• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[시큐리티 Q&A] 디지털 증거의 요건 2015.01.06

Q. 국내 법정에서 인정하는 디지털 증거의 요건을 갖추기 위한 방안은 무엇인가요?(대검찰청이 인정하는 포렌식도구, 절차 등) 또한 기관·개인이 수집 및 분석한 디지털 증거가 법적으로 활용될 수 있나요?



A-1. ‘디지털 증거의 요건’을 법적인 용어로 표현하면, 디지털 증거의 ‘증거능력’을 말합니다. 증거능력이 없는 증거는 사실인정의 자료로서 채용될 수 없을 뿐만 아니라 공판정에 증거로 제출하는 것도 허용되지 않습니다. 그 증거가 피고인의 특정사실을 증명할 수 있느냐의 문제는 일단 해당증거가 증거능력이 인정된 후의 문제입니다.


디지털 증거가 증거능력을 갖추기 위해서는 증거의 진정성(원본과의 동일성)과 무결성, 신뢰성이 모두 인정되어야 합니다. 우리나라 대법원도 일심회 사건(대법원 2007.12.13. 선고 2007도7257 판결)에서 위 세 가지 요건이 충족할 때 증거능력이 인정된다고 판시한 바 있습니다. 나아가 해당 증거가 전문증거(진술증거)일 경우에는 전문법칙에 대한 판단도 이루어져야 합니다.


물론 물리적 증거도 증거의 동일성과 무결성, 신뢰성이 요구될 수 있습니다. 하지만 디지털 증거가 특히 문제가 되는 이유는 물리적 증거와 달리 디지털 증거는 무체정보성(비가시성과 비가독성)과 취약성을 특징으로 하기 때문입니다. 우리나라 대검찰청이나 경찰청에서 이루어지고 있는 디지털 포렌식절차나 방법도 모두 위 3가지 요건을 충족해야 합니다.


간혹 디지털 포렌식 전문가 아닌 일반 수사관에 의해 증거가 수집 및 분석되는 과정에서 증거의 무결성이 깨지는 경우도 종종 있습니다. 무결성이 깨지면 아무리 그 증거가 실체적 진실과 부합한다고 하더라도 증거능력이 인정되지 않습니다. 따라서 수사기관에서는 디지털 증거의 진정성과 무결성, 신뢰성이 인정될 수 있도록 수행절차와 장비, 전문인력 등을 갖춰나가야 합니다.


기관이나 개인이 수집하거나 분석한 디지털 증거도 위 3가지 요건을 충족한 경우에는 법정에서 충분히 증거로써 활용될 수 있습니다. 다만 민간기관이나 개인의 경우에는 디지털 포렌식 수행절차나 분석능력에 대한 신뢰성이 담보되지 않은 경우가 있기 때문에 이를 충분히 입증해야 합니다. 수사기관도 마찬가지지만, 기관이나 개인이 불법적으로 수집한 증거는 증거로 사용될 수 없습니다.

(권양섭 군산대학교 교수/kwon@kunsan.ac.kr)


A-2. 국내 법정이나 대검찰청에서 인정하는 포렌식 도구는 없다고 봅니다. 다만, 미국 Guidance Software사의 EnCase 포렌식 도구가 가장 많이 사용하고 있고, 법적으로 증거제출 및 채택이 많이 이루어지고 있어 보편적으로 사용하고 있습니다.


FTK나 국내 디지털 포렌식 제품도 제품에 대한 무결성이 보장되고 보편적으로 사용하고 있다면 증거제출이 가능하다고 판단됩니다. 그리고 특수한 경우를 제외하고 개인이 임의 제출한 디지털 증거는 법적으로 활용하기 어렵다고 봅니다. 이 경우도 증거에 대한 무결성이 확보되어야만 증거로 인정됩니다.

(박원형 극동대학교 사이버보안학과 교수/whpark@kdu.ac.kr)


A-3. 비가시성, 비가독성, 대량성, 전문성, 복제 용이성 등을 그 특성으로 하는 디지털 증거가 법정에서 증거의 요건을 갖추기 위해서는 증거로서의 증명력을 가져야 합니다. 그러기 위해서는 컴퓨터상에 기록된 증거가 적법한 절차를 거쳐 증거로서 수집되어야 하고 무결성과 동일성이 유지된 채 분석되어 최종 증거분석보고서가 법정에 제출되어야 합니다.


국내에서 수사기관이 주로 사용하는 포렌식 분석도구는 하드웨어 이미징 도구와 소프트웨어 분석 프로그램이 있습니다. 그 중에서 가장 널리 사용되고 있는 것이 Guidance의 인케이스(EnCase)와 AccessData의 FTK가 주로 사용되고 있으며, 검찰청 내부에서 자체적으로 사용하는 DEAS도 있습니다.


또한, 기관이나 개인이 수집한 디지털 증거가 법적증거로서 활용되기 위해서는 역시 적법한 절차를 거쳐 무결성과 동일성을 유지하고 증거를 수집해야 하는데 그렇게 하는 것이 현실적으로 어려운 이유는 일반적으로 위법수집증거배제법칙에 의해 판단할 때 명확한 법적 근거가 없는 수집 및 분석행위는 절차상의 위법성으로 인해 증거능력 자체에 문제가 생길 수 있기 때문에 현실적으로 어려운 부분이라고 할 수 있습니다.

(손형근 한국CISSP협회 보안연구실 /tis3817@daum.net)

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>