디지털 포렌식의 의의와 역사

1. 디지털 포렌식의 의의

 

전통적으로 디지털 포렌식이라는 개념은 법의학 분야에서 주로 사용되었다. 지문, 머리카락, DNA 감식 등 분야에 사용되던 디지털 포렌식은 최근 다양한 정보기기들의 활용으로 물리적 형태의 증거 뿐만 아니라, 특수매체에 저장된 전자적 증거(Electronic Evidence)를 다루는 분야에도 포렌식이라는 용어가 확장되어 사용되고 있다.

전자적 증거란 흔히 「컴퓨터 시스템 또는 그와 유사한 장치에 의해 전자적으로 생성되고 저장되어 전송되는 일체의 증거」 라고 한다. 이러한 전자적 증거는 문서, 도화, 사진, 녹음, 동영상 등 다양한 형태로 존재하는 것이어서 전자적 증거(Digital Evidence), 컴퓨터 증거(Computer Evidence), 전자기록(Electronic Evidence) 등으로 사용되고 있다. 그러나 전자적 저장방식은 전기와 자기신호를 저장하는 방식을 총제적으로 표현한 것이고, 디지털화 되어있지 않은 존재형식도 포함하는 것이어서 넓은 의미로 '전자적 증거' 라고 표기하는 것이 상당하다.1)

 

이와 같이 특수 저장매체인 컴퓨터에 기억된 전자적 정보를 정확하게 식별하고 수집·분석을 통해 관련된 정보를 특정하여 보전하고 법정에 증거로 제출함으로써 언제든지 검증이 가능한 형태로 자료를 준비하는 절차를 디지털 포렌식이라고 한다.

 

2. 디지털 포렌식의 역사

 

1970년대 이전에는 컴퓨터와 관련된 범죄가 기존 법률을 사용하여 처리되었다. 최초의 컴퓨터 범죄는 컴퓨터 시스템의 무단 수정 또는 삭제에 대한 법률을 포함하는 1978 년 플로리다 컴퓨터 범죄 법에서 인식되었다.

향후 몇 년 동안 컴퓨터 범죄의 범위가 증가하고, 법률은 저작권,개인 정보 보호 및 아동 포르노의 문제를 처리하기 위해 통과되었다. 연방 법률이 컴퓨터 범죄를 통합하기 시작한 것은 1980 년대까지 아니었다. 캐나다는 1983년에 법안을 통과한 최초의 국가였으며 1986년 미국 연방 컴퓨터 사기 및 남용법, 1989년 호주의 범죄 법 개정, 1990년 영국 컴퓨터 오용법이 그 뒤를 이었다.

 

 

국내의 경우 사이버범죄수사대(CCI)는 인터넷이라는 용어조차 생소했던 1996년 정부가 ‘정보화촉진기본법’을 만들면서 한국정보보호센터를 설립하였는데, 이것이 우리나라 IT 보안 전문기관의 시작이었다.

1990년대 이후 정보화가 가속화되고 인터넷 사용인구가 급격히 증가함에 따라 컴퓨터를 이용한 각종 범죄나 인터넷 매체를 이용한 사이버상의 범죄가 급증하였다. 이에 경찰은 국내외적으로 심각한 피해를 야기하고 있는 컴퓨터 해커나 각종 컴퓨터범죄로부터 국가기밀과 산업정보를 보호하기 위해 다른 어느 나라보다 발 빠르게 대처하였다.

1995년 10월 외사관리관실 국제형사과에 ‘해커범죄수사전담반’을 운영하면서 이를 지원하기 위하여 국내 최고의 첨단장비로 구성된 ‘해커수사용 인터넷 중앙센터’를 설치하여 본격적으로 국가정보 보호활동에 나섰다. 1996년 2월에는 위 조직을 ‘해커수사대’로 개칭하였다. 1997년 8월에는 기존의 해커수사대를 확대․개편하여 경찰청 형사국에 ‘컴퓨터 범죄수사대’를 발족하여 모든 컴퓨터 관련 범죄수사를 총괄하게 하였다. 1999년 12월에는 컴퓨터범죄수사대를 ‘사이버범죄수사대’로 확대하였다. 이어 각 지방경찰청에도 ‘사이버범죄수사대’를 편성하게 되었다.

하지만, 해킹·바이러스의 급증과 날로 심각해지는 사이버테러의 위험성에 대비하기 위해 범정부차원의 종합적 대응체제의 필요성이 제기되면서 2000년 7월 11일 사이버공간의 선제적 치안활동을 담당할 사이버테러 대응센터 창설행사가 있었고 같은 해 9월 29일 정식직제에 반영되었다.

사이버범죄에 대해 다른 나라보다 일찍부터 적극적인 대응전략을 세우고 이를 실현하기 위한 방편으로 발족한 사이버테러 대응센터는 2004년부터는 프랑스·독일·태국·영국·일본 등 여러 국가의 수사기관 관계자들이 이 센터를 방문할 정도로 우수한 사이버수사 능력을 대외에 과시하고 있다. 이처럼 우리 경찰의 사이버수사 능력이 세계적으로 인정받는 가운데 국내외에서 우리 경찰의 사이버범죄 대응능력, 대응조직, 전문 인력 활용방안, 교육제도, 첨단장비 및 수사기법을 많은 나라들이 벤치마킹하고 있는 실정이다.2)

 

---

1) 한대일,  「전자적 증거의 진정성 입증에 관한 연구」, 성균과대학교 박사학위논문, 15면 이하 

2) 기록정보서비스>국정분야주제별검색>분야별주제검색 (archives.go.kr)

기록정보서비스>국정분야주제별검색>분야별주제검색