디지털 포렌식, 신뢰성과 원본성 확보가 핵심!
상태바
디지털 포렌식, 신뢰성과 원본성 확보가 핵심!
  • 이승윤 기자
  • 승인 2018.12.18 16:32
  • 댓글 0
이 기사를 공유합니다

결정적 증거 분석을 위해 디지털 수사 경험 있는 전문인력 중요

[CCTV뉴스=이승윤 기자] 1997년 경찰청이 사이버수사를 시작했던 때부터 주요사건의 수사기법으로 활용된 디지털 포렌식이 최근 최순실 국정농단사건, 숙명여고 사건 등에서 결정적인 디지털 증거를 발견하는데 핵심 기술로 활용되면서 큰 주목을 받고 있다. 그러나 일반적으로 디지털 포렌식에 대한 단편적인 내용만 알고 있으며, 디지털 포렌식의 핵심요소, 세부적인 분석 과정 등에 대해 모르는 경우가 많다. 특히 디지털 포렌식과 데이터복구를 혼동해 데이터복구를 통해 얻은 디지털 증거를 법원에 제출해 증거 효력을 인정받지 못하는 경우도 종종 발생하고 있다.

디지털 포렌식, 데이터복구와 다른 개념으로 인식해야

디지털 포렌식은 컴퓨터, 스마트폰 등 디지털 디바이스에 기억된 전자적 정보를 수집하고 분석을 통해 관련된 정보를 법정에 증거로 제출하는 절차이다. 디지털 기기의 데이터를 수집하기 때문에 데이터복구와 비슷하다고 볼 수 있지만, 개념 자체가 다르다. 디지털 포렌식은 실제 법정에서 사용할 수 있는 디지털 증거를 확보하는 절차이고 데이터복구는 일반적인 데이터를 복구하는 과정이기 때문이다.

특히 데이터복구를 통해 얻은 디지털 데이터는 법적으로 효력을 받기 어렵다. 디지털 데이터는 0과1이라는 바이너리코드(Bbinary code)로 구성돼 있어 눈으로 식별하기 어려움, 간단한 위·변조 가능, 복사 시 원본과 구분이 어려움 등의 특성이 있다. 이런 특성들을 보완하면서 디지털 증거를 찾기 위해서는 디지털 증거의 원본성 확보, 분석결과의 신뢰성, 검증을 위한 재현성이 보장돼야 한다.

디지털 포렌식의 경우 사용자가 생성한 자료, 시스템 로그, 각 자료에 대한 메타정보를 법적인 절차에 맞게 수집, 운반, 보관, 분석이 완료될 때까지 무결성을 유지하면서, 절차마다 생성된 증거자료가 연속성을 가지고 보존해 원본성과 재현성을 확보하기 때문에 디지털 증거로 법적효력을 인정받을 수 있다.

그에 반해 데이터복구는 데이터가 손실 됐을 때 사용자의 문서, 사진, 메일 등 자료를 단순 복구하는 방식으로 진행돼 이 과정에서 중요한 증거 데이터가 삭제될 수 있으며, 신뢰성과 원본성을 확보하기 힘들어 디지털 증거로 법적 효력을 얻기 힘들다. 한국디지털포렌식센터 최운영 대표는 “데이터복구로 얻은 디지털 자료는 원본성과 무결성이 확보하지 않기 때문에 법적 증거로 사용하기 어렵다”고 말했다.

디지털증거, 신뢰성과 원본성 확보가 필수

디지털 포렌식에서 중요한 핵심은 디지털 증거의 원본성 확보, 분석 결과의 신뢰성, 검증을 위한 재현성 보장이다. 이 3가지 요소 중 하나라도 빠진다면 법정에서 디지털 증거로 채택되기 어렵다. 한국디지털포렌식센터 최 대표는 “디지털 증거의 수집부터 법정 제출까지 전 과정에서 원본성과재현성이 확보돼야 증거로써 법적 효력을 얻을 수 있다”고 말했다.

국내에서 디지털 포렌식을 활용하고 있는 국내 수사기관들은 이 3가지 요소를 확보하기 위해 노력하고 있다. 특히 2008년 국가디지털 포렌식센터(NDFC)를 개설해 검찰 수사에 디지털 포렌식을 사용하고 있는 검찰청은 신뢰성 확보와 공정성 확보를 위해 내부적으로 다양한 노력을 하고 있다.

우선 검찰청은 피압수자의 인권보장을 위한 절차를 규정한 디지털 증거 수집과 처리 등에 관한 규칙을 제정하고 디지털 증거 수집과 관련된 표준화된 실무 매뉴얼을 마련했으며, 난해한 디지털 포렌식 결과를 수사관이 쉽게 이해할 수 있도록 결과보고서 작성 가이드라인도 제시했다. 또한, 분석도구기법의 적절성 검토와 보고서의 정확성을 위해 증거분석관 전원으로 구성된 내부 심의회를 운영, 디지털 증거 분석결과에 대한 내부검증을 시행하고 있다.

검찰청은 신뢰성확보를 위해 전국의 증거분석실도 표준화했다. 참여실, 필수설비, 공간배치 등 변화된 사법환경을 반영하는 구체적인 기준에 따라 지방청 증거분석실을 표준화했다. 또한, 표준화 작업에서 한국인정기구(KOLAS) 인증을 대비해 디지털증거분서실 설계•운영과 관련된 일반적인 원칙, 고려사항, 공간구성•설계, 환경 기준 등 연구용역 결과에 따라 마련된 표준설계지침을 따랐다.

김용환 경찰청 디지털 포렌식센터 연구개발팀은 “가이드라인, 증거 분석실 표준화와 함께 디지털 포렌식에서 중요한 부분인 증거분석관 전문성을 위해 경찰청 디지털 증거 수집과 처리 등에 관한 규칙을 선발 자격요건으로 규정하고 있다”고 말했다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.