A Framework for Acquiring Online Digital Evidence

원격지 디지털증거 수집을 위한 프레임워크

Digital evidence is crucial to issues that require not only cybercrime but also to prove the facts of the cyber environment. While digital evidence has traditionally been collected from physically specific media, it is often impossible to specify the physical location of the data as cloud and distributed processing technologies evolve, requiring a ways of collecting data remotely. However, existing procedures or rules for collecting data from remote locations only emphasize fundamental conditions such as integrity and audit tracking, but there are many ambiguity when applied to actual collection. In addition, the threat of falsification that occurs when collecting data from remote locations was not considered. In this paper, we propose a framework that can ensure the reliability of the collection environment and the reliability of the network to show that it has not been falsified and that data that exists remotely has been collected as it was originally. It also implements this framework as a virtual environment and collects digital evidence from remote locations through case studies to discuss its effectiveness.

디지털증거는 사이버 범죄뿐 아니라 사이버 환경의 사실관계 입증이 필요한 사안에 결정적인 역할을 한다. 지금까지는 디지털증거가 물리적으로 특정할 수 있는 매체에서 수집해왔으나, 클라우드와 분산 처리 기술이 발전하면서 데이터의 물리적 위치를 특정할 수 없는 경우가 있으며, 이때에는 온라인으로 원격에 있는 데이터를 수집하는 방안이 필요하다. 하지만, 기존의 원격에 있는 데이터의 수집 절차나 규칙은 무결성, 감사 추적 등 원론적인 조건을 강조할 뿐 실제 수집에 적용할 때에는 모호한 부분이 많다. 또한, 원격에 있는 데이터를 수집하며 발생하는 위변조의 위협이 고려되지 않았다. 본 논문에서는 수집 환경의 신뢰성과 네트워크의 신뢰성을 보장하여 위변조되지 않았음을 보이고 동시에 원격에 존재하는 데이터를 원본 그대로 수집하였음을 보일 수 있는 프레임워크를 제안한다. 또한, 이 프레임워크를 가상환경으로 구현하고 사례 연구를 통해 원격에 있는 디지털증거를 수집하여 효용성을 논의한다.