earticle

영어

A maintenance of the integrity for a digital evidence is the most important problem and ultimate goal on process of a criminal investigation. To enhance the integrity of the digital evidence, we should understand traits of the digital evidence media and use integrity tools well, observing a forensic principle. The data integrity tools for the process of the digital forensics are Checksum, Hash algorithm, Digital signature. These tools have many traits, sorts, merits and demerits. So their process or method should be applied differently by each contents of the case and analyzing purpose. Generally, the Hash algorithm like MD5 and SHA-1 have used for creation of the copy image or verifying the integrity of evidence files. In this paper, we provided detail checklists and action points for the integrity secure in digital forensics phase and found the evidence for presumed cause of death with using the data integrity tools without getting changed or damaged to, applying it not only to a common criminal case but also to a process of the analyzing evidence an unnatural death case for judging whether it is suicide or not. Also we confirmed that a transparency of the unnatural death investigation is improved by getting the integrity for admissibility of digital evidence.

한국어

디지털 증거에 대한 무결성 유지는 수사절차상 가장 중요한 문제이자 최종 목표라고 할 수 있다. 이러한 디지털 증거의 무결성 향상을 위해서는 다양한 형태의 디지털 증거매체별 특성을 정확히 이해하고 디지털 증거수집 절차 및 원칙을 준수하면서 데이터 무결성 도구를 적절히 사용하여야 디지털 증거의 무결성을 확보할 수 있다. 디지털 포렌식 절차상 사용되는 데이터 무결성 도구는 전송데이터 에러체크에 사용되는 체크섬(Checksum, CRC), 해쉬 알고리즘, 디지털 서명(Digital Signature) 등이 있는데 이러한 도구들은 각각의 특성과 종류가 다양하고 장·단점이 존재하는 바, 개별 사건내용 및 분석목적에 따라 무결성 도구의 사용절차나 방법은 다르게 적용되어야 한다. 일반적으로 증거분석에 필요한 사본이미지 생성 또는 증거파일에 대한 무결성 검증에 주로 사용되고 있는 것은 MD5 및 SHA-1 등의 해쉬 알고리즘이 있다. 본 논문에서는 디지털 포렌식 단계별 무결성 확보를 위해 세부 점검항목 및 조치사항들을 제시하였으며, 이를 일반적인 형사사건뿐만 아니라 자·타살여부 판단에 필요한 단서를 찾아내야하는 변사사건 관련 증거분석 수사과정에 적용하면서 무결성 도구를 활용하여 사망원인 추정에 필요한 단서자료를 변경이나 훼손됨이 없이 발견해냈으며, 또한 디지털증거의 증거능력 인정에 필요한 무결성을 확보함으로써 변사사건 수사의 투명성이 제고되었음을 확인하였다.