디지털 포렌식 관련 법률 

1. 디지털 증거 수집 및 분석 규정(대검찰청 예규 438호 2008. 12. 17)

     - 내용이 많은 관계로 파일을 첨부하였으니 참고 바랍니다.

2. 디지털포렌식수사관 인증심의위원회 운영규정(대검예규 제469호)

     - 내용이 많은 관계로 파일을 첨후바였으니 참고 바랍니다.

3. 형사소송법

     - 내용이 많은 관계로 파일을 첨부하였으니 참고 바랍니다.

4. 통신비밀보호법

     - 제9조의3(압수·수색·검증의 집행에 관한 통지)

① 검사는 송·수신이 완료된 전기통신에 대하여 압수·수색·검증을 집행한 경우 그 사건에 관하여 공소를 제기하거나 공소의 제기 또는 입건을 하지 아니하는 처분(기소중지결정을 제외한다)을 한 때에는 그 처분을 한 날부터 30일 이내에 수사대상이 된 가입자에게 압수·수색·검증을 집행한 사실을 서면으로 통지하여야 한다.

② 사법경찰관은 송·수신이 완료된 전기통신에 대하여 압수·수색·검증을 집행한 경우 그 사건에 관하여 검사로부터 공소를 제기하거나 제기하지 아니하는 처분의 통보를 받거나 내사사건에 관하여 입건하지 아니하는 처분을 한 때에는 그 날부터 30일 이내에 수사대상이 된 가입자에게 압수·수색·검증을 집행한 사실을 서면으로 통지하여야 한다.

[본조신설 2009.5.28]

     - 제13조(범죄수사를 위한 통신사실 확인자료제공의 절차 <개정 2005.5.26>)

① 검사 또는 사법경찰관은 수사 또는 형의 집행을 위하여 필요한 경우 전기통신사업법에 의한 전기통신사업자(이하 "전기통신사업자"라 한다)에게 통신사실 확인자료의 열람이나 제출(이하 "통신사실 확인자료제공"이라 한다)을 요청할 수 있다.

② 제1항의 규정에 의한 통신사실 확인자료제공을 요청하는 경우에는 요청사유, 해당 가입자와의 연관성 및 필요한 자료의 범위를 기록한 서면으로 관할 지방법원(보통군사법원을 포함한다. 이하 같다) 또는 지원의 허가를 받아야 한다. 다만, 관할 지방법원 또는 지원의 허가를 받을 수 없는 긴급한 사유가 있는 때에는 통신사실 확인자료제공을 요청한 후 지체 없이 그 허가를 받아 전기통신사업자에게 송부하여야 한다.<개정 2005.5.26>

③ 제2항 단서의 규정에 의하여 긴급한 사유로 통신사실확인자료를 제공받았으나 지방법원 또는 지원의 허가를 받지 못한 경우에는 지체 없이 제공받은 통신사실확인자료를 폐기하여야 한다.<개정 2005.5.26>

④ 삭제<2005.5.26>

⑤ 검사 또는 사법경찰관은 제2항의 규정에 따라 통신사실 확인자료제공을 받은 때에는 당해 통신사실 확인자료제공요청사실 등 필요한 사항을 기재한 대장과 통신사실 확인자료제공요청서 등 관련자료를 소속기관에 비치하여야 한다.<개정 2005.5.26>

⑥ 지방법원 또는 지원은 제2항의 규정에 따라 통신사실 확인자료제공 요청허가청구를 받은 현황, 이를 허가한 현황 및 관련된 자료를 보존하여야 한다.<개정 2005.5.26>

⑦ 전기통신사업자는 검사, 사법경찰관 또는 정보수사기관의 장에게 통신사실 확인자료를 제공한 때에는 자료제공현황 등을 연 2회 방송통신위원회에 보고하고, 당해 통신사실 확인자료 제공사실등 필요한 사항을 기재한 대장과 통신사실 확인자료제공요청서등 관련자료를 통신사실확인자료를 제공한 날부터 7년간 비치하여야 한다.<개정 2008.2.29>

⑧ 방송통신위원회는 전기통신사업자가 제7항의 규정에 의하여 보고한 내용의 사실여부 및 비치해야 하는 대장등 관련자료의 관리실태를 점검할 수 있다.<개정 2008.2.29>

⑨ 이 조에서 규정된 사항 외에 범죄수사를 위한 통신사실 확인자료제공과 관련된 사항에 관하여는 제6조(동조제7항을 제외한다)의 규정을 준용한다.<신설 2005.5.26>

[본조신설 2001.12.29]

     - 제13조의3(범죄수사를 위한 통신사실 확인자료제공의 통지)

① 제13조의 규정에 의하여 통신사실 확인자료제공을 받은 사건에 관하여 공소를 제기하거나, 공소의 제기 또는 입건을 하지 아니하는 처분(기소중지결정을 제외한다)을 한 때에는 그 처분을 한 날부터 30일 이내에 통신사실 확인자료제공을 받은 사실과 제공요청기관 및 그 기간 등을 서면으로 통지하여야 한다.

② 제1항에 규정된 사항 외에 통신사실 확인자료제공을 받은 사실 등에 관하여는 제9조의2(동조제3항을 제외한다)의 규정을 준용한다.

5. 정보통신망 이용촉진 및 정보보호 등에 관한 법률

    - 참고 URL : http://likms.assembly.go.kr/law/jsp/law/Law.jsp?WORK_TYPE=LAW_BON&LAW_ID=A0027&PROM_NO=11048&PROM_DT=20110915&HanChk=Y

6. 부정경쟁방지 및 영업비밀보호에 관한 법률

     - 참고 URL : http://likms.assembly.go.kr/law/jsp/law/Law.jsp?WORK_TYPE=LAW_BON&LAW_ID=A0280&PROM_NO=11112&PROM_DT=20111202&HanChk=Y

7. 산업기술의유출방지및보호에관한법률

    - 참고 URL : http://likms.assembly.go.kr/law/jsp/law/Law.jsp?WORK_TYPE=LAW_BON&LAW_ID=A2018&PROM_NO=10962&PROM_DT=20110725&HanChk=Y

8. 신용정보의 이용 및 보호에 관한 법률

    - 참고 URL : http://likms.assembly.go.kr/law/jsp/law/Law.jsp?WORK_TYPE=LAW_BON&LAW_ID=A1362&PROM_NO=10690&PROM_DT=20110519&HanChk=Y 


참고 :
 


 

'[+] Forensic' 카테고리의 다른 글

Live Response ?(2)  (0) 2011.12.19
Live Response ?(1)  (0) 2011.12.18
디지털 포렌식 관련 법률  (0) 2011.12.18
휘발성 데이터와 비휘발성 데이터  (2) 2011.11.09
실시간 대응과 실시간 획득  (0) 2011.10.12
1. 휘발성 데이터 
   1) 사고대응 시 휘발성이 가장 큰 데이터 최초수집.
   2)  휘발성 순서는 어떤 데이터가 다른 데이터보다 더 짧은 '수명' 또는 '보존 기간'을 가지는지 설명
   3) 데이터 수집 시 RFC 3227 문서의 휘발성 순서 및 로카드르 교환법칙 모두를 감안할 필요가 있음.

2. 비휘발성 데이터
   1) 비휘발성 데이터는 조사에 영향을 줄 수 있으므로, 실시간 대응의 일부로 데이터를 수집할 필요가 있음.
   2) 비휘발성 데이터는 사후 조사를 후속으로 진행할지에 대한 결정에 영향을 줌.


RFC 3227 휘발 순서
1. registers, cache
2. routing table, arp cache,process table, kernel staistics, memory
3. temporary file sysem
4. disk
5. remote logging and monitoring data that is relevant to the system in question
6. physical configuration, network topology
7. archival media




'[+] Forensic' 카테고리의 다른 글

Live Response ?(1)  (0) 2011.12.18
디지털 포렌식 관련 법률  (0) 2011.12.18
휘발성 데이터와 비휘발성 데이터  (2) 2011.11.09
실시간 대응과 실시간 획득  (0) 2011.10.12
로카르드의 교환법칙  (0) 2011.10.12
  1. BlogIcon deok9 2011.11.24 09:58

    글올리시는 순서 보니깐,, 인사이드 윈도우 포렌식 보시는 중인가봐요 ?!!ㅎㅎ
    같이 해요 -0ㅠ

    • Favicon of https://maj3sty.tistory.com BlogIcon MaJ3stY 2011.11.24 13:16 신고

      우와!! 방문해주셔서 감사해요 ㅎㅎ

      지금 하고 계시는건가요???

      저도 하고 있는 중이긴 한데 요즘은 SIS 공부한다고 못하고 있어요 ㅠㅠ..

      12월달에 시험보니까 끝나면 연락드릴께요 ^^

실시간 대응(Live Response) : 구동중인 시스템에서의 데이터(휘발성) 수집하는 것을 의미.

실시간 획득(Live acquisition) : 시스템이 실행되면서 하드 드라이브의 이미지를 만들고 있는 동안 하드 드라이브의 이미지를 획득하는 것을 의미.

'[+] Forensic' 카테고리의 다른 글

디지털 포렌식 관련 법률  (0) 2011.12.18
휘발성 데이터와 비휘발성 데이터  (2) 2011.11.09
실시간 대응과 실시간 획득  (0) 2011.10.12
로카르드의 교환법칙  (0) 2011.10.12
역추적에 관한 문서.  (0) 2009.01.26
'두 개체가 접촉하면 반드시 무언가 교환된다'라는 의미의 법칙.


'[+] Forensic' 카테고리의 다른 글

디지털 포렌식 관련 법률  (0) 2011.12.18
휘발성 데이터와 비휘발성 데이터  (2) 2011.11.09
실시간 대응과 실시간 획득  (0) 2011.10.12
로카르드의 교환법칙  (0) 2011.10.12
역추적에 관한 문서.  (0) 2009.01.26

하드를 정리하다보니 발견(?)된 문서입니다.

언제 어디서 흘러들어와 제 하드에 저장되어있는지는 기억이 안나 출처를 밝히지 못함을 알려드립니다.

힘들게 글 쓰신분들께 죄송하네요..

정말 죄송합니다 ㅠㅠ

'[+] Forensic' 카테고리의 다른 글

디지털 포렌식 관련 법률  (0) 2011.12.18
휘발성 데이터와 비휘발성 데이터  (2) 2011.11.09
실시간 대응과 실시간 획득  (0) 2011.10.12
로카르드의 교환법칙  (0) 2011.10.12
역추적에 관한 문서.  (0) 2009.01.26

+ Recent posts