neck392

디지털 증거능력과 관련해 예외적인 사유로 해시 값을 이용한 방법에 의한 증명이 불가능하거나 현저히 곤란한 경우가 생길 수 있다. 대법원은 “정보 저장매체 원본에 대한 압수, 봉인, 봉인해제, ‘하드카피’ 또는 ‘이미징’ 등 일련의 절차에 참여한 수사관이나 전문가 등의 증언에 의해 정보 저장매체 원본과 ‘하드카피’ 또는 ‘이미징’한 매체 사이의 해시 값이 동일하다거나 정보 저장매체 원본이 최초 압수 시부터 밀봉되어 증거 제출 시까지 전혀 변경되지 않았다는 등의 사정을 증명하는 방법 또는 법원이 그 원본에 저장된 자료와 증거로 제출된 출력 문건을 대조하는 방법 등으로도 그와 같은 무결성, 동일성을 인정할 수 있다.“라고 판시하였다.(대법원 2013. 7. 26 선고 2013도2511 판결) 고등법원 판결에서..

Hash는 전자 정보를 암호학적 수학연산을 통해 고정된 짧은 길이로 변환 한 값을 말한다. 디지털 데이터는 다른 물적 증거들과 달리 변경 및 삭제가 매우 용이하며 훼손되기 매우 쉽다. 간단한 도구를 사용하여 거의 완벽하게 위, 변조가 가능하다. 당장 전문적인 지식 없이 윈도우 OS의 ‘CTRL+C’와 ‘CTRL+V’ 같은 단축키를 활용하는 등 누구나 손쉽게 데이터를 복사하여 위, 변조할 수도 있다. 따라서 디지털 데이터를 획득한 이후부터는 위, 변조되지 않았음을 입증할 수단이 필요하다. 전자 서명 기법을 구성하는 요소로 해시 함수(Hash Function)가 있다. 해시 함수는 단방향 알고리즘으로 역변환이 어려워 무결성 확인 수단으로 많이 사용한다. 대부분의 디지털 포렌식 도구에서 무결성을 확인하는 수단..