이번 포스팅은 한국정보통신기술협회에서 내놓은 이동전화 포렌식 가이드라인입니다.
출처 : http://www.tta.or.kr/index.jsp
내용을 보니 벌써 2007년도에 기본안을 제시했네요.
그 내용을 기본적으로 요약해 놓은 것을 보면
"본 표준의 주요 내용은 이동 전화에 내제되어 있는 디지털 증거물들을 정의하고, 이를 수집 및 분석하는 절차와 방법을 제시하며 향후 이동 전화 포렌식 도구의 개발
방향을 다룬다. 특히 수집, 분석, 보관의 과정이 적법한 절차로 이루어질 수 있도록 표준 가이드라인을 제시한다. 본 표준 가이드라인을 통해 증거물의 무결성을 보장함과
동시에, 적합한 절차를 통해 디지털 증거물을 취급할 수 있는 방안 및 조사 행위를 정립한다. 본 표준에서는 이동 전화로부터 수집할 수 있는 디지털 증거물은 전자적인
증거 외에, 이동 전화 연결 장비 및 기타 관련 장비들을 포함한다."
이렇게 되어 있습니다.
그 세부내용을 보면 정의, 포렌식개요, 포렌식절차, 휴대폰포렌식 도구 개발방향으로 구성되어 있습니다.
간단히 정의된 내용을 보면 디지털증거, 디지털증거분석방법, 휴대폰포렌식, 휘발성증거, 비휘발성증거, 기타 디지털저장매체 등에 대한 설명이 있습니다,
다음으로 디지털 포렌식의 기본원칙은 원본보준, 안정성, 무결성, 절차의 연속성, 신뢰성 등이 필요 합니다.
마지막으로 진행절차를 보겠습니다.
휴대폰 배터리의 양이 얼마나 남아 있는지를 확인합니한다.
- 배터리의 양이 충분하지 않을 경우 배터리를 충전하여 증거 수집 도중 휴대폰이 꺼지는 일을 방지합니다.
휴대폰의 통신을 차단하여 증거 수집을 수행하는 동안에 증거 변화의 가능성을 제거합니다.
휴대폰이 잠금 모드로 설정된 경우에는 휴대폰의 소유자에게 비밀번호를 확인한 후 기록하고 잠금 모드를 해제합니다.
휴대폰의 기본적인 상태(날짜, 시간)을 기록합니다.
물리적 수집의 가능여부를 파악합니다.
물리적 수집이 가능한 경우 즉시 수집을 수행하고, 수집된 증거의 해쉬값에 대해 휴대폰의 소유자로부터 기명날인 또는 서명을 받아 기록합니다.
- 수집이 완료되면 휴대폰은 소유자에게 돌려줍니다.
물리적 수집이 불가능 한 경우에는 휴대폰의 연구실 이동을 위한 2차 동의를 요청합니다.
- 휴대폰의 소유자가 2차 동의를 했다면 휴대폰을 통신이 차단된 상태에서 연구실로 이송하고, 휴대폰 소유자에게 사전에 준비되어 있는 휴대폰을 제공합니다.
2차 동의를 얻지 못했다면 압수수색 영장을 통해 휴대폰을 입수하고, 동의를 얻지 못한 상황에서의 초기대응 단계로 진행합니다.
연구실에서의 작업도 동일한 절차에 의해 진행합니다.
이렇게 간단히 이동전화 휴대폰의 디지털포렌식 가이드라인에 대하여 알아봤습니다.
또한 이외에도 여러 디지털포렌식 관련정보를 게재하고 있네요.
유익한 정보가 되기를 바라며...
'지난자료 > 디지털포렌식' 카테고리의 다른 글
카카오톡 대화내용 복구 결과의 법적 증거능력 (0) | 2016.03.18 |
---|---|
음성파일 위변조 여부 판별 [디지털포렌식 분석사례] (3) | 2015.10.29 |
카카오톡 대화내용 삭제 카톡 복구 안되게 하기 (4) | 2015.10.01 |
디지털 포렌식(Digital Forensic) 전문가 활용 방법 (0) | 2015.09.11 |
NAS 서버 복구 및 시스템 사용이력 분석 [디지털포렌식 분석사례] (0) | 2015.08.21 |