전자적 증거의 의의
전자적 증거는 전자적 형태로 유통되거나 저장되어 있는 데이터로 사건의 발생 사실을 입증하거나 반박하는 정보 또는 범행 의도나 알리바이와 같은 범죄의 핵심요소 를 알 수 있는 정보를 간직하고 있습니다. 이러한 전자적 증거를 개념 정의하는 것은 매우 어려운 과제입니다. 전자적 증거에 관한 국제 조직 IOCE (Intermational Organization on Computer Evidence)에서는 "2진수 형태로 저장 혹은 전송되는 것으로서 법정에서 신뢰할 수 있는 정보"라 하고, 전자적 증거에 관한 과학실무 그룹 SWGDE(Scientific Working Group on Digital Evidence)에서는 "디지털 형태로 저장 전송되는 증거가치 있는 정보"라 하고 있습니다.
전자적 증거의 특성
매체독립성
어떠한 정보든 내용이 같다면 어느 매체에 저장되어 있든지 동일한 가치를 가집니다.
비가시성, 비가독성
디지털 자장매체에 저장된 전자적 증거 그 자체는 사람의 지각으로 바로 인식할 수 없고, 반드시 일정한 변환절차를 거쳐 모니터 화면으로 출력되거나 프린터를 통하여 인쇄된 형태로 출력되었을 때 비로소 가시성과 가독성을 가지게 됩니다.
변경·삭제의 용이성(취약성)
전자적 증거는 삭제·변경 등이 용이합니다. 하나의 명령만으로 하드디스크 전체를 포멧하거나 특정 파일을 삭제할 수도 있고 특정 파일을 열어보는 것만으로도, 비록 의도하지는 않았다 하더라도 파일 속성이 변경됩니다. 수사기관에 의한 증거조작의 가능성도 배제할 수 없으므로 여기에서 전자적 증거에 대한 무결성의 문제가 대두됩니다. 반면 압수·수색하는 과정에서 피압수자가 관련정보를 삭제할 우려도 있으므로 이를 예방하기 위한 신속한 조치가 필요합니다. 또한 작동중인 컴퓨터에서 전원을 끄면 저장되지 않은 정보, 인쇄출력중인 정보 등은 삭제되므로 사진촬영해 놓지 않으면 증거로 사용할 수 없게 될 수도 있습니다.
대용량성
저장기술의 비약적 발전으로 인하여 방대한 분량의 정보를 하나의 저장매체에 모두 저장할 수 있습니다.
전문성
디지털 방식으로 자료를 저장하고 이를 출력하는데 많은 컴퓨터 기술과 프로그램이 사용되며, 이를 압수·분석 등에 있어 포렌식 전문가의 도움이 필수적이며, 전문조사관의 증언능력, 사용된 포렌식 도구의 신뢰성이 문제가 됩니다.
네트워크 관련성
현재의 디지털 환경은 각각의 컴퓨터가 고립되어 있는 것이 아니라 인터넷을 비롯한 네트워크를 통하여 서로 연결되어 있습니다. 전자적 증거는 공간의 벽을 넘어 전송되고 있는데, 그 결과 국내의 토지관할을 넘어서는 법 집행을 어느정도까지 인정할 것인지의 문제와 국경을 넘는 경우 국가의 주권문제까지 연관될 수 있습니다.
전자적 증거의 진정성
전자적 증거는 기존의 증거물과 달리 매체독립성(원본과 사본의 구별 곤란), 변경, 삭제의 용이성, 전문성 등을 특성으로 하고 있습니다. 이러한 전자적 증거의 본질적 특성과 수집 및 분석 단계에서의 특성으로 말미암아 기존의 물리적 증거물에서는 생각할 수 없는 원본성의 문제, 무결성(진정성)의 문제 그리고 과학적인 증거 인 만큼 신뢰성의 문제가 있습니다. 즉, 이와 같은 기술적인 문제가 해결되지 않으면 전자적 증거는 증거능력을 인정받을 수 없습니다.
참고자료
디지털 포렌식 저자 노선명, 백명훈, 방효근
#디지털 포렌식 #IT #포렌식 #전자적_증거
'IT_TOOL' 카테고리의 다른 글
운영체제를 알면 좋아요. (0) | 2023.05.24 |
---|---|
파일시스템을 알면 좋아요. (0) | 2023.05.23 |
디지털 포렌식에 필요한 기술은? (0) | 2023.05.09 |
디지털 포렌식 수행과정은? (0) | 2023.05.09 |
디지털 포렌식 조사의 일반 원칙은? (0) | 2023.05.09 |