1. [김종현] 디지털 포렌식 들어는 봤지?
증거파일 논리이미지 물리이미지
PC:논리이미지(필요한 파일들만 뽑아내서 변조되지 않게 묶어서 처리)를 증거로 사용하는 것이 증가하고 있다
모바일: 다 물리이미지로 처리하고 있다
보관증거: 사람이 직접 작성한 증거(채택X)
생성증거: 디지털 기기 동작 중 자동으로 생성된 증거
디지털 증거의 특징: 매체 독립성, 대량성, 복제성, 취약성, 비가시성
디지털 증거의 요건: 원본성, 진정성, 무결성, 신뢰성
디지털포렌식 조사단계: 준비-> 증거물획득-> 이송및보관-> 분석및조사 ->보고서작성
2. [김종민] 디지털 포렌식과 해킹
3. [유현] 사이버 수사의 이해
정보통신망 침해범죄: 시스템이나 네트워크를 공격해서 장애를 일으켜 시스템이나 데이터 훼손, 변경, 멸실했을 경우
해킹: 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망에 침입하는 행위
계정도용: 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 계정(id, pw)을 임의로 이용하는 경우
단순침입: 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 침입하는 경우
자료유출: 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망에 침입 후. 데이터를 유출, 누설하는 경우
자료훼손: 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 컴퓨터 또는 정보통신망에 침입 후, 타인의 정보를 훼손(삭제, 변경) 한 경우
피싱: Private data+Fishing
파밍(pharming)은 사용자가 자신의 웹 브라우저에서 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 하여 개인정보를 훔치는 것을 말한다: 호스트 파일을 변조
스미싱: 문자메시지를 활용한 피싱
메모리해킹: pc메모리에 상주하고 있다가 은행사이트에서 보안카드번호 앞뒤 2자리만 입력해도 부당인출하는 수법
4. [김영철] 디지털 포렌식과 진로
디지털 포렌식이란: 법적 목적으로 사용을 위한 디지털 증거 분석과 관련된 컴퓨터 과학 및 법적(수사) 절차의 적용
<디지털포렌식 일반원칙>
1) 정당성의 원칙: 적법한 절차를 거쳐서 정당하게 획득한 것
2) 무결성의 원칙: 증거가 최초 수집된 이후 법정에 제출될 때까지 변경이나 훼손 없이 보호되어야 한다(이미징, 해시함수)
3) 연계보관성의 원칙(Chain of Custody): 증거가 획득되고 난 뒤, 이송, 분석, 보관, 법정 제출이라는 일련의 과정 및 각 과정 마다의 담당자, 증거 상태가 명확해야 한다는 원칙
4) 재현성의 원칙: 동일한 조건과 동일한 상황에서의 디지털포렌식 분석은 항상 같은 결과를 도출해야 한다
5) 신속성의 원칙: 디지털포렌식 수행의 전 과정은 지체없이 신속하게 수행되어야 한다
디지털수사과: 일반 사건에서의 디지털 증거 처리, 사이버수사과: 자체수사 사이버범죄 사건에 대한 디지털포렌식 수행
