소장자료검색

책소개

증거확보에서 법정제출과정에 이르는 디지털 증거의 이해

이 책은 디지털 포렌식 기법을 쉽게 설명한 지침서다. 이 책의 저자는 디지털 포렌식 전문가로서 법률가와 수년 동안 함께 일하면서 자주 접하게 된 문제들을 경험하였다. 그래서 저자는 비기술적(Non-technical)인 사람들이 이해할 수 있는 명확한 표현으로 이 문제들에 대한 대답을 이 책에 수록하였다. 즉 비할당영역, 포렌식 복사(bit stream image), 타임라인 구조, 메타 데이터 등의 기술적인 개념들을 일반인이 이해할 수 있도록 자세한 설명을 하고 있다. 그리고 이처럼 쉽게 표현한 설명은 학생, 변호사, 법률가, 법률 회사 직원이나 민간 기업의 관리자에게 유용한 정보로 활용될 것이다.

뿐만 아니라 이 책은 소환장과 관련된 사례를 포함하여 어떤 디지털 증거를 요청해야 하고, 어떤 증거를 확보할 수 있는지 그리고 확보 가능한 증거를 실제로 확보하는 방법 등에 대한 설명을 하고 있다. 게다가 전문성을 갖춘 디지털 포렌식 전문가를 올바르게 선택하는 방법과 디지털 포렌식 전문가로부터 기대할 수 있는 성과와 재판 준비 및 재판 진행과정에서 디지털 포렌식 전문가를 적절하게 활용할 수 있는 방법도 제공하고 있다.

목차

SECTION 1 디지털 포렌식이란 무엇인가?
Chapter 1. 디지털 증거는 모든 곳에 존재한다.
디지털 포렌식이란 무엇인가?
디지털 증거란 무엇인가?
디지털 증거의 생성과 저장

Chapter 2. 디지털 포렌식 개요
디지털 포렌식
컴퓨터의 역사
컴퓨터 포렌식의 역사
컴퓨터 포렌식에서 디지털 포렌식으로의 진화

Chapter 3. 디지털 포렌식: 세부 분야
디지털 포렌식의 세부 분야
컴퓨터 포렌식
Chapter 4. 디지털 포렌식 절차: 모범 실무 지침
모범 실무 지침의 수립
모범 실무 지침의 준수
모범 실무에 관한 요약 정리
사건 실무에서 발생되는 실수들

Chapter 5. 디지털 포렌식 도구
법 과학적으로 타당한 디지털 포렌식 도구의 기준
디지털 포렌식 도구에 대한 검증
디지털 포렌식 도구
디지털 포렌식 도구의 분류
모바일 기기 분석도구

Chapter 6. 사법 체계에서의 디지털 포렌식 활용
처벌 감경(MITIGATION)
공판 전 심리(PRE-TRIAL MOTIONS)
공판 준비(TRIAL PREPARATION)
법정 신문 사례(EXAMPLE TRIAL QUESTIONS)
공판 과정(TRIAL PHASE)

SECTION 2 디지털 포렌식 전문가
Chapter 7. 디지털 포렌식 전문가의 필요성
디지털 포렌식 전문가를 고용해야 하는 이유
디지털 포렌식 전문가를 고용해야 하는 시기

Chapter 8. 컴퓨터 전문가와 디지털 포렌식 전문가의 차이
컴퓨터 전문가
디지털 포렌식 전문가
두 전문가에 대한 병렬 비교
디지털 증거의 조사

Chapter 9. 디지털 포렌식 전문가의 선별
전문가(Expert)의 기준
전문가 물색과 선택
디지털 포렌식 관련 자격증
훈련, 학력, 경력
‘적절한’ 포렌식 분석도구
Chapter 10. 디지털 포렌식 전문가의 역할
일반적인 기대
무엇부터 시작해야 하는가?
증거 조사
소송 준비
전문가 조언

Chapter 11 여러 가지 유형의 디지털 포렌식 전문가
표준의 인식과 준수
적절한 훈련과 경험의 유무
훈련과 경험이 증거 분석에 미치는 영향
전문가 윤리(Code of Ethics)
증거 분석 접근법의 차이

Chapter 12 부적합한 전문가 식별 방법
눈에 보이는 것보다 중요한 자질

Chapter 13 법정에서 요구하는 디지털 포렌식 전문가의 자격
전문가의 자격
법정에서의 전문가 자격

SECTION 3 증거 신청과 증거 개시
Chapter 14 디지털 증거에 대한 증거 개시의 개요
민사소송과 형사소송에서의 증거 개시 신청

Chapter 15 형사소송사건에서의 디지털 증거 개시
디지털 증거의 출처
증거 신청 계획 수립

Chapter 16 민사소송사건에서의 디지털 증거 개시
민사 증거 개시에 관한 규정
전자적 증거의 개시
절대적으로 중요한 “시간”
상세정보 파악
전자적 증거 확보

Chapter 17 컴퓨터와 저장매체의 증거 개시
간단한 수색 동의서(견본)
긴급 증거 개시를 위한 명령서(견본)
긴급 증거 개시를 위한 명령과 임시 접근 금지 명령서(견본)

Chapter 18 비디오 증거의 개시
비디오 증거와 관련된 일반적인 문제
올바른 비디오 증거 수집 방법
비디오 증거 개시에 포함되어야 할 사항(예)

Chapter 19 오디오 증거의 개시
오디오 증거와 관련된 일반적인 문제
오디오 증거 개시에 포함되어야 할 사항(예)

Chapter 20 소셜 미디어(Social Media) 증거의 개시
소셜 미디어 증거 개시에 관한 법률적 난제
증거 보관자의 연락 정보 찾기
페이스북(FACEBOOK)의 예
구글(GOOGLE) 정보
온-라인 이-메일 계정

Chapter 21 아동포르노사건에서의 증거 개시
아동 보호와 안전에 관한 법률(일명 ‘ADAM WALSH’법)
증거 개시 과정

Chapter 22 인터넷 서비스 제공자 기록의 증거 개시
인터넷 서비스 제공자 기록과 IP 주소
웹 기반 이-메일 주소에 관한 제출 명령(Subpoena) 양식
증거 제출 명령을 통해 인터넷 서비스 제공자(ISP)로부터 얻을 수 있는 정보

Chapter 23 위치정보시스템(GPS)의 증거 개시
GPS 흔적 증거(TRACKING EVIDENCE)의 개요
GPS 증거의 개시

Chapter 24 상세 통화 기록의 개시
휴대폰 통화 기록의 문제점
상세 통화 기록에 관한 증거 개시 신청 양식

Chapter 25 저소득층을 위한 포렌식 전문가 수임료 지원
특별 경비(EXTRAORDINARY EXPENSES)의 필요성 제기
전문가 수임료 마련을 위한 일방적 요청서 양식

SECTION 4 디지털 증거의 일반적 유형
Chapter 26 해시 값: 디지털 증거의 검증 표준
해시 값(HASH VALUES)
디지털 포렌식에서 해시 값의 용도

Chapter 27 메타 데이터
메타 데이터의 목적
메타 데이터의 유형

Chapter 28 썸네일(Thumbnails)과 썸네일 캐쉬(Thumbnail Cache)
썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE)
썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE)의 기능
증거로서의 썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE)

Chapter 29 삭제된 데이터
하드 드라이브의 데이터 저장 원리
삭제된 파일 복구
데이터 파괴의 증거

Chapter 30 컴퓨터 시간 흔적(MAC Times)
컴퓨터 파일 시스템의 타임 스탬프
타임라인 포렌식 분석에서의 근본적인 문제
생성시간, 수정시간, 마지막 접근시간
컴퓨터 시간 흔적에 관한 결론

Chapter 31 인터넷 검색 기록(웹 캐슁 혹은 인터넷 브라우저 캐슁)
웹 캐슁이란?
인터넷 브라우저의 작동 원리
디지털 증거로서의 인터넷 캐슁
인터넷 캐쉬가 삭제된 경우

Chapter 32 윈도우즈 ‘바로가기’ 파일(링크 파일)
링크 파일의 목적과 생성 방법 그리고 링크 파일의 작용 원리
디지털 증거로서 링크 파일의 가치
링크 파일 증거

Chapter 33 휴대폰 통신 시스템 증거와 상세 통화 기록
휴대폰 통신 시스템
휴대폰의 작동 원리
상세 통화 기록
휴대폰 위치 증거로서의 상세 통화 기록
긴급전화의 무선 위치 서비스
긴급전화(911) 시스템 개괄
긴급 상황: 실시간 휴대폰 추적

Chapter 34 이-메일 증거
증거로서의 이-메일
이-메일 저장매체와 접근방법
범죄를 은폐하기 위해 이-메일 계정을 생성한 사건
웹 메일

Chapter 35 소셜 미디어(Social Media)
소셜 네트워킹(소셜 미디어)의 일반적인 유형
공개된 증거
편리성 vs. 보안성
익명성의 매력
소셜 미디어 증거
온-라인 서비스에서의 정보 확보

Chapter 36 P2P 네트워크와 파일 공유
P2P 파일 공유의 개념
P2P 파일 공유의 원리
P2P 파일 공유에서의 프라이버시와 보안의 문제
P2P 네트워크 증거

Chapter 37 휴대폰
휴대폰 증거의 취약성
휴대폰 증거의 획득 기법
가입자 식별 모듈(SIM) 카드
휴대폰 백업 파일
휴대폰 데이터에 관한 고급 분석기법
휴대폰 포렌식의 미래

Chapter 38 비디오 증거와 사진 증거
비디오 및 사진 증거에 대한 포렌식 분석에 있어서 가장 중요한 단계
비디오 증거와 사진 증거의 활용

Chapter 39 데이터베이스
일상 생활 속에서의 데이터베이스
데이터베이스란 무엇인가?
증거로서의 데이터베이스 파일
데이터베이스 복구
증거로서의 데이터

Chapter 40 회계 시스템과 금융 소프트웨어
회계 및 자금 관리 프로그램
개인용 자금 관리 소프트웨어
기업용 회계 소프트웨어
회계 및 금융 증거 확보하기
금융 소프트웨어와 관련된 증거의 유형
증거로서의 배치파일(Batch File)
금융 증거가 될 수 있는 자료

Chapter 41 다중 온-라인 게임
‘대규모 다중 온-라인 롤 플레잉 게임(MMORPG)’ 문화
증거로서의 ‘MMORPG’ 데이터

Chapter 42 위치정보시스템(GPS)
위치정보시스템(GPS)의 개요
‘NAVSTAR’ 위치정보시스템(GPS)의 개요
GPS의 작동 원리
GPS 증거의 유형
GPS 기기에서 증거 확보 하기
GPS 증거의 해석