심층암호 증거물 압수수색의 법적 한계와 개선방안
Improvements of Searching and Seizing Steganographic Evidence
윤상필(고려대학교 정보대학원); 한재혁(고려대학교); 권헌영(고려대학교); 이상진(고려대학교)
69권 6호, 184~225쪽
초록
심층암호 기법은 메시지의 존재 사실 자체를 숨김으로써 은밀한 통신을 가능하게 한다. 최근에는 토렌트나 스카이프 음성 신호를 매체로 활용하는 등 점점 기발하고 복잡한 방식도 발견되고 있다. 적성국이나 테러단체, 국제범죄조직들은 자체 제작한 암호화 도구를 사용하고 다른 암호화 기술과 결합하여 다중 암호화를 적용하거나 물리적인 정보작전을 연계하기도 한다. 다양한 파일 포맷과 저장매체, 복잡하고 은밀한 은닉 기법, 자체 제작한 알고리즘 등을 고려하면 일반적인 디지털증거 압수수색 절차로는 심층암호 증거물을 탐지하기조차 어렵다. 우리나라에서도 언론과 판례를 통해 심층암호를 활용한 안보위협 사례들이 공개된 바 있다. 그러나 우리 사회에서 이러한 심층암호 기법의 속성이나 절차적 쟁점에 대한 법적 분석이나 논의는 제대로 이루어진 적이 없다. 이에 본 연구는 심층암호 기법의 현상을 살펴 관련 증거물 압수수색 실무에 미치는 영향과 주요 법적 쟁점을 분석하고 절차를 개선하기 위한 과제들을 제시하였다. 첫째, 현장에서 심층암호 기법의 적용이 의심되는 경우 원본 저장매체를 압수하고 필요한 경우 기간 연장을 통해 적용된 기법을 충분히 분석하여 객관적인 실체진실을 밝혀내고 혐의 관련 정보를 선별할 수 있어야 한다. 정보은닉 기법은 저장매체 전체를 조사해야만 은닉된 정보를 찾을 수 있기 때문이다. 원본을 압수한 경우에는 동일한 저장매체에 피압수자가 필요한 데이터를 복사해 환부할 수 있어야 한다. 둘째, 전문입회인을 활용하고 원본에서만 심층암호 도구가 작동하는 경우를 고려하여 압수한 원본 매체를 통해 법정에서 증거조사를 진행할 수 있어야 한다. 셋째, 그러한 절차를 명확히 하고 필요한 권한을 한계지을 수 있는 내부 지침이나 가이드라인이 필요하다. 마지막으로 그러한 정이 있음을 인식하고 현장의 상황을 수용할 수 있는 법관과 사법부의 전문성이 요구된다. 이는 곧 영장 별지의 구체화, 법원 내 디지털증거분석센터 설치, 법원 소속 전문가 파견 등의 아이디어로 구현될 수 있을 것이다.
Abstract
Steganography enables covert communication by hiding a message that exists itself. This property is being strengthened as more ingenious and complex techniques and methods are developed and utilized. Enemy countries, terrorists, and international criminal organizations use self-made steganography tolls and apply multiple encryptions in combination with other technologies include steganography. Sometimes, they use those methods with physical operations. Considering various file formats, storage and media, complex and covert hiding methods, and self-crafted algorithms, it is difficult to detect deep steganographic evidence through general digital forensics methods. We already know some real cases of security threats using steganographic communications through media and precedents. It is true, however, that legal analysis or discussion of the nature or procedural issues of these steganographic evidence has been neglected in our society. Considering the above problems, the following improvements are needed to search and seizure steganography evidence. First, if the application of steganography is suspected at the site, the original storage or media should be seized and, if necessary, the applied steganography should be fully analyzed through the extension of the period to reveal the truth. Because data hiding techniques can only be found by examining the entire storage media. If the original storage or media is seized, the data required by the subjects must be copied and returned with the same storage or media. Second, evidence examination in court should be carried out through the original storage or media in consideration of the possibilities that the steganography tools are operated only in the original storage or media. Third, internal guidelines are required to clarify such procedures and limit authority. Finally, the expertise of judges and the judiciary is required to recognize the presence of such a reason and to accept flexible situations of the site. This could be realized with the idea of improving the warrant and its attachments of a judge, establishing a digital evidence analysis center in each court, and dispatching experts from the court. Thus, it will be possible to give the investigative agency legitimate authority for efficient and balanced investigations, while protecting the rights of subjects.
- 발행기관:
- 사단법인 법조협회
- 분류:
- 법학