디지털 증거물의 선정, 압수, 조사에 따른 문제점을 해결하기 위한 기술적 대책을 연구합니다. 관련성이 있고 압수 대상으로 인정되는 디지털 증거의 범위는 미디어로 제한됩니다.
서론
연구의 배경
수사 초기부터 디지털 증거를 신속하고 적절하게 확보함과 동시에, 압수수감자의 사생활, 자유, 개인정보를 보호하기 위한 기술적 조치를 취함으로써 압수수감자의 기본권이 보호되고, 압수에서 헌법이 존중된다. 형사소송법이 추구하는 적법절차의 원칙을 이행하면서, 실체적 진실의 발견을 소홀히 하지 않도록 충분한 증거 확보 방안을 모색하고자 합니다.
연구의 방법
다만, 몰수하거나 몰수하려는 물건이 전기통신에 관한 것인 경우에는 그 준비기간을 기재하여야 합니다. 압수수색의 목적은 범죄혐의와 관련이 있다고 인정되는 목적으로 한정되어야 한다는 견해는 법 개정 이전에도 판례1)에서 인정된 바 있다.
디지털 증거 압수 ‧ 수색에 대한 법원의 태도
또한, 저장매체 자체를 수사기관 사무실로 옮기는 과정, 영장에 기재된 범죄혐의와 관련된 전자정보를 검색하는 과정, 전자정보를 문서로 인쇄하거나 파일을 복사하는 과정 등도 집행의 일부로 포함된다. 압수수색영장은 가능한한 검토되어야 한다. 따라서, 수사기관 사무실 등으로 옮겨진 저장매체에 저장된 전자정보로부터 문서를 임의로 인쇄하거나 파일을 복사하는 행위는 특별한 사정이 없는 한 불법이며 보증 등의 원칙에 위배됩니다. 집행''을 명시하여, 해당 저장매체가 집행장소에서 제거되더라도 정보의 저장수단이 아닌 매체에 기록된 해당 전자정보4)만 선택하여 몰수함을 명시하고 있습니다. 매체를 제외하고, 콘텐츠 내 관련 전자정보만 인쇄 및 복사해야 하며, 이 부분 역시 압수·통제 영장 집행의 일부로 간주됐다.
관련 규정과 판례의 의미
따라서 유체물에 대한 일반적인 압수‧수색의 경우보다 디지털 증거에 대한 압수‧수 색시 피압수자의 기본권 침해가 중대할 수 있다. 따라서 형사소송법 규 정과 대법원의 위와 같은 태도로 인하여 수사과정에서 디지털 증 거 수집의 모습은 압수·수색의 현장에서 피의 사건과 관련된 전 자정보만을 탐색하여 복제하는 형태의 이른바 ‘현장 선별압수‧ 수색’이 원칙적인 것이 되었고, 저장매체 자체를 압수하는 것은 예외적인 것이 되었다.
전자정보조차 몰수 대상이 된다는 사실이 믿기지 않습니다. 현재 검찰15)은 압수수색 당시 관련 정보만을 선별해 논리적 영상화 형태로 복사해 이들 저장매체를 대부분 압수하고 있다.
선별 압수 ‧ 수색에 따른 문제점
이에 비해) 논리 이미지 파일은 정보저장매체에 저장되어 있는 특정 디지털 데이터를 해독하여 시각화한 파일로, 이러한 논리 이미지 파일을 이용하여 삭제된 데이터를 복구하는 것은 쉽지 않다26). 따라서 첨단 안티포렌식 기술을 이용해 데이터를 삭제하거나 숨길 경우, 키워드 검색을 통해 파일 단위로 진행되는 현재 선별 과정에서는 중요한 데이터를 제대로 확보할 수 없다.
문제 해결을 위한 착안
이러한 문제에 대한 판단을 내리기에 충분한 확실성이나 회복을 기대하기는 어렵습니다. 따라서 수사 초기 단계에서 최대한 많은 디지털 증거를 확보하되, 수사당국의 과도한 압수로 인한 부작용을 줄이고, 압수자의 법적 이익에 대한 새로운 침해가 발생하는 것을 방지할 수 있는 방안을 강구할 필요가 있다. . .
기존의 연구 동향
두 번째 견해는 디지털 증거물 원본은 형사소추와 관련이 없고 향후 목적을 위해 압수될 수 있으나 수사기관의 임의 접근을 방지하기 위해 암호화되어 있으며, 복호화키는 법원이 보관하고 있다는 견해이다. 위의 견해는 원본 디지털 증거가 압수된 후 특정 파일의 작성자가 그 진위성을 부인하는 경우에만 적용됩니다.
동형암호 기술을 이용한 해결책 모색
공개키 암호화 기술은 암호화 키를 공개하여 누구나 암호화할 수 있도록 합니다. 평문에 대한 연산 결과로부터 암호화된 값을 얻을 수 있다.
동형암호 기술을 이용한 초기 증거확보방안 제안
업로드 시 서버는 비밀키 없이 암호문만을 이용하여 결과54)를 계산할 수 있다. 수사당국은 보호가 필요한 자료를 공개키로 암호화하여 보관하고, 해당 내용을 직접 접근할 수 없도록 하며, 이 부분은 수색작업을 통해 발견 자료의 존재가 확인된 후 비밀키로 복호화할 예정이다. 암호문에서. 상태가 됩니다.
중요하다고 인정되는 전자 데이터만 압수될 수 있습니다. 즉, 언론에서 관련성이 인정되지 않은 전자정보를 압수하면 불법 압수로 증거능력이 거부된다.
동형암호 기술을 이용한 암호화
하지만 압수하는 매체 내 정보 전체에 대한 이미지 파일에 대 하여 암호화하고 이를 복호화하는 비밀키를 관리자가 공정한 방 법으로 생성‧관리하도록 설계하면 이와 같은 위험을 배제할 수 있다. 중요한 것은 이때 암호화 알고리즘으로 완전동형암호를 이용한 다는 것이다.
참여권 보장을 통한 암호화 대상 전자정보 분리
본 논문에서는 압수수용자의 참여권을 실질적으로 보장하면서 암호화 대상 전자정보를 분리하는 방법을 살펴보고자 한다. 분리된 전자정보에 대해 동형암호를 이용한 암호화 및 복호화 과정을 거친다.
분리된 전자정보에 대한 동형암호를 이용한 암호화 및 복호화
둘째, 법원 등 중립기관이 키를 생성·보관하는 경우 법원은 압수수색·검증영장 발부 시 공개키와 비밀키를 생성하고, 수사기관은 전자정보를 암호화한다. 공개 키를 저장하고 저장합니다. 다만, 비밀키는 법원이 별도의 서버에서 관리하고 있습니다. 후자의 경우, 수사기관과 압수자가 쌍방의 협력을 받아 키를 공유하고 이를 복호화하거나, 법원을 포함한 3자가 키를 공유하고 둘 중 하나만으로 복호화하는 방식이다.
실무 적용 가능성 검토
이번 계획은 공개키와 개인키 생성 및 관리에 대한 수사기관 내부 기준을 마련하는 것 외에도, 압수·통제 목적이나 절차에 대한 규정을 변경할 필요 없이 해석만으로도 수용 가능하다고 판단된다. 그런데, 이때 추출, 공유, 암호화된 전자정보는 이용자, 즉 몰수자가 생성한 개별 파일일 뿐이므로 일반적으로 크기가 크지 않을 것으로 예상된다91).
결론
수사기관의 압수 범위가 확대되면 압수된 사람의 기본권이 침해될 가능성도 높아진다. 이를 상대적으로 관련성이 낮은 디지털 증거물의 암호화 및 복호화 과정에 적용함으로써 수사기관이 이 증거물을 오용하고 압수자의 기본권을 침해하는 상황을 억제할 수 있다.
