주요알림
등록된 알림이 없습니다.
발간물
연구보고서
디지털포렌식 통합모델 구축에 관한 연구
- 작성일2017.01.24
- 조회수2,735
좌우로 스크롤 하시면 표의 전체 내용을 보실 수 있습니다.
| 연구책임자 | 탁희성 | 소속기관 | 한국형사·법무정책연구원 |
|---|---|---|---|
| 내부연구참여자 | 탁희성 외 1인 | 외부참여연구자 | |
| 발행기관 | 한국형사·법무정책연구원 | 공개여부 | 공개 |
| 출판일 | 2016년 12월 | 등록일 | 2017.01.24 |
| 페이지 | 0 | 분류기호 | 16-AA-01 |
| 언어 | 한국어 | 판매여부 | 판매 |
| 판매가격 | 10,000원 | 보고서유형 | |
| ISBN | 표준분류 | ||
| 연구유형 | 자료유형 |
국문요약 1
❘제1장❘ 디지털 포렌식에 있어서 새로운 접근방식의
필요성 (탁희성) 17
제1절 서론 19
1. 연구의 필요성 및 목적 19
2. 연구방법 22
제2절 디지털 포렌식 프로세스의 기본 구조 및 개요 24
1. 디지털 포렌식의 기본 개념 24
2. 디지털 포렌식의 구성요소 27
가. 기술적 요소 27
1) 디지털 포렌식 도구 27
2) 디지털 포렌식 전문가 29
3) 디지털 포렌식 실험실 31
나. 절차적 요소 32
1) 보관의 연속성(chain of custody) 32
2) 통합관리정책 34
다. 법률적 요소 35
1) 적법절차의 준수 35
2) 증거법적 요구사항 36
3. 디지털 포렌식의 기본원칙 37
가. 무결성 원칙 38
나. 적법절차의 원칙 39
다. chain of custody 원칙 40
라. 재현의 원칙 40
4. 디지털 포렌식 프로세스의 필요성 40
가. 기관내 포렌식 업무품질의 질적 수준 유지 42
나. 법정 증거로서 디지털 데이터의 동일성 및 무결성 입증을 위한 절차적
수단 43
다. 형사소송법 개정에 따른 포렌식 전문가 증언의 신뢰성 입증 자료 44
5. 디지털 포렌식 프로세스 모델의 변화 46
가. 기존 디지털 포렌식 프로세스 모델 47
1) Computer Forensic Investigative Process(1984) 47
2) DFRWS Model(2001) 47
3) Forensic Process Model(2001) 49
4) Abstract Digital Forensic Model(2002) 49
5) IDIP(The Integrated Digital Investigation Process) Model(2003) 51
6) Enhanced Digital Investigation Process Model(EDIP) (2004) 54
7) Computer Forensics Field Triage Process Model(CFFTPM)(2006) 55
8) Digital Forensic Model based on Malaysian Investigation
Process (DFMMIP)(2009) 58
9) Systematic Digital Forensic Investigation Model(2011) 60
10) Harmonized Digital Forensic Investigation Process Model
(2012, 2014) 64
11) Integrated Digital Forensic Process Model 69
나. 기존 디지털 포렌식 프로세스 모델의 변화 경향 분석 72
❘제2장❘현행 디지털 포렌식 시스템 및 프로세스 비교
(탁희성) 75
제1절 형사사법기관별 디지털 포렌식 시스템 및 프로세스 77
1. 검찰의 디지털 포렌식 시스템(DFIS) 77
가. 디지털 포렌식 업무 현황 77
나. 디지털 포렌식 절차 78
1) 디지털 포렌식 수사관의 증거수집 및 분석 규정 79
2) 과학수사 실무매뉴얼 80
2. 경찰의 디지털 포렌식 절차 83
가. 디지털 포렌식 업무 현황 83
나. 디지털 포렌식 절차 85
1) 디지털 증거수집 및 처리 등에 관한 규칙 86
2) 현장 수사관을 위한 디지털 증거 압수・수색 가이드라인 87
3) 디지털 포렌식 표준 가이드라인 88
제2절 디지털 포렌식에 대한 판례 경향 90
1. 디지털 포렌식 절차에 대한 법원의 태도 90
가. 서울중앙지법 2007.4.16. 선고 2006고합1365 등, 서울고등법원
2007.08.16. 선고 2007노929 판결 91
나. 대법원 2013.7.26. 선고 2013도2511, 서울고등법원 2013.02.08. 선고
2012노805 판결 94
2. 디지털 증거의 압수・수색과 관련한 판례의 경향 96
가. 압수・수색의 방법에 관한 법원의 태도 96
1) 디지털 증거에 대한 법원의 압수 대상 및 방법의 제한 96
2) 대법원 2011.5.26. 자 2009모1190 결정(원심 서울중앙지방법원 2009.
9. 11.자 2009보5 결정) 97
3) 서울중앙지방법원 2012.02.23. 선고 2011고합1131 판결 98
4) 대법원 2015.7.16. 자 2011모1839 전원합의체 결정 99
나. 참여권 보장에 관한 법원의 태도 100
1) 대법원 2011.5.26. 자 2009모1190 결정 100
2) 대법원 2015.1.22. 선고 2014도10978 전원합의체 판결 101
3) 대법원 2015. 7.16. 자 2011모1839 전원합의체 결정 102
다. Plain View 관련 법원의 태도 102
제3절 현행 디지털 포렌식 프로세스의 문제와 한계 104
1. 디지털 포렌식 운영 현황에 대한 전문가 면접조사 104
가. 조사 목적 및 방법 104
나. 인터뷰 항목 105
2. 인터뷰 결과에 나타난 현행 디지털 포렌식 프로세스의 한계 106
가. 디지털 포렌식 전문인력의 부족 106
나. 디지털 포렌식 도구의 신뢰성 확보의 한계 108
다. 디지털 포렌식 프로세스 표준화 작업에 대한 인식의 한계 110
라. 형사소송법 개정에 따라 제기되는 실무상의 문제 111
❘제3장❘ 주요 국가들의 디지털 포렌식 시스템 및
프로세스 (탁희성・이원상) 113
제1절 미국의 디지털 포렌식 시스템 115
1. 디지털 포렌식 기관 115
가. 국립사법연구소(National Institute of Justice:NIJ) 115
1) NIJ 개요 115
2) NIJ의 표준 개발 116
3) 디지털 포렌식 분야의 NIJ 표준과 가이드라인 117
4) 디지털 포렌식 분야의 NIJ 프로젝트 119
나. RCFL(Regional Computer Forensic Laboratory) 121
1) RCFL의 구성과 임무 121
2) RCFL의 관리감독 122
3) RCFL의 서비스 122
4) RCFL 서비스 품질 강화를 위한 인증 지원노력 123
다. DCFL(Defense Computer Forensic Laboratory) 124
2. 디지털 포렌식 업무 관련 지침 및 가이드라인 126
가. Electronic Crime Scene Investigation : A Guide for first
Responders 126
1) 목적과 기본원칙 126
2) 지침서의 구성 127
나. Digital Evidence in the Courtroom: A Guide for Law
Enforcement and Prosecutors 132
1) 지침서의 목적 132
2) 압수와 수색 문제 133
3) 디지털 증거의 무결성, 개시, 공개(Integrity, Discovery and
Disclosure of Digital Evidence) 137
4) 법정제출과 증거법칙 139
5) 디지털 증거의 프레젠테이션 143
다. Forensic Examination of Digital Evidence: A Guide for Law
Enforcement 145
1) 목적과 원칙 145
2) 정책 및 절차의 개발 145
3) 증거 평가(Evidence Assessment) 146
4) 증거 획득(Evidence Acquisition) 148
5) 증거 조사(Evidence Examination) 149
6) 기록과 보고(Documenting and Reporting) 150
3. 디지털 포렌식에 대한 법적 평가 151
가. 디지털 포렌식 도구에 대한 법원의 태도 153
1) People v. Rodreiguez, No.Fo31606 153
2) United States v. habershaw, 2001 WL 1867803(2002 D. Mass) 154
나. 디지털 포렌식 프로세스에 대한 법원의 태도 154
1) Simon Property Group, L.P. v. mySimon, Inc. 194 F.R.D.639
(S.D.Ind.2000) 155
2) United States v. Bunty, 617 F. Supp. 2d 359 (E.D. Pa. 2008) 156
다. 디지털 포렌식 전문가에 대한 법원의 태도 157
1) Galaxy Computer Services, Inc. v. Baker 158
2) Nucor Corp v. Bell, 2008 WL 4442571 (D.S.C. Jan. 11, 2008) 159
3) United States v. Hilton 160
제2절 영국의 디지털 포렌식 시스템 160
1. 디지털 포렌식 기구 160
가. Forensic Science Service(FSS) 160
나. FSS 폐쇄에 따른 대응방향 162
1) 국제표준 인증기준을 통한 법과학서비스 기관의 관리 모색 162
2) 민간분야 포렌식 서비스의 활용 163
3) 경찰 과학수사연구소 164
나. Forensic Science Regulator(FSR) 164
1) 설립 및 기능 164
2) 책임과 목표 165
3) FSR의 권한 168
4) FSR의 실무와 행동규범(Codes of Practice and Conduct) 169
2. 디지털 포렌식 관련 지침 및 가이드라인 -Good Practice Guide for
Digital Evidence 172
가. 개요 172
나. 적용대상 173
다. 디지털 증거에 관한 원칙 173
라. 디지털 포렌식 프로세스 174
1) 계획(Plan) 174
2) 수집(Capture) 174
3) 분석(Analysis) 175
4) 제출(Presentation) 175
5) 일반적 사항(general) 176
제3절 EU의 디지털 포렌식 시스템 177
1. 유럽 법과학연구소 네트워크(ENFSI) 177
가. ENFSI의 개요 177
나. ENFSI의 조직체계 178
다. FIT의 개요 179
라. 유럽에 있어서 ENFSI의 의의 180
2. 디지털 포렌식 관련 지침 및 가이드라인 182
가. Best Practice Manual for the Forensic Examination of Digital
Technology 182
1) 목적과 범위 182
2) 구성내용 183
나. Guidelines on Digital Forensic Procedures for OLAF staff 191
1) 목적 191
2) 구성내용 192
다. Electronic evidence - a basic guide for First Responders 197
1) 목적 197
2) 구성내용 197
제4절 독일의 디지털 포렌식 시스템 202
1. 독일의 디지털 포렌식 모델 구축 현황 분석 202
가. 연방형사청의 범죄과학 연구소 202
나. 기술개발・서비스 및 혁신 기술센터(TESIT) 205
다. 니더작센주의 포렌식 과학 연구소 206
1) 범죄기술연구소 개요 206
2) 정보통신기술 관련 포렌식 207
3) 법과학 품질개선 노력 207
4) 니더작센주 범죄기술연구소의 시사점 208
라. 독일의 디지털 포렌식 관련 판결 209
1) 이메일 압수・수색 관련 연방헌법재판소 결정 209
2) 온라인 수색 관련 연방헌법재판소 결정 210
마. 독일 범죄과학연구소의 시사점 211
제5절 네델란드의 디지털 포렌식 시스템 214
1. 네델란드 디지털 포렌식 연구소((Nederlands Forensisch Institut: NFI) 214
가. 설립목적 214
나. NFI의 법과학 품질 보장 체계 215
다. NFI의 결과물 및 서비스 217
1) 법과학 결과물 제공 218
2) 법과학 서비스 제공 222
라. 컨설턴트 서비스 225
마. 트레이닝, 워크숍 및 교육 제공 226
바. NFI 모바일 포렌식 절차 227
사. 네덜란드 포렌식 연구소의 시사점 232
제6절 주요 외국의 디지털 포렌식 시스템에 있어서의 시사점 234
❘제4장❘ 디지털 포렌식 프로세스 통합을 위한
사전적・예비적 고려사항 (탁희성) 241
제1절 디지털 포렌식 프로세스 통합의 필요성 243
1. 법률적 프로세스와 기술적 프로세스의 유기적 연계 243
2. 디지털 포렌식 업무에 대한 일관성 있는 신뢰기준 확보 245
가. 디지털 포렌식 도구에 대한 신뢰 기준으로서의 검증 245
나. 디지털 포렌식 분석관에 대한 신뢰 기준으로서 자격인증 246
다. 디지털 포렌식 프로세스의 통합적 요구사항으로서 디지털 포렌식
분석실에 대한 인증의 확보 248
제2절 디지털 포렌식 프로세스 구축을 위한 국제적 표준 요건의 충족 249
1. 디지털 포렌식 프로세스에 대한 인증의 필요성 249
2. 디지털 포렌식 전문가 자격 인증을 위한 표준 251
가. 포렌식 전문가 인증위원회 표준(Standards for Accrediting Forensic
Specialty Certification Boards) 251
1) 개요 251
2) 인증 기구 251
3) 인증 표준 251
4) 재인증 252
5) 최초의 인증을 위한 심사 253
나. 디지털 포렌식 자격 위원회(DFCB)의 인증 자격 253
3. 디지털 포렌식 도구에 대한 검증 기준 253
가. CFTT 프로젝트 254
나. CFReDS 프로젝트 255
4. 디지털 포렌식 분석실 인증 표준 256
가. ISO/IEC 17025 257
1) 관리요건 258
2) 기술요건 260
나. ISO 9001 265
1) 품질관리시스템(Quality Management System) 265
2) 리더십(Leadership) 266
3) 계획(Planning) 267
4) 지원(Support) 267
5) 운영(Operation) 268
6) 성과 평가(Performance Evaluation) 270
7) 개선(Improvement) 270
다. ISO/IEC 27001 270
1) 리더십 271
2) 계획(Planning) 272
3) 자격(Competence) 273
4) 정보의 문서화(Documented Information) 274
5) 운영(Operation) 274
6) 실적 평가(Performance evaluation) 274
7) 개선(Improvement) 274
제3절 디지털 포렌식 프로세스에 대한 법적 심사기준 275
1. 디지털 증거에 대한 법적 심사기준의 한계 275
2. 디지털 포렌식과 Daubert Test 기준의 부적합성 276
가. Daubert standards 277
나. 디지털 포렌식과 Daubert 기준의 부적합성에 대한 논의 278
다. Daubert 기준의 확장으로서 금호타이어 판결 279
3. 디지털 포렌식에 적합한 법적 평가기준의 재정립 279
가. Daubert test에 대한 환상 279
나. 디지털 포렌식에 적합한 법적 평가기준 재검토 281
❘제5장❘ 디지털 포렌식 프로세스 통합 프레임 구축을
위한 정책적 제언 (탁희성) 283
제1절 디지털 포렌식 프로세스 통합 모델 프레임 285
1. 디지털 포렌식 프로세스 통합관리시스템 구축 285
가. 통합관리시스템의 기본 개요 285
나. 통합관리시스템의 기본원칙 확립 286
다. 통합관리시스템의 구성 288
1) 절차적 지침의 수립 및 유지 288
2) 품질 관리시스템 구축 289
3) 표준의 적용 및 유지관리 291
2. 디지털 포렌식 프로세스간 연계시스템 구축 292
가. 기술적 프로세스와 법률적 프로세스의 연계 293
1) 압수・수색의 적법성 확보를 위한 프로세스 연계 293
2) 디지털 증거의 증거능력 확보를 위한 프로세스 연계 294
나. 포렌식 업무 프로세스간 피드백 시스템 296
다. 포렌식 업무간 권한 통제시스템 확보 297
제2절 주요 프로세스별 고려사항 297
1. 준비 및 수집단계 297
가. 적법절차 준수 297
나. 포장과 이송 및 보존 298
2. 분석 및 추출 단계 299
가. 디지털 포렌식 분석관(조사관)의 자격 및 전문성 유지 299
1) 자격 및 능력 검증 299
2) 교육훈련 300
3) 포렌식 분석관으로서의 의무와 책임 300
나. 디지털 포렌식 도구 및 방법론 301
3. 결과물 제출 단계 302
가. 결과물에 대한 검증 302
나. 보고서 작성 303
4. 법정 증언단계 304
가. 포렌식 분석관에 의한 법정 증언 준비 304
나. 효과적인 증언 방식 305
제3절 디지털 포렌식 프로세스 통합을 위한 정책적 제언 306
1. 디지털 포렌식 프로세스 통합을 위한 모델 프레임 306
2. 디지털 포렌식 프로세스 통합모델 구축을 위한 제언 308
가. 법과학적・기술적 관점에서의 제언 308
1) 디지털 포렌식의 표준화에 대한 요청 308
나. 디지털 포렌식 도구 검증절차 마련 309
다. 디지털 포렌식 전문가에 관한 기술적・법적・윤리적 기준 확립 311
3. 디지털 포렌식 프로세스 통합을 위한 정책적 제언 312
가. 기관간 디지털 증거에 대한 chain of custody 방식의 표준화 312
나. 디지털 포렌식 결과에 대한 재검증 절차 도입 313
다. 형사소송법 개정에 따른 디지털 포렌식에 대한 법적 판단기준 마련 315
참고문헌 319
Abstract 333
❘제1장❘ 디지털 포렌식에 있어서 새로운 접근방식의
필요성 (탁희성) 17
제1절 서론 19
1. 연구의 필요성 및 목적 19
2. 연구방법 22
제2절 디지털 포렌식 프로세스의 기본 구조 및 개요 24
1. 디지털 포렌식의 기본 개념 24
2. 디지털 포렌식의 구성요소 27
가. 기술적 요소 27
1) 디지털 포렌식 도구 27
2) 디지털 포렌식 전문가 29
3) 디지털 포렌식 실험실 31
나. 절차적 요소 32
1) 보관의 연속성(chain of custody) 32
2) 통합관리정책 34
다. 법률적 요소 35
1) 적법절차의 준수 35
2) 증거법적 요구사항 36
3. 디지털 포렌식의 기본원칙 37
가. 무결성 원칙 38
나. 적법절차의 원칙 39
다. chain of custody 원칙 40
라. 재현의 원칙 40
4. 디지털 포렌식 프로세스의 필요성 40
가. 기관내 포렌식 업무품질의 질적 수준 유지 42
나. 법정 증거로서 디지털 데이터의 동일성 및 무결성 입증을 위한 절차적
수단 43
다. 형사소송법 개정에 따른 포렌식 전문가 증언의 신뢰성 입증 자료 44
5. 디지털 포렌식 프로세스 모델의 변화 46
가. 기존 디지털 포렌식 프로세스 모델 47
1) Computer Forensic Investigative Process(1984) 47
2) DFRWS Model(2001) 47
3) Forensic Process Model(2001) 49
4) Abstract Digital Forensic Model(2002) 49
5) IDIP(The Integrated Digital Investigation Process) Model(2003) 51
6) Enhanced Digital Investigation Process Model(EDIP) (2004) 54
7) Computer Forensics Field Triage Process Model(CFFTPM)(2006) 55
8) Digital Forensic Model based on Malaysian Investigation
Process (DFMMIP)(2009) 58
9) Systematic Digital Forensic Investigation Model(2011) 60
10) Harmonized Digital Forensic Investigation Process Model
(2012, 2014) 64
11) Integrated Digital Forensic Process Model 69
나. 기존 디지털 포렌식 프로세스 모델의 변화 경향 분석 72
❘제2장❘현행 디지털 포렌식 시스템 및 프로세스 비교
(탁희성) 75
제1절 형사사법기관별 디지털 포렌식 시스템 및 프로세스 77
1. 검찰의 디지털 포렌식 시스템(DFIS) 77
가. 디지털 포렌식 업무 현황 77
나. 디지털 포렌식 절차 78
1) 디지털 포렌식 수사관의 증거수집 및 분석 규정 79
2) 과학수사 실무매뉴얼 80
2. 경찰의 디지털 포렌식 절차 83
가. 디지털 포렌식 업무 현황 83
나. 디지털 포렌식 절차 85
1) 디지털 증거수집 및 처리 등에 관한 규칙 86
2) 현장 수사관을 위한 디지털 증거 압수・수색 가이드라인 87
3) 디지털 포렌식 표준 가이드라인 88
제2절 디지털 포렌식에 대한 판례 경향 90
1. 디지털 포렌식 절차에 대한 법원의 태도 90
가. 서울중앙지법 2007.4.16. 선고 2006고합1365 등, 서울고등법원
2007.08.16. 선고 2007노929 판결 91
나. 대법원 2013.7.26. 선고 2013도2511, 서울고등법원 2013.02.08. 선고
2012노805 판결 94
2. 디지털 증거의 압수・수색과 관련한 판례의 경향 96
가. 압수・수색의 방법에 관한 법원의 태도 96
1) 디지털 증거에 대한 법원의 압수 대상 및 방법의 제한 96
2) 대법원 2011.5.26. 자 2009모1190 결정(원심 서울중앙지방법원 2009.
9. 11.자 2009보5 결정) 97
3) 서울중앙지방법원 2012.02.23. 선고 2011고합1131 판결 98
4) 대법원 2015.7.16. 자 2011모1839 전원합의체 결정 99
나. 참여권 보장에 관한 법원의 태도 100
1) 대법원 2011.5.26. 자 2009모1190 결정 100
2) 대법원 2015.1.22. 선고 2014도10978 전원합의체 판결 101
3) 대법원 2015. 7.16. 자 2011모1839 전원합의체 결정 102
다. Plain View 관련 법원의 태도 102
제3절 현행 디지털 포렌식 프로세스의 문제와 한계 104
1. 디지털 포렌식 운영 현황에 대한 전문가 면접조사 104
가. 조사 목적 및 방법 104
나. 인터뷰 항목 105
2. 인터뷰 결과에 나타난 현행 디지털 포렌식 프로세스의 한계 106
가. 디지털 포렌식 전문인력의 부족 106
나. 디지털 포렌식 도구의 신뢰성 확보의 한계 108
다. 디지털 포렌식 프로세스 표준화 작업에 대한 인식의 한계 110
라. 형사소송법 개정에 따라 제기되는 실무상의 문제 111
❘제3장❘ 주요 국가들의 디지털 포렌식 시스템 및
프로세스 (탁희성・이원상) 113
제1절 미국의 디지털 포렌식 시스템 115
1. 디지털 포렌식 기관 115
가. 국립사법연구소(National Institute of Justice:NIJ) 115
1) NIJ 개요 115
2) NIJ의 표준 개발 116
3) 디지털 포렌식 분야의 NIJ 표준과 가이드라인 117
4) 디지털 포렌식 분야의 NIJ 프로젝트 119
나. RCFL(Regional Computer Forensic Laboratory) 121
1) RCFL의 구성과 임무 121
2) RCFL의 관리감독 122
3) RCFL의 서비스 122
4) RCFL 서비스 품질 강화를 위한 인증 지원노력 123
다. DCFL(Defense Computer Forensic Laboratory) 124
2. 디지털 포렌식 업무 관련 지침 및 가이드라인 126
가. Electronic Crime Scene Investigation : A Guide for first
Responders 126
1) 목적과 기본원칙 126
2) 지침서의 구성 127
나. Digital Evidence in the Courtroom: A Guide for Law
Enforcement and Prosecutors 132
1) 지침서의 목적 132
2) 압수와 수색 문제 133
3) 디지털 증거의 무결성, 개시, 공개(Integrity, Discovery and
Disclosure of Digital Evidence) 137
4) 법정제출과 증거법칙 139
5) 디지털 증거의 프레젠테이션 143
다. Forensic Examination of Digital Evidence: A Guide for Law
Enforcement 145
1) 목적과 원칙 145
2) 정책 및 절차의 개발 145
3) 증거 평가(Evidence Assessment) 146
4) 증거 획득(Evidence Acquisition) 148
5) 증거 조사(Evidence Examination) 149
6) 기록과 보고(Documenting and Reporting) 150
3. 디지털 포렌식에 대한 법적 평가 151
가. 디지털 포렌식 도구에 대한 법원의 태도 153
1) People v. Rodreiguez, No.Fo31606 153
2) United States v. habershaw, 2001 WL 1867803(2002 D. Mass) 154
나. 디지털 포렌식 프로세스에 대한 법원의 태도 154
1) Simon Property Group, L.P. v. mySimon, Inc. 194 F.R.D.639
(S.D.Ind.2000) 155
2) United States v. Bunty, 617 F. Supp. 2d 359 (E.D. Pa. 2008) 156
다. 디지털 포렌식 전문가에 대한 법원의 태도 157
1) Galaxy Computer Services, Inc. v. Baker 158
2) Nucor Corp v. Bell, 2008 WL 4442571 (D.S.C. Jan. 11, 2008) 159
3) United States v. Hilton 160
제2절 영국의 디지털 포렌식 시스템 160
1. 디지털 포렌식 기구 160
가. Forensic Science Service(FSS) 160
나. FSS 폐쇄에 따른 대응방향 162
1) 국제표준 인증기준을 통한 법과학서비스 기관의 관리 모색 162
2) 민간분야 포렌식 서비스의 활용 163
3) 경찰 과학수사연구소 164
나. Forensic Science Regulator(FSR) 164
1) 설립 및 기능 164
2) 책임과 목표 165
3) FSR의 권한 168
4) FSR의 실무와 행동규범(Codes of Practice and Conduct) 169
2. 디지털 포렌식 관련 지침 및 가이드라인 -Good Practice Guide for
Digital Evidence 172
가. 개요 172
나. 적용대상 173
다. 디지털 증거에 관한 원칙 173
라. 디지털 포렌식 프로세스 174
1) 계획(Plan) 174
2) 수집(Capture) 174
3) 분석(Analysis) 175
4) 제출(Presentation) 175
5) 일반적 사항(general) 176
제3절 EU의 디지털 포렌식 시스템 177
1. 유럽 법과학연구소 네트워크(ENFSI) 177
가. ENFSI의 개요 177
나. ENFSI의 조직체계 178
다. FIT의 개요 179
라. 유럽에 있어서 ENFSI의 의의 180
2. 디지털 포렌식 관련 지침 및 가이드라인 182
가. Best Practice Manual for the Forensic Examination of Digital
Technology 182
1) 목적과 범위 182
2) 구성내용 183
나. Guidelines on Digital Forensic Procedures for OLAF staff 191
1) 목적 191
2) 구성내용 192
다. Electronic evidence - a basic guide for First Responders 197
1) 목적 197
2) 구성내용 197
제4절 독일의 디지털 포렌식 시스템 202
1. 독일의 디지털 포렌식 모델 구축 현황 분석 202
가. 연방형사청의 범죄과학 연구소 202
나. 기술개발・서비스 및 혁신 기술센터(TESIT) 205
다. 니더작센주의 포렌식 과학 연구소 206
1) 범죄기술연구소 개요 206
2) 정보통신기술 관련 포렌식 207
3) 법과학 품질개선 노력 207
4) 니더작센주 범죄기술연구소의 시사점 208
라. 독일의 디지털 포렌식 관련 판결 209
1) 이메일 압수・수색 관련 연방헌법재판소 결정 209
2) 온라인 수색 관련 연방헌법재판소 결정 210
마. 독일 범죄과학연구소의 시사점 211
제5절 네델란드의 디지털 포렌식 시스템 214
1. 네델란드 디지털 포렌식 연구소((Nederlands Forensisch Institut: NFI) 214
가. 설립목적 214
나. NFI의 법과학 품질 보장 체계 215
다. NFI의 결과물 및 서비스 217
1) 법과학 결과물 제공 218
2) 법과학 서비스 제공 222
라. 컨설턴트 서비스 225
마. 트레이닝, 워크숍 및 교육 제공 226
바. NFI 모바일 포렌식 절차 227
사. 네덜란드 포렌식 연구소의 시사점 232
제6절 주요 외국의 디지털 포렌식 시스템에 있어서의 시사점 234
❘제4장❘ 디지털 포렌식 프로세스 통합을 위한
사전적・예비적 고려사항 (탁희성) 241
제1절 디지털 포렌식 프로세스 통합의 필요성 243
1. 법률적 프로세스와 기술적 프로세스의 유기적 연계 243
2. 디지털 포렌식 업무에 대한 일관성 있는 신뢰기준 확보 245
가. 디지털 포렌식 도구에 대한 신뢰 기준으로서의 검증 245
나. 디지털 포렌식 분석관에 대한 신뢰 기준으로서 자격인증 246
다. 디지털 포렌식 프로세스의 통합적 요구사항으로서 디지털 포렌식
분석실에 대한 인증의 확보 248
제2절 디지털 포렌식 프로세스 구축을 위한 국제적 표준 요건의 충족 249
1. 디지털 포렌식 프로세스에 대한 인증의 필요성 249
2. 디지털 포렌식 전문가 자격 인증을 위한 표준 251
가. 포렌식 전문가 인증위원회 표준(Standards for Accrediting Forensic
Specialty Certification Boards) 251
1) 개요 251
2) 인증 기구 251
3) 인증 표준 251
4) 재인증 252
5) 최초의 인증을 위한 심사 253
나. 디지털 포렌식 자격 위원회(DFCB)의 인증 자격 253
3. 디지털 포렌식 도구에 대한 검증 기준 253
가. CFTT 프로젝트 254
나. CFReDS 프로젝트 255
4. 디지털 포렌식 분석실 인증 표준 256
가. ISO/IEC 17025 257
1) 관리요건 258
2) 기술요건 260
나. ISO 9001 265
1) 품질관리시스템(Quality Management System) 265
2) 리더십(Leadership) 266
3) 계획(Planning) 267
4) 지원(Support) 267
5) 운영(Operation) 268
6) 성과 평가(Performance Evaluation) 270
7) 개선(Improvement) 270
다. ISO/IEC 27001 270
1) 리더십 271
2) 계획(Planning) 272
3) 자격(Competence) 273
4) 정보의 문서화(Documented Information) 274
5) 운영(Operation) 274
6) 실적 평가(Performance evaluation) 274
7) 개선(Improvement) 274
제3절 디지털 포렌식 프로세스에 대한 법적 심사기준 275
1. 디지털 증거에 대한 법적 심사기준의 한계 275
2. 디지털 포렌식과 Daubert Test 기준의 부적합성 276
가. Daubert standards 277
나. 디지털 포렌식과 Daubert 기준의 부적합성에 대한 논의 278
다. Daubert 기준의 확장으로서 금호타이어 판결 279
3. 디지털 포렌식에 적합한 법적 평가기준의 재정립 279
가. Daubert test에 대한 환상 279
나. 디지털 포렌식에 적합한 법적 평가기준 재검토 281
❘제5장❘ 디지털 포렌식 프로세스 통합 프레임 구축을
위한 정책적 제언 (탁희성) 283
제1절 디지털 포렌식 프로세스 통합 모델 프레임 285
1. 디지털 포렌식 프로세스 통합관리시스템 구축 285
가. 통합관리시스템의 기본 개요 285
나. 통합관리시스템의 기본원칙 확립 286
다. 통합관리시스템의 구성 288
1) 절차적 지침의 수립 및 유지 288
2) 품질 관리시스템 구축 289
3) 표준의 적용 및 유지관리 291
2. 디지털 포렌식 프로세스간 연계시스템 구축 292
가. 기술적 프로세스와 법률적 프로세스의 연계 293
1) 압수・수색의 적법성 확보를 위한 프로세스 연계 293
2) 디지털 증거의 증거능력 확보를 위한 프로세스 연계 294
나. 포렌식 업무 프로세스간 피드백 시스템 296
다. 포렌식 업무간 권한 통제시스템 확보 297
제2절 주요 프로세스별 고려사항 297
1. 준비 및 수집단계 297
가. 적법절차 준수 297
나. 포장과 이송 및 보존 298
2. 분석 및 추출 단계 299
가. 디지털 포렌식 분석관(조사관)의 자격 및 전문성 유지 299
1) 자격 및 능력 검증 299
2) 교육훈련 300
3) 포렌식 분석관으로서의 의무와 책임 300
나. 디지털 포렌식 도구 및 방법론 301
3. 결과물 제출 단계 302
가. 결과물에 대한 검증 302
나. 보고서 작성 303
4. 법정 증언단계 304
가. 포렌식 분석관에 의한 법정 증언 준비 304
나. 효과적인 증언 방식 305
제3절 디지털 포렌식 프로세스 통합을 위한 정책적 제언 306
1. 디지털 포렌식 프로세스 통합을 위한 모델 프레임 306
2. 디지털 포렌식 프로세스 통합모델 구축을 위한 제언 308
가. 법과학적・기술적 관점에서의 제언 308
1) 디지털 포렌식의 표준화에 대한 요청 308
나. 디지털 포렌식 도구 검증절차 마련 309
다. 디지털 포렌식 전문가에 관한 기술적・법적・윤리적 기준 확립 311
3. 디지털 포렌식 프로세스 통합을 위한 정책적 제언 312
가. 기관간 디지털 증거에 대한 chain of custody 방식의 표준화 312
나. 디지털 포렌식 결과에 대한 재검증 절차 도입 313
다. 형사소송법 개정에 따른 디지털 포렌식에 대한 법적 판단기준 마련 315
참고문헌 319
Abstract 333
본 공공저작물은 공공누리 “출처표시+상업적이용금지+변경금지” 조건에 따라 이용할 수 있습니다.