서버 가상화 환경의 가상머신 이미지에 대한 법적 증거로서의 허용성에 관한 연구

Vol. 18, No. 6, pp. 163-178, 10월. 2008
10.13089/JKIISC.2008.18.6.163, Full Text:
Keywords: Digital Forensics, Digital Evidence, Server Virtualization, Virtual Machine Image, Admissibility
Abstract

오늘날 많은 기업들이 비용절감을 위해 서버 가상화 기술의 이용 및 보급을 확대함에 따라 가상화 서버에서의 사이버범 죄도 크게 증가할 것으로 예상된다. 서버 가상화 솔루션은 각 가상화 서버에 대한 가상머신 이미지를 생성하는 기능을 기본적으로 제공하기 때문에 서버 가상화 환경에서는 기존의 디지털 포렌식 수사과정의 디스크 이미지 수집과정을 생략하고 가상머신 이미지를 법적증거로 직접 활용함으로써 보다 신속하고 효율적인 수사가 가능하다. 하지만 가상화 서버의 구조적 특징으로 인해 나타날 수 있는 보안 취약성, 그리고 서버 가상화 솔루션의 신뢰성과 증거수집 절차상의 문제들로 인해 가상머신 이미지 자체만으로는 법적증거로서의 허용성을 인정받지 못한다. 본 논문에서는 가상머신 이미지가 법적증거로서 허용성을 인정받기 위해 서버 가상화 솔루션이 갖추어야 할 보안 요구사항, 디지털 포렌식 도구로서의 신뢰성 조건들을 도출하였으며, 가상머신 이미지가 증거로서의 연계보관성을 만족시키기 위해 갖추어야할 부가요소들을 제안한다. 또한 이러한 조건들을 통해 가상머신 이미지 증거가 미국 연방증거법의 법적 허용성 기준들을 만족시키는지 살펴보고, 이를 위한 관련 기관들의 구체적인 역할 및 세부 추진계획들을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Kim, S. Baek, M. Shim and J. Lim, "A Study on the Admissibility of the Virtual Machine Image File as a Digital Evidence in Server Virtualization Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 6, pp. 163-178, 2008. DOI: 10.13089/JKIISC.2008.18.6.163.

[ACM Style]
Dong-Hee Kim, Seung-Jo Baek, Mi-Na Shim, and Jong-In Lim. 2008. A Study on the Admissibility of the Virtual Machine Image File as a Digital Evidence in Server Virtualization Environment. Journal of The Korea Institute of Information Security and Cryptology, 18, 6, (2008), 163-178. DOI: 10.13089/JKIISC.2008.18.6.163.