표제지
목차
발간사 2
요약 8
제1장 서론 15
제1절 연구배경 및 목적 16
제2절 연구범위 및 방법 21
제2장 디지털 자료의 증거능력 요건 22
제1절 디지털 자료의 특성 23
제2절 디지털 자료의 증거능력 판단기준 26
1. 법정에서 요구하는 증거능력 26
2. 감사에서 요구하는 증거능력 31
3. 감사와 법정에서의 증거능력 요건 비교 36
제3장 감사업무에서 디지털 포렌식의 개념 및 적용사례 39
제1절 디지털 포렌식의 개념 40
1. 출현배경 40
2. 디지털 포렌식의 정의 43
제2절 감사업무에서 디지털 포렌식의 필요성 47
1. 감사품질 제고 47
2. 부정적발을 위한 다양한 정보 수집 48
3. 부정행위자의 부정단서를 식별ㆍ분석하여 부정행위 적발 용이 50
제3절 디지털 포렌식 적용을 위한 운영 및 관리방법 52
1. 디지털 포렌식 운영방법 52
2. 디지털 포렌식 적용을 위한 관리방법 57
제4절 해외감사기구의 디지털 포렌식 적용사례 60
1. 미국 감사원 60
2. EU부패방지국 67
제4장 현행 감사업무의 디지털 자료의 수집ㆍ관리 현황 진단 70
제1절 진단체계 71
1. 국내ㆍ외 기관의 디지털 포렌식 적용 기준 및 방법 71
2. 점검항목 76
3. 진단방법 84
제2절 감사원의 디지털 자료 수집ㆍ관리운영 현황 86
1. 규정 86
2. 디지털 자료의 수집유형 및 방법 89
3. 디지털 포렌식 장비 및 도구 94
4. 교육훈련 94
제3절 디지털 자료의 수집ㆍ관리 현황 진단결과 96
1. 수집단계 96
2. 이송단계 97
3. 관리단계 98
제4절 국내 기관의 디지털 포렌식 운영현황 98
1. 규정 99
2. 업무처리 절차 100
3. 디지털 포렌식 장비 및 도구 102
4. 교육훈련 104
제5장 감사업무에서 디지털 포렌식 도입방향 106
제1절 기본방향 107
제2절 디지털 증거 수집 및 관리 규정 제정 109
제3절 디지털 증거 수집 및 관리 가이드라인 개발 117
1. 적용범위 117
2. 적용절차 및 방법 118
제4절 디지털 증거 수집 및 관리 역량 강화 129
1. 전담인력 채용 및 양성 129
2. 일반 감사자 대상 교육훈련 프로그램 운영 132
3. 디지털 포렌식 장비 및 도구 구입 133
4. 유관기관 등과의 협력관계 구축 135
제6장 결론 136
참고문헌 140
[별첨] 해시값 생성 프로그램 사용법 144
판권기 147
〈표 2-1〉 디지털 자료의 특징 23
〈표 2-2〉 디지털 자료의 증거능력 요건 29
〈표 2-3〉 INTOSAI에서의 감사증거 수집방법 32
〈표 2-4〉 우리나라의 감사증거 수집방법 32
〈표 2-5〉 공공감사기준에서의 증거능력 요건 정의 34
〈표 2-6〉 전통적 감사증거와 디지털 감사증거 비교 35
〈표 2-7〉 디지털 자료의 증거능력 요건 36
〈표 2-8〉 증거능력 요건 중 관련성 관련 감사업무와 법정에서의 접근방식 37
〈표 3-1〉 증거 특성에 따른 디지털 포렌식의 종류 43
〈표 3-2〉 업무목적에 따른 디지털 포렌식의 종류 44
〈표 3-3〉 저장매체별 비중 49
〈표 3-4〉 디지털 포렌식 적용 원칙 53
〈표 3-5〉 디지털 포렌식 도구 57
〈표 4-1〉 ISO/IEC에서의 디지털 증거 관리방법 72
〈표 4-2〉 NIST에서의 디지털 증거 관리방법 73
〈표 4-3〉 미 법무부의 디지털 증거 관리방법 74
〈표 4-4〉 TTA의 디지털 증거 관리방법 75
〈표 4-5〉 TTA의 디지털 포렌식 관련 점검 분야 및 항목 78
〈표 4-6〉 ISO/IEC의 디지털 포렌식 관련 점검 분야 및 항목 79
〈표 4-7〉 NIST의 디지털 포렌식 관련 점검항목 80
〈표 4-8〉 미 법무부의 디지털 포렌식 관련 점검항목 81
〈표 4-9〉 국내외 기관의 디지털 포렌식 점검항목 비교 81
〈표 4-10〉 감사원의 디지털 자료 수집ㆍ관리 현황 진단을 위한 점검항목(안) 83
〈표 4-11〉 설문문항 84
〈표 4-12〉 점검항목별 분석방법 85
〈표 4-13〉 감사자료 수집 및 관리에 관한 규정 88
〈표 4-14〉 감사역량 개발을 위한 감사원 교육훈련 과정 95
〈표 4-15〉 디지털 포렌식 관련 규정의 구성체계 및 내용 100
〈표 4-16〉 대검찰청 및 경찰청의 디지털 포렌식 절차 102
〈표 4-17〉 법무연수원의 디지털 포렌식 교육과정 104
〈표 5-1〉 디지털 증거 수집 및 관리를 위한 기본원칙 112
〈표 5-2〉 파일 수집 시 기록사항 127
〈표 5-3〉 디지털 자료 처리 시 기록사항 128
〈표 5-4〉 정보저장매체 수집 시 기록사항 129
〈표 5-5〉 디지털 포렌식 전문가 응시자격 및 시험과목 131
〈표 5-6〉 디지털 포렌식 관련 교과목 편성(안) 132
〈그림 1-1〉 디지털 포렌식 적용 분야 20
〈그림 1-2〉 연구추진 절차 20
〈그림 2-1〉 법정에서 요구하는 증거능력 26
〈그림 2-2〉 디지털 증거 처리절차 30
〈그림 2-3〉 INTOSAI와 우리나라의 감사증거 수집방법 비교 33
〈그림 2-4〉 디지털 자료의 중거능력 요건 비교 37
〈그림 3-1〉 디지털 포렌식 감사의 개념 46
〈그림 3-2〉 공무원 10만 명당 범죄 건수 51
〈그림 3-3〉 디지털 포렌식 절차 55
〈그림 3-4〉 FAIS의 분석기법 62
〈그림 4-1〉 과세자료 수집 및 관리절차(국세청) 89
〈그림 4-2〉 감사업무에서 활용되는 디지털 자료 유형 90
〈그림 4-3〉 디지털 자료 수집 채널 91
〈그림 4-4〉 디지털 자료 관리 현황 92
〈그림 4-5〉 디지털 포렌식 도입의 필요성 93
〈그림 4-6〉 디지털 포렌식 도입 단계 93
〈그림 4-7〉 Falcon사의 이미지 장비 94
〈그림 5-1〉 디지털 자료의 증거능력 확보를 위한 개선방향 109
〈그림 5-2〉 감사증거 관련 규정체계 110
〈그림 5-3〉 디지털 증거 수집 및 관리절차 및 방법 113
〈그림 5-4〉 데이터베이스 수집 시 고려사항 119
〈그림 5-5〉 PC/노트북 수집 시 고려사항 121
〈그림 5-6〉 CCTV 수집 시 고려사항 123
〈그림 5-7〉 스마트폰 수집 시 고려사항 125
〈그림 5-8〉 디지털 증거 등록 및 관리와 관련한 감사관리시스템 개선방안 134