반응형
개요
일반 보안 업체나 연구소의 연구원, 학계와는 다르게 디지털 포렌식 분석관은 어떠한 조사를 목적으로 악성코드를 분석할 때 다양한 법적인 규제에 직면한다. 특히 피해를 입은 법인이나 개인에 대한 민사 또는 형사 구제 목적으로 소송을 벌이는 상황이 그 문제이다. 그래서 이러한 법적인 규제상황은 복잡하고 모호하여 적절한 변호사를 찾아 포렌식 조사 전에 법적인 조언을 얻어야만 한다.
쟁점
악성코드의 범죄 행위를 입증하는 확실한 증거만큼 무죄임을 입증하는 증거를 찾는 것 또한 중요하다. 민사 소송이나 법 집행 과정에서 일반적인 변명을 접할 때 사람이 아닌 시스템이나 자동화 과정에서 수집한 디지털 증거물의 증거 불충분이 매우 중요한 쟁점으로 나타날 수 있다.
초기에 자주 조사 목표를설정하고 재설정하는 관례는 성공적인 조사 과정에서 가장 중요한 핵심이다. 처음부터 유죄나 무죄를 증명하고, 존재하지 않는 증거물을 파악하기 위한 작업의 중요성을 이해할 필요가 있다. 조사 과정이 증거물을 변경하거나 삭제하거나 만들어 내지 않으며, 용의자를 외부에 누설하지도 않고, 조사 과정을 위태롭지 않게 보증하는 방법론을 설계한다. 어떠한 경우에도 증거물에 대한 통제권을 잃어서는 안 된다. 사실상 조사 과정에서 이러한 지침을 정의하고 재정의하고 다듬는 과정은 초기에 파악된 조사 목표를 조금 더 명확하고 달성 가능하게 만드는 데 도움을 준다.
아래에 제시하고 있는 중요 쟁점사항들을 조사과정 처음부터 신중하게 생각하도록 하자.
- 조사를 진행할 재판 관할권이 디지털 포렌식 분석을 수행하기 위한 특수한 자격 인증이나 면허를 요구하는지?
- 조사를 위해 어떤 권한이 존재하는지? 권한의 한계는 무엇인지?
- 합법적인 조사의 범위는?
- 관련 자료를 보관하는 관리자의 개인 정보 보호 권리를 침해하지 않도록 회피하는 방법은 무엇인지?
- 단독 장비에 저장된 디지털 증거에 대한 접근 제어하는 고려 사항은?
- 네트워크 장비와 관련하여 사용자가 만든 내용을 수집, 보존, 분석하는 과정에서, 파일이나 시스템의 메타데이터와 비교하기 위한 체계적인 처리 방법은?
- 실시간 네트워크 트래픽이나 전자적인 통신을 감지할 수 있는지?
- 개인, 시용카드, 보건, 금융, 교육, 내부자, 면책 특권 정보와 같이 특정 범주에 속하여 보호 받는 자료와 관련하여 고려해야 할 사항은 무엇인지?
- 관련 자료를 다른 재판 관할 구역으로 옮기지 못하게 하는 제약이 있는지?
- 포렌식 분석을 수행하기 위하여 사용 가능한 도구 유형에 제약이 존재하는지?
- 증거 채택 가능성을 높이기 위한 방법은 무엇인지?
- 법 집행이 반드시 필요한 부분인지? 그렇다면 집행 시점은 언제인지?
- 포렌식 분석에 필요한 해외 증거물을 어떻게 확보할 수 있는지?
반응형
'IT > Forensic' 카테고리의 다른 글
| 디지털 포렌식의 의의와 역사 (0) | 2021.06.15 |
|---|---|
| 디지털 포렌식 등장 배경 (0) | 2021.05.31 |
