View : 144 Download: 0

전자증거에 관한 연구

Title
전자증거에 관한 연구
Authors
탁희성
Issue Date
2003
Department/Major
대학원 법학과
Publisher
이화여자대학교 대학원
Degree
Doctor
Advisors
이재상
Abstract
1. 전자증거는 컴퓨터와 인터넷 그리고 초고속 정보통신기술이 가져다 준 새로운 유형의 증거이다. 이는 디지털 방식에 의한 전자적 기록으로 기존의 형사절차에서는 생각해 보지 못한 범죄의 증거라고 할 수 있다. 정보화 사회를 영위해 나가는데 있어서 형사절차상 필요 불가결한 전자증거라고 한다면 형사소송법상 그 개념을 직접적으로 인정할 필요가 있다. 즉 기술이 발달함에 따라 증거를 보는 방식도 변화되어야 할 뿐만 아니라 그것을 형사소추의 목적으로 확보하는 방식과 증거로서의 허용가능성을 판단하는 형사소송법상의 규정들도 현실에 맞게 변화될 필요가 있다. 전자증거라는 용어는 통상 범죄가 행해졌다는 것을 입증할 수 있거나 또는 범죄와 그 피해자, 범죄와 그 가해자간의 연관성을 제공할 수 있는 모든 형태의 디지털 데이터를 지칭하는 의미로 사용된다. 그러나 이와 같이 디지털 방식으로 저장되거나 전송되는 증거가치 있는 데이터에 대하여 아직까지는 확립된 법률상 개념정의가 되어 있지 않다. 따라서 본 논문에서는 전자증거란 "컴퓨터 시스템 또는 그와 유사한 장치에 의해서 전자적으로 생성·저장·전송되는 증거가치 있는 디지털 데이터"라는 개념으로 정의하여 사용하고자 한다. 2. 전자증거의 압수·수색에 있어서는 저장데이터와 전송데이터로 구분하여 전자에 대해서는 형사소송법상의 압수·수색, 후자에 대해서는 통신비밀보호법상의 감청과 관련하여 논의되어질 수 있다. 다만 본 논문은 저장데이터에 대한 압수·수색에 보다 중점을 두었다. 전자증거의 압수·수색에 있어서 생각해 보아야 할 논점은 첫째, 형사소송법상 압수·수색의 목적물로서 전자증거가 포섭될 수 있는가 둘째, 기존의 증거에 대한 압수·수색방식이 전자증거에 그대로 적용될 필요가 있는가 셋째, 압수·수색의 요건 및 범위와 관련하여 영장에 의한 특정성의 문제와 관련성의 문제를 어떻게 해석하고 판단해야 하는가가 그것이다. 첫째, 압수·수색의 목적물로서 전자증거가 포섭될 수 있는가와 관련하여서는 현행 형사소송법상 압수·수색의 대상을 유체물에 한정하고 있다고 보여지기 때문에 불가시적·불가독적 무체정보인 전자증거를 형사소송법상 압수·수색의 대상으로 하지 못한다는 문제가 있다. 그러나 수사기관이 형사소추의 목적으로 전자증거를 확보하는 처분은 개인의 중대한 법익인 프라이버시에 대한 침해적 처분이므로 그에 대해서는 일정한 사법적 통제가 행해져야 하고 따라서 영장주의가 적용되는 것이 타당하다. 즉 전자증거의 확보가 수사상 강제처분으로 행해지고 그에 의해 기본권이 침해되는 이상 그 법적 통제에 대한 근거는 헌법 제12조 제3항에 두어 영장주의에 의해 규제되어야 한다. 그러나 궁극적으로는 이와 같이 해석론으로 문제를 해결하기 보다는 전자증거의 압수·수색에 대한 형사소송법상 명시적인 규정을 마련하여 그 실정법적 근거를 제시하는 것이 무엇보다도 우선되어야 할 것으로 생각한다. 둘째, 기존의 증거에 대한 압수·수색방식이 전자증거에 그대로 적용될 필요가 있는가 하는 문제는 전자증거의 경우 기존의 유체물에 대한 압수와는 달리 목적물의 점유이전 없이도 그와 동일한 효과와 목적을 달성할 수 있다는 데서 비롯되는 문제이다. 즉 전자증거는 복사나 전송의 방식으로 확보가 가능한 성질을 지니고 있기 때문이다. 이러한 수사기관에 의한 데이터의 복사나 전송이 압수는 아니지만 강제처분의 하나로 행해지는 이상, 압수와 마찬가지로 영장에 의해 행해져야 한다. 그리고 이와 같이 복사나 전송의 방식으로 전자증거를 사실인정자료로 확보할 수 있는 경우에는 수사비례의 원칙에 의거하여 데이터 저장매체 전체를 압수하는 방식이 취해져서는 안된다고 해야 한다. 셋째, 영장주의 원칙상 영장에는 압수·수색의 목적물과 장소가 특정되어 있어야 한다. 그러나 전자증거는 컴퓨터 시스템에 따라 그 존재양식과 유형이 다양하기 때문에 압수·수색 영장청구단계에서 목적물을 특정하기 어려울 뿐만 아니라 수색장소 또한 네트워크로 연결된 원격지 컴퓨터나 인터넷 서버에 목적 데이터가 존재하는 경우에는 그 특정이라는 것이 불가능하다. 즉 컴퓨터 데이터는 유·무선으로 연결된 네트워크를 통해 무한히 전송·조회·검색이 가능하기 때문에 사실상 장소적 개념을 초월한 것이기 때문이다. 따라서 전자증거의 경우 압수·수색의 목적물과 장소를 특정한다는 것이 용이하지 않으므로 목적물의 특정의 정도를 완화함과 아울러 수색장소도 피처분자의 컴퓨터로부터 합법적으로 접속 가능한 범위내의 데이터 저장장소로 확대할 수 있도록 하는 것이 타당하다고 생각한다. 넷째, 압수·수색의 범위에 있어서 관련성의 문제는 피의사실과 관련성있는 데이터가 범죄와 무관한 데이터들과 혼합되어 있는 경우에 그 관련성을 어떻게 판단할 것인가와 관련하여 제기된다. 즉 통상 컴퓨터나 기타 전자적 저장매체상에는 수많은 유형의 데이터가 저장되어 있고, 특히 다수의 사람이 공용으로 사용하는 컴퓨터나 네트워크 서버에는 무수히 많은 데이터 혼재되어 있기 때문에 그 관련성을 어느 범위까지 인정하여 압수·수색을 허용할 것인가가 문제가 된다. 이 경우 소수의 데이터를 확보하기 위해 데이터 저장매체 전체에 대해 관련성을 인정하여 압수·수색을 할 수는 없다고 보아야 하지만, 전자적 기록의 특성상 컴퓨터 시스템 내지 네트워크 서버에 저장된 데이터를 범죄와 무관한 데이터로부터 물리적으로 분리하는 것이 불가능한 경우에는 범죄와 무관한 데이터 내지 제3자의 권리나 이익의 보호라는 측면과 형사소추유지의 이익이라는 측면을 합리적으로 고려하여 그 관련성여부를 판단해야 한다. 그리고 이와 같이 불가피하게 피의사실과 무관한 데이터를 함께 압수·수색한 경우 범죄와 무관한 데이터에 대한 사용금지를 명문화하는 것이 타당하다고 본다. 이러한 전자증거의 압수·수색에 대한 논점들을 고려하여 볼 때 다음과 같은 입법론적 제언을 할 수 있다. 먼저 형사소송법상 압수·수색의 목적물을 유체물인 물건에 한정할 것이 아니라 전자증거와 같은 무체정보도 포함할 수 있도록 압수·수색의 대상을 확대할 필요가 있다. 다음으로는 전자증거에 적합한 압수·수색개념을 도입할 필요가 있다. 즉 압수의 경우 점유의 이전을 수반하지 않는 강제처분으로서의 확보라는 개념을, 수색의 경우 최초의 수색대상인 컴퓨터 시스템으로부터 합법적으로 접속가능한 시스템에 대해서까지 수색을 확대할 수 있는 개념이 도입되어야 한다. 마지막으로 전자증거의 압수·수색은 개인의 프라이버시 뿐만 아니라 기업의 영업상 비밀과 그 경제적인 이익에 심각하고도 직접적인 피해를 유발할 우려가 있기 때문에 보다 덜 침해적인 수사방법으로서 데이터 보전명령과 데이터 제출명령을 입법화하는 방안을 고려해 보았다. 3. 전자증거는 기존의 증거법이 예상하지 못한 증거방법인 까닭에 현행 형사소송법상 그 증거능력과 증거조사 등에 관한 규정이 존재하지 않는다. 즉 이와 같이 법률이 흠결된 상태에서 전자증거의 증거로서의 허용가능성을 어떻게 판단하고 해석해야 할 것인가가 논의될 필요가 있다. 이와 관련하여서는 첫째, 전자증거가 기존의 증거방법안에 포섭될 수 있는가 둘째, 전자증거가 지니는 증거가치를 최대한 이용하면서도 그 오류가능성을 배제하기 위해서는 그 증거능력을 어떤 방식으로 제한할 것인가 셋째, 전자증거에 적합한 증거조사방식은 무엇인가가 논의될 필요가 있다. 첫째, 현행 증거법에는 전자증거에 관한 규정이 없기 때문에 그 유형별로 분류하여 기존의 증거방법 가운데 하나로 포섭하여 해석할 수 밖에 없다. 따라서 가시적이고 가독적인 형태로 출력이 가능한 전자문서 형태의 전자증거는 서증으로 포섭하여 해석할 여지가 있는 반면에 디지털 데이터 그 자체로서만 의미가 있는 전자데이터 형태의 전자증거는 서증도 아니지만 그 존재나 외관에 의해 증거가치를 추론할 수 있는 물증도 아니기 때문에 기존의 증거방법으로 포섭하기에는 어려움이 있다. 따라서 그때 그때의 해당 전자적 기록의 유형에 따라 해석할 수 밖에는 없다. 둘째, 전자증거는 그 어떤 기계보다도 정확한 컴퓨터에 의해 생성된 고도의 증거가치를 가진 증거이지만 그와 함께 개변과 소거가 용이하고 해당 컴퓨터 시스템이나 소프트웨어의 오류로 말미암아 데이터 왜곡될 수 있는 위험을 함께 지니고 있기 때문에 그 증거능력을 허용함에 있어서 신중하고도 엄격한 판단기준이 필요하다. 따라서 컴퓨터에 의해 기록·생성된 데이터가 사람의 지각·기억·표현 등의 한 방식으로 작성되어진 것이라면 진술증거로서 전문법칙의 적용대상이 된다고 보아야 한다. 따라서 전문법칙의 예외에 해당하는 경우에만 증거능력이 인정될 수 있다. 한편 전자증거 가운데는 전문법칙의 적용을 받지 않는 전자적 기록이 있는데, 이는 서증도 아니지만 그 존재나 외관으로부터 법관의 추론을 이끌어 낼 수 있는 유형물도 아니기 때문에 그 증거능력을 제한하는 별도의 요건이 필요하다. 즉 전자증거는 변경·삭제 등의 왜곡가능성을 본질적으로 내포하기 때문에 그것을 증거로서 허용하기 위해서는 해당 데이터의 무결성과 신뢰성을 보장할 수 있는 요건, 즉 진정성이 제시되어야 한다고 본다. 이러한 진정성은 전자적 기록 시스템의 정확성, 데이터 처리 내지 입력자의 해당 데이터에 대한 이해관계의 단절, 보안시스템, 보관의 연속성 등에 의해 판단되어질 수 있다. 셋째, 증거조사는 그 증거의 존재와 내용을 법정에 알리는 것이 목적이므로 각각의 전자증거의 유형에 적합한 방식으로 행해지면 족하다. 따라서 서면으로 출력이 가능한 경우에는 서증에 관한 증거조사 규정에 따라 제시와 내용고지를 하되 그 분량이 방대한 경우에는 그 내용을 요약고지하면 족하다. 한편 서면화가 불가능한 전자적 기록은 그 존재의 제시만으로는 그 내용을 알 수 없으므로 그에 대한 내용을 모니터로 확인할 수 있으면 그에 대해 검증조서를 작성하고, 전문가의 프로그래밍 처리과정을 거쳐야 비로소 그 내용을 알 수 있는 경우에는 별도의 감정절차를 거치는 방식으로 증거조사를 할 수 있다고 본다. 전자증거의 증거능력을 검토함에 있어서 입법론적으로 제언하고자 하는 바는 다음과 같다. 먼저 전자증거를 증거법상의 증거방법으로 규정하여 기존의 증거관련 규정들을 적용하는 것이 바람직하다고 할 것이다. 이와 함께 형사소송법상 서류에 대한 개념규정을 두고 그 안에 데이터를 포함하여 진술증거인 전자증거도 전문법칙의 적용을 받도록 하는 것이 타당하며, 전문법칙의 적용대상이 아닌 전자증거는 진정성의 요건하에서 그 증거능력을 인정하는 것이 타당하다. 4. 전자증거는 정보화사회가 가져온 새로운 형태의 범죄의 증거로서, 증거의 존재양식 자체가 달라짐으로 인해 형사절차상 개념과 인식에 혼란을 초래하고 있는 것은 사실이다. 그러나 존재양식이 달라졌다고 해서 그것이 지니고 있는 증거로서의 가치나 범죄를 증명하는 내용까지 달라지는 것은 아니라 할 것이다. 더욱이 정보화 사회가 발전할수록 앞으로의 형사절차에서 전자증거가 중요한 부분을 차지할 것이라는 것이 명백히 예상되는 만큼, 근본적으로 형사소송법에 그 압수·수색의 근거와 증거능력을 제한할 수 있는 명시적인 근거규정을 두어 기존의 증거와 동일한 선상에서 논의하는 것이 바람직하다고 할 것이다. 형사소송법이 하루가 다르게 발전하는 정보통신기술의 변화에 따른 사회의 급속한 변화에 대처할 수 있도록 변모하지 못한다면, 사회의 통제규범으로서의 기능을 제대로 하지 못할 뿐만 아니라 그로 인한 입법의 흠결은 자체적인 혼란을 초래하고 그만큼 사법에 대한 국민의 신뢰를 떨어뜨리는 결과를 가져올 우려가 있다. 따라서 전자증거가 현행 형사절차에서 필요불가결한 것이라면 최소한 형사소송법상 관련규정에 이를 포섭할 수 있는 내용을 첨부하거나 아니면 별도의 입법을 마련하여 가치있는 전자증거가 배제되거나 실체적 진실을 왜곡할 우려가 있는 전자증거가 허용되는 일은 없어야 할 것이다.;1. Computer technology has revolutionized the way we deal with information and the way we run our businesses. Increasingly, important business information is being created, stored and communicated electronically. Many types of information that can play a useful role in litigation or criminal prosecutions are no longer printed on paper and stored in paper files. Rather, they are stored in a computer system or in computer-readable form. As companies and individuals have increased their reliance on their computer systems, investigators have begun to realize the importance of electronic records that are now being kept in computer network systems. Also, they have started aggressively to target electronic data for investigation and prosecution in all types of criminal cases. One of the major challenges in combating crime in the networked environment is the difficulty in identifying the perpetrator and assessing the extent and impact of the criminal act. A further problem is caused by the volatility of electronic data that can be easily altered, moved or deleted in seconds by simple manipulation. The replacement of visible and corporeal objects of proof by invisible and intangible evidence in the field of information technology does not only generate practical problems but also resluts in critical controversies on new legal issues. Therefore, this thesis aims to review the matters regarding search and seizure of pure data itself and admissibility of electronic evidence at trial. The term "electronic evidence" encompasses any and all digital data that could reveal the fact that a crime has been committed or can provide a link between a crime and the victim or a crime and the perpetrator. Though the term "electronic evidence" is not an established legal concept, it can be defined as "probative digital data that are recorded, stored or transmitted on any medium in or by a computer system or other similar devices(eg. e-mail, e-mail address, wordprocessor, spreadsheet files, software source code, image file, cookies etc.)". In following chapters, the major legal issues of computer-specific questions were examined. They are associated with collecting and using electronic evidence in the field of information technology : the coercive powers of prosecuting authorities to gather evidence in the field of information technology, the specific problems of gathering, storing, and linking personal data in criminal proceedings, and the admissibility of evidence originating from computer records in criminal court proceedings. 2. This chapter reviews the search and seizure of electronic evidence. The search and seizure of data stored or processed in computer system are the most important means of obtaining evidence in the investigation of computer-related crime cases. In most cases, the relevant data could be found on movable and tangible carriers, such as magnetic or optical discs. In some specific cases, the data may not even have a permanent embodiment in a corporeal data carrier. With respect to the investigation of computer data permanently stored on a corporeal data carrier, the widespread limitation of the coercive power to the search and seizure of corporeal objects relevant to the proceedings or to finding the truth does not pose serious problems, since the rights to seize and to inspect the corporeal data carrier or the central processing unit also includes the right to copy or inspect the data. However, the application of the traditional powers of search and seizure might cause problems when data are not permanently stored on a corporeal data carrier. In these instances, it is questionable whether pure data or information can be regarded as an object in a sense of criminal procedure law. Because most traditional provisions were created in accordance with tangible property and were not especially designed for intangibles and for the legal demands of computerized information society. Particularly, unavoidable problems rise with respect to search and seizure in computer networks. As far as computer networks are concerned, it is questionable whether and to what extent the right to search and seize a specific computer installation includes the right to search database accessible by this installation but situated in other premises. Therefore, the attempts has been made to identify the boundary as well as to give answer to the loopholes in the search and seizure field by proper legislative amendments. As an analogous application of criminal procedure law is impossible, it is required that law should be amended to cover the specific needs of computer and network based investigations. In many countries including Korea, there still remains debate about the search and seizure of electronic evidence ; whether data per se can be the subject of search and seizure ; whether the relevant statute only apply to the data carrier itself. Yet, some countries, new measures have been created, such as expedited preservation of data to ensure that traditional measures of collection - for instance, the search and seizure - remain in the volatile technological environment. The Council of Europe have taken the flexible approach of using the old notions "search and seizure" as well as the new notions of "access and copying" Most of all, the probability of huge private data collections, in connection with effective powers of search and seizure, can create the danger of an intensive intrusion of the state into the citizen's privacy should be kept in mind. 3. This chapter contains review the legal issues of the admissibility and use of electronic evidence at trial. The biggest challege to the use of electronic data as evidence at trial is that it does not fall comfortably within the traditional classification of evidence. If the electronic evidence readily can not be used as evidence in criminal cases, many criminals would be immune from prosecution. Electronic evidence can be created, altered, stored, copied, and moved with unprecedented ease, which creates both problems and opportunities for proving procedure. But in many important respects, electronic evidence, like any other evidence, must pass a variety of traditional admissibility test. Most jurisdictions have accepted that electronic data stored inside a computer system may constitute a "document", and that the rules of documentary evidence govern its admissibility. Specifically, the principles applicable to business records generally govern records kept by computer systems. If admission of electronic evidence is sought on the basis of it being a "document", issues concerning the application of the following rules of evidence to electronic evidence are raised : (ⅰ) hearsay, (ⅱ) the best evidence rule. As with any other testimony or documentary evidence containing human statements, electronic evidence must comply with the hearsy rule, if the electronic evidence are admitted to prove the truth of the matter they assert. So if it is hearsay, it may be admissible only under either section 311 or 315 of the Korean Criminal Procedure Law. But, if the electronic evidence do not contain human statement and contain only the output of computer program designed to process input following a defined algorithm, it involves no question of hearsay. With a machine, there is no possibility of a conscious misrepresentation, and the possibility of inaccurate or misleading data only materializes if the machine is not functioning properly. The requirement of authentication is an important criteria for admissibility of electronic evidence which is not to do with hearsay. The electronic evidence is more vulnerable to accidential or intentional change than any documentary evidence or real evidence. However, simply because electronic evidence can be altered, they are not too untrustworthy to be admitted as evidence. It may be much easier to prove the reliability or authenticity of electronic evidence if the following are in place: ⅰ) the integrity of the computer system and softwareⅱ) the security of the system In other countries, criminal procedure law tackles the problem by using two different approaches which can be classified as the "computer-specific" approach and the "business records" approach. The "computer-specific" approach uses legislative provisions that are specifically aimed at the admissibility of computer-produced evidence. The "business records" approach considers computer-produced evidence only as one aspect in the general question of admissibility of business records. 4. Due to these new technical developments and growing use of computers in all areas of economic and social lives, courts and prosecution authorities depend to the great extent on evidence stored or processed by highly developed information technology. The replacement of visible and corporeal objects of proof by invisible and intangible evidence in the field of information technology does not only create practical problems but also opens up new legal issues. Because of the reliance by our society on electronics and computer devices, matters of proof in litigation would be greatly hindered without the benefit of the admission of such evidence. If the data has been lawfully obtained, it will be admissible in a prosecution if it has probative value and there is undoubtable connection with defendant to overcome any objections based on hearsay or relevance. The law of evidence must be adapted to the realities of comtemporary business practice and be changed in accordance with the networked information society.
Fulltext
Show the fulltext
Appears in Collections:
일반대학원 > 법학과 > Theses_Ph.D
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE