TRACE

※ 디지털 포렌식 정의

전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석하고, 보고서를 작성하는 일련의 모든 절차

전자적 증거물 : 문서 파일, 인터넷 사용기록, 방화벽 로그, 사진, 동영상파일 등

사법기관에 제출 : 형사소송법의 증거 능력에 부합하도록 조사

데이터를 수집, 분석, 보고서 작성 : 전자적 증거물의 적법성, 검증 가능성, 신속성, 연계 보관성, 동일성을 증명

※ 디지털 증거 능력 조건 ? 전문경력 및 자격 보유자에 의해 신뢰된 도구와 절차에 따라 수집/분석된 디지털 증거

(증거 : 범죄에 대한 사실관계를 규명하고 증명하기 위하여 사용되는 자료)

※ 디지털 포렌식 조사 대상?

디지털 기기 : 디지털 형태로 저장되거나 전송되는 증거 가치가 있는 정보, 범죄 사건과 관련된 디지털 자료

※ 디지털 증거의 특성? 

1. 매체 독립성 : 저장 매체가 매개체의 특성에 따른 영향을 받지 않고 항상 일정한 정보의 값을 유지

2. 대량성 : 데이터의 양이 방대하여 특별한 기술과 도구, 교육된 전문인력을 사용하지 않고는 증거 추출 곤란

3. 복제성 : 반복된 복사 과정을 거치더라도 디지털 정보의 값 혹은 가치가 동일하게 유지되므로 질적인 면에서 원본과 사본 구별이 안됨

4. 취약성 : 간단한 조작만으로 위조 내지 변조가 가능하고 정보 일부의 삭제 내지 변경이 용이함

5. 비가시성 : 전자적 정보의 형태로 기록, 저장되기 때문에 인간의 오감으로는 직접 정보의 내용을 인지할 수 없음

==> 전문성이 필요