디지털 포렌식 절차 모델에 대한 새로운 접근

Abstract

현대 사회는 디지털 기기 사용의 급증으로 인하여, 거의 모든 생활에 디지털 데이 터가 사용된다. 자연스럽게 수사기관도 디지털 데이터에 관심을 가지게 되었고, 이 제 디지털 데이터 없이는 범죄 입증이 어렵게 되는 시대에 이르렀다. 하지만, 디지 털 데이터는 기존의 유체물과 다른 특징이 있어 압수에 여러 가지 주의점이 요구된 다. 그러므로 어떠한 절차로 디지털 데이터를 압수하면 수사의 목적을 달성할 수 있는 지를 규정하는 것이 중요한데, 이를 디지털 포렌식 절차 모델이라 한다. 디지털 포 렌식은 기술적인 부분뿐만 아니라, 법률적인 부분이 함께 고려해야 하기 때문에 각 국의 법률적인 특징에 따라 달라질 수밖에 없다. 2012. 1. 1. 시행된 개정 형사소송법은 디지털 데이터의 압수에 대하여 명문으로 규 정하였다. 디지털 데이터 압수 원칙이 기존 실무인 정보저장매체 자체의 압수에서 사건과 관련된 디지털 데이터 압수로 바뀌는 큰 변화였다. 그러나 아직 개정 형사 소송법에 대하여 규정에 대한 논의는 많이 있지만, 실제 이를 준수하면서 어떻게 디지털 데이터를 압수해야 하는지에 대한 연구는 거의 없다. 본 논문은 디지털 포렌식 절차 모델과 국내외 디지털 포렌식 현황을 살펴보고, 수 사기관 특히, 검찰의 디지털 포렌식 절차를 고찰하면서, 새로운 디지털 포렌식 절차 모델을 제시해보고자 한다. 우리나라의 경우 수사기관인 경찰과 검찰을 중심으로 디지털 포렌식 기관이 있고, 디지털 포렌식 절차는 형사소송법 개정 이전에 형성된 판례의 이론에 기초로 하고 있으나, 이는 개정 형사소송법의 태도에 반하는 부분이 있어 판례 변경이 필요하다. 한편, 검찰은 디지털 수사망(Digital Investigation Network)이라는 시스템을 구축하 여 디지털 데이터의 대용량화와 효율적인 디지털 압수물의 활용을 하고 있다. 검찰의 디지털 포렌식 절차는 원칙적으로 압수·수색 준비, 압수·수색 현장에서 정보 저장매체 수색, 수색한 정보저장매체에서 사건과 관련된 디지털 데이터 조사, 사건과 관련된 디지털 데이터의 획득(예외적인 경우 정보저장매체 전체를 이미징하거나, 정보저장매체 자체를 압수), 문서화, 디지털 압수물 시스템에 업로드, (예외적인 경 우 분석), 색인, 수사팀에서 검색, 분석, 디지털 압수물 폐기의 순이다. 디지털 데이터는 압수의 대상이고, 피압수자의 협력의무는 명문의 규정이 필요하고, 원격지 압수·수색은 필요성은 있으나, 허용 범위나 방법 등 아직 논의가 더 필요하 며, 현장용 디지털 포렌식 도구가 갖추어야 할 기능을 발전시켜야 할 필요가 있겠 다. 형사소송법 제106조 제3항에 따라 정보저장매체 자체를 압수하면 압수·수색 영 장의 집행은 종료되므로 법원의 디지털 데이터 압수에 대한 태도는 형사소송법 개 정으로 변경되어야 한다. 우리나라의 현실에 맞는 디지털 포렌식 절차를 제시하면, 준비(Preparation) → 정보 저장매체 수색(Search) → 조사(Examination) → 사건과 관련된 디지털 데이터 획득 (Acquisition) → 1차 분석(1st Analysis) → 시스템 업로드, 색인 (System Upload & Index) → 2차 분석(2nd Analysis) → 제출(Presentation) → 디지털 압수물 폐기 (Disposal) 순이다. 최근의 해외 동향을 보면, 디지털 포렌식 절차가 피압수자의 권리 보호를 강화하는 방향으로 나아가고 있는 것으로 보인다. 우리나라의 디지털 포렌식 관련 형사소송 법 규정은 우리나라에만 있는 이상한 규정이 아니라, 우리나라에서 최초로 규정 된 선진적인 규정인 것이다. 그러므로 수사기관은 형사소송법 개정으로 과거에 비 하여 디지털 데이터 압수가 어렵고, 효과적이지 못하다고 불만을 늘어놓을 것이 아 니라, 피압수자의 권리를 보호하면서 수사의 목적을 달성하기 위하여 디지털 포렌 식 절차를 확립하는 것이 필요하다.