디지털 포렌식의 5대 원칙

우선 디지털 포렌식 또는 컴퓨터포렌식(Computer Forensic) 이란 무엇인지 배워보자!

" 범죄현장에서 확보하는 스마트폰, 태블릿, 컴퓨터 등 디지털데이터 저장매체에서 수집할 수 있는 전자적 증거물 등을

사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업"을 말한다.

​

디지털 증거는 현실적으로 손상되기 쉽고, 부적절한 취급이나 분석 중에 훼손되거나 변경, 조작될 수 있다. 따라서 디지털 증거를 취급하는 사람은 디지털 증거를 식별(identification), 수집(collection), 획득(acquisition), 보존(preservation), 분석(analysis) 등의 과정을 통해 증거가 가지는 잠재적인 가치를 최대화하고 발생할 수 있는 위험을 최소화하기 위해 수행되어야 한다.

​

​

​

​

​

​

​

※ 디지털 포렌식에서 디지털증거를 수집 획득하여 조사할 경우 다음의 5가지 원칙을 준수되어야 한다.

1) 무결성의 원칙

2) 연계보관성(Chain of Custody)의 원칙

3) 정당성의 원칙

4) 재현의 원칙

5) 신속성의 원칙