〈 디지털 증거 수집 및 처리 등에 관한 규칙 〉
1. 제정이유
디지털 증거의 수집·분석·보관 등 전 과정에서 무결성, 신뢰성 등 사법절차상 요구하는 요건을 준수하고 디지털 증거의 증거능력을 유지하기 위해 준수하여야 할 기본원칙 및 표준업무처리절차 마련하고자 함.
2. 주요내용
가. 디지털 증거의 증거능력 유지를 위한 기본원칙과 업무처리체계에 대해 규정하고, 특히 증거분석관의 자격요건 및 선발방법에 대해 규정함(안 제1조부터 제7조까지).
나. 디지털 증거 압수수색 기본원칙 등 디지털 증거 압수절차 전반에 대해 규정함(안 제8조부터 제13조까지).
다. 디지털 증거의 신뢰성 및 무결성을 확보하기 위해 분석의뢰 절차, 수행방법, 증거의 보존 등을 규정함(안 제14조부터 제23조까지).
[시행 2015.6.1] [경찰청훈령 제766호, 2015.5.22, 제정]
제1장 총칙
제1조(목적) 이 규칙은 디지털 증거의 수집, 운반, 분석 및 보관 등 전 과정에서 디지털 증거분석관 및 수사관이 준수하여야 할 기본원칙 및 업무처리절차를 규정함으로써 디지털 증거의 증거능력을 유지하는 것을 목적으로 한다.
제2조(정의) 이 규칙에서 사용하는 용어의 뜻은 다음과 같다.
1. “디지털 데이터”란 전자적 방법으로 저장되어 있거나 네트워크 및 유·무선 통신 등을 통해 전송 중인 정보를 말한다.
2. “디지털 저장매체”란 컴퓨터용 디스크, 그 밖에 이와 비슷한 정보저장매체를 말한다.
3. “디지털 압수물”이란 범죄와 관련 있는 것으로 판단되어 「형사소송법」제106조 및 제215조부터 제218조까지의 규정에 따라 압수한 디지털 데이터 또는 디지털 저장매체를 말한다.
4. “디지털 증거”란 디지털 압수물 중 범죄사실의 증명에 필요한 디지털 데이터를 말한다.
5. “하드카피·이미징(이하 “복제”라 한다)”이란 디지털 저장매체 내에 삭제된 형태로 존재하는 정보를 포함하여 원형대로 읽어내어 동일한 형태로 다른 디지털 저장매체에 저장하는 것을 말한다.
6. “디지털 증거분석관(이하 “증거분석관”이라 한다)”이란 제5조의 규정에 따라 선발된 자로서 디지털 증거수집 및 처리와 관련된 업무를 수행하는 자를 말한다.
제3조(인권보호 원칙) 디지털 증거의 수집, 운반, 분석 및 보관 업무를 수행하는 자는 개인의 인권을 존중하고 사건 관계인의 명예를 훼손하지 않도록 주의하여야 하며, 직무상 알게 된 비밀을 지켜야 한다.
제4조(증거수집 및 처리의 원칙) ① 출력·복사·복제된 디지털 증거는 원본과 동일성이 유지되어야 한다.
② 디지털 증거는 압수 시부터 송치 시까지 변경 또는 상실되지 않도록 주의하여야 한다.
제5조(증거분석관의 자격 및 선발) 증거분석관은 다음 각 호의 어느 하나에 해당하는 자 중에서 선발한다.
1. 경찰 교육기관의 디지털 포렌식 관련 전문교육을 수료한 자
2. 국가 또는 공공기관의 디지털 포렌식 관련 분야에서 3년 이상 근무한 자
3. 디지털 포렌식, 컴퓨터공학, 전자공학, 정보보호공학 등 관련 분야 대학원 과정을 이수하여 석사 이상의 학위를 소지한 자
4. 디지털 포렌식, 컴퓨터공학, 전자공학, 정보보호공학 등 관련 분야 학사학위를 소지하고, 해당 분야 전문교육 과정을 수료하거나 자격증을 소지한 자
제6조(디지털 증거분석의 처리체계) ① 경찰청 사이버안전국 디지털포렌식센터는 다음 각 호의 경우 디지털 증거분석업무를 수행한다.
1. 경찰청 각 부서에서 증거분석을 요청한 경우
2. 고도의 기술이나 특정 분석장비 등이 필요하여 지방경찰청에서 증거분석이 곤란한 경우
3. 법원, 수사기관, 중앙행정기관, 국외 기관 등에서 증거분석을 요청하고 그 정당성과 필요성이 인정되는 경우
4. 그 밖에 상당한 이유로 경찰청에서 증거분석을 하여야 할 필요성이 인정되는 경우
② 지방경찰청 수사과 사이버범죄수사대 디지털증거분석팀(증거분석관)은 다음 각 호의 경우 디지털 증거분석업무를 수행한다.
1. 지방경찰청 각 부서 및 경찰서에서 증거분석을 요청한 경우
2. 관할 내 법원, 수사기관, 행정기관 등에서 증거분석을 요청하고 그 정당성과 필요성이 인정되는 경우
3. 그 밖에 상당한 이유로 지방경찰청에서 증거분석을 하여야 할 필요성이 인정되는 경우
제7조(다른 법령과의 관계) 경찰의 디지털 증거의 수집, 운반, 분석 및 보관 등의 업무에 대하여 다른 법령 및 규칙에 특별한 규정이 있는 경우를 제외하고는 이 규칙에 따른다.
제2장 디지털 증거의 수집
제8조(과잉금지의 원칙) 디지털 데이터의 수집은 수사목적을 달성하는데 필요한 최소한의 범위에서 이루어져야 한다.
제9조(지원요청 및 처리) ① 수사과정에서 디지털 데이터의 압수・수색・검증이 필요한 경우 경찰청 각 부서는 경찰청 디지털포렌식센터장에게, 지방경찰청 각 부서 및 경찰서의 수사부서는 지방경찰청 수사과장에게 압수・수색・검증에 관한 지원을 요청할 수 있다.
② 경찰청 디지털포렌식센터장 또는 지방경찰청 수사과장은 압수·수색·검증에 관한 지원을 요청받은 경우에는 지원의 타당성과 필요성을 검토한 후, 지원여부를 결정하여 통보하여야 한다.
③ 압수·수색·검증과정을 지원하는 증거분석관은 수사목적이 달성될 수 있도록 성실한 자세로 기술적 지원을 하여야 한다.
제10조(영장 집행의 준비) 디지털 데이터를 압수・수색・검증하고자 할 때에는 사전에 다음 각 호의 사항을 고려하여야 한다.
1. 사건의 개요, 압수․수색․검증 장소 및 대상
2. 압수․수색․검증할 컴퓨터 시스템의 네트워크 구성 형태, 시스템 운영체제, 서버 및 대용량 저장장치, 전용 소프트웨어
3. 압수대상자가 사용 중인 디지털 저장매체
4. 압수․수색․검증에 소요되는 인원 및 시간
5. 디지털 증거분석 전용 노트북, 쓰기방지 장치 및 하드디스크 복제장치, 복제용 하드디스크, 하드디스크 운반용 박스, 정전기 방지장치 등 압수·수색·검증에 필요한 장비
제11조(영장집행의 방법) 디지털 데이터 또는 디지털 저장매체를 압수할 경우에는 「형사소송법」 제106조제3항과 영장에 기재된 ‘압수 대상 및 방법의 제한’에 따라야 한다.
제12조(압수절차) ① 디지털 데이터 또는 디지털 저장매체를 압수하는 경우에는 피압수자 또는 참여인을 참여하게 한 후 데이터 고유 식별값(이하 “해시값”이라 한다)을 생성하여 확인 후 서명・날인하게 한다.
② 압수·수색현장 외의 장소에서 해시값을 확인하는 경우에도 피압수자 또는 참여인의 참여권을 보장하여야 한다.
③ 제1항 및 제2항의 방법 외에도 원본의 보존, 압수·수색과정의 촬영, 저장매체 봉인 등 디지털 증거의 동일성, 무결성에 대한 합리적 의심이 들지 않는 적절한 방법 또는 조치를 취할 수 있다.
④ 디지털 데이터 또는 디지털 저장매체를 압수한 경우에 압수물 목록의 교부는 최종적으로 압수하는 출력물 또는 디지털 압수물 사본의 교부로 갈음할 수 있다.
⑤ 디지털 증거를 압수하는 경우에는 디지털 압수물이 훼손되지 않도록 적절한 조치를 취하여야 한다.
제13조(임의제출) 피압수자가 임의로 제출한 디지털 데이터를 수집하는 경우의 해시값 생성, 참여권 보장 등에 관하여는 제12조의 규정을 준용한다.
제3장 디지털 증거분석 의뢰 및 수행
제14조(증거분석 의뢰) ① 디지털 증거분석을 의뢰하는 경우에는 디지털 압수물의 원본 또는 복제본을 충격, 자기장, 습기 및 먼지 등에 의해 손상되지 않도록 안전하게 보관할 수 있는 용기에 담아 송부하여야 한다.
② 디지털 압수물은 분석의뢰자가 직접 운반하거나 등기우편 등 신뢰할 수 있는 방법으로 송부하여야 한다.
제15조(증거분석 접수) 경찰청 디지털포렌식센터 및 지방경찰청 디지털증거분석팀 등은 의뢰사항 및 증거물 등을 확인하여 증거분석을 접수하여야 한다.
제16조(신뢰성 확보 조치) ① 의뢰 받은 디지털 압수물의 증거분석은 제5조에 의해 선발된 증거분석관이 하여야 한다.
② 디지털 증거의 수집 및 분석 시에는 정확성과 신뢰성이 있는 과학적 기법, 장비 및 프로그램을 사용하여야 한다.
제17조(디지털 증거의 분석) ① 증거분석관은 디지털 압수물이 변경되지 않도록 쓰기방지 장치 등을 사용하여 디지털 압수물과 동일한 복제본을 생성한 후 디지털 압수물과 복제본의 해시값을 기록하여야 한다.
② 증거분석관은 제1항의 방법으로 생성한 복제본을 이용하여 증거분석을 수행하여야 한다. 다만, 수사상 긴박한 사정이 있거나 복제본을 생성할 수 없는 불가피한 사정이 있는 경우에는 의뢰받은 디지털 압수물로 분석할 수 있다.
③ 증거분석관은 복제본과 증거분석을 통해 획득한 디지털 증거를 분석종료 시까지 별도의 디지털 저장매체에 안전하게 보관하여야 한다.
제18조(증거분석실 등의 출입제한) 디지털 증거분석실 또는 증거물 보관실은 증거분석관 등 관계자 외 출입을 제한한다.
제19조(결과보고서 작성) 증거분석관은 분석을 종료한 때에는 지체없이 디지털 증거분석 결과보고서를 작성하여야 한다.
제20조(필요적 기재사항) 증거분석관은 다음 각 호의 사항을 결과보고서에 기재하여야 한다.
1. 사건번호 등 분석의뢰정보 및 분석의뢰자정보
2. 증거분석관의 소속 부서 및 성명
3. 분석의뢰물의 정보 및 의뢰 요청사항
4. 분석의뢰물의 접수일시 및 접수자 등 이력정보
5. 분석에 사용된 장비·도구 및 준비과정
6. 증거분석으로 획득한 자료 등 분석과정 및 결과
제21조(임의적 기재사항) 증거분석관은 필요한 경우 다음 각 호의 사항을 결과보고서에 기재할 수 있다.
1. 상세분석 결과
2. 분석과정을 기록한 사진 및 영상자료의 첨부
3. 그 밖에 분석과정에서 행한 조치 등 특이사항
제22조(분석결과 통보, 보관 및 반환 등) ① 증거분석관은 디지털 증거분석 결과보고서를 문서 또는 전자정보 형태로 작성하여 분석의뢰자에게 통보하고, 사본을 보관하여야 하며 증거분석이 완료된 디지털 압수물, 복제본 및 증거분석을 통해 획득한 디지털 증거는 분석의뢰자에게 반환하여야 한다. 다만, 복제본은 다음 각 호의 어느 하나에 해당하는 사유가 있는 경우 반환하지 않고 재판종료 시까지 보관할 수 있다.
1. 디지털 증거의 동일성 및 무결성 증명을 위해 필요한 경우
2. 분석의뢰자가 속한 부서에 디지털 증거 보관 시스템이 없거나 복제본을 송부할 디지털 저장매체가 부족한 경우
② 증거분석관은 제14조의 규정을 준용하여 디지털 압수물, 복제본 및 증거분석을 통해 획득한 디지털 증거를 송부하여야 한다.
③ 증거분석관은 다음 각 호의 어느 하나에 해당하는 경우를 제외하고 의뢰 증거물 접수시점으로부터 1개월 이내에 분석결과를 회신하여야 한다.
1. 획득 또는 분석기법이 개발되지 않아 연구개발이 필요한 경우
2. 획득 또는 분석을 수행하기 위해 새로운 장비나 소프트웨어가 필요한 경우
3. 그 밖에 상당한 사유로 인해 기한 내에 통보하기가 어려운 경우
제23조(디지털 증거의 보관 및 삭제·폐기) ① 디지털 압수물, 복제본 및 증거분석을 통해 획득한 디지털 증거는 항온・항습·무정전·정전기차단시스템이 설치된 장소에 보관함을 원칙으로 한다.
② 제22조제1항 단서에 따라 보관하는 복제본을 제외한 디지털 압수물, 복제본 및 증거분석을 통해 획득한 디지털 증거는 분석의뢰자에게 반환 후 지체 없이 삭제·폐기하여야 한다.
③ 제22조제1항 단서에 따라 복제본을 보관하는 경우에는 열람제한을 설정하는 등 보안유지에 필요한 조치를 하여야 한다.
부 칙
제1조(시행일) 이 규칙은 2015년 6월 1일부터 시행한다.
제2조(경과조치) 이 규칙 시행일 현재 경찰청 및 지방경찰청 증거분석관으로 근무하고 있는 자는 제5조의 증거분석관의 자격을 취득한 것으로 본다.
제3조(재검토기한) 「훈령ㆍ예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제334호)에 따라 이 규칙 발령 후의 법령이나 현실여건의 변화 등을 검토하여 이 규칙의 폐지, 개정 등의 조치를 하여야 하는 기한은 2018년 5월 31일까지로 한다.
(경찰청 훈령 제766호)디지털 증거 수집 및 처리 등에 관한 규칙.hwp
○ 대검찰청 국가디지털포렌식센터(NDFC) 디지털수사과 02-3480-4680
○ 경찰청 디지털포렌식센터 02-3150-1095
'법률' 카테고리의 다른 글
| [검찰청] 검사의 업무 및 전국 검사 인원·현원(2015) (0) | 2017.02.10 |
|---|---|
| [검찰청] 검사의 역활은? (0) | 2017.02.10 |
| [대검예규] 디지털 증거의 수집․분석 및 관리 규정(디지털포렌식) (0) | 2017.02.09 |
| 불법적인 크롤링 대응방안 (0) | 2017.02.03 |
| 헌법재판소장의 임기와 법의 해석(헌법재판소법 일부개정법률안 관련) (0) | 2017.01.05 |
