디지털 기기 압수수색과 포렌식 참여의 중요성, 대응방법

로그인/가입

첫 상담 100% 지원!

디지털 기기 압수수색과 포렌식 참여의 중요성, 대응방법
법률가이드
수사/체포/구속형사일반/기타범죄

디지털 기기 압수수색과 포렌식 참여의 중요성, 대응방법 

이요한 변호사

[원본은 이요한 변호사 블로그를 참고하시기 바랍니다.]

갑작스런 경찰의 압수수색으로 휴대폰과 노트북 등 전자기기 일체를 압수당한다면 이후 영문도 모른 채 '포렌식에 참관할 것이냐'라는 연락을 받습니다. 대부분의 사람들은 포렌식이 무엇인지 제대로 알지 못하기 때문에 참관을 포기하는 경우가 많습니다.

하지만 이는 매우 위험한 선택입니다. 변호인을 선임하면 좋겠으나 만약 선임하지 못한다면 피압수자 본인이라도 반드시 포렌식에 참여해야 합니다. 오늘은 디지털 포렌식 절차와 참관, 대응방법에 대해 알려드리겠습니다. 디지털 기기 압수 후 포렌식 절차에 참여해야 하는 분들에게 도움이 되기 바랍니다.

디지털 포렌식의 개념과 중요성

1. 디지털 포렌식의 개념

디지털 포렌식은 pc, 휴대폰, usb 등 각종 디지털 기기에 저장된 데이터 및 접속기록 등의 정보를 수집·분석하여 증거를 확보하는 최신 수사기법입니다. 단순한 데이터 복구와는 다르게 법정에서 증거능력을 인정받을 수 있도록 엄격한 절차를 거쳐 진행합니다.

2. 디지털 포렌식의 중요성

현대인들의 모든 기록은 디지털 기기에 담겨 있습니다. 통화기록, 문자메시지, 사진 및 영상, 인터넷 사용기록, 앱 사용기록, GPS 위치정보, 캘린더 기록, CCTV 등을 통해 일거수일투족을 전부 파악할 수 있습니다. 수사기관은 이 모든 정보를 디지털 포렌식을 통해 확보할 수 있습니다.

포렌식을 통해 삭제된 파일도 일부 복구가 가능하므로 과거의 디지털 활동도 수사대상이 될 수 있습니다. 또한 수사대상 사건과 관련 없는 별건 범죄의 정보가 발견되어 별건에 대한 수사가 개시될 수 있으며, 수사기관이 확보한 방대한 전자정보 중 저작권, 영업비밀, 사생활 정보와 같은 내밀한 정보들이 유출될 수 있습니다.

디지털 포렌식 절차

디지털 포렌식은 PC나 휴대폰과 같은 전자기기를 압수한 후 진행되는데, 형사소송법 제106조 제3항에서는 전자기기 압수에 대해 규정하고 있습니다.

제106조(압수)

①법원은 필요한 때에는 피고사건과 관계가 있다고 인정할 수 있는 것에 한정하여 증거물 또는 몰수할 것으로 사료하는 물건을 압수할 수 있다. 단, 법률에 다른 규정이 있는 때에는 예외로 한다.

②법원은 압수할 물건을 지정하여 소유자, 소지자 또는 보관자에게 제출을 명할 수 있다.

법원은 압수의 목적물이 컴퓨터용디스크, 그 밖에 이와 비슷한 정보저장매체(이하 이 항에서 “정보저장매체등”이라 한다)인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제하여 제출받아야 한다. 다만, 범위를 정하여 출력 또는 복제하는 방법이 불가능하거나 압수의 목적을 달성하기에 현저히 곤란하다고 인정되는 때에는 정보저장매체등을 압수할 수 있다.

④ 법원은 제3항에 따라 정보를 제공받은 경우 「개인정보 보호법」 제2조제3호에 따른 정보주체에게 해당 사실을 지체 없이 알려야 한다

1. 전자기기 자체의 압수

형사소송법 제106조 제3항에 따를 때 수사기관은 원칙적으로 압수영장에 기재된 범죄사실과 관련된 정보만 전자기기에서 출력·복제해야 합니다. 그러나 실무에서는 수사기관이 선택적 출력·복제를 하는 것이 아니라 전자기기 자체(원본)를 압수하는 것이 관례입니다.

2. 복제(이미징)

수사기관은 압수한 전자기기를 포렌식 분석센터로 보내 데이터 전체를 복제합니다. 데이터 복제 과정에서 인위로 데이터가 변조될 수 있기 때문에, 원본과 복제본이 동일함을 확인하기 위해 데이터 고유의 식별값인 '해시값'이란 숫자를 생성합니다.

3. 탐색·선별

이미징이 끝난 후 복제된 데이터 전체에서 혐의사실과 관련된 정보만을 찾아내는 것이 탐색·선별작업입니다. 수사기관으로 옮겨진 디지털 데이터는 피의자의 참여권 보장을 위해 수사관과 피의자 사이에 탐색·선별 일정을 협의합니다.

협의된 일정에 디지털 데이터 원본 중 혐의와 관련된 부분만을 탐색·선별하고 선별된 부분을 압수물로 확정하고, 선별부분 외 나머지 데이터는 삭제합니다.​

피의자와 변호인의 참여권

위에서 볼 수 있듯이 압수절차는 ① 전자기기 자체의 압수(현장압수) ② 디지털 포렌식(데이터의 압수)로 나눌 수 있습니다. 피의자와 변호인은 현장압수와 데이터 압수 모두에 참여할 수 있는데, 그 근거규정은 형사소송법 제121조와 이를 수사절차의 압수·수색에도 준용하는 제219조입니다.

제121조(영장집행과 당사자의 참여) ​검사, 피고인 또는 변호인은 압수ㆍ수색영장의 집행에 참여할 수 있다.

제219조(준용규정) 제106조, 제107조, 제109조 내지 제112조, 제114조, 제115조제1항 본문, 제2항, 제118조부터 제132조까지, 제134조, 제135조, 제140조, 제141조, 제333조제2항, 제486조의 규정은 검사 또는 사법경찰관의 본장의 규정에 의한 압수, 수색 또는 검증에 준용한다. 단, 사법경찰관이 제130조, 제132조 및 제134조에 따른 처분을 함에는 검사의 지휘를 받아야 한다.

위 근거규정에 따를 때, 수사기관은 전자기기 자체의 압수(현장압수) 시 피의자와 변호인의 참여권을 보장해야 합니다. 아울러 현장압수 후 전자기기에서 혐의관련 데이터를 복제·탐색·선별하는 절차에서도, 수사기관은 위 규정에 따라 피의자(피압수자)와 변호인에게 참여권을 보장해야 합니다.

데이터 압수의 리딩판례인 대법원 2015. 7. 16.자 2011모1839 전원합의체 결정 역시 이를 명확히 하고 있습니다.

[1] 수사기관의 전자정보에 대한 압수·수색은 원칙적으로 영장 발부의 사유로 된 범죄 혐의사실과 관련된 부분만을 문서 출력물로 수집하거나 수사기관이 휴대한 저장매체에 해당 파일을 복제하는 방식으로 이루어져야 하고, 저장매체 자체를 직접 반출하거나 저장매체에 들어 있는 전자파일 전부를 하드카피나 이미징 등 형태(이하 ‘복제본’이라 한다)로 수사기관 사무실 등 외부로 반출하는 방식으로 압수·수색하는 것은 현장의 사정이나 전자정보의 대량성으로 관련 정보 획득에 긴 시간이 소요되거나 전문 인력에 의한 기술적 조치가 필요한 경우 등 범위를 정하여 출력 또는 복제하는 방법이 불가능하거나 압수의 목적을 달성하기에 현저히 곤란하다고 인정되는 때에 한하여 예외적으로 허용될 수 있을 뿐이다.

이처럼 저장매체 자체 또는 적법하게 획득한 복제본을 탐색하여 혐의사실과 관련된 전자정보를 문서로 출력하거나 파일로 복제하는 일련의 과정 역시 전체적으로 하나의 영장에 기한 압수·수색의 일환에 해당하므로, 그러한 경우의 문서출력 또는 파일복제의 대상 역시 저장매체 소재지에서의 압수·수색과 마찬가지로 혐의사실과 관련된 부분으로 한정되어야 함은 헌법 제12조 제1항, 제3항과 형사소송법 제114조, 제215조의 적법절차 및 영장주의 원칙이나 비례의 원칙에 비추어 당연하다. 따라서 수사기관 사무실 등으로 반출된 저장매체 또는 복제본에서 혐의사실 관련성에 대한 구분 없이 임의로 저장된 전자정보를 문서로 출력하거나 파일로 복제하는 행위는 원칙적으로 영장주의 원칙에 반하는 위법한 압수가 된다.

[2] 저장매체에 대한 압수·수색 과정에서 범위를 정하여 출력 또는 복제하는 방법이 불가능하거나 압수의 목적을 달성하기에 현저히 곤란한 예외적인 사정이 인정되어 전자정보가 담긴 저장매체 또는 하드카피나 이미징 등 형태(이하 ‘복제본’이라 한다)를 수사기관 사무실 등으로 옮겨 복제·탐색·출력하는 경우에도, 그와 같은 일련의 과정에서 형사소송법 제219조, 제121조에서 규정하는 피압수·수색 당사자(이하 ‘피압수자’라 한다)나 변호인에게 참여의 기회를 보장하고 혐의사실과 무관한 전자정보의 임의적인 복제 등을 막기 위한 적절한 조치를 취하는 등 영장주의 원칙과 적법절차를 준수하여야 한다.

만약 그러한 조치가 취해지지 않았다면 피압수자 측이 참여하지 아니한다는 의사를 명시적으로 표시하였거나 절차 위반행위가 이루어진 과정의 성질과 내용 등에 비추어 피압수자 측에 절차 참여를 보장한 취지가 실질적으로 침해되었다고 볼 수 없을 정도에 해당한다는 등의 특별한 사정이 없는 이상 압수·수색이 적법하다고 평가할 수 없고, 비록 수사기관이 저장매체 또는 복제본에서 혐의사실과 관련된 전자정보만을 복제·출력하였다 하더라도 달리 볼 것은 아니다.

대법원 2015. 7. 16.자 2011모1839 전원합의체 결정

압수 및 포렌식 대응방법

1. 현장 압수

데이터 압수인 디지털 포렌식의 선행절차로 디지털 기기 자체의 압수(현장 압수)가 진행됩니다. ​가장 중요한 것은 압수영장 내용을 확인하여 현장 압수 시 압수되는 디지털 기기를 영장 범위 내로 제한하는 것입니다. 압수 시 수사기관은 반드시 법관이 발부한 영장을 제시해야 하며, 영장 없이 집행되는 압수수색은 위법합니다. (형사소송법 제118조)

제118조(영장의 제시와 사본교부) 압수ㆍ수색영장은 처분을 받는 자에게 반드시 제시하여야 하고, 처분을 받는 자가 피고인인 경우에는 그 사본을 교부하여야 한다. 다만, 처분을 받는 자가 현장에 없는 등 영장의 제시나 그 사본의 교부가 현실적으로 불가능한 경우 또는 처분을 받는 자가 영장의 제시나 사본의 교부를 거부한 때에는 예외로 한다.

영장에는 압수수색의 대상자, 범죄 혐의, 수색할 장소, 압수할 물건, 영장의 유효기간, 압수수색의 사유가 구체적으로 기재되어 있으므로, 영장에 없는 장소나 물건에 대한 압수수색이 진행될 경우 이의를 제기해야 합니다.

또한 수사기관은 압수 직후 압수목록을 압수 참여자에게 교부해야 하므로, 압수목록에 없는 물건이 실제 압수되지는 않았는지 확인할 필요도 있습니다.

수사기관은 압수를 한 경우 압수경위를 기재한 압수조서와 압수물의 특징을 구체적으로 기재한 압수목록을 작성하고, 압수목록은 압수물의 소유자ㆍ소지자ㆍ보관자 기타 이에 준하는 사람에게 교부하여야 한다(형사소송법 제219조, 제129조,「검사의 사법경찰관리에 대한 수사지휘 및 사법경찰관리의 수사준칙에 관한 규정」제44조).

압수조서에는 작성연월일과 함께 품종, 외형상의 특징과 수량을 기재하여야 하고(형사소송법 제49조 제3항, 제57조 제1항), 그 내용은 객관적 사실에 부합하여야 하므로(대법원 2009. 3. 12. 선고 2008도763 판결 참조), 압수목록 역시 압수물의 특징을 객관적 사실에 맞게 구체적으로 기재하여야 하는데, 압수방법ㆍ장소․대상자별로 명확히 구분한 후 압수물의 품종․종류․명칭․수량․외형상 특징 등을 최대한 구체적이고 정확하게 특정하여 기재하여야 한다. 이는 수사기관의 압수 처분에 대한 사후적 통제수단임과 동시에 피압수자 등이 압수물에 대한 환부․가환부 청구를 하거나 부당한 압수처분에 대한 준항고를 하는 등 권리행사절차를 밟는 데 가장 기초적인 자료가 되므로, 이러한 권리행사에 지장이 없도록 압수 직후 현장에서 바로 작성하여 교부하는 것이 원칙이다(대법원 2009. 3. 12. 선고 2008도763 판결 등 참조).

한편 임의제출에 따른 압수(형사소송법 제218조)의 경우에도 압수물에 대한 수사기관의 점유 취득이 제출자의 의사에 따라 이루어진다는 점에서만 차이가 있을 뿐 범죄혐의를 전제로 한 수사 목적이나 압수의 효력은 영장에 의한 압수의 경우와 동일하므로(대법원 2021. 11. 18. 선고 2016도348 전원합의체 판결), 헌법상 기본권에 관한 수사기관의 부당한 침해로부터 신속하게 권리를 구제받을 수 있도록 수사기관은 영장에 의한 압수와 마찬가지로 객관적․구체적인 압수목록을 신속하게 작성․교부할 의무를 부담한다.

대법원 2024. 1. 5.자 2021모385 결정

2. 디지털 포렌식(데이터 압수)

디지털 포렌식은 복제(이미징)->탐색·선별의 순서로 이루어집니다. 복제(이미징)은 전자기기 원본을 그대로 복사(이미징)하는 작업으로, 복제과정 또는 복제 이전 수사기관이 데이터를 변조할 가능성이 없다면 특별히 참여할 필요는 없습니다.

반드시 참여해야 할 절차는 탐색·선별입니다. 복제한 이미징 파일 전체를 검색하여 혐의사실과 관련이 있는 증거를 찾는 작업인데, 현장압수와 마찬가지로 수사기관이 압수영장에서 지정한 범위를 벗어나거나 사건과 무관한 데이터(개인정보 등)를 압수하려고 하는 경우 적극 이의를 제기해야 합니다.

선별·탐색에 참여하지 않으면 어떤 증거가 혐의를 입증하기 위해 압수되었는지 확인하기 어려울 뿐 아니라, 별건 수사의 단서가 될만한 자료가 압수되어 별건 혐의에 대한 수사가 진행될 수 있습니다.

선별·탐색이 완료된 후 현장압수와 마찬가지로 압수된 전자정보의 상세목록을 교부받습니다. 상세목록에 포함되지 않은 전자정보가 폐기되었는지를 확인한 후 전자정보 삭제·폐기 확인서 역시 교부받아야 합니다.

현장 압수와 디지털 데이터 압수(디지털 포렌식)는 동일한 압수영장에 의해 진행되는 연속된 절차입니다. 그런데 대다수의 사람들은 현장 압수가 끝난 후 모든 압수 절차가 마무리 된 것으로 잘못 알고 그 이후에 진행되는 디지털 포렌식에는 참여하지 않습니다.

그런데 실질적으로 혐의사실을 입증할 정보의 압수는 디지털 포렌식 과정에서 이루어지므로, 최소한 선별·탐색 절차에는 반드시 참여하여 적극적으로 방어권을 행사해야 합니다. 그렇지 않을 경우 사건과 무관한 영업비밀·개인정보, 별건 범죄의 정보등이 수사기관에 의해 무분별하게 확보되어 이후 돌이킬 수 없는 피해를 입을 수 있습니다.

로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.

콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.

이요한 변호사 작성한 다른 포스트
조회수 236
관련 사례를 확인해보세요
(C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.
공지사항
    마이페이지
    내 상담내역
    내 쿠폰함
    회원정보수정
    로톡상담
    15분 전화상담
    20분 영상상담
    30분 방문상담
    고객센터
    공지사항
    자주묻는질문
    회사소개
    이용약관
    개인정보처리방침
    법적책임
    운영정책
    (주)로앤컴퍼니 사업자번호: 통신판매번호:
    대표자명: 대표번호: 이메일:

    로톡 이야기

    로톡 브랜드 스토리를 들려드립니다.

    실시간 AI 모니터링 시스템

    허위·과장문구를 모니터링하고 있습니다.

    (주)로앤컴퍼니는 대한민국 법률시장의 정보비대칭과 불법 법조브로커를 해소하여 투명하고 공정한 법률시장을 만들기 위해 로톡(LawTalk) 서비스를 제공하고 있습니다. 로톡은 의뢰인회원의 법률상담 내용 및 상담 여부, 법률사건 내용 및 수임 여부, 변호사회원의 선택 등에 대해 일절 관여하지 않아 변호사법 및 기타 관련규정을 준수하고 있으며, 변호사회원이 의뢰인회원에게 제공하는 서비스의 내용과 질에 대해 어떠한 법적책임도 부담하지 않습니다. 또한 회원간의 예약 및 결제정보의 중개서비스 또는 통신판매중개 시스템을 제공할 뿐, 통신판매의 당사자가 아닙니다. 모든 법률상담은 각 변호사회원이 직접 수행하며, 모든 변호사회원은 각 소속 법률사무소, 로펌에서 독립적으로 법률업무를 수행합니다. 그리고 로톡에 가입한 변호사들 상호간에는 어떠한 조직적인 관계가 없음을 밝힙니다. 로톡에 표시된 변호사회원의 정보는 해당 변호사가 직접 제공한 것이며 무단으로 복제, 편집, 전시, 전송, 배포, 판매, 방송, 공연 등에 이용할 수 없습니다.

    (C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.