이 지침은 전국 디지털수사망(이하 ‘디지털수사망’이라 한다)을 이용한 디지털수사지원, 디지털 증거의 획득‧보존‧분석‧제출 등 디지털포렌식 업무를 수행함에 필요한 세부절차를 규정함으로써 안전하고 효율적인 검찰 디지털수사망 운영을 그 목적으로 한다.
제2조(적용범위) 디지털수사망과 관련된 사항에 관하여 따로 정하는 경우를 제외하고는 이 지침에 의한다.
제3조(정의)
이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. “디지털수사망”이라 함은 대검찰청 디지털수사과와 각 지역 거점청(디지털포렌식팀이 설치된 각 지역의 검찰청을 의미한다) 디지털포렌식팀간에 별도의 광역분석망을 통하여 운용되는 운영시스템과 디지털 증거 저장소, 디지털 증거 보관소 및 검찰망을 통하여 각 검찰청과 연계된 운영시스템을 말한다. <개정 2015.7.16.>
2. “운영시스템”이라 함은 디지털수사와 관련하여 디지털수사 지원요청에서 분석결과 보고에 이르는 전 과정을 처리할 수 있도록 구성된 하드웨어, 소프트웨어, 데이터베이스, 네트워크, 보안요소 등을 결합시켜 구축한 전자적 관리체계를 말한다.
3. “증거저장소”라 함은 디지털 증거물의 분석을 위하여 임시로 보관되는 전자적 저장소를 말한다.
4. “증거보관소”라 함은 디지털 증거물의 보관을 위하여 네트워크와 분리된 상태로 보관하는 장소와 장치를 말한다.
5. “광역분석망“이라 함은 대검찰청 디지털수사과와 각 지역 거점청 디지털포렌식팀간에 디지털 증거분석 및 관리 등을 위하여 구축된 망(Network) 또는 시스템으로 보안 요소를 포함한다. <개정 2015.7.16.>
6. “공조망”이라 함은 디지털수사 지원요청에서 분석결과까지 일련의 과정과 지원결과를 일선청에 제공하기 위하여 검찰망과 연계하기 위한 망(Network) 또는 시스템으로 보안요소를 포함한다.
7. “사용자“라 함은 디지털 증거의 압수·수색 및 분석 지원 요청을 받아 디지털수사망을 이용하여 수사지원을 하는 디지털수사과 및 각 지역 거점청 디지털포렌식팀의 검사 및 수사관을 말한다. <개정 2015.7.16.>
제4조(디지털수사망의 적극 활용)
각급 검찰청의 장은 검사실 및 수사부서의 원활한 업무를 위하여 디지털수사망이 업무에 적극 활용될 수 있도록 필요한 조치를 취하여야 한다.
제2장 디지털수사망 운영조직
제5조(운영주체)
① 디지털수사과장은 디지털수사망을 안전하고 안정적으로 운영하여야 한다. <개정 2015.7.16.>
② 대검찰청 디지털수사과는 디지털수사망에 대한 총괄 관리 운영을 하며, 각 지역 거점청 디지털포렌식팀은 디지털포렌식팀에 설치된 시스템, 광역분석망 및 보안요소에 대한 실운영과 관리를 한다. <개정 2015.7.16.>
제6조(관리자 지정)
① 디지털수사과장은 대검찰청 디지털수사망 관리자를 지정한다. <개정 2015.7.16.>
② 각 지역 거점청의 디지털포렌식팀 전담검사는 해당 디지털수사망 관리자를 지정한다. <개정 2015.7.16.>
③ 각 지역 거점청의 디지털포렌식팀 전담검사는 디지털수사망의 관리자가 신규로 지정되거나, 업무변경 등으로 변동될 경우에는 이를 “전국 디지털수사망 관리자”(제1호 서식)에 기재하여 서면으로 대검찰청 디지털수사과장에게 보고하여야 한다. <개정 2015.7.16.>
제7조(대검찰청 디지털수사망 관리자의 직무)
대검찰청 디지털수사망 관리자는 다음 각 호의 업무를 수행한다.
1. 각 지역 거점청 디지털수사망 관리자에 대한 지휘․감독
2. 디지털수사망관련 시스템 유지·보수 등의 기획
3. 디지털수사망관련 시스템 등 장비의 운영․관리와 현황 파악 총괄
4. 디지털수사망관련 보안요소에 대한 현황 파악 및 관리 총괄
5. 디지털 압수물 및 증거물의 보관․관리 총괄
6. 디지털 압수․수색 및 증거물 분석 등 지원과 현황 보고 총괄
7. 시스템 장애처리 및 상담지원 등 총괄
제8조(각 지역 거점청 디지털수사망 관리자의 직무)
각 지역 거점청 디지털수사망 관리자는 다음 각 호의 업무를 수행한다.
1. 각 지역 거점청의 디지털수사망관련 시스템 등 장비의 운영․관리와 현황 파악
2. 각 지역 거점청의 디지털수사망관련 보안요소에 대한 현황 파악 및 관리
3. 각 지역 거점청의 디지털 압수물 및 증거물의 보관․관리
4. 각 지역 거점청의 디지털 압수․수색 및 증거물 분석 등 지원과 현황 보고
5. 각 지역 거점청의 시스템 장애처리 및 상담지원 등
제3장 디지털수사망의 운영 및 관리
제9조(운영일지의 작성)
① 대검찰청 디지털수사망 관리자는 디지털수사망이 정상적으로 운영 및 작동 되는지의 여부를 매일 점검하고 그 내용을 “디지털수사망 운영일지”(제2호 서식)에 기록한 후 이를 보존․관리하여야 한다. 단, 운영일지를 출력물이 아닌 파일로 관리할 수 있다.
② 디지털수사망 관리자는 디지털수사망에 관한 시스템과 장비의 주기별 정기점검을 매월 실시하고, 그 사항을 “시스템 정기점검표”(제3호 서식)에 의거 기록한 후 이를 보존․관리하여야 한다. 단, 정기점검표를 출력물이 아닌 파일로 관리할 수 있다.
제10조(개선 건의)
① 디지털수사망 사용자는 디지털수사망에 관한 문제점이나 개선사항이 있는 경우에는 공문, 이메일, 디지털수사망 사용자 게시판 등을 이용하여 대검찰청 디지털수사망 관리자에게 개선을 요구할 수 있다.
② 대검찰청 디지털수사망 관리자는 개선요구가 타당하고 실현 가능성이 있는 경우에는 내부결재 후 이를 시스템에 반영하여야 한다.
③ 대검찰청 디지털수사망 관리자는 개선 요구 사항의 결과 및 조치사항을 요구자에게 통보하여야 한다.
제11조(타 시스템연계)
① 대검찰청 디지털수사망 관리자는 대검찰청 검찰지식관리시스템(이하 ‘이프로스’라 한다)이 장애가 발생하는지 여부를 이프로스 공지 등을 통하여 확인하여야 하고, 이프로스에 장애가 발생한 경우에는 적절한 조치를 강구하여야 한다.
② 이프로스, 형사사법정보시스템(KICS), 기록물관리시스템(CATS), 기타 디지털수사망과 연계되어 있는 시스템 담당자는 디지털수사망의 서비스에 영향을 주는 시스템 소스코드 변경, 구조 변경, 데이터베이스 변경, 관리코드 변경 등 발생 시 사전에 디지털수사망 관리자에게 통지하여야 한다. 단, 긴급으로 변경 등이 있을 경우에는 즉시 디지털수사망 관리자에게 통지하여 디지털수사망이 정상적으로 운영될 수 있도록 하여야 한다.
제12조(운용실태 점검)
① 대검찰청 디지털수사망의 관리자는 일/주/월/분기/반기/년 등 수사지원 요청 및 이용실태, 통계 등을 확인․점검하고 그 결과를 기록·관리하여야 한다.
② 대검찰청 디지털수사망 관리자는 각 지역 거점청의 디지털수사망의 원활한 관리 운영을 위해 각 지역 거점청을 년 2회 방문 점검한다. 단, 필요하다고 판단될 경우에는 수시로 점검할 수 있다.
③ 대검찰청 디지털수사망 관리자의 점검을 받은 청의 관리자는 수정 사항이 있는 경우에는 조치를 완료하고, 그 결과를 디지털수사과장에게 보고하여야 한다. <개정 2015.7.16.>
제13조(디지털수사망 보안)
① 디지털수사과장은 디지털수사망에서 생성되는 디지털데이터에 대한 유출이나 변조 등에 대비하여 다음 각 호에 정하는 보안 대책을 강구하여야 한다. <개정 2015.7.16.>
1. 디지털데이터의 현황과 이력 관리
2. 시스템 불법 접근 및 악성코드에 의한 피해 예방
3. 디지털데이터, 서버 등의 접근권한 부여와 관리
② 디지털수사망 관리자는 디지털수사망의 보안취약성을 진단하여야 하며, 시스템 접속시 다음 각 호의 사항이 자동으로 수록되도록 하여야 한다.
1. 디지털수사망의 접속 및 종료일시, 접속자 계정, 접속자명 및 접속방법 등 디지털수사망 접근기록
2. 디지털데이터의 열람․출력 등에 대한 사용일시, 자료제목, 사용자 등의 접근기록
③ 디지털수사망 관리자는 비인가자나 비인가 장비 또는 기기가 디지털수사망에 접근하거나 디지털수사망 사용자가 접근 권한 이외의 자료에 접근한 사실을 인지한 경우에는 즉시 디지털수사과장에게 보고하고 필요한 조치를 취하여야 한다. <개정 2015.7.16.>
제14조(관리자 계정 및 권한 관리)
① 대검찰청 디지털수사망 관리자는 권한에 따라 부여된 관리자 계정으로 시스템에 접근하여야 한다.
② 대검찰청 디지털수사망 관리자는 자신에게 부여된 관리자계정 및 권한을 별도로 관리하여야 하며, 변경사유가 발생할 경우에는 변경사유서를 작성하고 즉시 시스템에 반영하여야 한다.
③ 대검찰청 디지털수사망 관리자는 시스템 장애 및 서비스 이용문의 등의 이유로 디지털수사망의 사건 파일에 접근할 필요가 있는 경우에는 사건정보에 대한 접근권한을 해당 사건의 주임검사에게 승인받아야 한다. 다만, 사전에 승인받을 수 없는 부득이한 사정이 있는 경우에는 사후에 승인받을 수 있다.
④ 대검찰청 디지털수사망 관리자는 관리자 계정으로 사건 파일에 접속한 기록을 해당 사건의 주임검사에게 통보하여야 한다.
제15조(장애대처)
① 각 지역 거점청 디지털수사망 관리자는 디지털수사망의 장애 또는 이상 상태 등 징후가 발견될 경우에는 즉시 대검찰청 디지털수사망 관리자에게 구두 보고하여야 한다. <개정 2015.7.16.>
② 대검찰청 디지털수사망 관리자는 제1항의 보고를 받은 즉시 디지털수사과장에게 구두 보고하여야 한다. <개정 2015.7.16.>
③ 대검찰청 디지털수사망 관리자는 제1항에 의한 조치 후 그 내용을 “장애발생 조치내역”(제4호 서식)에 기재하고, 디지털수사과장에게 보고하여야 한다. <개정 2015.7.16.>
④ 대검찰청과 각 지역 거점청의 디지털수사망 관리 또는 운영자는 디지털수사망의 원활한 운영을 위해 상시 협력하여야 한다.
제4장 디지털수사망 사용자
제16조(사용자의 개설 및 변경)
① 각 지역 거점청 디지털수사망 전담검사는 광역분석망의 신규 사용이 필요하거나 직원의 전보, 퇴직 및 전․출입, 업무변경 등으로 인하여 사용자의 변동이 발생한 경우에는 디지털수사과장에게 보고하고 광역분석망의 사용자 등록 및 해제를 신청하여야 한다. <개정 2015.7.16.>
② 디지털수사과장은 제1항의 신청이 있는 경우에는 광역분석망의 사용 권한을 부여하거나 해제할 수 있다. <개정 2015.7.16.>
제17조(비밀번호의 관리)
① 대검찰청의 디지털수사망 관리자는 각 시스템 접근비밀번호 등이 외부에 노출되지 않도록 관리하여야 한다.
② 각 지역 거점청의 디지털수사망 관리자는 각 시스템 접근비밀번호 등이 외부에 노출되지 않도록 관리하여야 한다.
③ 광역분석망 및 공조망 이용하는 자는 검찰인증서와 이프로스 비밀번호가 외부에 노출되지 않도록 철저히 관리하여야 한다.
제18조(사용자의 의무)
① 디지털수사망 사용자는 대검찰청 디지털수사망 관리자가 디지털수사망 사용자에게 배정한 분석시스템으로 다음 각 호의 행위를 하여서는 아니된다.
1. 유무선을 이용한 내․외부 인터넷을 접속하는 행위
2. 디지털수사망 관리자가 지정한 장비나 기기 이외의 장비나 기기를 연결하여 사용하는 행위
3. 업무 이외의 용도로 사용하는 행위
② 디지털수사망의 사용자는 시스템을 활용하여 얻은 각종 자료를 업무 이외의 용도로 사용하여서는 아니된다.
[대검예규] 전국 디지털수사망 운영지침(2015.7.16.).hwp