[보안] 디지털 포렌식 5대 원칙: 정당성, 재현, 신속성, 연계 보관성, 무결성

 디지털 포렌식의 5대 원칙에 대해서 알아봅니다. 5대 원칙에는 정당성의 원칙, 재현의 원칙, 신속성의 원칙, 연계 보관성의 원칙, 무결성의 원칙이 있습니다.

 

[ Contents ]

 

 

1. 정당성의 원칙

모든 증거는 적법한 절차를 거쳐 수집되어야 합니다.

 

 위법하게 수집된 증거는 법적 효력이 없습니다. 이를 위법수집증거 배제원칙이라고 합니다.

 

 

2. 재현의 원칙

같은 조건과 상황에서 동일한 절차를 수행하면 항상 같은 결과가 나와야 합니다.

 

 포렌식 과정과 결과의 재현 가능성이 보장되어야 합니다. 

 

 

3. 신속성의 원칙

디지털 증거는 휘발성이 높기 때문에 신속하게 수집·분석해야 합니다. 

 

 시간이 지나면 데이터가 변조되거나 소멸될 수 있으므로, 휘발성이 높은 데이터부터 우선 확보합니다.

 (예: 메모리 → 디스크 → 네트워크 로그 순)

 

 

4. 연계 보관성의 법칙

증거물의 수집부터 법정 제출까지 전 과정에서 담당자, 이송 경로, 보관 상태 등을 빠짐없이 기록하여 관리 연속성을 입증해야 합니다. 

 

 증거가 중간에 변조·훼손되지 않았음을 증명하는 원칙으로, 증거물의 수집부터 법정 제출까지 일련의 과정을 기록하고 입증합니다.

 

 

5. 무결성의 원칙

수집된 증거가 위·변조되지 않았음을 증명해야 합니다. 

 

  해시값(MD5, SHA-256 등)을 이용하여 원본과 사본의 동일성을 검증합니다. 수집 시점의 해시값과 분석·제출 시점의 해시값이 일치해야 무결성이 인정됩니다.