[해키피디아] 디지털 포렌식의 3대 요건
디지털 포렌식에는 5대 원칙이 존재합니다. 원본성, 재현성, 신뢰성, 연계 보관성, 신속성이 그것인데요. 그중 증거로써 인정받을 수 있는 조건과 직결된 3개의 원칙, 원본성, 재현성, 정당성을 가리켜 디지털 포렌식의 3대 요건이라고 부릅니다.
원본성
원본성은 증거와 관련된 포렌식 과정에서 수정이나 변동 없이 원본과 같다는 사실을 당시의 해시값으로 입증하는 것을 말해요. 여기서 해시값은 복사된 증거와 원본 파일이 같다는 것을 입증할 수 있는 데이터를 의미하는데, 사람으로 따지면 지문과 같다고 할 수 있습니다.
재현성
재현성은 같은 분석 툴과 같은 분석순서, 같은 분석 방법을 사용하면 누구나 항상 같은 분석 결과가 산출되어야 하는 것을 말합니다. 당연히 같은 툴과 방식을 사용하였는데도 다른 결과가 나온다면 일관성 있는 증거로 채택될 수 없습니다.
신뢰성
신뢰성은 말 그대로 해당 증거가 얼마나 믿을만한가에 대한 것입니다. 증거에 대한 신뢰성은 포렌식 과정에서 사용한 툴이 검찰청, 경찰청 혹은 국정원 등 국가 기관에서 사용될 만큼 공인받은 프로그램인지, 믿을만한 기관에서 전문가에 의해 포렌식이 진행되었는지 등 다양한 요소를 통해 검증받게 됩니다.
본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.