본문 바로가기
Forensics/논문리뷰

클라우드 스토리지 내 디지털 증거 획득의 적법성 검토

by sseddi 2022. 7. 13.
728x90

김민동,이경열. (2021). 클라우드 스토리지 내 디지털 증거 획득의 적법성 검토. 형사법의 신동향, 72, 91-124.

[원문보기]

https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002758489 

 

클라우드 스토리지 내 디지털 증거 획득의 적법성 검토

클라우드 스토리지(Cloud Storage) 서비스는 클라우드 컴퓨팅(Cloud Computing) 기술을이용하여 원격지의 서버에 파일을 저장할 수 있는 서비스이다. 저자는 클라우드 스토리지 서비스 자체에서 생성・

www.kci.go.kr

 

현재 클라우드 스토리지에서 디지털 증거를 획득하기 위해서는 사용흔적을 찾는 것이 주된 방법.

그러나 기존 저장매체에서 점차 디지털 증거획득이 어려운 만큼 이러한 흔적 역시 획득할 수 없을 가능성이 매우 크다.

이에 클라우드 스토리지 서비스 구글 드라이브와 구글 포토를 대상범위로 정하여 클라우드 스토리지 서비스 자체에서 생성/수정/관리되는 데이터의 유형을 조사하고 이를 수사목적상 적법하게 획득할 수 있도록 하는 구글 제공의 데이터 다운로드 서비스인 구글 테이크아웃과 웹 브라우저 화면을 캡처하여 획득하는 방법을 제안

 

클라우드 스토리지 내 다양한 데이터 확보 가능, 상용 클라우드 포렌식 도구에서 제공하는 구글 API를 이용해 획득한 데이터보다 많고 다양한 유형의 데이터를 확보할 수 있을 것이기 때문

이 논문의 point

1. 클라우드 스토리지 내에서 생성되는 다양한 데이터를 대상으로 적법하게 획득한 계정 정보를 확인하여 클라우드 스토리지에 접속

2. 클라우드 스토리지에 저장 및 관리되는 사건 관련 데이터를 수색

3. 이를 획득하는 과정에서 발생 가능한 법적인 문제점


문제점

해외에 본사를 둔 다국적 기업의 클라우드 스토리지

- 저장된 데이터 위치를 파악하기 어려움

- 시간이 장시간 소요됨

-> 관련 법

원본이 아닌 클라우드에 존재하는 사본파일이 증거능력이 있는가와 삭제된 파일의 메타데이터에 대한 증거능력 또한 고려

-> 법적 쟁점 초래 여지(국제문제)

 

계정 정보를 획득하는 적법한 방법

계정 정보를 획득하는 방법은 다양

- 피압수자가 계정 정보를 진술할 경우

- 제 3자가 계정정보를 제공한 경우

- 서비스 이용자가 접속하는 통상적인 방법인 적법하게 확보한 계정 정보를 활용하는 경우

- 자동접속 기능을 통해 접속하는 경우

- 수사관이 피압수자에 관한 정보를 조합하여 계정정보를 알아낸 후 접속하는 경우

 

증거 인정하는 특수한 경우

1. 피압수자 대상 PC에 원본파일이 없고 저화질로 변경된 사진 및 동영상 파일이 클라우드 스토리지에 존재하는 경우

- 원본이 존재 했고

- 원본을 제출하는 것이 불가능 하거나 곤란하며

- 원본을 정확히 전사하였다는 점이 인정된다면 

=> 증거로 인정

 

2. 영구 삭제된 파일을 대상으로 한 행위 기록은 압수/수색 영장의 집행단계에서 추후 해당 범죄 사실에 대한 증거가 될 가능성만으로 해당 사건과의 관련성 요건을 충족!

- 파일이 존재하지 않는 메타데이터일지라도

- 원본 파일의 업로드/수정/영구삭제등의 행위기록과 파일 이름이 해당 사건과의 관련성을 가진다면

=> 증거로 인정

 

수색과 압수의 정의 - 대법원의 판결을 따름

수색

클라우드 스토리지에 저장된 파일을 수색 장소의 PC로 다운로드한 후 이를 선별하는 행위

- 비가시성

- 비가독성

=> 내용을 확인하기 위한 필요 행위

 

압수

선별된 파일을 수사기관이 가져온 저장매체에 최종 복제하거나 문서로 출력하는 행위

 

+ 어디까지가 수색/압수인지 예시

서울고등법원

수색 - 해외 email 서버 접근 -> 정보검색과정

압수 - 검색정보 download

 

대법원 

수색 - email download + 정보확인

압수 - download 파일에서 선택한 정보를 최종적으로 복제 or 출력

 

기대사항

클라우드 컴퓨팅 기반 서버의 압수/수색은 기존 컴퓨터 서버 압수/수색과 공통되는 부분도 있지만 각 서비스 종류에 따라 존재하는 다양한 데이터의 유형과 상태로 인해 달리 고려해야 하는 부분 또한 존재

 

점점 기존의 저장매체에서 클라우드 스토리지로 옮겨지는 만큼

관련 후속 연구가 활발히 진행되어

1. 클라우드 포렌식 수사 시 적법절차 여부에 관한 혼란을 줄이고

2. 감시 소프트웨어 등 기술적 수단을 사용하는 수사기법의 요건과 한계를 정하는 관련 법률의 개선을 기대

 

 

728x90

댓글