왜 KDI인가?
1. 디지털 포렌식은 국가 수사기관에서 범죄 수사를 목적으로 하는 것인데 민간 회사가 왜 필요한가?
형사사건에서 수사기관 포렌식의 진위 여부 확인 및 대응을 위해, 즉 피의자 측 자체 포렌식이 필요
민사사건 증거 수집을 위해 필요
잠재적 법적 분쟁의 사전 예방 (Digital Safety)
기업의 특수한 목적을 위해 필요
2. 형사 포렌식 이외 민사/상사의 경우 당사자의 동의가 있어야 디지털 포렌식이 가능하지 않은가?
자신의 삭제된 기록의 복구 조사 및 소송상 유리한 증거 분석이 필요
기업의 경우 개인의 기기가 아닌 회사 소유 장비의 포렌식 가능
특정 사건 발생으로 인한 기업 내부 감사에서 동의하지 않을 경우 형사고발 조치
e-Discovery 절차에서는 제출된 상대방 정보의 디지털 포렌식 가능 (한국은 특허 분야에 도입 예정)
3. 개인이든 기업이든 어떤 문제도 발생하지 않은 상태에서 왜 디지털 포렌식이 필요한가?
전기나 화재 예방을 위한 안전 점검이 필요하듯 디지털 안전점검이 필요함
개인 > 자신의 핸드폰, PC 등에 저장된 기록이 소송사건 또는 형사사건의 증거가 될 수 있고 자신에게 유리하게 또는 불리하게도 작용할 수 있음.
또한 제3자간의 소송이나 형사사건에 불필요하게 휘말릴 우려가 있는 증거가 될 수도 있음. 삭제된 기록을 완전히 지우거나 파악해야 할 필요도 있고 또는 삭제된 기록을 복구해서 자신의 방어용으로 활용해야 할 경우도 있음. 이러한 문제 발생의 위험을 사전에 예방하기 위해 필요함
기업 > CEO 개인이나 기업 임원들의 경영활동에서 생산된 각종 정보들 중 법규 위반 사항이 있을 수도 있고 직접 또는 간접적으로 관여된 소송이나 형사사건에서 불리한 증거 또는 방어용 증거로 활용될 수도 있음. 또한, 회사 내 노동 인사 등의 문제에서 장차 발생할 수 있는 사건 사고를 예방할 필요가 있음
(예 : 성희롱 사건, 직장 내 갑질 행위, 횡령이나 정보 유출 등)
4. 기업 감사나 준법감시 지원의 경우 누구를 대상으로, 무엇을 대상으로 디지털 포렌식을 하는가?
기업 임직원 PC, 노트북, 네트웍 서버, USB 외장하드 등
기업에서 지정한 자의 기기와 정보저장장치
5. e-Discovery란?
법원의 증거 보존 및 개시 절차에 따른 증거조사 과정
한국 기업의 미국 또는 EU 지역 내 소송에서 필수적인 절차
한국에서는 현재 지적재산권 분야를 중심으로 도입 논의 중
6. 한국에서는 아직 e-Discovery가 법제화되지 않았는데 무슨 소용인가?
한국 기업이 유럽이나 미국에서 소송을 진행할 경우 한국 기업의 편에서 증거를 조사해 줄 디지털 포렌식 기업이 필요
7. 우리가 알고 있는 데이터 복구와 KDI 디지털 포렌식은 무엇이 다른가?
디지털 포렌식에는 3개의 레벨이 존재함
[레벨1] 단순 데이터 복구
일반적으로 대중이 알고 있는 데이터 복구 > 아무데서나 할 수 있는 단순 복구 > 저가의 툴 하나로 가능한 영세 서비스
[레벨2] 전문기술 디지털 포렌식
고가의 최신 장비와 장기간의 수사 경험 있는 전문 디지털 포렌식 요원만이 할 수 있는 서비스 영역
[레벨3] 증거 전문 포렌식
민/형사 사건 대응과 공공기관 감사 등 정식 증거제출을 위한 디지털 포렌식은 수사기관 출신의 전문 분석요원에 의해서 가능
KDI 포렌식팀은 기소 및 공소유지를 위해 엄격한 적법절차를 준수하여 법정에 증거를 제출한 경험 있는 검찰 수사요원 출신의 디지털 포렌식 전문가와 자문 변호사로 구성됨.
COPYRIGHT (C) KDI Korea Digital Intelligence. ALL RIGHTS RESERVED.
