콘텐츠 바로가기
본문 바로가기

YES24 카테고리 리스트

YES24 유틸메뉴

Global YES24안내보기

Global YES24는?

K-POP/K-Drama 관련상품(음반,도서,DVD)을
영문/중문 으로 이용하실 수 있습니다.

Korean wave shopping mall, sell the
K-POP/K-Drama (CD,DVD,Blu-ray,Book) We aceept PayPal/UnionPay/Alipay
and support English/Chinese Language service

English

作为出售正规 K-POP/K-Drama 相关(CD,图书,DVD) 韩流商品的网站, 支持 中文/英文 等海外结账方式

中文

검색


어깨배너

10월 전사이벤트
10월 혜택 모음
네네
싱가포르
북클러버
모바일 리뉴얼
1/6

빠른분야찾기


윙배너

마우스를 올려주세요.

마케팅 텍스트 배너

웹진채널예스


포렌식 전문가와 법률가를 위한 디지털 포렌식
미리보기 공유하기
소득공제 철통보안 시리즈-010

포렌식 전문가와 법률가를 위한 디지털 포렌식

래리 다니엘, 라즈 다니엘 공저 / 백제현 | 비제이퍼블릭(BJ퍼블릭) | 2012년 11월 15일 | 원서 : Digital Forensics For Legal Professionals 리뷰 총점8.0 정보 더 보기/감추기
내용
4점
편집/디자인
4점
회원리뷰(2건) | 판매지수 36 판매지수란?
상품 가격정보
정가 32,000원
판매가 28,800 (10% 할인)
YES포인트
결제혜택
결제혜택 카드/간편결제 혜택을 확인하세요 카드/간편결제 혜택 보기/감추기
카드할인 정보
카카오페이 카카오페이 3천원 즉시할인 (5만원 이상 결제시, 1회) 자세히 보기
 모바일팝 모바일 4% 즉시할인 (모바일 결제시) 자세히 보기
네이버페이 네이버페이 1% 적립 (전체결제) 자세히 보기
페이코 페이코 포인트결제 2% 적립 (신규고객 4,500원 할인) 자세히 보기
할인/적립 카드 더보기바로가기
구매 시 참고사항
구매 시 참고사항

판매중

수량
배송비 : 무료 배송비 안내
  • 해외배송 가능
  • 최저가 보상
  • 문화비소득공제 신청가능
1/4
광고 AD

포렌식 전문가와 법률가를 위한 디지털 포렌식

품목정보

품목정보
출간일 2012년 11월 15일
쪽수, 무게, 크기 466쪽 | 930g | 190*245*30mm
ISBN13 9788994774244
ISBN10 8994774246

관련분류

책소개

  •  책의 일부 내용을 미리 읽어보실 수 있습니다. 미리보기

목차

저자 소개

저자 : 래리 다니엘(Larry E. Daniel)
DFCP(Digital Forensics Certified Practitioner), EnCE(Encase Certified Examiner), BCE(Blackthorn 2 Certified GPS Examiner)의 자격을 보유하고 있으며, 디지털 포렌식 컨설턴트로서 2001년부터 다양한 유형의 민사사건과 형사사건에서 400여 건이 넘는 디지털 증거 관련 사건을 다루었다. 래리 다니엘은 현재 미국에서 포렌식조...
저자 : 라즈 다니엘(Lars E. Daniel)
EnCE(Encase Certified Examiner) 자격을 보유하고 있으며, 컴퓨터와 휴대폰 포렌식, 비디오?사진?오디오 포렌식 업무를 수행하고 있으며, 노스 캘리포니아 대학교에서 매체 통합(Media Integration)에 관한 집중연구를 통해 학위를 받았다. 라즈 다니엘은 현재 포토샵 전문가로 활동하고 있으며, 컴퓨터 포렌식과 모바일 포렌식 교육을 200시간 이상 이수하였으며, 전문가 증인(Expert...
역자 : 백제현
(ISC)2 KOREA CHAPTER 이사 / 보안연구부문장, 한국사이버포렌식전문가협회 기획실장, (isc)2 CISSP Authorized Instructor, BSG(Business Service Group) , 한국생산성본부 사이버포렌식조사전문가(CCFP)과정 강사(사이버범죄 관련 법률 등), 한국생산성본부 (isc)2 공인 CISSP 과정 강사(위험관리, 정보보안정책, BCP/DRP 등), 한국생산성본부 ...

만든 이 코멘트

저자, 역자, 편집자를 위한 공간입니다. 독자들에게 전하고 싶은 말씀을 남겨주세요. 코멘트 쓰기
접수된 글은 확인을 거쳐 이 곳에 게재됩니다.
독자 분들의 리뷰는 리뷰 쓰기를, 책에 대한 문의는 1:1 문의를 이용해 주세요.

출판사 리뷰

현재 우리가 속해있는 법률 체계에서 디지털 증거와 관련된 사안을 다루게 되는 경우, 디지털 증거에 관한 이해도는 법률가와 포렌식 전문가 사이에 엄청난 차이(Gap)가 있다. 이와 같이 디지털 증거에 관한 이해의 차이(Gap)는 많은 경우에 있어서 변호사가 디지털 증거로 인해 사건이 다른 양상으로 될 수 있다는 것을 알지 못한 채 법률적인 입장만을 견지하거나 디지털 증거를 다루는 것을 꺼려하게 되는 원인이 되고 있다.

이 책은 법률체계에서 활동하는 법률가로 하여금 사건과 관련되었거나 사건에 나타난 디지털 증거의 이해도를 높일 수 있도록 도와 주고, 법률가와 포렌식 전문가 사이에 존재하는 디지털 증거에 관한 지식적 차이(Gap)를 좁히기 위하여 집필한 것이다.

독자대상

이 책은 법적인 문제에서 디지털 증거를 다루고 있는 사람이라면 누구라도 볼 수 있다. 특히 변호사나 법률가를 위해 쓰여지기는 했지만, 법학부생이나 법학대학원생 그리고 법률을 공부하는 학생들에게도 유용한 내용을 포함하고 있다. 또한 일반기업이나 법률회사에서 IT 부서를 관리하는 관리자도 이 책을 통하여 디지털 증거를 다룰 때 반드시 고려해야 하는 많은 내용에 관한 실무적인 이해를 얻을 수 있을 것이다. 인사 부서나 일반 부서 관리자도 이 책을 통하여 직원 컴퓨터에 나타나 있는 디지털 증거의 유형과 향후 예상되는 소송에 대비하기 위하여 컴퓨터 혹은 휴대폰에 있는 디지털 증거를 왜 보존하고 어떻게 보존하는지에 관한 실무적인 이해를 얻을 수 있을 것이다.

이 책의 구성

Section I: 디지털 포렌식 개괄
Chapter 1: 오늘날 현대인의 삶과 디지털 증거는 매우 깊은 관련이 있다. 여러분이 최근에 무엇을 했는지에 상관없이 디지털 흔적은 아마도 복구 가능한 디지털 증거의 유형으로 생성되었을 것이다. 예를 들어 이-메일 전송, 문서 작성, 사진 촬영, 웹 페이지 검색 등 컴퓨터나 저장매체에서 이루어진 모든 활동은 디지털 증거를 생성한다. 챕터 1에서는 디지털 증거가 무엇이며, 어떻게 생성되고 어디에 저장되는지에 관한 개괄적인 설명을 할 것이다.

Chapter 2: 챕터 2에서는 개인용 컴퓨터, 컴퓨터 포렌식의 역사와 디지털 포렌식의 기본적인 원리를 살펴 볼 것이다. 디지털 포렌식은 디지털 증거의 소재에 상관없이 디지털 증거 자체의 획득, 보존, 분석 그리고 제출의 과정이 포함되어 있는데, 이 네 가지 과정에 관한 간단한 설명과 각 단계의 중요성을 설명할 것이다.

Chapter 3: 디지털 포렌식의 초창기에는 단지 개인용 컴퓨터에 관한 분석이 주류였기에 ‘컴퓨터 포렌식’이라고 불리기도 했다. 그러나 지난 20여 년간 컴퓨터는 크고 작은 네트워크로 연결되었고 궁극적으로는 인터넷이라는 거대한 네트워크로 전 지구가 하나로 연결되면서 컴퓨터 포렌식이라는 용어는 현재의 상황을 모두 포섭할 수 없는 용어가 되었다. 이 챕터에서는 디지털 포렌식의 다양한 세부 개념에 관한 설명을 할 것이다.

Chapter 4: 디지털 포렌식은 전통적인 포렌식(즉, 법의학)과 비교해 볼 때 새로운 영역에 해당하는 분야다. 컴퓨터를 대상으로 하는 디지털 포렌식은 1990년대 초반에 시작되었으며, 현재는 휴대폰, 디지털 카메라 등의 신기술의 등장과 폭발적인 인터넷 사용으로 인해 디지털 포렌식의 영역은 더욱 확장되었다. 그러고 나서 디지털 포렌식은 그에 관한 모범 사례가 수립되었는지 누가 디지털 포렌식 기법을 준수하고 있는지에 관한 문제가 대두되고 있다. 따라서 이 챕터에서는 디지털 포렌식 전문가가 어떤 모범 사례를 준수해야 하고 어떤 방법으로 디지털 증거를 다루어야 하는지에 관해 살펴볼 것이다.

Chapter 5: 디지털 포렌식의 영역에서는 다양한 분석도구들이 사용되고 있다. 이 분석도구들은 디지털 증거를 획득하거나 디지털 증거를 분석하는 도구로 활용된다. 이러한 분석도구는 상용 분석도구, 오픈-소스 분석도구 그리고 사법기관에서 자체 개발하였거나 사법기관에서만 사용 가능한 분석도구 등 세 가지로 분류되고 있다. 이 챕터에서는 포렌식 분석도구의 유형과 어떤 사람들이 이러한 분석도구를 사용하는지를 살펴볼 것이고, “법 과학 혹은 범죄 과학적으로 타당한” 도구로 인정받기 위한 요구사항에 관해서도 살펴볼 것이다.

Chapter 6: 디지털 증거는 민사소송사건 및 형사소송사건뿐만 아니라 소송 전 및 소송 후의 과정 등 법률 문제를 다루는 거의 모든 단계에서 다양하게 활용되고 있다. 때로는 포렌식 조사로 분석된 증거로 인해 공판 단계 이전에 형사사건에서는 혐의가 벗겨지거나 형량이 줄어들기도 하고 민사사건에서는 민사적 합의가 성립되는 경우도 있다. 한편 범죄 과학적으로 분석된 증거는 재판에 관한 유리한 판단, 즉 피고인에게 유죄 협상(Plea Bargain)을 수용하는 것보다 정식 재판을 하는 것이 더__ 불리하다는 판단을 하는 데 도움이 되기도 한다. 이 챕터에서는 디지털 증거의 이러한 역할들이 재판에서 어떻게 작용되는지에 관하여 정식 재판에서의 신문(訊問)과 사건에서의 사례를 통해서 알아볼 것이다.

Section II: 디지털 포렌식 전문가
Chapter 7: 사건과 관련된 주요 증거가 디지털 증거일 경우에 디지털 포렌식 전문가 없이 사건을 진행하는 것은 위험한 상황을 초래할 수 있다. 디지털 포렌식 전문가는 변호사가 수임한 사건에서 유용하게 활용될 수 있는 디지털 증거를 확보하고 분석하는 데 제 몫을 충분히 해낸다. 디지털 포렌식 전문가는 소송 과정에서 형평성을 유지하는 데 도움이 되는 역할을 할 수가 있는데, 특히 소송의 상대방 측에 디지털 포렌식 전문가가 있는 경우에 소송에서 예상치 못한 결과를 초래하지 않기 위해서 디지털 포렌식 전문가의 역할이 더욱 필요하게 된다. 자격을 갖춘 디지털 포렌식 전문가는 디지털 증거의 복잡성에서 법 과학적으로 타당한 증거를 분석하여 변호사가 수임한 사건에 도움이 되는 방법을 제시해줄 수 있다. 이 챕터에서는 전자적 증거를 다루는 경우에 왜 디지털 포렌식 전문가가 필요한지에 대한 설명을 할 것이고, 디지털 포렌식 전문가를 고용하는 것이 왜 분초를 다투는 것인지에 대해 설명을 할 것이다.

Chapter 8: 컴퓨터에 접근하는 기술을 지원하는 업무에 종사하는 사람들이 폭발적으로 증가했음에도 불구하고, 컴퓨터 기술과 이를 지원하는 업무를 모르는 사람과 아는 사람 간에는 분명한 차이가 존재한다. 왜냐하면 컴퓨터와 디지털 기법은 과거 몇 년 만에 급성장함과 동시에 현재 우리 사회에서는 필수적인 부분을 차지하고 있기 때문에, 컴퓨터 기술 분야에 대한 세대 간 격차가 존재하는 것이다. 아직도 컴퓨터 장치의 작용에 관해 이해하지 않으려는 경향을 가진 사람들이 있지만, 문제는 컴퓨터에 관한 지식이 있는 사람들이 자신이 실제로 컴퓨터를 활용하여 수행하는 업무보다 더 많은 것을 알고 있는 것이다. 컴퓨터를 고칠 수 있는 능력은 인터넷 연결을 쉽게 하거나 포렌식 분석과는 전혀 상관없이 고장 난 컴퓨터를 복구시킬 수 있다. 이 챕터에서는 디지털 포렌식 전문가와 컴퓨터 전문가의 차이를 정확히 구분 지어 비교할 것이다.

Chapter 9: 이 챕터에서는 디지털 포렌식 전문가를 확보하는 방법과 전문가의 전문성을 검증할 수 있는 사전자격검증방법을 다루고, 전문가를 선별하는 데 활용할 수 있는 최선의 기준과 현재 통용되고 있는 포렌식 관련 자격증에 관해 설명할 것이다.

Chapter 10: 법률가가 현재 수임하고 있는 사건에서 필요한 서비스의 유형에 따라 디지털 포렌식 전문가는 디지털 증거에 관한 모든 과정에서 법률가의 업무를 지원하는 역할을 하게 된다. 대부분의 변호사나 사건 의뢰인은 디지털 증거를 처음으로 접해보는 것이기 때문에, 디지털 증거와 관련된 사건을 다루는 지식적 이해도는 상당히 큰 차이가 존재하고 있다. 디지털 포렌식 전문가는 디지털 증거의 확보 및 식별, 전문가 보고서 검토 및 사건 평가, 제시된 모든 디지털 증거가 법 과학인 타당한 방법으로 관리되었고 수집되었음을 입증하는 역할을 수행하고 있다. 필요하다면 사건과 관련된 디지털 증거에 관한 변호사 교육 및 변호사의 재판 준비 과정 지원 등의 업무를 통하여 변호사를 조력하고 디지털 증거에 관한 지식적 이해도의 차이를 좁히는 교량 역할을 수행하는 것이 디지털 포렌식 전문가의 역할이다. 이 챕터에서는 이러한 디지털 포렌식 전문가의 역할은 무엇이며 또 이러한 역할이 어떻게 수행되어야 하는지에 관해 살펴볼 것이다.

Chapter 11: 디지털 포렌식 전문가는 관련 교육 이수와 관련 업무 경험 등의 경력에 따라 다른 결과를 만들어낸다. 그렇기 때문에 같은 문제라도 전문가에 따라 증거에 접근하는 방식이 다른 것이다. 전문가로서의 적격성을 갖추는 것은 디지털 증거를 분석하는 업무의 효율성과 우수성에 엄청난 차이를 발생시킬 수 있다. 전문성과 적격성에 관한 이러한 차이는 디지털 포렌식 전문가가 실제 증거를 분석하기 위한 접근방법뿐만 아니라 전체 사건을 접근하는 방법에서도 나타나게 된다.

Chapter 12: 전문가는 디지털 포렌식 분야에서 기술적으로 숙련되어 있어야 함은 당연한 말이다. 그러나 전문가의 숙련도를 판단하는 경우에 기술적 숙련성에 큰 비중을 두는 반면에 디지털 증거가 관련되어 있는 사건의 큰 그림을 보기 위해 필요한 또 다른 능력은 너무나 자주 간과되고 있다. 이 챕터에서는 변호사가 디지털 포렌식 전문가를 고용하고 활용하는 경우에 접하게 되는 난제에 관해 다룰 것이며, 이러한 난제를 조기에 발견할 수 있는 방법을 알아볼 것이다.

Chapter 13: 전문가로서의 자격을 갖추었는지는 법정에서 아주 간단하게 그것도 표면적으로 나타난다. 그러나 이를 좀 더 확실하게 하기 위해서는 디지털 포렌식 전문가로서 갖추어야 하는 최소한의 자격을 알아야 한다. 뿐만 아니라 다른 유형의 디지털 포렌식 전문가임을 입증하는 것도 중요한데, 그 이유는 첫째로 현재 고용된 자가 전문가로서 자격을 갖추었는지 확인하는 것이며, 둘째로 전문가로서 법정증언에 필요한 자격을 갖추었는지를 확인하는 것이다. 사실상 디지털 포렌식에 대한 훈련 경험이나 실무 경력이 없음에도 불구하고 스스로 디지털 포렌식 전문가라고 자칭하는 일들이 꽤 자주 발생되고 있다. 설사 이런 사람이 컴퓨터 자체에 관한 방대한 지식을 가지고 있는 사람이라고 하더라도 디지털 포렌식 전문가가 아니며 이러한 사람에게 디지털 포렌식 자격이 주어져서도 안 된다.

Section III: 증거 신청과 증거 개시
Chapter 14: 어디에서나 존재하고 있는 디지털 증거의 특성상 디지털 증거를 찾거나 복구하는 것은 아주 간단한 것처럼 보일 수도 있다. 하지만 실제로는 그렇지가 않다. 디지털 증거를 확보하기 위해서는 전자적 데이터와 관련된 모든 단계에서 반드시 극복해야 하는 법률적 장벽과 기술적 장벽이 있다. 디지털 증거는 저장통신법(SCA; Stored Communications Act), 전자통신 프라이버시 법 (ECPA; Electronic Communications Privacy Act), HIPAA, 부당한 수색 또는 압수를 당하지 않을 권리(Fourth Amendment rights) 등에 의해 보호되거나 또는 직장 내 프라이버시로 보호되기 때문에, 이러한 법률적 장벽을 극복하기 위해서는 그 디지털 증거의 형태와 위치에 따라 증거 확보 이전 단계에서부터 법률가의 관리적 역할이 필요하게 된다.

Chapter 15: 이 챕터에서는 발견된 자료 중에서 이용 가능한 디지털 증거를 확인하기 위해 초기 발견 문서를 분석하는 방법과 디지털 포렌식 전문가에 의해 분석될 필요가 있는 내용에 관한 전문용어와 양식을 제공할 것이다. 뿐만 아니라 사법기관의 기술적 제한사항으로 인해 수집은 되었으나 이미지화되지 못하였거나 분석되지 못한 증거에서 디지털 증거를 확보하기 위한 방법과 증거 개시 과정에서 유용하게 활용될 수 있는 기술적 내용에 관해서도 다룰 것이다.

Chapter 16: 민사소송사건은 형사법이 아닌 민사법으로 규율 되기 때문에, 민사소송사건에서 디지털 증거를 확보하는 방법은 형사소송사건에서 디지털 증거를 확보하는 방법과는 다를 수 밖에 없다. 이 챕터에서는 민사소송사건에서의 증거 개시 방법을 간단하게 살펴볼 것이다. 뿐만 아니라 민사소송사건의 실제 사례를 통해서 증거 개시에 필요한 요구사항이나 증거 개시를 위한 사전 연습 방법 등에 관한 절차를 수립해볼 것이다. 그리고 전자적 증거와 관련한 민사 증거 개시 명령의 간단한 예를 소개할 것이다.

Chapter 17: 이 챕터에서는 컴퓨터와 저장 매체의 증거 개시를 위해 필요한 전문용어와 양식을 다룰 것이다. 그리고 사용 가능한 증거 개시 명령, 접근 금지 명령 그리고 수색 동의 양식의 사례를 제공할 것이다. 여기에 수록된 양식은 단지 예시로 제시된 것이므로 실제로 사용하기 위해서는 해당 사건에 맞게 조정될 필요가 있다.

Chapter 18: 어떤 형태든 비디오 증거를 다루는 경우에는 비디오 증거의 원본을 검토하기 이전에 특별한 방법으로 비디오 증거를 적절하게 보존하려는 시도를 할 것이다. 이를 위해서 비디오 증거는 즉각적으로 특정되고 보존 절차에 따라 적절하게 관리되고 보존되어야 한다. 뿐만 아니라 비디오 증거는 법정에서 증거로 활용될 수 있도록 증거의 핵심적인 요소들이 복제되어야 한다.

Chapter 19: 오디오 기록에 대한 포렌식 분석이나 분석의 향상이 가능한 결과를 만들어내기 위해서는 수집과 보관 그리고 복제의 과정에서 오디오 기록에 대한 세심한 관리가 필요하다. 또한 오디오 기록에는 음질의 훼손을 초래할 수 있는 많은 요소들이 있기 때문에 특정한 형식이나 복제 절차없이 단순한 복사를 하는 것은 좋은 방법이 될 수 없다.

Chapter 20: 소셜 미디어(Social media) 증거는 민사소송사건뿐만 아니라 형사소송사건에서도 중요한 증거다. 이러한 소셜 미디어 증거에 관해서는 적절한 증거 요구사항의 관점뿐만 아니라 디지털 증거의 기술적 및 법률적 장애에 기인한 증거 확보 능력 여부가 소셜 미디어 증거의 난제가 되고 있다. 이 챕터에서는 사건과 직접적인 관련이 없는 제삼자인 서비스 제공자로부터 소셜 미디어 증거를 얻기 위해 제출 명령(Subpoena)을 신청하는 경우에 이용할 수 있는 몇 가지 방법을 다룰 것이다.

Chapter 21: 매매 금제품 특히 아동포르노의 경우 필요한 증거를 확보하고 디지털 포렌식 전문가에 의해 분석될 디지털 증거에 대한 접근 권한을 얻기 위해서는 특별한 규정과 절차를 준수해야 한다. 이 챕터에서는 아동포르노사건에서 발견된 증거를 다루는 방법에 관해 설명을 할 것이다.

Chapter 22: 이 챕터에서는 다양한 형태의 디지털 증거 관련 기록 요청과 이 요청과 관련된 기술적 전문용어에 대해 살펴볼 것이다. 이와 관련하여 변호사나 포렌식 분석자들이 인터넷 서비스 제공자가 기록을 보관하고 있는 위치를 찾을 수 있도록 해당 사항에 링크를 걸어두었다. 인터넷에 연결된 개인용 컴퓨터를 이용하여 웹 사이트 주소의 기록을 보관하는 정보를 찾아내는 단계적 방법과 웹 기반 이-메일 계정의 가입자 정보를 입수하는 방법도 설명할 것이다.

Chapter 23: 위치정보시스템(GPS; Global Positioning Systems)과 관련된 사건에서도 디지털 증거는 중요한 증거가 될 수 있다. 하지만 이러한 위치정보를 수집하는 경우에는 위치 자료나 증거가 여러 개의 물리적 저장 매체나 위치정보 서비스 제공자의 협력사에 저장되어 있는 등 여러 장소에 분산 저장되어 있어서 위치정보 수집에 난제가 되고 있다. 이 챕터에서는 위치정보를 발견할 수 있는 위치와 GPS 전문가에 의해 분석될 필요가 있는 모든 증거를 확보하기 위한 증거 신청 양식을 제공할 것이다.

Chapter 24: 상세 통화 기록은 기지국 위치정보로부터 통화한 자의 위치를 확인하기 위하여 많은 범죄사건에서 이용되고 있다. 이와 관련하여 정확한 디지털 증거 확보 여부에 따라 상세 통화 기록의 적절한 분석과 해석에 큰 차이를 발생시킬 수도 있다. 이 챕터에서는 상세 통화 기록과 관련한 증거를 요청할 때 가능한 많은 증거를 확보하기 위한 증거 요청 대상과 증거 요청 방법을 다룰 것이다.

Chapter 25: 경제적으로 여유롭지 않은 의뢰인과 함께 일해 본 사람은 자금 확보가 증거 분석 착수를 위한 기본적인 사항임을 잘 알고 있을 것이다. 이 챕터에서는 ‘디지털 포렌식 전문가 수임 자금 확보를 위한 일방적 요청’의 양식과 함께 판사가 사건을 명확하게 하기 위하여 다른 지역에 있는 전문가에게 디지털 증거를 분석시킬 필요가 있는 사건에 있어서 과도한 비용이 요청되는 상황에 관한 몇 가지 문제와 이러한 문제를 해결하기 위한 방안을 제공할 것이다.

Section IV: 디지털 증거의 일반적 유형
Chapter 26: 디지털 포렌식에서 해시 값(Hash values)은 매우 중요한 역할을 하고 있으며, 특히 디지털 증거의 복제본이 원본 증거와 정확하게 일치하는지를 검증하는 데 매우 중요하게 활용되고 있다. 디지털 포렌식 전문가는 원본 증거와 포렌식 복제본의 무결성 검증을 위한 방법으로 해시 값을 이용하여 수집된 증거를 검증한 적절한 단계를 보여줄 수 있어야 한다. 만약에 디지털 증거와 관련된 사건에서 해시 값의 유용성을 무시한다면 상당히 큰 손해를 초래할 수 있다. 왜냐하면 사건에서 특정 파일이 주요한 관심사라고 할 때, 해시 값은 컴퓨터 내에 숨겨져 있는 해당 파일을 찾아내는 데 활용될 수 있을 뿐만 아니라 설령 해당 파일의 파일명이 변경되었더라도 해시 값을 활용하여 그 파일을 찾는 데 활용할 수도 있기 때문이다. 또한 해시 값은 컴퓨터와 USB 썸 드라이브가 연결되는 것처럼 장치와 장치를 연결하는 경우에도 활용될 수도 있는데, 이런 상황에서 해시 값의 활용은 데이터절도사건 또는 매매 금제품의 유통사건에서 특히 유용하게 활용될 수 있다. 한편, 해시 값은 특정 파일이 컴퓨터 혹은 다른 디지털 저장매체에 존재하지 않음을 증명하는 데 도움이 될 수도 있다. 전문성을 갖춘 디지털 포렌식 분석자는 이러한 해시 값의 중요성과 그 활용법을 잘 알고 있다. 이 챕터에서는 해시 값의 일반적인 활용방법보다 조금 더 심도 있는 몇 가지의 활용법을 강조할 것이며, 사건에서 해시 값을 어떻게 활용할 수 있는지에 관한 사례들을 보여줄 것이다.

Chapter 27: 메타 데이터(Metadata)는 디지털 증거와 관련된 사건에서 활용 가치가 가장 높은 진정한 노다지다. 영어에서 접두사 메타(meta)는 자신이 속한 범주에 관한 정보를 표현하는 데 사용되는 접두사다. 그래서 메타 데이터는 “데이터에 관한 데이터”라는 의미이며, 상위인지(metacognition)는 “인지에 관한 인지”라는 의미로 사용된다. 이런 의미들이 다소 암호처럼 보일지라도 디지털 증거에 관한 기본적인 실무에 관한 학습을 한다면 메타 데이터의 의미를 이해하는 것은 어렵지 않을 것이다. 메타 데이터는 일종의 감춰진 정보이며 파일 안에서 발견되는 것이어서 일반적인 컴퓨터 이용자는 쉽게 찾아내지 못하는 정보다. 이러한 메타 데이터에는 컴퓨터 사용자의 이용 성향을 쉽고 편리하게 검색하기 위해서 운영체제(OS)가 이용하는 유용한 정보들이 저장되어 있다. 즉 메타 데이터에 저장된 정보에서 컴퓨터 사용에 관한 타임라인, 알리바이 수립 등 유용한 정보를 찾아낼 수가 있다. 숙련된 디지털 포렌식 전문가에게 메타 데이터는 사건과 관련된 특정 이슈에 서광을 비춰주는 정보이거나 중요한 전환점으로 활용할 수 있는 정보다. 필자는 디지털 포렌식 전문가로서 메타 데이터의 사소한 내용의 변화가 결과의 전체 순서에 얼마나 영향을 끼치는지를 자주 보아왔다.

Chapter 28: 내 그림 폴더를 열면 작은 그림들처럼 미리 보기 형식의 파일을 볼 수 있을 것이다. 여기에 있는 작은 그림들(혹은 미리 보기)은 thumbnail cache 데이터베이스라고 부르는 특별한 파일에 저장된다. 이 thumbnail 데이터베이스는 특별한 소프트웨어를 읽는 데 활용될 수 있을 뿐만 아니라 민사소송사건 및 형사소송사건에서 디지털 증거로도 활용될 수 있다. 이러한 thumbnail__ caches는 디지털 증거와 관련된 사건의 전반적인 영역에서 사용되고 있는데, 대부분은 과거의 어느 시점을 기준으로 컴퓨터 내에 특정 이미지 파일의 존재 여부를 확인하거나 디지털 증거와 관련된 흔적을 확인하는 데 사용되고 있다.

Chapter 29: 디지털 포렌식의 기본적인 기법 중에 하나는 바로 ‘데이터 복구’다. 디지털 포렌식 전문가에게는 다행스럽게도 디지털 저장매체 특히 컴퓨터에 있는 데이터를 완전하게 삭제하는 것은 상당히 어려운 일이다. 이 챕터에서는 데이터가 삭제되는 경우에 컴퓨터의 작용에 관한 상세한 설
명을 할 것이다. 디지털 포렌식에서는 일반적으로 컴퓨터 내에 존재하던 데이터가 여전히 존재하는가 혹은 완전히 사라졌는가는 주요한 관심사가 아니다. 데이터가 삭제되는 것은 회색과는 다르게 검정색과 흰색 사이에 얇은 경계선이 있는 것과 같다고 이해하면 된다. 즉 어느 정도의 데이터가 실제로 삭제되었는지가 중요한 사안이지, 데이터의 존재성 자체는 크게 중요하지 않다는 의미다. 그리고 이 챕터에서는 휴지통이나 비할당영역에서의 다양한 데이터 삭제 방법을 설명할 것이고, 또한 이처럼 삭제된 데이터를 복구하고 활용하는 방법을 설명할 것이다.

Chapter 30: 컴퓨터의 타임 스탬프(Time Stamp)는 민사소송사건 및 형사소송사건에서 중요한 역할을 수행하고 있다. 컴퓨터의 시간에 관련된 인공물은 디지털 증거에 있어서 아주 중요한 형태의 증거임에 의심할 여지가 없다. 이러한 컴퓨터의 시간에 관한 증거는 시간 자체가 중요한 사안인 사건에서 증거에 관한 타임라인을 수립하는 데 매우 핵심적인 역할을 수행하고 있다. 예를 들어 알리바이와 관련된 사건에 있어서 컴퓨터의 시간에 관련된 인공물은 알리바이 확인 또는 알리바이 부정의 증거로 활용될 수 있다. 한편 데이터 절도와 관련된 사건에서 컴퓨터 시간과 관련된 인공물은 절도가 발생하였을 것으로 추정하는 시간을 확인하는 용도로도 활용될 수 있다. 이 챕터의 목적은 컴퓨터의 운영체제(OS)나 어플리케이션에 의해 기록되는 타임 스탬프에 대한 해석의 복잡성을 독자로 하여금 친숙하게 생각되도록 하기 위한 것이다. 다만, 컴퓨터의 타임 스탬프에 관한 완벽한 이해를 원한다면 전문적인 컴퓨터 기술 서적을 참고할 필요가 있다.

Chapter 31: 컴퓨터 이용자가 인터넷을 검색하는 경우에 웹 브라우저에 관한 정보는 이용자의 컴
퓨터에 있는 임시 저장 장소(Temporary Storage)에 저장된다. 임시 저장 장소에 웹 페이지나 문서
에 관한 정보를 저장하는 과정을 인터넷 브라우저 캐슁(Internet browser caching) 또는 웹 캐슁(Web
caching)이라고 한다. 이러한 웹 캐슁 기능의 목적은 이용자의 인터넷 검색 성향을 파악하여 컴퓨터
의 성능을 향상시키기 위한 것이다. 이 챕터에서는 웹 캐슁이 무엇이며 웹 캐슁으로 저장되어 있는
정보를 증거로 활용하는 방법을 다룰 것이다.

Chapter 32: 바로 가기나 링크 파일은 다른 위치에 있는 파일(즉, 타깃 파일)을 가리키고 있다. 링크 파일은 윈도우 운영체제(OS)에 의해 자유롭게 사용될 뿐만 아니라 다양한 방법으로 생성된다. 예를 들어, 컴퓨터 이용자가 의도적으로 컴퓨터에서 바로 가기를 만들 수도 있고, 컴퓨터 이용자의 의도와 상관없이 윈도우에 의해서 생성될 수도 있는 것이다. 링크 파일의 목적은 이용자의 컴퓨터 이용 성향을 파악하여 컴퓨터의 성능을 향상시키기 위한 것인데, 이러한 링크 파일은 최근에 열어본 파일을 찾거나 컴퓨터에 만들어진 아이콘을 클릭하여 프로그램을 빠르게 여는 데 이용될 수 있다. 디지털 포렌식 전문가는 컴퓨터의 이용 성향을 파악해주는 링크 파일의 편리성을 정확하게 이해하고 있지만, 이보다는 링크 파일이 남겨놓은 디지털 증거의 흔적을 추적하는 방법을 더 정확하게 이해하고 있다. 링크 파일은 타임라인 수립, 컴퓨터 내 파일의 존재 혹은 부존재 입증, 다른 저장매체로의 파일 전송 흔적 검색 등 디지털 증거와 관련된 사건에서 다양한 방법으로 이용될 수 있다.

Chapter 33: 상세 통화 기록은 최근에 와서 디지털 증거와 관련된 사건에서 아주 중요한 역할을 수행하고 있다. 상세 통화 기록의 목적은 휴대폰으로 통화 혹은 문자 메시지 송?수신, 인터넷 연결 등에 이용된 기지국의 지리적 위치를 기반으로 휴대폰 이용자의 위치를 확인하기 위한 것이다. 하지만 이러한 상세 통화 기록과 관련된 증거는 법정이나 판사에 의해 잠재적으로 잘못 이해될 소지가 많을 뿐만 아니라 잘못 이해된 결과대로 다루어지는 경우가 많다. 이 챕터에서는 모바일 시스템의 개괄적인 내용과 상세 통화 기록 증거가 많은 사건에서 어떻게 비춰지는지 보여줄 것이다.

Chapter 34: 이-메일은 아마도 최근에 가장 많이 이용하고 있는 디지털 증거의 유형 중에 하나일 것이다. 왜냐하면 10대부터 80대까지 이-메일 계정을 가지고 있기 때문이다. 무료 이-메일 계정을 만드는 데 고작 몇 분 밖에 소요되지 않는 이-메일의 가용성으로 인해 상당히 많은 이-메일 계정이 1990년대 후반부터 폭발적으로 증가하였다. 이 챕터에서는 디지털 증거로서의 이-메일을 분석하고, 이-메일의 저장 위치와 저장 방법 등에 관한 설명을 할 것이다. 또한, 민?형사사건에서 디지털 증거로 사용된 이-메일 사례를 소개할 것이다.

Chapter 35: 페이스북(Facebook), 트위터(Twitter), 마이스페이스(MySpace) 그리고 링크드인(LinkedIn)과 같은 소셜 미디어 매체의 광범위한 사용은 궁극적으로 디지털 증거의 지속적인 생성을 의미함과 동시에 현재의 공공영역에서 쉽게 찾아볼 수 있는 증거가 바로 디지털 증거임을 의미한다. 이러한 소셜 매체를 사용하기 위해 반드시 컴퓨터를 사용할 필요도 없게 되었다. 현재 이용되고 있는 소셜 미디어 매체들의 대부분은 휴대폰이나 아이패드(iPad) 혹은 모바일 장치 등으로도 충분히 접속이 가능하다. 그리고 대부분의 소셜 미디어의 사용은 컴퓨터나 휴대폰 혹은 제3의 서비스 공급업체에 민?형사사건에서의 활용 및 수집 가능한 증거를 남길 수 있다.

Chapter 36: 개인 대 개인(P2P; peer-to-peer) 간의 파일 공유를 위해서는 서버가 필요 없다. 반면에 컴퓨터와 네트워크 간의 모든 연결은 서버와 단말장치(Workstation) 간의 연결이 필요하다. 얼마 전 파일 공유를 전문으로 하는 대형회사인 LimeWire가 업무 정지 명령을 받았지만, 파일 공유를 위한 커뮤니티는 아직도 상당히 많이 존재하고 있으며, FrostWire, BearShare, BitTorrent와 같은 또 다른 파일 공유 소프트웨어나 파일 공유 서비스를 제공하는 이들에게 커뮤니티는 감사해하고 있기도 하다. 이 챕터에서는 파일 공유 시스템의 작동원리를 알아보고 이러한 시스템에서 증거를 확보하고 법정증거로 활용할 수 있는 방법을 설명할 것이다.

Chapter 37: 과거와 비교해볼 때, 현재의 휴대폰(스마트폰이나 아이폰 등)은 더 많은 기능이 탑재되어 있는 동시에 더 많은 데이터를 저장할 수도 있게 되었다. 오늘날의 스마트폰은 몇 년 전까지만 하더라도 소수의 컴퓨터에서만 가능했던 기능을 수행하고 있다. 궁극적으로, 이러한 스마트폰이 수행하는 기능이 다양해지고 있다는 것은 사람들이 스마트폰의 기능을 사용하기 위해 스마트폰을 더 많이 이용하게 된다는 의미가 된다. 결국, 스마트폰의 기능들을 사용하는 사용자가 많아지게 되고, 스마트폰에는 더 많은 데이터가 저장되며, 나아가서는 거의 모든 사건에 있어서 스마트폰이 잠재적 증거의 거대한 원천이 되는 것이다. 이 챕터에서는 휴대폰에서 증거를 수집하고 보존하기 위한 적절한 방법과 함께 휴대폰에서 활용할 수 있는 증거를 다룰 것이다.

Chapter 38: 영상(Video)이나 사진(Image) 증거는 매우 세심하게 다뤄져야 하고 이에 대한 증거 분석 또는 영상?녹음 데이터의 선명도를 개선하는 경우에는 철저하게 모든 과정을 문서로 기록해야 한다. 만약에 영상증거나 이미지증거를 실행이 불가능한 상태로 수령하거나 적절하게 보존하지 않았다면, 혹은 포렌식 분석자가 적절하게 포렌식 분석을 하지 않았다면 원본 증거를 변조 내지 훼손하게 되므로 원본 증거의 증거 가치를 위태롭게 할 수 있다. 이 챕터에서는 영상 증거나 사진 증거를 사건에서 활용할 수 있는 몇 가지 방법과 이러한 증거를 적절하게 다루고 그 선명도를 개선하는 방법들을 살펴볼 것이다. 뿐만 아니라 선명도 강화 과정에서 수행된 작업을 정확하게 나타내는 데 반드시 포함되어야 하는 문서화 방법을 보여줄 것이다.

Chapter 39: 데이터베이스 시스템의 목적은 레코드의 검색, 저장의 속도 및 저장의 정확성을 보장하기 위한 것이다. 데이터는 소규모 기업에서부터 거대 글로벌 기업에 이르기까지 반드시 필요한 사업의 원동력이다. 이 챕터에서는 데이터가 저장되고 검색되는 방법을 알아볼 것이며 또한 전자적 증거 분야에 있어서 데이터가 왜 중요한 증거인지를 알아볼 것이다. 뿐만 아니라 증거로 활용할 수 있는 데이터 및 메타 데이터 확보와 관련된 난제를 살펴보고 데이터가 가진 증거로서의 가치를 살펴볼 것이다.

Chapter 40: 여러분들은 아마도 한 번쯤은 “돈을 쫓아서”라는 말을 들어보았을 것이다. 이 말은 가사소송사건에서부터 다단계 사기 그리고 살인사건에 이르기까지 거의 대부분의 사건에서 적용된다고 해도 과언이 아니다. 오늘날에는 거의 대부분의 사람이나 기업이 자신들의 자금을 전자적으로 관리하고 있기 때문에 컴퓨터의 인터넷 캐쉬, 이-메일 첨부문서, 데이터베이스의 회계 프로그램뿐만 아니라 심지어 개인이 사용하는 휴대폰에 이르기까지 자금과 관련하여 전자적 증거로 활용 가능한 풍부한 데이터들이 잠재적으로 존재하고 있다.

Chapter 41: 게임 세계에서는 온-라인 게임이 가장 유명한 게임 형태가 되었다. 속도 면에서 빨라진 인터넷의 출현으로 인해 인터넷은 게임의 장르를 막론하고 온-라인 게임을 가능하게 하였고, 현재는 수천만의 사람들이 World of Warcraft, Everquest 2 같은 게임을 즐기고 있다. 뿐만 아니라 Xbox나 PlayStation 같은 콘솔 단위 게임의 플랫폼에도 여러 사람이 온-라인으로 게임을 즐길 수 있도록 온-라인 기능이 탑재되어 있다. 디지털 포렌식의 관점으로 볼 때, 이러한 게임이 어디에서 실행되든지 온-라인 게임에는 범죄 수사와 법적 조치에 활용할 수 있는 디지털 증거도 함께 존재하고 있다.

Chapter 42: 위치정보시스템(GPS; Global Positioning Systems)은 현대 사회에서 일반화되었다. 그리고 위치정보 장치가 데이터를 기록하고 저장할 수 있게 된 시점부터는 위치정보 장치도 민?형사사건에서 디지털 증거의 원천으로 활용될 수 있게 되었다. 증거로서 위치정보를 활용하는 경우에는 위치정보 장치가 생성하는 정보의 정확성과 함께 데이터를 분석함에 있어서 발생할 수 있는 잠재적인 오류의 영향을 이해하는 것이 상당히 중요하다. 이 챕터에서는 위치정보시스템(GPS)이 작동되는 원리와 사건에서 증거로 활용할 수 있는 위치정보가 저장되는 원리를 설명할 것이다.

회원리뷰 (2건)

매주 10건의 우수리뷰를 선정하여 YES상품권 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
리뷰쓰기

2명의 YES24 회원이 평가한 평균별점

리뷰 총점8.0/ 10.0
내용 내용 점수 편집/디자인 편집/디자인 점수 정보 더 보기/감추기 내용
50% (1건)
5점
0% (0건)
4점
50% (1건)
3점
0% (0건)
2점
0% (0건)
1점
편집/디자인
50% (1건)
5점
0% (0건)
4점
50% (1건)
3점
0% (0건)
2점
0% (0건)
1점

한줄평 (0건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외)
0/50

등록된 한줄평이 없습니다.

첫번째 한줄평을 남겨주세요.

배송/반품/교환 안내

배송 안내

배송 안내
배송 구분 YES24 배송
포장 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

목적 : 안전한 포장 관리
촬영범위 : 박스 포장 작업

  • 포장안내1
  • 포장안내2
  • 포장안내3
  • 포장안내4

반품/교환 안내

※ 상품 설명에 반품/교환과 관련한 안내가 있는경우 아래 내용보다 우선합니다. (업체 사정에 따라 달라질 수 있습니다)

반품/교환 안내
반품/교환 방법
  •  마이페이지 > 반품/교환 신청 및 조회, 1:1 문의, 고객만족센터(1544-3800), 중고샵(1566-4295)
  •  판매자 배송 상품은 판매자와 반품/교환이 협의된 상품에 한해 가능합니다.
반품/교환 가능기간
  •  출고 완료 후 10일 이내의 주문 상품
  •  디지털 콘텐츠인 eBook의 경우 구매 후 7일 이내의 상품
  •  중고상품의 경우 출고 완료일로부터 6일 이내의 상품 (구매확정 전 상태)
반품/교환 비용
  •  고객의 단순변심 및 착오구매일 경우 상품 반송비용은 고객 부담임
  •  직수입양서/직수입일서중 일부는 변심 또는 착오로 취소시 해외주문취소수수료 20%를 부과할수 있음

    단, 아래의 주문/취소 조건인 경우, 취소 수수료 면제

    •  오늘 00시 ~ 06시 30분 주문을 오늘 오전 06시 30분 이전에 취소
    •  오늘 06시 30분 이후 주문을 익일 오전 06시 30분 이전에 취소
  •  박스 포장은 택배 배송이 가능한 규격과 무게를 준수하며, 고객의 단순변심 및 착오구매일 경우 상품의 반송비용은 박스 당 부과됩니다.
반품/교환 불가사유
  •  소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
  •  소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 : 예) 화장품, 식품, 가전제품, 전자책 단말기 등
  •  복제가 가능한 상품 등의 포장을 훼손한 경우 : 예) CD/LP, DVD/Blu-ray, 소프트웨어, 만화책, 잡지, 영상 화보집
  •  소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우
  •  디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  •  eBook 대여 상품은 대여 기간이 종료 되거나, 2회 이상 대여 했을 경우 취소 불가
  •  중고상품이 구매확정(자동 구매확정은 출고완료일로부터 7일)된 경우
  •  시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  •  전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우
소비자 피해보상
  •  상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 준하여 처리됨
환불 지연에 따른 배상
  •  대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리
예스이십사(주)
서울시 영등포구 은행로 11, 5층~6층(여의도동,일신빌딩) 대표 : 김석환   개인정보보호책임자 : 권민석 yes24help@yes24.com 사업자등록번호 : 229-81-37000   통신판매업신고 : 제 2005-02682호 사업자 정보확인 호스팅 서비스사업자 : 예스이십사(주)
고객만족센터 T.1544-3800
상담 전화번호
  • 중고샵 문의 1566-4295
  • 영화예매 문의 1544-7758
  • 공연예매 문의 1544-6399
1:1 문의하기 자주 묻는 질문 상담시간 안내
YES24 수상내역 정보보호 관리체계 ISMS인증획득 개인정보보호 우수사이트
소비자피해보상보험 서울보증보험
고객님은 안전거래를 위해 현금 등으로 결제 시 저희 쇼핑몰에서 가입한 구매안전서비스를 이용하실 수 있습니다. 서비스가입사실 확인
EQUUS12