정보통신기술의 급속한 발달로 정보의 디지털화가 가속화되면서 범죄수사뿐만 아니라 기업 및 개인 분쟁에 이르기까지 디지털 포렌식의 활용이 증대되고 있으나 디지털 증거가 갖는 위 변조의 용이성으로 인해 가치를 제대로 인정받지 못하고 있다. 특히, 국내에서는 디지털 포렌식 수행 조직의 수준에 대한 객관적인 검증 제도나 평가 방법이 부재하여 이에 대한 신뢰성 판단을 법관의 심증에 의존하고 있는 실정이다. 따라서 본 연구에서는 국내외 디지털 포렌식과 정보보호 분야의 수준 평가 방법 및 기준을 검토하여 디지털 포렌식 조직, 인원, 기술, 시설 그리고 국내 사법기관에서 적용하고 있는 수행 절차를 중심으로 국내 실정에 적합한 디지털 포렌식 수준 평가 모델 및 지표를 개발 하였다. 이를 통해 디지털 증거의 신뢰성에 관한 사법기관의 판단 기준과 디지털 포렌식 조직의 구성 운영 평가를 위한 기준이 마련될 수 있을 것이다.
정보통신기술의 급속한 발달로 정보의 디지털화가 가속화되면서 범죄수사뿐만 아니라 기업 및 개인 분쟁에 이르기까지 디지털 포렌식의 활용이 증대되고 있으나 디지털 증거가 갖는 위 변조의 용이성으로 인해 가치를 제대로 인정받지 못하고 있다. 특히, 국내에서는 디지털 포렌식 수행 조직의 수준에 대한 객관적인 검증 제도나 평가 방법이 부재하여 이에 대한 신뢰성 판단을 법관의 심증에 의존하고 있는 실정이다. 따라서 본 연구에서는 국내외 디지털 포렌식과 정보보호 분야의 수준 평가 방법 및 기준을 검토하여 디지털 포렌식 조직, 인원, 기술, 시설 그리고 국내 사법기관에서 적용하고 있는 수행 절차를 중심으로 국내 실정에 적합한 디지털 포렌식 수준 평가 모델 및 지표를 개발 하였다. 이를 통해 디지털 증거의 신뢰성에 관한 사법기관의 판단 기준과 디지털 포렌식 조직의 구성 운영 평가를 위한 기준이 마련될 수 있을 것이다.
With the acceleration of information digitization caused by fast growth of Information Technology, the application of digital forensics has increased but it is underestimated because digital evidence is easy to forge. Especially, the evaluation of the reliability of digital forensics organization is...
With the acceleration of information digitization caused by fast growth of Information Technology, the application of digital forensics has increased but it is underestimated because digital evidence is easy to forge. Especially, the evaluation of the reliability of digital forensics organization is judged only by judges domestically because there is no objective verification system or evaluation method of the capability of digital forensics organization. Therefore, the evaluation model and indices of the capability of digital forensics concentrated on the digital forensics organization, personnel, technology, facilities and the procedure in domestic justice system was presented in this research after reviewing the domestic and foreign evaluation method and the standard of the capability of digital forensics and information security. The standard for judicial evaluation of digital evidence and composition, management, evaluation of digital forensics organization would be presented based on this research.
With the acceleration of information digitization caused by fast growth of Information Technology, the application of digital forensics has increased but it is underestimated because digital evidence is easy to forge. Especially, the evaluation of the reliability of digital forensics organization is judged only by judges domestically because there is no objective verification system or evaluation method of the capability of digital forensics organization. Therefore, the evaluation model and indices of the capability of digital forensics concentrated on the digital forensics organization, personnel, technology, facilities and the procedure in domestic justice system was presented in this research after reviewing the domestic and foreign evaluation method and the standard of the capability of digital forensics and information security. The standard for judicial evaluation of digital evidence and composition, management, evaluation of digital forensics organization would be presented based on this research.
ISO/IEC 17025는 ISO 9001을 기초로 국제표준화기구에 의해 제정된 시험기관 또는 교정기관의 능력에 관한 일반 요구사항의 국제 표준이자 인증 기준으로써 안전하고 신뢰성 있는 측정 장비를 가지고 있다는 전제 하에 해당 시험기관 또는 교정기관의 자격을 인증해 준다. 적용범위는 조직, 경영시스템 등에 관련된 경영 요구사항과 직원, 시설 및 환경조건 등에 관한 기술 요구사항으로 구분되어 있다[1].
ASCLD/LAB은 무엇인가?
ASCLD/LAB은 공공 및 민간 범죄 연구실의 인증을 전문으로 하는 기관으로, 1982년부터 미국 전역의 연방, 주, 지방의 범죄 연구실뿐만 아니라 타국의 포렌식 연구실에 대해 인증하고 있다. 이 기관에서는 ISO/IEC 17025를 기초로 자체적인 추가 요구사항을 반영한 인증 기준을 마련하여 포렌식 시험 분야와 호흡 알콜 교정에 관한 범죄 연구실 인증을 제공하고 있다.
ISO/IEC 17025의 적용범위는 무엇으로 구분되는가?
ISO/IEC 17025는 ISO 9001을 기초로 국제표준화기구에 의해 제정된 시험기관 또는 교정기관의 능력에 관한 일반 요구사항의 국제 표준이자 인증 기준으로써 안전하고 신뢰성 있는 측정 장비를 가지고 있다는 전제 하에 해당 시험기관 또는 교정기관의 자격을 인증해 준다. 적용범위는 조직, 경영시스템 등에 관련된 경영 요구사항과 직원, 시설 및 환경조건 등에 관한 기술 요구사항으로 구분되어 있다[1].
참고문헌 (13)
ISO, "ISO/IEC 17025:2005(General requirements for the competence of testing and calibration laboratories)," May 2005.
Ebrahim Hamad Al-Hanaei and Awais Rashid, "DF- $C^2M^2$ : A Capability Maturity Model for Digital Forensics Organisations," 2014 IEEE Security and Privacy Workshops, pp. 57-60, May 2014.
Jae-Gyu Choi and Bong-Nam Noh, "Security Technology Research in Cloud Computing Environment," Journal of Security Engineering, 8(3), pp. 371-384, Jun. 2011.
Ok Heo and Seungjoo Kim, "Information Security Management System Evaluation Criteria with availability for Korean Smart Grid," Journal of The Korea Institute of Information Security & Cryptology 24(3), pp. 547-560, Jun. 2014.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.