디지털증거에 대한 계층적 접근 방안 연구

Abstract

사법기관이 범죄 사실 확인을 위해 압수․수색을 할 때, 개인의 기본권보호 기대 수준과 사안의 경중에 따라 압수․수색 대상의 범위와 압수 목적물의 제한 요건을 비례적으로 판단하여 그 적절성을 검토하여야 한다. 이러한 비례의 원칙은 헌법에 명시된 국가의 기본권 보호 의무와 기본권 제한의 요건에 따라 자연히 파생되는 원칙인 것이다. 이 원칙은 디지털증거를 대상으로 하는 압수․수색에서도 예외가 될 수 없음에도 불구하고 디지털증거에 대한 압수․수색 실무에서 사법기관은 압수수색의 대상물을 정보저장매체로, 그 결과물은 선별된 파일로 획일적인 접근을 하고 있다. 디지털증거에 대한 접근 방법으로 일괄된 기준을 제시하는 것은 국가의 범죄 대응 능력을 저하시키고 개인의 기본권을 과도하게 침해하는 비합리적인 결과로 이어진다. 예를 들어 테러범죄․반국가단체결성 등의 공안사건이나 첨단범죄․기술유출범죄 등의 기술 기반 사건의 수사에서는 증거물의 진정성과 신뢰성을 상대적으로 높게 요구하나 이 증명을 위한 정보 수집이 과도하게 제한되는 반면, 저작권법위반이나 인터넷 사기와 같이 경미한 범죄의 수사에서는 요증사실과 관련성이 부족한 정보의 접근까지 폭 넓게 허용되기 때문에 불필요한 기본권 침해로 이어질 수 있다. 본 논문에서는 디지털증거를 객관적인 기준으로 계층화하고, 사안에 따라 비례적으로 판단하여 접근 계층을 제한하는 것으로 비합리적인 현행 압수․수색 실무의 문제점을 개선하고자 하였다. 이때 디지털증거의 계층화는 디지털정보를 취급하는 시스템 핵심기능의 구성과 정보 저장을 위한 저장체계의 상세 구조 그리고 디지털증거에 대한 법률적 관점으로 확인한 다양한 형태의 하위저장소를 결합하여 기준으로 삼았다. 이 기준에 따라 디지털증거는 총 5개의 계층으로 나뉘는데 그 각각을 살펴보면, 하드디스크나 메모리와 같이 물리매체의 성격을 그대로 갖고 있는 물리계층Physical, 볼륨이나 파일시스템과 같이 물리매체 위에 디지털정보를 기록하기 위해 사용하는 논리 공간인 상자계층Container, 파일이나 폴더와 같이 논리적으로 연관성 있는 정보를 묶고 고유 이름을 붙여 접근하는 명칭계층Named, 데이터베이스의 특정 테이블이나 엑셀파일의 특정 행과 같이 명칭계층 내부에 구조화되어 저장된 정보 및 객체들을 세부적으로 접근하는 자료계층Data, 저장된 정보 자체를 사람에게 의미 있는 형태로 변환하여 표현하는 표현계층Rendering으로 확인된다. 계층화된 디지털증거는 사용자가 정보에 이르는 접근성에 따라 물리계층을 최하위 계층, 표현계층을 최상위 계층으로 볼 수 있는데, 하위계층은 상위계층의 내용과 상위계층을 설명하는 정보인 메타데이터를 포함하는 피라미드식 구조를 갖는다. 그러나 상위계층이 하위계층에 포함되는 일반적인 구조와 다르게 특정 상황에서 하위계층이 상위계층의 정보로 포함되는 재귀적 특성이 나타나기도 한다. 가상머신 프로그램에서 사용하는 가상머신 파일은 명칭계층에 속하나 그 안에는 상자계층의 성격을 갖는 정보가 저장되기 때문에 재귀적 특성을 보여주는 대표적인 예로 볼 수 있다. 계층화된 구조에서 정보는 하위계층으로 갈수록 기록과 보존에 효율적이며 구체적인 형태를 갖고, 상위계층으로 갈수록 사람이 이해하기 쉽도록 추상적이며 의미 있는 형태를 갖게 된다. 때문에, 상위계층으로 갈수록 정보의 선별에 많은 시간이 소요되지만 요증사실과 관련성 높은 정보를 선별할 수 있고, 하위계층으로 갈수록 그 계층이 포함하고 있는 정보량이 늘어남에 따라 기본권 침해 위험도 같이 높아지지만, 다양한 정보를 교차 검증하여 디지털증거의 진정성과 신뢰성을 높일 수 있게 된다. 다음으로는 디지털증거에 대한 계층적 접근이 디지털증거를 취급하는 실무 환경에 적합한 것인지 디지털증거 처리 절차에 따라 알아보았다. 디지털증거 처리 절차에서 첫 단계인 준비단계에서는 디지털증거의 계층화 기준과 계층별 장․단점을 이해하여 디지털정보 저장매체에 저장된 정보의 민감도와 사안의 경중에 따라 비례적으로 적절한 계층을 선택하여 압수․수색 혹은 정보 수집을 준비한다. 모든 증거는 수집부터 법정 제출 시점까지 절차에 따라 안전하게 보관되었음을 입증해야 하므로 디지털증거 취급자는 다음단계인 보존단계에서 압수물의 내용과 그 절차의 진정성을 입증할 장치를 마련해야 한다. 따라서 보존단계에서는 비가시적인 형태의 디지털증거를 명시적으로 관리하고 진정성을 입증하기 위해 모든 계층의 디지털증거를 파일 단위 즉 명칭계층으로 변환하여 보존하거나 전통적인 형태의 증거로 환원한 후 관리해야 한다. 이때 증거의 발췌 및 변환과정은 물론이고, 보존된 증거의 암호학적 해시 값과 그 계산 과정을 포함한 보존과정 일체를 피압수자로부터 확인받거나 동영상을 촬영하는 방식으로 디지털증거의 내용과 그 수집 절차의 진정성을 확보해야 한다. 보존된 디지털증거의 분석단계에서는 분석 대상의 영역이 명시된 것 외에 기존의 접근 방식과 다른 것이 없다. 공유 및 제출단계에서는 보존단계에서 계산한 암호학적 해시 값과 제출된 증거의 암호학적 해시 값을 비교하여 내용의 동일성을 입증하고, 정보의 발췌 위치를 계층별로 기재하여 증거 수집의 진정성을 입증한다. 마지막으로 디지털증거의 폐기가 필요한 검토단계에서는 보존된 계층에 따라 합리적인 폐기 방식을 선택할 수 있게 된다. 전통적 증거 성격이 강한 물리계층과 표현계층 단위의 디지털증거는 디가우징이나 파쇄와 같이 물리적으로 손상을 주는 방식으로 폐기할 수 있고, 명칭계층 단위로 보존된 디지털증거는 파일이 저장된 영역을 선택하여 완전소거 하는 방식을 사용할 수 있다. 위와 같이 디지털증거에 대한 계층적 접근으로 법원은 개인의 기본권 보호와 그 제한 사이에서 균형성 있는 선택을 할 수 있게 되고, 디지털증거를 취급하는 실무에서는 기존 처리절차의 변경 없이 보다 명시적으로 증거를 처리할 수 있음을 확인하였다. 앞으로 본 논문에서 제안한 계층 단위별로 증거능력 요건을 심도 있게 검토하고, 파일 단위로 보존된 디지털증거를 안전하고 신뢰성 있게 관리할 수 있는 환경에 대한 연구를 계속하여 디지털증거 처리 실무 도입의 토대를 튼튼히 마련할 필요가 있다.