제3장 디지털 증거의 분석
제12조 (디지털포렌식수사관에 의한 분석)
수집된 디지털 자료의 분석은 디지털포렌식수사관이 하여야 한다. 다만, 부득이한 경우에는 디지털포렌식수사관의 도움을 받아 대검찰청에서 실시한 디지털 증거 압수․수색 실무교육을 받은 직원이 이를 대신할 수 있다.
제13조 (분석방법)
① 수집된 디지털 자료의 분석은 분석에 적합한 장비와 소프트웨어를 갖추고 신뢰할 수 있는 방법으로 하여야 한다.
② 수집된 디지털 자료를 분석할 경우에는 사본을 작성하여 그 사본으로 분석하여야 한다. 다만, 사본을 만들기가 현저히 곤란한 경우에는 원본으로 분석할 수 있으며, 이 경우에는 원본이 변경, 훼손되지 않도록 기술적 조치를 취하고 기술적 조치에 관한 사항 및 원본의 변경여부 등을 분석보고서에 기재하여야 한다.
③ 제2항의 사본을 작성할 때에는 보존용 사본(이하 ‘보존사본’이라 한다.)과 분석용 사본(이하 ‘분석사본’이라 한다.)을 작성하여야 하며, 해시 값과 그 생성시간을 분석보고서에 기재하여야 한다.
④ 데이터베이스(DB) 형태의 디지털 자료를 분석할 경우에는 ‘데이터베이스 분석 내역서’를 작성하여 분석에 이용된 데이터베이스, 테이블, 칼럼이름 및 용도 등 소정의 사항을 기재하여야 하며, 분석과정에서 작성된 질의어(SQL), 프로시저(PLSQL Procedure, Stored Procedure 등)에 대한 상세설명을 소스 코드(Source Code)와 함께 첨부하여야 한다.
⑤ 수집된 디지털 자료를 분석할 경우에는 분석과정을 사진으로 촬영하는 등 객관성 유지에 필요한 조치를 취하여야 한다.
제14조 (분석보고서 작성)
① 수집된 디지털 자료에 대한 분석을 종료한 때에는 별지 제7호 서식에 따라 분석보고서를 작성한다.
② 디지털 자료를 분석하는 과정에서 새롭게 획득하거나 생성된 자료
가 있는 경우에는 그 자료의 사본을 CD, DVD, 하드디스크 등 디지털 저장매체에 저장하여 분석보고서에 첨부할 수 있다.
제15조 (디지털 자료의 보존)
① 디지털수사담당관 또는 각 지방 디지털포렌식팀 지휘 검사(이하 ‘디지털수사담당관 등’이라고 한다.)는 제13조 제3항의 보존사본과 제14조 제2항의 분석과정에서 획득하거나 생성된 자료를 항온항습 및 무정전시스템이 설치된 장소에 보존하여야 한다.
② 제1항의 보존사본과 분석과정에서 획득하거나 생성된 자료는 기록 폐기 시까지 보존하는 것을 원칙으로 한다. 다만, 디지털수사담당관 등이 보존할 가치가 없다고 판단한 자료는 기록폐기전이라도 이를 폐기할 수 있다.
'디지털포렌식 > 포렌식 관련 법률' 카테고리의 다른 글
[대검 예규 제438호]디지털 증거 수집 및 분석 규정(제4장 지원요청) (0) | 2018.09.06 |
---|---|
[대검 예규 제438호]디지털 증거 수집 및 분석 규정(제2장 압수·수색) (0) | 2018.09.06 |
[대검 예규 제438호]디지털 증거 수집 및 분석 규정(제1장 총칙) (0) | 2018.09.06 |
디지털 증거 수집 및 처리 등에 관한 규칙(제3장 디지털 증거분석 의뢰 및 수행) (0) | 2018.09.05 |
디지털 증거 수집 및 처리 등에 관한 규칙(제2장 디지털 증거의 수집) (0) | 2018.09.05 |