법령에서 직접적으로 디지털 증거를 정의내리지는 않았으나 몇몇 행정규칙에서 디지털 증거의 개념을 정의하고 있다. 디지털 증거는 디지털 데이터 형태로 존재(비휘발성) 하거나 존재하였던 것(휘발성)으로서 법정에 제출되는 것을 말한다.
디지털 증거가 효력을 발휘하기 위한 요소
- 진정성(Authenticity) : 법정에 최초증거 제출까지 훼손 및 변형, 변조가 없어야 한다.
- 무결성(integrity) : 원본으로부터 데이터가 수집, 보관, 분석되는 과정에서 수정,변경,손상 되지 않아야 한다.
- 원본성(Originality) : 디지털 증거의 원본과 복제본이 일치함을 의미하는데 법정에 증거를 다른매체를 통해 이동해갈 때 원본과 일치함을 증명
- 신뢰성(Reliability) : 디지털 증거의 원본 데이터를 취급하는 기관이나 업체의 기술이나 인력 장비등 다양한 요소들이 수집된 디지털 증거의 신뢰적인 증거로 작용
디지털 증거의 특성
복제 용이성/매체 독립성
- 아날로그와 달리 0과 1이라는 명확하고 극단적으로 존재
- 원본과 사본의 비교 자체는 크게 의미가 없으며 해시값으로 쉽게 증명 가능
은닉성/비가시성
- 존재하는 데이터 그 자체로는 가시성이 없음
- 사람이 인식하기 위해 소프트웨어 하드웨어 등의 기계적 장치(출력 장치)가 필요
변조 가능/휘발성
- 디지털 데이터가 전자적 방식으로 저장매체에 저장
- 전자기 노출, 충격으로 손상 및 변조되며 위변조 가능
- 메모리, 네트워크 상에 존재하다가 작업이 끝나거나 전원이 차단되면 없어질 수 있음
전문성/다양성
- 하드웨어와 소프트웨어 등 전자 매체가 다양
- 수집 및 분석에 전문적인 기술이 필요(선별적 수집)
대량성/대규모성
- 방대한 정보를 물리적으로 작은 저장매체에 저장 가능
- 디지털 저장매체의 성능 발달로 이미징 작업의 시간이 오래걸림
초국경성
- 디지털 기기는 독립적으로 작동 가능
- 네트워크로 연결되면 통신 프로토콜을 통하여 데이터에 접근 가능
- 물리적인 위치와 크게 상관없음
Reference
'Digital_forensic > Theory' 카테고리의 다른 글
| 메타데이터(Metadata)와 메타데이터의 목적 및 유형 (0) | 2024.11.10 |
|---|---|
| 휘발성(Volatilities)과 비휘발성(Non-Volatilities) (0) | 2024.05.21 |
| 보관증거와 생성증거 (0) | 2024.05.20 |
| 해시(hash) 값 훼손, 결여 시 증거능력 확인방안 (0) | 2024.02.12 |
| [디지털 포렌식] 동일성과 무결성의 상관관계 (1) | 2024.02.12 |