김승규, 천성덕 and 강구민. (2020). 현장용 모바일포렌식 도구를 이용한 몰래카메라 범죄 증거 확보에 관한 연구. 형사법의 신동향, 68, 134-171.
[원문 보기]
요약
몰래카메라 범죄의 증가와 함께 범죄에 사용된 스마트폰과 스마트폰 내 디지털 정보의 증거능력 인정에 관한 법률적 쟁점들이 지속적으로 화두가 됨
증거로 임의제출 된 스마트폰에 대한 증거능력이 인정되기 위해서는
1. 피고인의 임의성 확보
2. 피고인에게 임의제출에 관한 충분한 고지
3. 모바일 기기에 대한 임의 제출 확인서
4. 적법절차 및 임의성 확보에 관한 증명
등
(복잡하다..)
임의 제출 확인서(위 3번)에 포함되어야 하는 내용은
1. 제출자에 관한 정보
2. 임의제출에 관한 고지를 정확히 받았다는 내용
3. 제출자의 서명
등
또한, 스마트폰은 민감정보등 다양한 정보들을 담고 있기 때문에
현장에서 범죄혐의와 관련된 정보만을 통해 혐의를 신속히 파악하고
혐의가 있다면 스마트폰에 저장된 데이터를 용의자가 훼손할 수 없도록 하는 조치가 필요하다.
-> 스마트폰의 데이터를 시간 범위 기준으로 선별분석 할 수 있는 기능을 현장용 모바일 포렌식 도구에 추가
디지털 증거의 진정성을 입증하기 위한 요건 중 하나는 디지털 증거를 분석하는 데에 사용된 도구도 중요.
사용된 도구가 정확성과 신뢰성이 확보된 도구인지
이 논문에서 한 것
도구에 대한 검증이 필수 - 하지만 국내 검증제도가 없음 - 미국 NIST와 국내 TTAㅡ 자료 참고하여 도구 검증
현장용 모바일 포렌식 도구의 검증항목 제안
현장용 모바일 포렌식 도구의 시나리오별 실험을 진행 - 신뢰성 + 활용성 확보
수사시 발현하는 쟁점과 한계점에 주목
한계점을 보완하기 위한 도구 제안
서론
전 세계에서 스마트폰 보유율 95%로 1위
불법 촬영된 영상 - 디지털 파일의 형태로 저장되기 때문에 일반 물적 증거 수집 방법과 수집 방법이 다르고, 증거능력 요건이 까다롭다.
디지털 증거 수집
- 원본의 동일성과 무결성 확보해야 함
- 방대한 개인정보가 저장되어 있어 피압수자의 참여권을 함께 보장
위와 같이 지켜야할 수집 요건들이 여러 절차적으로 있는데 하나라도 놓치게되면 위법한 수사가 되어 증거능력이 배제될 수 있기 때문에 수집 방법과 절차가 매우 중요하며 이에 대한 연구가 절실한 상황이다.
현재 몰래카메라 범죄 사건에서의 디지털 증거 수집 방법
범죄에 대한 확신이 없이 신고자나 제보자의 신고에 의해 당사자에게 임의제출의 형태로 스마트폰을 받아 확인하는 방식 (영장에 의한 압수/수색의 방법과는 다름)
임의수사 방식으로 하되 전적으로 당사자의 동의가 필요 - 이후 임의적으로 조사할 수 밖에 없는 한계 존재
증거능력으로 인정받기 위해서는 제출자의 임의성이 확실히 담보되어야 하고, 개인정보가 많은 스마트폰에서 범위를 정해 관련 정보들만 선별하여 임의제출을 받아야 하고, 임의제출 확인서를 작성하여 확인받아야 한다. (반복)
최초 현장에 출동하는 경찰관은 디지털포렌식 분석 관련 교육을 받은 경찰관은 거의 없다. - 이것도 문제
-> 현재 경찰에서는 고가의 모바일포렌식 장비와 군석관은 지방청 단위로 운용하고 있기 때문에, 파출소나 지구대 단위에서는 현실적으로 모바일 포렌식을 수행하는 것은 불가
현장용 모바일포렌식 도구 개요
- 소개
논문에서 제안하는 도구
현장에서 사용하는데 특화된 현장용 모바일 포렌식 도구는 현장에서 생길 수 있는 한계점 보완에 초점을 맞춤
한계점이라는 것은 범죄현장에서 제출받은 스마트폰의 임의제출 성립이 어렵다는 점
- 이를 개선하고자
1. 임의제출 간에 적법절차와 피고인의 임의성을 확인할 수 있는 임의제출 확인서 작성 기능
2. 신속하고 정확하게 몰래카메라 범죄와 유관한 정보만을 분석할 수 있는 기능
3. 분석하는 과정을 동영사아 녹화하여 저장하는 기능 -> 도구 사용의 공정성 확인 가능
소개 | 내용 |
개발 언어 | Python 3.8 |
사용 기기 | Galaxy S9(SM-960N), Galaxy S8(SM-G950N), G7 ThinQ(LM-G710N) |
사용 데이터 | 메신저, 클라우드, 카메라 애플리케이션을 분석(네이버 클라우드, 텔레그램, 카카오톡 등) |
위 데이터를 사용하여 사용자 행위 식별 가능.
- 검증
국내 정보통신표준 제정기관인 한국정보통신기술협회(TTA, Telecommunications Technology Association)와
미국 상무부 산하에서 포렌식 조사에 사용되는 도구에 대한 신뢰성 기준 제공을 위한 연구를 진행하는 미국표준기술연구소(National Institute of Standards and Technology, 이하 NIST)의 검증항목을 중심으로 테스트
기존 모바일포렌식 도구는 데이터를 추출/이미징 하여 분석하는 것을 목적으로 하지만,
본 연구의 도구는 범죄현장에서 신속히 혐의를 파악하고, 혐의가 파악된 모바일 기기를 압수해 보존조치를 취하는 것을 목적으로 함.
추가로 새로운 임의제출 확인서 기능을 포함하여 기존에 제정되었던 기준을 그대로 적용하는데 한계가 있다.
- 왜? 어느 부분에서 ..?
NIST의 모바일 포렌식 도구 요구사항과 한국정보통신기술협회에서 제안한 디지털 증거 분석도구 검증(TTAK.KO-12.0112)을 참고하여 현장용 모바일 포렌식 도구에 적합한 검증항목을 수립하고, 이에 대한 테스트를 진행함.
도구 사용 전/후 해시값 비교를 통해 특정 파일의 데이터가 변동됐는지를 확인함
위 검증항목대로 검증한 결과 대부분 검증항목에 만족하는데, 불만족한 항목이 있다.
그래서 새로운 개념의 모바일 포렌식 도구와 검증항목의 제안인만큼 향후 보완하겠다고 하며 기능들은 지속적인 연구를 통해 추가 및 개선할 것이며 검증항목과 실험도 견고히 할 것이라고 한다.
몰래카메라 범죄 시나리오별 증거분석 절차
임의의 시나리오를 수립하고 시나리오에서 예장되는 결과와 실제로 도구에서 출력되는 결과를 비교하는 방식으로 진행
LG G7 ThinQ(LM-G710N)과 Samsung의 Galaxy S9(SM-960N) 모바일 기기를 활용
1. 촬영물 삭제하지 못한 경우 : 썸네일 데이터 확인
2. 촬영물 삭제한 경우 : 썸네일과 휴지통을 통해 샂게된 데이터와 그 정황 확인 가능
3. 촬영물을 클라우드에 업로드 후 삭제한 경우 : 클라우드 어플리케이션 구동 흔적 발견, 클라우드에 업로드한 데이터의 썸네일이 저장되는 경로에서 삭제한 사진을 찾을 수 있었음
4. 촬영물을 메신저에 전송 후 삭제한 경우 : 썸네일 확인 가능
임의제출 받은 디지털 정보의 증거능력
1. 적법절차
당사자의 동의에 의한 임의처부에 따른 수사
관련 정보만을 선별 압수/수색해야
임의로 제출한 물건은 영장 없이 압수 가능
-> 스마트폰 제출에 대한 임의성을 우선 확보하고 관련 증거를 선별하여 압수하는 과정에 제출자의 참여권을 보장해줌으로써 적법절차위반으로부터 자유로울 수 있다.
2. 디지털 증거의 진정성
디지털 증거의 증거능력이 인정되기 위해서는 진정성이 입증되어야 함
1. 동일성이 인정되고 모든 과정에서 인위적인 조작이 없어야 한다는 무결성과 동일성
2. 디지털 증거를 압수/수색/검증하는 경우에 있어 분석한 사람이 전문적인 지식/기술/경험을 가져야 한다는 전문성
3. 디지털 포렌식에 사용된 도구의 신뢰성과 정확성
대법원 판례 so 복잡..
포렌식 전문가의 입회 등을 통한 디지털 증거의 무결성과 동일성을 증명할 수도 있음
3. 전문법칙
수집한 디지털 증거에 진술내용이 포함되어 있다면 전문법칙이 적용되기 때문에 별도의 검토가 필요하다.
근데 분석 데이터가 사진, 동영상, 썸네일, 로그 데이터 이므로 진술이 담기지 않는 비진술증거이기 때문에 전문증거에 해당하지 않아 상관하지 않아도 된다.
결론
널리 활용되면 좋겠다.
'Forensics > 논문리뷰' 카테고리의 다른 글
INTERNET OF THINGS FORENSICS - CHALLENGES AND A CASE STUDY (0) | 2022.09.02 |
---|---|
A Survey on the Internet of Things (IoT) Forensics Challenges, Approaches, and Open Issues (0) | 2022.07.26 |
협업 툴 아티팩트 분석 및 삭제된 데이터 복구 연구 (0) | 2022.07.19 |
클라우드 스토리지 내 디지털 증거 획득의 적법성 검토 (0) | 2022.07.13 |
IoT 기기 플래시 메모리의 Ext4 파일 시스템을 위한 디지털 포렌식 절차 (0) | 2022.07.13 |
댓글