디지털증거(digital evidence)
0과 1이라는 디지털 형태로 저장되거나 전송되는 증거가치
디지털 증거는 디지털증거가 저장되어 있는 저장 매체의 종료에 따라, 증거의 내용에 따라,
법적 효력에 따라, 디지털 정보의 휘발성 정도에 따라 구분하는 방법 등이 있다.
디지털 데이터의 구성
사람이 입력한 데이터 + 이를 관리하기 위한 메타데이터
※메타데이터란?
디지털 데이터를 식별하거나 분류하는데 도움이 되는 모든 부가적인 정보
즉, 데이터에 대한 데이터
(ex. 파일명, 해쉬값, 타임 스탬프 등)
보관증거와 생성증거
디지털증거는 보관증거와 생성증거로 나눌 수 있다.
보관증거 : 사람의 사상이나 감정을 표현하기 위하여 사람이 직접 작성한 증거 ex) 사람이 입력한 증거
일반적으로 작성자가 동의하지 않는 한 그 자체로는 법적 증거로 인정되지 않는다.
생성증거 : 인간의 개입 없이 디지털 기기가 동작하는 과정 중에 자동으로 생성된 증거 ex) 메타데이터
디지털 데이터의 특성
휘발성 : 주기억장치나 네트워크 상에서 일시적으로 존재하여 전원이 차단되면 사라지는 특성
보조기억장치에 있는 데이터 또한 CCTV나 로그 같이 계속해서 데이터를 저장하는 경우에는
시간이 지나면 자동으로 기록이 삭제되고, 동일한 저장 공간을 반복적으로 사용하기 때문에
어느정도 범위에서는 휘발성이 있다.
때문에 디지털 증거는 수집 이후에 원본이 변경, 훼손 되지 않았다는 무결성을 보장하는 것이 중요하다.
디지털 데이터의 증거능력 및 검증절차
국내에서는 위법수집증거배체원칙과 전문법칙에 따라 증거능력 여부가 결정된다.
형사소송법 106조에는 '정보저장매체인 경우 기억된 범위를 정하여 출력 또는 복제하여 제출받아야 한다' 라고 디지털 증거를 압수 대상으로 표현하고 있다.
위법수집증거배제원칙 : 위법한 절차에 의하여 수집된 증거의 증거능력을 부정하는 원칙
적법절차를 보장하고, 피의자의 인권을 보호하기 위한 목적을 갖고 있다.
전문법칙 : 사실을 입증하기 위해 법정에 제출된 전문은 능거능력을 배제하는 증거법상의 원칙
※전문 : 사실의 진위여부는 알지 못한 상태에서 전해들은 말
전문법칙의 예외 (미국 연방증거규칙과 국내 형사소송법에서 예외)
1. '신용성의 정황적 보장'이 성립될 때에는 전문법칙 예외에 해당되어 전문법칙이 적용되지 않는다. 신용성의 정황적 보장이란 해당진술의 진실성을 담보할 수 있는 구체적인 외부 정황이 있어야 함을 의미한다.
2. '필요성' 요건이 성립될 때 전문법칙의 예외에 해당되어 전문법칙이 적용되지 않는다. 필요성 요건이랑 정문증거이긴 하지만 동일한 가치의 증거를 얻는 것이 다른 방식으로는 불가능 하기 때문에 전문증거라도 사용할 필요가 있을 경우를 의미한다. ex) 원진술자의 사망, 질병 등 원진술자의 공판정출석이 어려운 경우
생성증거는 진술증거가 아니므로 전문법칙이 적용될 여지가 없기에, 진정성, 무결성, 신뢰성 등이 인정되면 일반적으로 증거능력이 인정된다.
디지털 파일로 된 비즈니스 기록(Business Record)는 진술증거임에도 일정요건이 만족되는 경우 전문법칙의 예외로 인정된다.
※비즈니스 기록이란 일반적으로 기업의 일상적인 사업활동 과정에서 사업과 관련된 어떤 사실을 기록하기 위해 준비되거나 이용되는 모든 장부나 기타 문서들을 말한다.
위 그림은 국내 법정에서의 디지털 증거의 증거능력 및 증명력 테스트를 설명하는 그림이다.
'디지털 포렌식(Digital Forensics) > 디지털포렌식 개론' 카테고리의 다른 글
| 11장 리눅스 시스템 조사 (0) | 2020.09.16 |
|---|---|
| 10장 윈도우 시스템 조사 (0) | 2020.09.10 |
| 7장 디지털 증거 분석 기술 (0) | 2020.08.13 |
| 3장 . 디지털 기기와 저장매체 (1) | 2020.07.23 |
댓글