컴퓨터 포렌식

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

컴퓨터 포렌식(computer forensics, 컴퓨터 법의학) 또는 디지털 포렌식은 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업을 말한다. 과거에 얻을 수 없었던 증거나 단서들을 제공해 준다는 점에서 획기적인 방법이다. 컴퓨터 포렌식은 사이버 해킹 공격, 사이버 범죄시 범죄자들은 컴퓨터, 이메일, IT 기기, 스마트폰 등의 운영체제, 애플리케이션, 메모리 등에 다양한 전자적 증거를 남기게 되면서, 사이버 범죄자 추적 및 조사에 핵심적인 요소가 되고 있다.

디지털 증거 사건[편집]

  • 1996년 영남위원회 사건: 법원은 디지털 증거를 전문 증거로 취급해야 하므로 원 진술자가 진술에 의해 인정해야 한다고 판시하여 디지털 증거의 증거 능력을 부정하였다.
  • 2006년 일심회 사건: 수사기관은 USB, PC, 플로피 등의 저장매체 12종을 압수하여 조사하였는데 법원은 디지털 증거에 대해 작성자 또는 진술자의 진술에 의해 진정성이 증명될 때에 한해 증거로 인정한다고 판시하였다.
  • 외무부 전문 변조사건: 외무부의 공문이 변조여부를 판단하기 위해 외국 공관에 있는 동일한 컴퓨터들의 하드디스크를 모두 수거하여 분석한 사건[1]
  • 창원지법 진주지원 재심사건: 하드디스크 분석 과정에서 전문가가 아닌 비전문가가 분석을 수행하여 분석 도중 파일 접근 시간이 변경되어 확정 판결이 번복된 사건
  • 삼성 비자금 의흑 관련 특별검사: 특검팀이 삼성에서 압수한 하드디스크로부터 삭제 된 파일을 복구하여 수사를 진행
  • 신정아 스캔들: 주고 받은 이메일 내용을 복구하여 수사 진행
  • 통합진보당 비례대표 부정선거: 서버 압수 및 서버 이미징, 분석
  • 황우석 논문 조작 사건: 황 교수의 연구팀에 있는 노트북을 포맷된 후 새로운 파일로 하드디스크의 영역을 덮어씌운 노트북을 복원하여 400여쪽에 달하는 실험 노트를 확보[2]
  • 카지노 횡령사건: 계좌추적과 전화통화 내역 조사
  • 국정원 여직원의 대선 판련 덧글 사건: 국정원 여직원의 노트북 등의 디지털 기기를 습득해 분석하

나라별 관련 법률[편집]

현재 이 문단은 주로 대한민국에 한정된 내용만을 다루고 있습니다. 다른 국가·지역에 대한 내용을 보충하여 문서의 균형을 맞추어 주세요. 내용에 대한 의견이 있으시면 토론 문서에서 나누어 주세요. (2014년 2월 3일에 다른 국가·지역에 대한 내용의 추가가 요청되었습니다.)

대한민국[편집]

같이보기[편집]

참고 문헌[편집]

바깥 고리[편집]

  1. p 39, 이준형, 디지털 포렌식의 세계
  2. 동아일보 매거진: 법과 과학-디지털 포렌식의 세계