디지털 증거 선별 압수·수색에 따른 문제점 해결을 위한 기술적 방안 연구

Abstract

컴퓨터 등 다양한 디지털 기기의 발달에 따라 그 기기에 연결된 정보저장매체에는 기기 사용자들이 스스로 저장하거나 컴퓨터에 의해 생성되는 대량의 전자정보가 기록되고 있다. 이와 같은 디지털 정보는 그 사용자의 행적이나 생각을 추적할 수 있는 유용한 정보로서, 수사과정에서는 수사대상자가 사용한 정보저장매체를 확보하여 디지털 증거를 심층적으로 분석하는 것이 수사의 성패를 가르는 중요한 수사기법이 되고 있다. 그러나 현재 법원은, 수사기관은 범죄혐의와 관련이 있는 전자정보에 한하여 압수할 수 있으며, 원칙적으로 압수?수색 현장에서 저장매체 내에서 관련성이 있는 전자정보만을 선별한 후 이들에 대하여만 출력?복제하는 방법으로 압수하되, 예외적으로만 매체 자체나 매체 내 정보 전체를 압수할 수 있도록 하고 있다. 이에 따라 위와 같은 기준으로 선별되어 압수된 디지털 증거는 키워드 검색 위주로 확인된 파일 단위의 단편적인 정보에 불과하여 이러한 디지털 증거만으로는 안티포렌식 기법 사용에 대응하여 의미있는 증거를 확보하는데 무력할 뿐더러, 장기간의 수사 및 재판 과정에서 발생하는 쟁점 변화에 따른 추가적인 디지털 증거를 확보하는 것도 사실상 불가능해진다. 이러한 문제점을 해결하기 위하여 동형암호 기술을 이용한 압수?수색 방안을 제안하고자 한다. 동형암호는 암호화된 데이터를 복호화하지 않은 채로 컴퓨터로 수행 가능한 모든 연산이 가능한 암호기법으로서, 암호화된 데이터로 연산을 수행하더라도 평문을 알 필요가 없으므로 개인정보 보호에 유용한 기술이다. 압수의 대상인 관련성이 인정되는 디지털 증거의 범위를 매체 단위로 파악하여 매체 내 전자정보 전체를 압수?수색시 확보하되, 동형암호 알고리즘을 이용하여 암호화하면 수사기관의 임의 접근을 배제하여 피압수자의 기본권 보호에 효과적일 수 있다. 또한 암호화 상태로 봉인된 파일에 대하여 검색 연산을 통하여 추가로 찾고자 하는 데이터의 존재 여부를 확인한 후 복호화할 수 있으므로 수사기관의 무분별한 복호화를 제한할 수 있다. 덧붙여 피압수자의 의견을 들어 매체 내에서 관련성이 상대적으로 낮은 전자정보들만 추출하는 경우, 이때 추출되는 전자정보는 피압수자가 생성한 개별 파일 정도에 그칠 것으로 예상되므로 이를 암호화하더라도 동형암호 연산에 따른 대용량의 저장 장치나 고성능의 컴퓨팅 장비 비용도 대폭 줄일 수 있어 현실적인 구현 가능성을 높일 수 있고, 피압수자의 참여권을 실질적으로 보장하는 방안도 될 것이다. 통상의 유체물에 대한 압수?수색의 경우와 달리, 디지털 증거에 대한 압수?수색은 피압수자의 사생활의 비밀과 자유 등의 기본권을 침해할 가능성이 높다. 그러나 디지털 증거에 대한 압수?수색 과정에 동형암호 기술을 활용할 경우 수사 초기에 풍부한 증거를 확보할 수 있으면서도 과잉 압수의 위험에서 벗어날 수 있으므로, 이를 이용하면 형사소송절차에서 실체적 진실 발견에 기여함과 동시에 영장주의, 적법절차의 원칙, 기본권 보장과 같은 헌법적 가치도 함께 실현할 수 있을 것이다.

Digital data storage medium connected to digital devices record large amount of digital information that users store themselves or generated by computer. Digital information is useful for tracking the users behavior or thoughts. Therefore, it is important to obtain the storage medium used by the suspects and analyze digital evidence in depth during the investigation. But the Supreme Court clarified that investigative agencies, in principle, could seize only electronic information pertaining to the facts of suspicion. Storage medium is exceptionally subject to search and seizure in the event that the above execution is impossible. The relevant electronic information selected according to these principles is fragmentary, so it is difficult to find meaningful evidence on its own. The selected evidence is powerless against anti-forensic. In addition, it is almost impossible to find additional evidence of changes in issues in the process of investigation and criminal trial. To solve these problems, I am going to propose a procedure for search and seizure using the Homomorphic Encryption. Homomorphic Encryption enables any operation on computers with encrypted data without decryption. As a result, it is effective in preserving private information when digital information is processed using Homomorphic Encryption. First, the range of relevant digital evidence should be determined based on the storage medium and all digital information in the storage medium should be confiscated for in-depth analysis. Next, the acquired digital information is encrypted using Homomorphic Encryption algorithm. Investigators will then have no random access to encrypted digital evidence. They are given the secret key to decrypt the evidence after identifying the existence of additional data they want to find in the encrypted evidence through the search operation. In addition, the size of the encrypted evidence can be reduced by extracting and encrypting relatively less relevant digital information within the storage midium, referring to the opinion of the owner or manager of the seized evidence when the right to participate is guaranteed. This will reduce the cost of storing and computing encrypted evidence, thereby, this would increase the possibility of actual implementation of this measures. In conclusion, using Homomorphic Encryption in procedure for search and seizure of digital evidence may contribute to protection of individuals rights by minimizing personal information leakage in addition to the discovering the actual truth due to abundant evidence.