송 후의 과정 등 법률 문제를 다루는 거의 모든 단계에서 다양하게 활용되고 있다. 때로는 포렌식 조사로 분석된 증거로 인해 공판 단계 이전에 형사사건에서는 혐의가 벗겨지거나 형량이 줄어들기도 하고 민사사건에서는 민사적 합의가 성립되는 경우도 있다. 한편 범죄 과학적으로 분석된 증거는 재판에 관한 유리한 판단, 즉 피고인에게 유죄 협상(Plea Bargain)을 수용하는 것보다 정식 재판을 하는 것이 더__ 불리하다는 판단을 하는 데 도움이 되기도 한다. 이 챕터에서는 디지털 증거의 이러한 역할들이 재판에서 어떻게 작용되는지에 관하여 정식 재판에서의 신문(訊問)과 사건에서의 사례를 통해서 알아볼 것이다.
Section II: 디지털 포렌식 전문가
Chapter 7: 사건과 관련된 주요 증거가 디지털 증거일 경우에 디지털 포렌식 전문가 없이 사건을 진행하는 것은 위험한 상황을 초래할 수 있다. 디지털 포렌식 전문가는 변호사가 수임한 사건에서 유용하게 활용될 수 있는 디지털 증거를 확보하고 분석하는 데 제 몫을 충분히 해낸다. 디지털 포렌식 전문가는 소송 과정에서 형평성을 유지하는 데 도움이 되는 역할을 할 수가 있는데, 특히 소송의 상대방 측에 디지털 포렌식 전문가가 있는 경우에 소송에서 예상치 못한 결과를 초래하지 않기 위해서 디지털 포렌식 전문가의 역할이 더욱 필요하게 된다. 자격을 갖춘 디지털 포렌식 전문가는 디지털 증거의 복잡성에서 법 과학적으로 타당한 증거를 분석하여 변호사가 수임한 사건에 도움이 되는 방법을 제시해줄 수 있다. 이 챕터에서는 전자적 증거를 다루는 경우에 왜 디지털 포렌식 전문가가 필요한지에 대한 설명을 할 것이고, 디지털 포렌식 전문가를 고용하는 것이 왜 분초를 다투는 것인지에 대해 설명을 할 것이다.
Chapter 8: 컴퓨터에 접근하는 기술을 지원하는 업무에 종사하는 사람들이 폭발적으로 증가했음에도 불구하고, 컴퓨터 기술과 이를 지원하는 업무를 모르는 사람과 아는 사람 간에는 분명한 차이가 존재한다. 왜냐하면 컴퓨터와 디지털 기법은 과거 몇 년 만에 급성장함과 동시에 현재 우리 사회에서는 필수적인 부분을 차지하고 있기 때문에, 컴퓨터 기술 분야에 대한 세대 간 격차가 존재하는 것이다. 아직도 컴퓨터 장치의 작용에 관해 이해하지 않으려는 경향을 가진 사람들이 있지만, 문제는 컴퓨터에 관한 지식이 있는 사람들이 자신이 실제로 컴퓨터를 활용하여 수행하는 업무보다 더 많은 것을 알고 있는 것이다. 컴퓨터를 고칠 수 있는 능력은 인터넷 연결을 쉽게 하거나 포렌식 분석과는 전혀 상관없이 고장 난 컴퓨터를 복구시킬 수 있다. 이 챕터에서는 디지털 포렌식 전문가와 컴퓨터 전문가의 차이를 정확히 구분 지어 비교할 것이다.
Chapter 9: 이 챕터에서는 디지털 포렌식 전문가를 확보하는 방법과 전문가의 전문성을 검증할 수 있는 사전자격검증방법을 다루고, 전문가를 선별하는 데 활용할 수 있는 최선의 기준과 현재 통용되고 있는 포렌식 관련 자격증에 관해 설명할 것이다.
Chapter 10: 법률가가 현재 수임하고 있는 사건에서 필요한 서비스의 유형에 따라 디지털 포렌식 전문가는 디지털 증거에 관한 모든 과정에서 법률가의 업무를 지원하는 역할을 하게 된다. 대부분의 변호사나 사건 의뢰인은 디지털 증거를 처음으로 접해보는 것이기 때문에, 디지털 증거와 관련된 사건을 다루는 지식적 이해도는 상당히 큰 차이가 존재하고 있다. 디지털 포렌식 전문가는 디지털 증거의 확보 및 식별, 전문가 보고서 검토 및 사건 평가, 제시된 모든 디지털 증거가 법 과학인 타당한 방법으로 관리되었고 수집되었음을 입증하는 역할을 수행하고 있다. 필요하다면 사건과 관련된 디지털 증거에 관한 변호사 교육 및 변호사의 재판 준비 과정 지원 등의 업무를 통하여 변호사를 조력하고 디지털 증거에 관한 지식적 이해도의 차이를 좁히는 교량 역할을 수행하는 것이 디지털 포렌식 전문가의 역할이다. 이 챕터에서는 이러한 디지털 포렌식 전문가의 역할은 무엇이며 또 이러한 역할이 어떻게 수행되어야 하는지에 관해 살펴볼 것이다.
Chapter 11: 디지털 포렌식 전문가는 관련 교육 이수와 관련 업무 경험 등의 경력에 따라 다른 결과를 만들어낸다. 그렇기 때문에 같은 문제라도 전문가에 따라 증거에 접근하는 방식이 다른 것이다. 전문가로서의 적격성을 갖추는 것은 디지털 증거를 분석하는 업무의 효율성과 우수성에 엄청난 차이를 발생시킬 수 있다. 전문성과 적격성에 관한 이러한 차이는 디지털 포렌식 전문가가 실제 증거를 분석하기 위한 접근방법뿐만 아니라 전체 사건을 접근하는 방법에서도 나타나게 된다.
Chapter 12: 전문가는 디지털 포렌식 분야에서 기술적으로 숙련되어 있어야 함은 당연한 말이다. 그러나 전문가의 숙련도를 판단하는 경우에 기술적 숙련성에 큰 비중을 두는 반면에 디지털 증거가 관련되어 있는 사건의 큰 그림을 보기 위해 필요한 또 다른 능력은 너무나 자주 간과되고 있다. 이 챕터에서는 변호사가 디지털 포렌식 전문가를 고용하고 활용하는 경우에 접하게 되는 난제에 관해 다룰 것이며, 이러한 난제를 조기에 발견할 수 있는 방법을 알아볼 것이다.
Chapter 13: 전문가로서의 자격을 갖추었는지는 법정에서 아주 간단하게 그것도 표면적으로 나타난다. 그러나 이를 좀 더 확실하게 하기 위해서는 디지털 포렌식 전문가로서 갖추어야 하는 최소한의 자격을 알아야 한다. 뿐만 아니라 다른 유형의 디지털 포렌식 전문가임을 입증하는 것도 중요한데, 그 이유는 첫째로 현재 고용된 자가 전문가로서 자격을 갖추었는지 확인하는 것이며, 둘째로 전문가로서 법정증언에 필요한 자격을 갖추었는지를 확인하는 것이다. 사실상 디지털 포렌식에 대한 훈련 경험이나 실무 경력이 없음에도 불구하고 스스로 디지털 포렌식 전문가라고 자칭하는 일들이 꽤 자주 발생되고 있다. 설사 이런 사람이 컴퓨터 자체에 관한 방대한 지식을 가지고 있는 사람이라고 하더라도 디지털 포렌식 전문가가 아니며 이러한 사람에게 디지털 포렌식 자격이 주어져서도 안 된다.
Section III: 증거 신청과 증거 개시
Chapter 14: 어디에서나 존재하고 있는 디지털 증거의 특성상 디지털 증거를 찾거나 복구하는 것은 아주 간단한 것처럼 보일 수도 있다. 하지만 실제로는 그렇지가 않다. 디지털 증거를 확보하기 위해서는 전자적 데이터와 관련된 모든 단계에서 반드시 극복해야 하는 법률적 장벽과 기술적 장벽이 있다. 디지털 증거는 저장통신법(SCA; Stored Communications Act), 전자통신 프라이버시 법 (ECPA; Electronic Communications Privacy Act), HIPAA, 부당한 수색 또는 압수를 당하지 않을 권리(Fourth Amendment rights) 등에 의해 보호되거나 또는 직장 내 프라이버시로 보호되기 때문에, 이러한 법률적 장벽을 극복하기 위해서는 그 디지털 증거의 형태와 위치에 따라 증거 확보 이전 단계에서부터 법률가의 관리적 역할이 필요하게 된다.
Chapter 15: 이 챕터에서는 발견된 자료 중에서 이용 가능한 디지털 증거를 확인하기 위해 초기 발견 문서를 분석하는 방법과 디지털 포렌식 전문가에 의해 분석될 필요가 있는 내용에 관한 전문용어와 양식을 제공할 것이다. 뿐만 아니라 사법기관의 기술적 제한사항으로 인해 수집은 되었으나 이미지화되지 못하였거나 분석되지 못한 증거에서 디지털 증거를 확보하기 위한 방법과 증거 개시 과정에서 유용하게 활용될 수 있는 기술적 내용에 관해서도 다룰 것이다.
Chapter 16: 민사소송사건은 형사법이 아닌 민사법으로 규율 되기 때문에, 민사소송사건에서 디지털 증거를 확보하는 방법은 형사소송사건에서 디지털 증거를 확보하는 방법과는 다를 수 밖에 없다. 이 챕터에서는 민사소송사건에서의 증거 개시 방법을 간단하게 살펴볼 것이다. 뿐만 아니라 민사소송사건의 실제 사례를 통해서 증거 개시에 필요한 요구사항이나 증거 개시를 위한 사전 연습 방법 등에 관한 절차를 수립해볼 것이다. 그리고 전자적 증거와 관련한 민사 증거 개시 명령의 간단한 예를 소개할 것이다.
Chapter 17: 이 챕터에서는 컴퓨터와 저장 매체의 증거 개시를 위해 필요한 전문용어와 양식을 다룰 것이다. 그리고 사용 가능한 증거 개시 명령, 접근 금지 명령 그리고 수색 동의 양식의 사례를 제공할 것이다. 여기에 수록된 양식은 단지 예시로 제시된 것이므로 실제로 사용하기 위해서는 해당 사건에 맞게 조정될 필요가 있다.
Chapter 18: 어떤 형태든 비디오 증거를 다루는 경우에는 비디오 증거의 원본을 검토하기 이전에 특별한 방법으로 비디오 증거를 적절하게 보존하려는 시도를 할 것이다. 이를 위해서 비디오 증거는 즉각적으로 특정되고 보존 절차에 따라 적절하게 관리되고 보존되어야 한다. 뿐만 아니라 비디오 증거는 법정에서 증거로 활용될 수 있도록 증거의 핵심적인 요소들이 복제되어야 한다.
Chapter 19: 오디오 기록에 대한 포렌식 분석이나 분석의 향상이 가능한 결과를 만들어내기 위해서는 수집과 보관 그리고 복제의 과정에서 오디오 기록에 대한 세심한 관리가 필요하다. 또한 오디오 기록에는 음질의 훼손을 초래할 수 있는 많은 요소들이 있기 때문에 특정한 형식이나 복제 절차없이 단순한 복사를 하는 것은 좋은 방법이 될 수 없다.
Chapter 20: 소셜 미디어(Social media) 증거는 민사소송사건뿐만 아니라 형사소송사건에서도 중요한 증거다. 이러한 소셜 미디어 증거에 관해서는 적절한 증거 요구사항의 관점뿐만 아니라 디지털 증거의 기술적 및 법률적 장애에 기인한 증거 확보 능력 여부가 소셜 미디어 증거의 난제가 되고 있다. 이 챕터에서는 사건과 직접적인 관련이 없는 제삼자인 서비스 제공자로부터 소셜 미디어 증거를 얻기 위해 제출 명령(Subpoena)을 신청하는 경우에 이용할 수 있는 몇 가지 방법을 다룰 것이다.
Chapter 21: 매매 금제품 특히 아동포르노의 경우 필요한 증거를 확보하고 디지털 포렌식 전문가에 의해 분석될 디지털 증거에 대한 접근 권한을 얻기 위해서는 특별한 규정과 절차를 준수해야 한다. 이 챕터에서는 아동포르노사건에서 발견된 증거를 다루는 방법에 관해 설명을 할 것이다.
Chapter 22: 이 챕터에서는 다양한 형태의 디지털 증거 관련 기록 요청과 이 요청과 관련된 기술적 전문용어에 대해 살펴볼 것이다. 이와 관련하여 변호사나 포렌식 분석자들이 인터넷 서비스 제공자가 기록을 보관하고 있는 위치를 찾을 수 있도록 해당 사항에 링크를 걸어두었다. 인터넷에 연결된 개인용 컴퓨터를 이용하여 웹 사이트 주소의 기록을 보관하는 정보를 찾아내는 단계적 방법과 웹 기반 이-메일 계정의 가입자 정보를 입수하는 방법도 설명할 것이다.
Chapter 23: 위치정보시스템(GPS; Global Positioning Systems)과 관련된 사건에서도 디지털 증거는 중요한 증거가 될 수 있다. 하지만 이러한 위치정보를 수집하는 경우에는 위치 자료나 증거가 여러 개의 물리적 저장 매체나 위치정보 서비스 제공자의 협력사에 저장되어 있는 등 여러 장소에 분산 저장되어 있어서 위치정보 수집에 난제가 되고 있다. 이 챕터에서는 위치정보를 발견할 수 있는 위치와 GPS 전문가에 의해 분석될 필요가 있는 모든 증거를 확보하기 위한 증거 신청 양식을 제공할 것이다.
Chapter 24: 상세 통화 기록은 기지국 위치정보로부터 통화한 자의 위치를 확인하기 위하여 많은 범죄사건에서 이용되고 있다. 이와 관련하여 정확한 디지털 증거 확보 여부에 따라 상세 통화 기록의 적절한 분석과 해석에 큰 차이를 발생시킬 수도 있다. 이 챕터에서는 상세 통화 기록과 관련한 증거를 요청할 때 가능한 많은 증거를 확보하기 위한 증거 요청 대상과 증거 요청 방법을 다룰 것이다.
Chapter 25: 경제적으로 여유롭지 않은 의뢰인과 함께 일해 본 사람은 자금 확보가 증거 분석 착수를 위한 기본적인 사항임을 잘 알고 있을 것이다. 이 챕터에서는 ‘디지털 포렌식 전문가 수임 자금 확보를 위한 일방적 요청’의 양식과 함께 판사가 사건을 명확하게 하기 위하여 다른 지역에 있는 전문가에게 디지털 증거를 분석시킬 필요가 있는 사건에 있어서 과도한 비용이 요청되는 상황에 관한 몇 가지 문제와 이러한 문제를 해결하기 위한 방안을 제공할 것이다.
Section IV: 디지털 증거의 일반적 유형
Chapter 26: 디지털 포렌식에서 해시 값(Hash values)은 매우 중요한 역할을 하고 있으며, 특히 디지털 증거의 복제본이 원본 증거와 정확하게 일치하는지를 검증하는 데 매우 중요하게 활용되고 있다. 디지털 포렌식 전문가는 원본 증거와 포렌식 복제본의 무결성 검증을 위한 방법으로 해시 값을 이용하여 수집된 증거를 검증한 적절한 단계를 보여줄 수 있어야 한다. 만약에 디지털 증거와 관련된 사건에서 해시 값의 유용성을 무시한다면 상당히 큰 손해를 초래할 수 있다. 왜냐하면 사건에서 특정 파일이 주요한 관심사라고 할 때, 해시 값은 컴퓨터 내에 숨겨져 있는 해당 파일을 찾아내는 데 활용될 수 있을 뿐만 아니라 설령 해당 파일의 파일명이 변경되었더라도 해시 값을 활용하여 그 파일을 찾는 데 활용할 수도 있기 때문이다. 또한 해시 값은 컴퓨터와 USB 썸 드라이브가 연결되는 것처럼 장치와 장치를 연결하는 경우에도 활용될 수도 있는데, 이런 상황에서 해시 값의 활용은 데이터절도사건 또는 매매 금제품의 유통사건에서 특히 유용하게 활용될 수 있다. 한편, 해시 값은 특정 파일이 컴퓨터 혹은 다른 디지털 저장매체에 존재하지 않음을 증명하는 데 도움이 될 수도 있다. 전문성을 갖춘 디지털 포렌식 분석자는 이러한 해시 값의 중요성과 그 활용법을 잘 알고 있다. 이 챕터에서는 해시 값의 일반적인 활용방법보다 조금 더 심도 있는 몇 가지의 활용법을 강조할 것이며, 사건에서 해시 값을 어떻게 활용할 수 있는지에 관한 사례들을 보여줄 것이다.
Chapter 27: 메타 데이터(Metadata)는 디지털 증거와 관련된 사건에서 활용 가치가 가장 높은 진정한 노다지다. 영어에서 접두사 메타(meta)는 자신이 속한 범주에 관한 정보를 표현하는 데 사용되는 접두사다. 그래서 메타 데이터는 “데이터에 관한 데이터”라는 의미이며, 상위인지(metacognition)는 “인지에 관한 인지”라는 의미로 사용된다. 이런 의미들이 다소 암호처럼 보일지라도 디지털 증거에 관한 기본적인 실무에 관한 학습을 한다면 메타 데이터의 의미를 이해하는 것은 어렵지 않을 것이다. 메타 데이터는 일종의 감춰진 정보이며 파일 안에서 발견되는 것이어서 일반적인 컴퓨터 이용자는 쉽게 찾아내지 못하는 정보다. 이러한 메타 데이터에는 컴퓨터 사용자의 이용 성향을 쉽고 편리하게 검색하기 위해서 운영체제(OS)가 이용하는 유용한 정보들이 저장되어 있다. 즉 메타 데이터에 저장된 정보에서 컴퓨터 사용에 관한 타임라인, 알리바이 수립 등 유용한 정보를 찾아낼 수가 있다. 숙련된 디지털 포렌식 전문가에게 메타 데이터는 사건과 관련된 특정 이슈에 서광을 비춰주는 정보이거나 중요한 전환점으로 활용할 수 있는 정보다. 필자는 디지털 포렌식 전문가로서 메타 데이터의 사소한 내용의 변화가 결과의 전체 순서에 얼마나 영향을 끼치는지를 자주 보아왔다.
Chapter 28: 내 그림 폴더를 열면 작은 그림들처럼 미리 보기 형식의 파일을 볼 수 있을 것이다. 여기에 있는 작은 그림들(혹은 미리 보기)은 thumbnail cache 데이터베이스라고 부르는 특별한 파일에 저장된다. 이 thumbnail 데이터베이스는 특별한 소프트웨어를 읽는 데 활용될 수 있을 뿐만 아니라 민사소송사건 및 형사소송사건에서 디지털 증거로도 활용될 수 있다. 이러한 thumbnail__ caches는 디지털 증거와 관련된 사건의 전반적인 영역에서 사용되고 있는데, 대부분은 과거의 어느 시점을 기준으로 컴퓨터 내에 특정 이미지 파일의 존재 여부를 확인하거나 디지털 증거와 관련된 흔적을 확인하는 데 사용되고 있다.
Chapter 29: 디지털 포렌식의 기본적인 기법 중에 하나는 바로 ‘데이터 복구’다. 디지털 포렌식 전문가에게는 다행스럽게도 디지털 저장매체 특히 컴퓨터에 있는 데이터를 완전하게 삭제하는 것은 상당히 어려운 일이다. 이 챕터에서는 데이터가 삭제되는 경우에 컴퓨터의 작용에 관한 상세한 설
명을 할 것이다. 디지털 포렌식에서는 일반적으로 컴퓨터 내에 존재하던 데이터가 여전히 존재하는가 혹은 완전히 사라졌는가는 주요한 관심사가 아니다. 데이터가 삭제되는 것은 회색과는 다르게 검정색과 흰색 사이에 얇은 경계선이 있는 것과 같다고 이해하면 된다. 즉 어느 정도의 데이터가 실제로 삭제되었는지가 중요한 사안이지, 데이터의 존재성 자체는 크게 중요하지 않다는 의미다. 그리고 이 챕터에서는 휴지통이나 비할당영역에서의 다양한 데이터 삭제 방법을 설명할 것이고, 또한 이처럼 삭제된 데이터를 복구하고 활용하는 방법을 설명할 것이다.
Chapter 30: 컴퓨터의 타임 스탬프(Time Stamp)는 민사소송사건 및 형사소송사건에서 중요한 역할을 수행하고 있다. 컴퓨터의 시간에 관련된 인공물은 디지털 증거에 있어서 아주 중요한 형태의 증거임에 의심할 여지가 없다. 이러한 컴퓨터의 시간에 관한 증거는 시간 자체가 중요한 사안인 사건에서 증거에 관한 타임라인을 수립하는 데 매우 핵심적인 역할을 수행하고 있다. 예를 들어 알리바이와 관련된 사건에 있어서 컴퓨터의 시간에 관련된 인공물은 알리바이 확인 또는 알리바이 부정의 증거로 활용될 수 있다. 한편 데이터 절도와 관련된 사건에서 컴퓨터 시간과 관련된 인공물은 절도가 발생하였을 것으로 추정하는 시간을 확인하는 용도로도 활용될 수 있다. 이 챕터의 목적은 컴퓨터의 운영체제(OS)나 어플리케이션에 의해 기록되는 타임 스탬프에 대한 해석의 복잡성을 독자로 하여금 친숙하게 생각되도록 하기 위한 것이다. 다만, 컴퓨터의 타임 스탬프에 관한 완벽한 이해를 원한다면 전문적인 컴퓨터 기술 서적을 참고할 필요가 있다.
Chapter 31: 컴퓨터 이용자가 인터넷을 검색하는 경우에 웹 브라우저에 관한 정보는 이용자의 컴
퓨터에 있는 임시 저장 장소(Temporary Storage)에 저장된다. 임시 저장 장소에 웹 페이지나 문서
에 관한 정보를 저장하는 과정을 인터넷 브라우저 캐슁(Internet browser caching) 또는 웹 캐슁(Web
caching)이라고 한다. 이러한 웹 캐슁 기능의 목적은 이용자의 인터넷 검색 성향을 파악하여 컴퓨터
의 성능을 향상시키기 위한 것이다. 이 챕터에서는 웹 캐슁이 무엇이며 웹 캐슁으로 저장되어 있는
정보를 증거로 활용하는 방법을 다룰 것이다.
Chapter 32: 바로 가기나 링크 파일은 다른 위치에 있는 파일(즉, 타깃 파일)을 가리키고 있다. 링크 파일은 윈도우 운영체제(OS)에 의해 자유롭게 사용될 뿐만 아니라 다양한 방법으로 생성된다. 예를 들어, 컴퓨터 이용자가 의도적으로 컴퓨터에서 바로 가기를 만들 수도 있고, 컴퓨터 이용자의 의도와 상관없이 윈도우에 의해서 생성될 수도 있는 것이다. 링크 파일의 목적은 이용자의 컴퓨터 이용 성향을 파악하여 컴퓨터의 성능을 향상시키기 위한 것인데, 이러한 링크 파일은 최근에 열어본 파일을 찾거나 컴퓨터에 만들어진 아이콘을 클릭하여 프로그램을 빠르게 여는 데 이용될 수 있다. 디지털 포렌식 전문가는 컴퓨터의 이용 성향을 파악해주는 링크 파일의 편리성을 정확하게 이해하고 있지만, 이보다는 링크 파일이 남겨놓은 디지털 증거의 흔적을 추적하는 방법을 더 정확하게 이해하고 있다. 링크 파일은 타임라인 수립, 컴퓨터 내 파일의 존재 혹은 부존재 입증, 다른 저장매체로의 파일 전송 흔적 검색 등 디지털 증거와 관련된 사건에서 다양한 방법으로 이용될 수 있다.
Chapter 33: 상세 통화 기록은 최근에 와서 디지털 증거와 관련된 사건에서 아주 중요한 역할을 수행하고 있다. 상세 통화 기록의 목적은 휴대폰으로 통화 혹은 문자 메시지 송·수신, 인터넷 연결 등에 이용된 기지국의 지리적 위치를 기반으로 휴대폰 이용자의 위치를 확인하기 위한 것이다. 하지만 이러한 상세 통화 기록과 관련된 증거는 법정이나 판사에 의해 잠재적으로 잘못 이해될 소지가 많을 뿐만 아니라 잘못 이해된 결과대로 다루어지는 경우가 많다. 이 챕터에서는 모바일 시스템의 개괄적인 내용과 상세 통화 기록 증거가 많은 사건에서 어떻게 비춰지는지 보여줄 것이다.
Chapter 34: 이-메일은 아마도 최근에 가장 많이 이용하고 있는 디지털 증거의 유형 중에 하나일 것이다. 왜냐하면 10대부터 80대까지 이-메일 계정을 가지고 있기 때문이다. 무료 이-메일 계정을 만드는 데 고작 몇 분 밖에 소요되지 않는 이-메일의 가용성으로 인해 상당히 많은 이-메일 계정이 1990년대 후반부터 폭발적으로 증가하였다. 이 챕터에서는 디지털 증거로서의 이-메일을 분석하고, 이-메일의 저장 위치와 저장 방법 등에 관한 설명을 할 것이다. 또한, 민·형사사건에서 디지털 증거로 사용된 이-메일 사례를 소개할 것이다.
Chapter 35: 페이스북(Facebook), 트위터(Twitter), 마이스페이스(MySpace) 그리고 링크드인(LinkedIn)과 같은 소셜 미디어 매체의 광범위한 사용은 궁극적으로 디지털 증거의 지속적인 생성을 의미함과 동시에 현재의 공공영역에서 쉽게 찾아볼 수 있는 증거가 바로 디지털 증거임을 의미한다. 이러한 소셜 매체를 사용하기 위해 반드시 컴퓨터를 사용할 필요도 없게 되었다. 현재 이용되고 있는 소셜 미디어 매체들의 대부분은 휴대폰이나 아이패드(iPad) 혹은 모바일 장치 등으로도 충분히 접속이 가능하다. 그리고 대부분의 소셜 미디어의 사용은 컴퓨터나 휴대폰 혹은 제3의 서비스 공급업체에 민·형사사건에서의 활용 및 수집 가능한 증거를 남길 수 있다.
Chapter 36: 개인 대 개인(P2P; peer-to-peer) 간의 파일 공유를 위해서는 서버가 필요 없다. 반면에 컴퓨터와 네트워크 간의 모든 연결은 서버와 단말장치(Workstation) 간의 연결이 필요하다. 얼마 전 파일 공유를 전문으로 하는 대형회사인 LimeWire가 업무 정지 명령을 받았지만, 파일 공유를 위한 커뮤니티는 아직도 상당히 많이 존재하고 있으며, FrostWire, BearShare, BitTorrent와 같은 또 다른 파일 공유 소프트웨어나 파일 공유 서비스를 제공하는 이들에게 커뮤니티는 감사해하고 있기도 하다. 이 챕터에서는 파일 공유 시스템의 작동원리를 알아보고 이러한 시스템에서 증거를 확보하고 법정증거로 활용할 수 있는 방법을 설명할 것이다.
Chapter 37: 과거와 비교해볼 때, 현재의 휴대폰(스마트폰이나 아이폰 등)은 더 많은 기능이 탑재되어 있는 동시에 더 많은 데이터를 저장할 수도 있게 되었다. 오늘날의 스마트폰은 몇 년 전까지만 하더라도 소수의 컴퓨터에서만 가능했던 기능을 수행하고 있다. 궁극적으로, 이러한 스마트폰이 수행하는 기능이 다양해지고 있다는 것은 사람들이 스마트폰의 기능을 사용하기 위해 스마트폰을 더 많이 이용하게 된다는 의미가 된다. 결국, 스마트폰의 기능들을 사용하는 사용자가 많아지게 되고, 스마트폰에는 더 많은 데이터가 저장되며, 나아가서는 거의 모든 사건에 있어서 스마트폰이 잠재적 증거의 거대한 원천이 되는 것이다. 이 챕터에서는 휴대폰에서 증거를 수집하고 보존하기 위한 적절한 방법과 함께 휴대폰에서 활용할 수 있는 증거를 다룰 것이다.
Chapter 38: 영상(Video)이나 사진(Image) 증거는 매우 세심하게 다뤄져야 하고 이에 대한 증거 분석 또는 영상·녹음 데이터의 선명도를 개선하는 경우에는 철저하게 모든 과정을 문서로 기록해야 한다. 만약에 영상증거나 이미지증거를 실행이 불가능한 상태로 수령하거나 적절하게 보존하지 않았다면, 혹은 포렌식 분석자가 적절하게 포렌식 분석을 하지 않았다면 원본 증거를 변조 내지 훼손하게 되므로 원본 증거의 증거 가치를 위태롭게 할 수 있다. 이 챕터에서는 영상 증거나 사진 증거를 사건에서 활용할 수 있는 몇 가지 방법과 이러한 증거를 적절하게 다루고 그 선명도를 개선하는 방법들을 살펴볼 것이다. 뿐만 아니라 선명도 강화 과정에서 수행된 작업을 정확하게 나타내는 데 반드시 포함되어야 하는 문서화 방법을 보여줄 것이다.
Chapter 39: 데이터베이스 시스템의 목적은 레코드의 검색, 저장의 속도 및 저장의 정확성을 보장하기 위한 것이다. 데이터는 소규모 기업에서부터 거대 글로벌 기업에 이르기까지 반드시 필요한 사업의 원동력이다. 이 챕터에서는 데이터가 저장되고 검색되는 방법을 알아볼 것이며 또한 전자적 증거 분야에 있어서 데이터가 왜 중요한 증거인지를 알아볼 것이다. 뿐만 아니라 증거로 활용할 수 있는 데이터 및 메타 데이터 확보와 관련된 난제를 살펴보고 데이터가 가진 증거로서의 가치를 살펴볼 것이다.
Chapter 40: 여러분들은 아마도 한 번쯤은 “돈을 쫓아서”라는 말을 들어보았을 것이다. 이 말은 가사소송사건에서부터 다단계 사기 그리고 살인사건에 이르기까지 거의 대부분의 사건에서 적용된다고 해도 과언이 아니다. 오늘날에는 거의 대부분의 사람이나 기업이 자신들의 자금을 전자적으로 관리하고 있기 때문에 컴퓨터의 인터넷 캐쉬, 이-메일 첨부문서, 데이터베이스의 회계 프로그램뿐만 아니라 심지어 개인이 사용하는 휴대폰에 이르기까지 자금과 관련하여 전자적 증거로 활용 가능한 풍부한 데이터들이 잠재적으로 존재하고 있다.
Chapter 41: 게임 세계에서는 온-라인 게임이 가장 유명한 게임 형태가 되었다. 속도 면에서 빨라진 인터넷의 출현으로 인해 인터넷은 게임의 장르를 막론하고 온-라인 게임을 가능하게 하였고, 현재는 수천만의 사람들이 World of Warcraft, Everquest 2 같은 게임을 즐기고 있다. 뿐만 아니라 Xbox나 PlayStation 같은 콘솔 단위 게임의 플랫폼에도 여러 사람이 온-라인으로 게임을 즐길 수 있도록 온-라인 기능이 탑재되어 있다. 디지털 포렌식의 관점으로 볼 때, 이러한 게임이 어디에서 실행되든지 온-라인 게임에는 범죄 수사와 법적 조치에 활용할 수 있는 디지털 증거도 함께 존재하고 있다.
Chapter 42: 위치정보시스템(GPS; Global Positioning Systems)은 현대 사회에서 일반화되었다. 그리고 위치정보 장치가 데이터를 기록하고 저장할 수 있게 된 시점부터는 위치정보 장치도 민·형사사건에서 디지털 증거의 원천으로 활용될 수 있게 되었다. 증거로서 위치정보를 활용하는 경우에는 위치정보 장치가 생성하는 정보의 정확성과 함께 데이터를 분석함에 있어서 발생할 수 있는 잠재적인 오류의 영향을 이해하는 것이 상당히 중요하다. 이 챕터에서는 위치정보시스템(GPS)이 작동되는 원리와 사건에서 증거로 활용할 수 있는 위치정보가 저장되는 원리를 설명할 것이다.
OpenCL 프로그래밍 가이드 (0) | 2012.11.16 |
---|---|
이제 시작이야! jQuery 모바일: Up & Running (0) | 2012.10.24 |
소셜 웹 마이닝: 소셜 미디어 데이터 분석하기 (0) | 2012.10.10 |
댓글 영역