제이제이 IT 스토리

1. 전자적 증거의 의의와 특성

[의의]

전자적 증거는 전자적 형태로 유통되거나 저장되어 있는 데이터로 사건의 발생 사실을 입증하거나 반박하는 정보 또는 범행 의도나 알리바이와 같은 범죄의 핵심요소를 알 수 있는 정보를 간직하고 있다.

전자적 증거에 관한 국제 조직 IOCE(International Organization on Computer Evidence)에서는 “2진수 형태로 저장 혹은 전송되는 것으로서 법정에서 신뢰할 수 있는 정보”라 하고, 전자적 증거에 관한 과학실무 그룹 SWGDE(Scientific Working Group on Digital Evidence)에서는 “디지털 형태로 저장 전송되는 증거가치 있는 정보”라 하고 있다.

<전자적 증거의 구분>

[전자적 증거의 특성]

1) 매체독립성

전자적 증거는 ‘유체물’이 아니고 각종 디지털 저장매체에 저장되어 있거나 네트워크를 통하여 전송 중인 정보 그 자체를 말한다. 즉, 전자적 증거는 매체와 독립된 정보 내용이 증거로 되는 특성을 지니고 있다.

2) 비가시성, 비가독성

디지털 저장매체에 저장된 전자적 증거 그 자체는 사람의 지각으로 바로 인식할 수 없고, 반드시 일정한 변환절차를 거쳐 모니터 화면으로 출력되거나 프린터를 통하여 인쇄된 형태로 출력되었을 때 비로소 가시성과 가독성을 지니게 된다. 예를 들어 종이 문서의 경우 이를 제시하는 방법으로 곧바로 시현해 보일 수 있는데 반하여, 전자적 증거의 경우 컴퓨터 하드디스크를 제시하는 것만으로는 증거 내용을 인지할 수 없고, 그 내용을 판별해서 모니터 상에 나타나게 하거나 인쇄를 통하여 제시될 때 비로소 가시성 * 가독성을 가지게 된다.

3) 변경 * 삭제의 용의성(취약성)

전자적 증거는 삭제 * 변경 등이 용이하다. 하나의 명령만으로 하드디스크 전체를 포맷하거나 특정 파일을 삭제할 수도 있다. 또한 특정 워드 파일을 열어보는 것만으로도, 비록 의도하지 않았더라도 파일 속성이 변경된다.

반면 압수 * 수색하는 과정에서 피압수자가 관련 정보를 삭제할 우려도 있으므로 이에 예방하기 위한 신속한 조치가 필요하다. 또한 작동중인 컴퓨터에서 전원을 Off하면 저장되지 않은 정보, 인쇄출력중인 정보 등은 삭제되므로 사진촬영 해 놓지 않으면 증거로 사용할 수 없게 될 수도 있다.

긴급보전의 필요성에서 상당한 방법으로 사진 촬영하는 것은 적법하다는 것이 판례의 입장이다.  

4) 대용량성

저장기술의 비약적 발전으로 인하여 방대한 분량의 정보를 하나의 저장매체에 모두 저장할 수 있게 되었다. 회사의 업무처리에 있어서 컴퓨터의 사용은 필수적이고, 회사의 모든 자료가 컴퓨터에 저장된다. 그 결과 수사기관에 의하여 컴퓨터 등이 압수되는 경우 그 업무수행에 막대한 지장을 받게 된다.

5) 전문성

디지털 방식으로 자료를 저장하고 이를 출력하는데 많은 컴퓨터 기술과 프로그램이 사용된다. 전자적 증거의 수집과 분석에도 전문적인 기술이 사용되므로, 전자적 증거의 압수 * 분석 등에 있어 포렌식 전문가의 도움이 필수적이다. 여기에서 전자적 증거에 대한 신뢰성 문제가 대두된다. 특히 전문조사관의 증언능력, 사용된 포렌식 도구의 신뢰성이 문제된다.

6) 네트워크 관련성

현재의 디지털 환경은 각각의 컴퓨터가 고립되어 있는 것이 아니라 인터넷을 비롯한 각종 네트워크를 통하여 서로 연결되어 있다. 전자적 증거는 공간의 벽을 넘어 전송되고 있는데, 그 결과 국내의 토지관할을 넘어서는 법집행을 어느 정도까지 인정할 것인지의 문제와 국경을 넘는 경우 국가의 주권문제까지도 연관될 수 있다.

[전자적 증거의 진정성]

1) 원본성(Best Evidence)

전자적 증거는 그 자체로는 가시성, 가독성이 없으므로, 가시성 있는 인쇄물로 출력하여 법원에 제출할 수 밖에 없다. 미국에서는 “서면, 녹음, 사진의 내용을 증명하기 위해 다른 법률에 의하지 아니하고는 원본에 의하여 입증되어야 한다.”는 최량증거원칙(The Best Evidence Rule)이 확립되어 있다.

2) 동일성(무결성, Authenticity)

전자적 증거는 다른 증거와 달리 훼손 * 변경이 용이한 특성으로 인하여 최초 증거가 저장된 매체에서 법정에 제출되기까지 변경이나 훼손이 없어야 한다. 현재 국내 수사기관에서는 전자적 증거의 무결성을 증명하기 위하여 하드디스크 등의 저장매체를 압수한 다음 피압수자의 서명을 받아 봉인하고, 서명, 봉인과정을 비디오카메라로 녹화하고 있다.

3) 신뢰성(Reliability)

전자적 증거는 수집에서 분석까지의 모든 단계에서 신뢰할 수 있어야 한다. 우선 전자적 증거를 수집하고 분석하는데 사용되는 하드웨어 및 소프트웨어의 신뢰가 이루어져야 한다.

만일 소프트웨어를 통해 분석한 결과가 매번 다르다면 그 소프트웨어를 통해 나온 결과를 신뢰할 수 없을 것이다.

다음으로는 전자적 증거를 수집 * 분석하는 사람이 전문적인 지식을 갖추고 있어야 한다는 것이다. 전자적 증거를 수집 * 분석에 따른 결과는 분석하는 하드웨어나 소프트웨어 보다는 분석하는 자의 전문성에 따라 분석 결과의 수준이 차이가 있을 수 있기 때문이다.

우선 전자적 증거를 수집 * 분석하는데 사용되는 컴퓨터는 정확하고, 프로그램은 신뢰할 수 있어야 한다.