CoC(Chain Of Custody)

CoC란?

현재의 증거가 최초로 수집된 상태에서 지금까지의 어떠한 변경도 않았다는 것을 보증하기 위한 절차적인 방법을 의미한다.

 

미국의 경우에는 Chain of Custody가 지켜지지 않으면 해당 증거물은 법적인 증거 효력을 가지지 못한다. 

또한 법적인 증거 효력을 가지지 못하는 증거에서 나온 모든 증거물 또한 법적 효력을 가지지 못한다.

 

(1) Chain of Custody 부정

Chain of Custody 부정을 하는 방법중 대표적인 방법은 일시적 증거 무관리 상태를 증명하는 방법이 있습니다.

 

일시적 증거 무관리 상태란?

=> 증거 보관자와 증거가 물리적으로 떨어져 있는 상태를 이야기 한다.

 

무관리 상태는 증거 보관자와 증거가 떨어져 있기 때문에 증거가 변조될 가능성이 있다는 것을 가정할 수 있기 때문에 부정할 때 사용

 

(2) Chain of Custody 수행

Chain of Custody를 수행하기 위해서는 필수 적으로 작성해야 하는 문서가 존재합니다.

해당 형식은 딱 정해져 있는 것은 아니며, 기업마다 형식의 차이가 있습니다.

 

이러한 형식의 Chain of Custody 문서가 존재합니다.

 

Chain of Cutody는 '연계 보관성' 이라고도 이야기를 합니다.

 

CoC에서의 가장 중요한 점은 어떠한 물건이 이동하는 과정의 전부를 기록하는 것일 수 있다.

디지털 포렌식 에서는 무결성을 매우 중요시 하기 때문에 이동과정에서 그 대상의 무결성이 보존되었다는 증거로도 활용되므로 그 과정에서의 발생 되는 모든 사건에 대해서 기록되어야 한다.

 

디지털 포렌식에 있어서 무결성이 그 무엇 보다도 중요시 하기도 하며 그 무결성에 의해 큰 제약을 받기도 합니다.