| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- It
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 안드로이드 #스레드 #핸들러 #예제
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- forensic
- evm
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- 파이썬
- 객체
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- CIDR #서브넷 #Network #ip 주소고갈
- 프로그래밍
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- Injection #Reflected #웹취약점
- java
- 포렌식
- 메소드
- 자바
- 탈중화
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 디지털 포렌식
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- HTML Injection #bWAPP
- PYTHON
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- 코딩
- Forensic #CTF #디지털포렌식 #disk forensic
- EnCase #mount #Forensic #image mount
- Today
- Total
Jsecurity
포렌식 관련 판례 '일심회' 사건 본문
주요판례 – ‘일심회‘ 사건
사건 경과
※검찰 기소
피고인들이 ‘일심회'라는 이적단체를 구성하고, 북경 등 제3국에서 북한공작원을 접선하여 지령을 수술하였으며, 국가기밀을 탐지하여 북한에 전달하였다.
법원에 피고인들로부터 압수한 디지털 저장매체를 출력하여 증거로 제출함.
※원심에서 피고인의 주장
국가정보원에서 최초 이미지 작업 시 해쉬값을 작성하지 않았다는 증인 공소외 5의 증언 등에 비추어 볼 때 국가정보원에서 1차로 진행된 디지털 증거에 대한 포렌식 복구 수사과정에서 디지털 원본 매체의 변경 가능성이 존재한다.
이 사건 압수물인 원본 디지털 저장매체로부터 출력된 문건 내용이 원래의 데이터 내용과 다름없이 수집, 제출되었다고 보기 어려우므로, 위 문건은 증거능력이 없다.
※원심[서울고등법원 2007.08.16 선고 2007호929 판결]의 판단.
국가정보원에서 위 디지털 저장매체를 압수, 봉인, 봉인 해제 및 복제를 할 때 항상 해당 피고인 측에서 입회하여 그 과정을 확인한 이상, 국가정보원에서 위 디지털 저장매체를 복제할 때 해쉬값을 작성하지 않았다고 하더라고, 위 디지털 저장매체에 담긴 파일의 내용이 국가정보원의 수사과정에서 변경되었을 가능성은 거의 없다.
※대상판결[대법원 2007.12.13. 선고 20077257]의 요지
-압수물인 디지털 저장매체로부터 출력된 문건이 증거로 사용되기 위해서는 디지털 저장매체 원본에 저장된 내용과 출력된 문건의 동일성이 인정되어야 할 것이다.
-동일성을 인정하기 위해서는 디지털 저장매체 원본이 압수된 이후 문건출력에 이르기까지 변경되지 않았음이 담보되어야 하고
-특히 디지털 저장매체 원본에 변화가 일어나는 것을 방지하기 위해 디지털 저장매체 원본을 대신하여 디
지털 저장매체에 저장된 자료를 ‘하드카피’ 〮 ‘이미징’ 한 매체로부터 문건이 출력된 경우
-디지털 저장매체 원본과 ‘하드카피‘ 〮 ‘이미징’ 한 매체 사이에 자료의 동일성도 인정되어야 한다.
-법원 감정을 통해 디지털 저장매체 원본 혹은 ‘하드카피‘ 〮 ‘이미징’ 한 매체에 저장된 내용과 출력된 문건의 동일성을 확인하는 과정에서 이용된
컴퓨터의 기계적 정확성, 프로그램의 신뢰성,
입력 〮 처리 〮 출력의 각 단계에서 조작자의 전문적인 기술능력과 정확성이 담보되어야 한다.
※대상판결의 해설
1. 증거의 ‘동일성’ 의 문제
디지털 증거의 특성 중 ‘변조용이성‘
디지털 저장매체 원본에 저장된 내용과 출력된 문건 사이의 ‘동일성’의 입증
소송법적 사실로서 자유로운 증명에 의함
그러나 뒤에서 보듯, 디지털 증거의 특성을 감안하여 엄격하여 심사하고 있음.
디지털 저장매체 원본을 법정에 제출하는 대신 그 저장 자료를 ‘하드카피’ 〮 ‘이미징’ 한 매체로부터 문건을 출력한 경우
1. 디지털 저장매체 원본과 ‘하드카피’ 〮 ‘이미징’ 한 매체 사이에 자료의 동일성과,
2. ‘하드카피‘ 〮 ‘이미징’ 한매체와 출력된 문건의 동일성이 모두 인정되어야 함.
2. ‘무결성’과 ‘연계보관성’ 을 언급
->대상판결은 디지털 증거의 원본과 사본 간의 동일성 증명에 관하여 사실상으로는 엄격하게 심사.
1) 압수수색 장소에서 피고인들 혹은 가족, 지원이 입회한 상태에서 디지털 저장매체를 압수, 입회자의 서명을 받아 봉인
2)봉인한 저장매체를 수사기관 이동 후 : 피고인들 입회 하에 피고인들의 서명무인을 받아 봉인 상태를 확인, 봉인 해제 → 디지털 저장매체에 저장된 자료를 조사할 때 피고인들 입회 → 재봉인 시에도 피고인들이 입회, 서명 무인 ★이러한 전 과정을 녹화
3) 세계적으로 인정받는 프로그램을 이용하여 이미징 → 디지털 저장매체 원본의 해쉬[Hash] 값과 이지징 작업을 통해 생성된 파일의 해쉬 값이 동일한 사실 확인[무결성]
4) 재판 과정에서 피고인들 및 검사, 변호인이 모두 참여한 가운데 검증을 실시하여 이미징 작업을 통해 생성된 파일의 내용과 출력된 문건에 기재된 내용이 동일함을 확인
- ★ 미 연방법원에서 디지털 증거에 관하여 요구하는 ‘보관의 연속성’ [Chain of Custody] 요건도 우리 판례법상 도입된 것으로 보임.
'포렌식 > 디지털 포렌식' 카테고리의 다른 글
| crypture 안티포렌식 Tool (0) | 2019.06.08 |
|---|---|
| MBR (Master Boot Record) (0) | 2019.05.26 |
| 가상메모리_정리 (0) | 2019.04.09 |
| 폰 노이반과 하바드 아키텍쳐 비교 (0) | 2019.04.07 |
| 명령어 구조에 따른 프로세서 (0) | 2019.04.07 |
