​변호사가 직접 작성한 지식글만 게재합니다.

사례로 풀어보는 디지털포렌식 절차

최종 수정일: 6월 24일


요즈음 법원에 제출하는 대부분의 증거는 전자증거 형태로 되어 있고, 이러한 증거를 검색하고 파악하는 디지털포렌식 절차의 활용도 많아지고 있는 추세이다. 법적인 의미에서 디지털포렌식 절차는 소송에서 활용할 수 있는 합법적인 전자증거를 만들어 내는 과정이자 포렌식의 한 영역인바, 법적인 관점에서 보면 디지털포렌식의 쟁점은 1) 증거능력(admissibility of evidence), 2) 압수수색(Searching and Seizing), 3) 증거획득(Collecting and Wiretapping), 4) 증거가치(Evidential value) 등으로 나눌 수 있다.

하지만 현실적인 디지털포렌식 절차가 어디까지 허용되는지, 어떻게 하면 디지털포렌식으로 얻은 전자증거의 증거능력이 훼손되지 않는지 등의 문제는 간단하지 않고, 그 기준도 명확하지 않다. 이에 풍부한 미국 판례를 중심으로 적법한 디지털포렌식 절차, 디지털포렌식의 법적 쟁점 등을 살펴보고자 한다. 다만 미국법을 근거로 한 판례이므로 우리나라 법을 대입했을 때는 다른 의견이 나올 수 있다.

<사례1 : U.S. v. Barth, W.D. Tex. 1988 / U.S. v. Caron, D. Me. 2004>

컴퓨터 소유주 甲이 수리를 위하여 컴퓨터를 수리센터에 맡겼는데, 수리센터 직원 乙은 수리 도중 우연히도 아동성포르노물 사진 3장을 소유자의 컴퓨터에서 발견하였다. 이후 수리센터 직원 乙은 이를 경찰에 고발하였고, 경찰관 丙은 영장 없이 乙로 하여금 사진 3장의 파일을 열게 하였고, 이후 스스로 컴퓨터를 수색하여 10장을 더 발견하였다. 사진들은 증거능력이 있는가?

<의견>

수리센터의 직원 乙이 이미 찾은 3장의 사진은 증거능력이 있고, 경찰관 丙이 추가로 찾은 10장의 사진은 증거능력이 없다. 왜냐하면, 수리센터가 접근한 영역을 초과하는 경우에는 컴퓨터 소유주의 프라이버시에 대한 기대가 유지되므로, 법원이 발부한 영장이 필요하기 때문이다.

<사례2 : U.S. v. Wong, 9th Cir. 2003 / U.S. v. Gray, E.D. Va. 1999>

경찰관 甲은 살인 혐의를 받고 있는 乙의 컴퓨터를 법원의 영장을 받아 수색하다가, 같은 컴퓨터 안에서 우연히 아동성포르노물 사진을 발견하고 압수하였다. 이 때 아동성포르노물 사진은 증거능력이 있는가?

<의견>

미국 판례에 따르면 비록 영장에 기재가 되어 있지 않더라도 살인 증거의 수색 중에 우연히 발견된 포르노 사진들의 증거능력은 인정된다. 이를 ‘Plain View Doctrine'이라고 한다. 그러나 우리나라에서 인정되는 이론은 아니다. 전자증거의 수색에서 특히 유용하게 사용될 수 있는 이론으로서 우리나라에도 그 도입이 필요하다고 본다.

<사례3 : U.S. v. Ahrndt, D. Or. 2010 / U.S. v. King, M. D. Ala. 2007>

2007년경, 네트워크 장비의 오동작으로 이웃의 무선 네트워크에 접속하게 된 JH는 ‘파일공유’로 설정되고 암호가 걸려 있지 않은 이웃의 아이튠(iTunes)에 접속하였고, 특정 폴더에 아동성포르노물이 있음을 발견하였다. 이에 JH는 이웃의 아동성포로노물 소지를 이유로 이웃을 수사기관에 신고하였고, 결국 수사 끝에 이웃은 아동성포르노물 소지죄로 처벌될 위기에 봉착하였다. 이웃은 법정에서 위법한 증거수집이라고 다투었다. 이웃의 주장은 정당한가?

<의견>

법원은 “자발적으로 아이튠의 파일을 공유로 설정해 놓은 이상, 제3자의 접속을 허용하는 것이기에, 사생활 보호의 합리적 기대가 없다.”고 판시하면서 이웃의 다툼을 배척하였다. 즉 아동성포르노물의 증거능력은 인정된다.

<사례4 : U.S. v. Simons, E.D. Virginia. 2000 / U.S. v. Bailey, D. Neb. 2003>

회사에서 일하는 甲은 입사 직후 회사가 인터넷 사용 등을 모니터링 한다는 사실에 동의하였기에 그 사실을 알면서도 회사 컴퓨터에 인터넷에서 다운로드 받은 아동성포르노물을 보관하고 있었다. 회사는 영장 없이 甲의 컴퓨터를 뒤져 아동성포르노물을 발견하고 이를 근거로 甲을 경찰에 고발하였다. 甲은 처벌받을 수 있는가?

<의견>

회사 내에서 인터넷 사용 등이 모니터링 된다는 사실을 알고 있었다면, 甲은 회사 컴퓨터 내의 파일에 대하여 프라이버시를 주장할 수 없다. 결국 회사의 조치는 정당하다. 회사가 아니라 CIA와 같은 기관에서도 마찬가지로 볼 수 있다.

<사례5 : U.S. v. Comprehensive Drug Testing, Cal. 2008 / U.S. v. Bhownath, D. Utah, 2007>

경찰관 甲은 프로선수 乙의 약물남용을 조사하기 위하여 乙이 소지한 컴퓨터에 대하여 압수수색 영장을 받아 집행하였는데, 그 과정에서 키워드 검색을 하는가 하면, 약물남용과 관련이 없는 파일에 대하여도 열고 열람하였다. 이러한 甲의 행위는 정당한가?

<의견>

법원은 전자증거의 압수수색을 하는 도중에 영장 목적에 포함되지 않은 파일을 열람해 보고 키워드 검색을 하는 것은 조사에 불가피하다고 판단하였는바 甲의 행위는 정당하다. 특히 파일을 숨기는 경우도 있으므로 이러한 조사의 정당성은 인정된다.

<사례6 : United States v. Crist, M.D. Pa. 2008>

甲은 경찰관 乙에게 컴퓨터의 수색에 동의하지 않았음에도 불구하고 乙은 이미 확보한 파일과 비교하기 위하여 컴퓨터 내에 들어 있는 파일들에 대한 해쉬값을 얻었다. 경찰관 乙의 행위는 정당한가?

<의견>

법원은 컴퓨터 디스크 내용물에 대하여 해쉬값을 얻어내는 것은 수색에 해당하므로, 동의 없거나 또는 영장 없이 한 乙의 행위는 부당하다고 판시하였다.

<사례7 : U.S. v Antoine Jones / U.S. v skinner>

경찰관 甲은 영장 없이 마약 판매 혐의가 있는 乙의 차에 乙 몰래 GPS 추적 장치를 부착하여 乙의 행적을 추적하였고, 통신사의 과금 때문에 ping 기능이 내장 되어 있는 乙의 휴대폰에 ping 신호(dummy message)를 乙 몰래 보내 乙의 행적을 추적하였다. 甲의 행위는 정당한가?

<의견>

미국 대법원은, 차 뒤에 GPS 추적장치를 부착하는 것은 乙의 소유물에 대한 접근이 있어 미행과 같이 볼 수 없으므로 위법하나, ping 신호 추적은 乙의 핸드폰의 고유기능을 이용한 것이므로 적법하다고 판시하였다.

<사례8 : United States v. Bach, 8th Cir. 2002>

수사관 甲은 乙의 아동성포르노물 유통사실을 확인하여 위하여 Yahoo에 이메일을 법원의 영장을 받아 요청하였다. Yahoo 직원 丙은 甲의 참여 없이, 홀로 이메일을 수집하여 甲에게 보냈다. 이에 乙은 수사관 참여 없이 한 丙의 수집행위는 위법이라고 주장하였다. 丙의 주장은 정당한가?

<의견>

항소법원은 수사관의 참여 없이 한 Yahoo 직원의 이메일 수집은 정당하고 프라이버시를 침해한 것은 아니다라고 판시하였다. (1심법원은 위법하다고 판단함)

<사례9 : United States v. Bunty, E.D. Pa. 2008>

수사관 甲에 의하여 컴퓨터 등을 압수수색 당한 乙은 甲이 해싱이나 이미징을 하지 않고 컴퓨터 등을 열람함으로써 데이터의 온전성을 해쳤으므로 수사관 甲의 포렌식 결과는 무의미하다고 주장하였다. 乙의 주장은 정당한가?

<의견>

법원은 乙이 甲의 행위에 나쁜 의도가 있었다든지 그로 인하여 증거가치가 훼손되었다든지를 증명하지 못하는 한, 甲의 행위가 위법하다고 볼 수 없다고 판시하였다.

<사례10 : State v. Jensen, Ariz. 2008 / Moench v. Red River Basin Board, Minn. 2002>

아동성포르노물 소지혐의를 받고 있는 甲에 대하여 수사관 甲은 포렌식을 실시하여 임시 인터넷 파일폴더에서 2장의 관련사진과 비할당 클러스터에서 1장의 관련사진, 甲이 어찌할 수 없이 저장된 인터넷 캐쉬 파일에서 사진 1장을 발견하고 이를 증거로 제출하였다. 이 증거로 유죄 혐의가 인정될 수 있는가?

<의견>

전 2자는 유죄의 증거로 사용될 수 있으나, 후1자(캐쉬파일)는 유죄의 증거로 사용될 수 없다. 왜냐하면 캐쉬 파일에 저장된 것만으로 甲이 고의로 사진을 다운로드받아 저장하였다는 사실을 입증할 수 없기 때문이다.

지금까지 디지털포렌식에 관한 미국의 주요 판례를 살펴보았다. 디지털포렌식에 대한 비중이나 중요성이 소송과정에서 점점 커져가고 있음에도 불구하고, 아직까지 우리나라의 법조계의 활용은 크지 않다. 디지털포렌식의 기술적 전문가와 법적 전문가, 모두의 노력과 관심이 커질 때에 비로소 제대로 된 전자증거 개념이나 디지털포렌식 절차가 정립될 것임을 명심하여야 할 것이다.

* 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2012. 12. 10.), 블로그(2012. 12. 10.), 로앤비(2012. 12. 20.) 기고.

Today's Pick