Tech Development - 컴퓨터 포렌식 도구를 이용해 가치있는 증거를 수집하자

  • Published : 2009.06.01

Abstract

컴퓨터 포렌식은 사고와 관련된 시스템을 조사해 범죄에 이용된 증거를 수집해 입증하는 분야이다. 국내에서는 아직 증거수집에 대한 프로세스가 공개되지 않고 있는데, 그 이유는 일반기업에서 해당 업무를 수행할 권한이 없기 때문이다. 이에 반해 해외의 경우, 해당 프로세스에 대한 'Rfc3227(http://www.ietf.org/rfc/rfc3227.txt)' 지침이 마련돼 있으며, 이것은 IETF(The Internet Engineering Task Force)의 BCP(Best Current Practice)로 등록돼 있는 표준화 절차다. 이는 증거수집 및 보관이라는 업무가 반드시 사법적인 권한을 가지고 수행해야 하는 업무가 아니라, 사고가 발생한 시스템에 대한 원인을 파악하고 재발 방지를 위한 목적을 가지고 있기 때문이다. 위와 같은 목적으로 국내에서는 딱딱한 컴퓨터 포렌식이 아닌 현업에게 활용 가능한 컴퓨터 포렌식에 대해 정리해 보고자 한다.

Keywords