Digital Forensic as a discretional Investigation

Chung, Hyeuk

Digital Forensic as a discretional Investigation

Recommendations

Search

Questions

임의조사로서의 디지털 포렌식

Type: Academic journal

Author: Chung, Hyeuk (위덕대학교)

Journal: Chung-Ang Law Association CHUNG_ANG LAW REVIEW Vol.23 No.2(Wn.80) KCI Accredited Journals

Published: 2021.6

Pages: 161 - 188 (28page)

Usage

📌

Topic

📖

Background

🔬

Method

🏆

Result

Digital Forensic as a discretional Investigation

Abstract· Keywords

Report Errors

From the perspective of managing a company, of course, the most important concern is maximization of profits, but ensuring that employees" work is performed within the framework of compliance is as important as pursuing profits from a long-term perspective. From the point of view of a department such as the audit office that performs the corporate compliance function, we want to prevent the possibility of illegality in the performance of our business. To this end, it is necessary to find traces of illegal business practices and take appropriate measures promptly. Most of these traces were left on paper documents in the past.
However, as almost all tasks are computerized, electronic records are increasingly becoming more important than paper records. Without looking at the electronic records, many of the traces of the offense were missed. Because of this, digital forensics is needed to find evidence of misconduct in businesses as well. However, digital forensics is an area that requires expertise in the field. It is cost prohibitive for a company to have such a workforce on its own.
In this situation, digital forensics companies have appeared, and companies outsource digital forensics work to these companies. A company entrusted with digital forensic work usually carries out its duties in the following manner: ① Collection of business computers, ② Visual inspection of the collected computer, ③ Hard disk extraction, ④ Hard disk copying by imaging method, ⑤ Search by keyword content analysis.
Just before carrying out such work, digital forensics companies are obtaining consent from corporate executives and employees to the effect that they may collect, reproduce, and view electronic records stored in business computers. However, in order for digital forensics companies to collect work computers after corporate employees leave the office, they have to enter the office space. Nothing is stated in the consent form regarding this entry into the office space.
If the owner of the corporate office space is the user, it will not be a problem. The conclusion of this issue differs depending on who is the owner of the office space, the employer or the worker. It is reasonable to view the protection and interest of the crime of trespassing under Article 319 of the Criminal Act as ‘de facto serenity of residence. The position of the courts is also the same. Therefore, the right to reside in the office space should be regarded as the workers who currently dominate the space. Without the consent of the executives and employees who are the right to live in the space, entering the space should be regarded as entering against the will of the owner of the space. A digital forensic-related agreement cannot be regarded as a voluntary signature. Therefore, it is unreasonable to assume that they implicitly consented to the parts not mentioned in the consent form. This issue should be resolved by supplementing the contents of the consent form.
A huge amount of personal information such as business contacts, customer contacts, and e-mail address books is stored on the work computers of corporate executives and employees. It is clear that the enterprise is the controller of personal data. And since the digital forensic company does not entrust the processing of personal information from the company, it is a third party. In order for the personal information controller to provide personal information to a third party, the consent of the information subject or reasons permitted by law must be recognized. In the case of digital forensics, neither is the case. Therefore, it is a violation of the Personal Information Protection Act and is subject to criminal punishment. There is currently no solution to this problem. For the time being, corporate digital forensics as a discretional investigation should not be done. You can"t commit an offense to find out what"s wrong.

기업을 경영하는 입장에서 제일 우선되는 관심사는 물론 이윤의 극대화 일 것이지만 소속 임직원의 업무수행이 준법의 틀 내에서 이루어지도록 하는 일도 장기적인 측면에서 이윤추구 못지않게 중요한 일이다. 기업체의 준법감시 기능을 수행하는 감사실과 같은 조직의 입장에서는 업무수행에서의 위법의 가능성을 방지하고 싶다. 이를 위하여 위법한 업무수행의 흔적을 찾아내서 적시에 적절한 조치를 취하여야 한다. 이러한 흔적이 과거에는 대부분 종이 서류에 남아있었다.
그런데 모든 업무가 거의 다 전산화가 되면서 종이 기록보다 전자 기록이 점차 더 큰 중요성을 가지고 되고 있다. 전자 기록을 들여다보지 않고는 위법의 흔적 가운데 많은 부분을 놓치게 되었다. 이 때문에 기업체에서도 위법행위의 증거를 찾기 위한 디지털 포렌식이 필요하게 되었다. 그런데 디지털 포렌식은 그 분야에 대한 전문지식을 필요로 하는 영역이다. 그러한 인력을 단위 기업체가 자체적으로 보유하는 것은 비용 측면에서 감당하기 힘든 일이다.
이러한 상황에서 디지털 포렌식 전문 업체가 등장하였고 기업체는 이들 업체에게 디지털 포렌식 업무를 외주 주고 있다. 디지털 포렌식 업무를 위탁받은 업체는 보통 다음과 같은 절차로 그 임무를 수행한다: ① 업무용 컴퓨터 수거, ② 수거된 컴퓨터 외관 검사, ③ 하드디스크 적출, ④ 이미징 방식으로 하드디스크 복제, ⑤ 주제어 검색을 통한 내용 분석.
이와 같은 작업을 수행하기 직전에 디지털 포렌식 업체는 기업체 임직원들로부터 업무용 컴퓨터에 저장되어 있는 전자기록을 수집, 복제, 열람해도 좋다는 취지의 동의서를 받고 있다. 그런데 디지털 포렌식 업체가 기업체 임직원들 퇴근 이후에 업무용 컴퓨터들을 수거하기 위해서는 사무실 공간에 들어가야 한다. 이렇게 사무실 공간에 들어가는 점에 대해서는 동의서에 아무런 언급이 되어 있지 않다.
만약 기업체의 사무공간의 주거권자가 사용자라면 아무 문제가 되지 않을 것이다. 이 문제는 사용자와 노동자 가운데 누가 사무공간의 주거권자인가에 따라 결론이 달라진다. 형법 제319조에서 정하고 있는 주거침입죄의 보호법익은 ‘사실상의 주거의 평온’이라고 보는 것이 타당하다. 판례의 입장도 같다. 따라서 사무실 공간의 주거권자는 현재 그 공간을 사실상 지배하고 있는 노동자들이라고 보아야 한다. 해당 공간의 주거권자인 임직원들의 동의가 없다면 그 공간에 들어가는 것은 주거권자의 의사에 반하여 들어가는 것이라고 보아야 한다. 디지털 포렌식 관련 동의서는 자발적으로 서명하는 것이라고 보기 어렵다. 그렇기 때문에 더구나 동의서에 언급이 되어 있지 않은 부분까지 묵시적으로 동의했다고 보는 것은 부당하다. 이 문제는 동의서의 내용을 보완함으로써 해결하여야 한다.
기업체 임직원의 업무용 컴퓨터에는 거래처 연락처, 고객 연락처, 이메일 주소록 등 엄청난 분량의 개인정보가 저장되어 있다. 기업체가 개인정보처리자임은 명백하다. 그리고 디지털 포렌식 업체가 개인정보 처리를 회사로부터 위탁받는 것이 아니므로 제3자에 해당한다. 개인정보처리자가 제3자에게 개인정보를 제공하려면 정보주체의 동의가 있거나 법률에 의해서 허용하는 사유가 인정되어야 한다. 디지털 포렌식의 경우에는 두 가지 모두 해당하지 않는다. 따라서 개인정보보호법 위반이고 형사처벌 대상이다. 이 문제는 현재로서는 해결방법이 없다. 당분간 임의조사로서의 기업체 디지털 포렌식은 하지 말아야 할 것이다. 위법사항을 찾아내기 위해서 위법행위를 할 수는 없다.

#디지털 포렌식(Digital Forensic #Burglary) #주거침입(de facto Residential Serenity) #사실상의 주거의 평온(Personal Information) #개인정보(Personal Information) #임의조사(Discretional Investigation)

Ⅰ. 들어가는 말
Ⅱ. 특수매체기록 수집과정상의 불법요소
Ⅲ. 특수매체기록 반출과정상의 불법요소
Ⅳ. 맺는 말
참고문헌
국문초록
Abstract

References (29)

Add References

김성돈 / 2009 / 형법각론 / 성균관대학교 출판부

김성돈 / 2009 / 형법총론 / 성균관대학교 출판부

김성천 / 2017 / 형법각론 / 도서출판 소진

김성천 / 2020 / 형법총론 / 도서출판 소진

김일수 / 2001 / 형법각론 / 박영사

Related precedents (12)

1 / 1

대법원 2006. 12. 8. 선고 2006도6155 판결

협박의 경우 행위자가 직접 해악을 가하겠다고 고지하는 것은 물론, 제3자로 하여금 해악을 가하도록 하겠다는 방식으로도 해악의 고지는 얼마든지 가능하지만, 이 경우 고지자가 제3자의 행위를 사실상 지배하거나 제3자에게 영향을 미칠 수 있는 지위에 있는 것으로 믿게 하는 명시적·묵시적 언동을 하였거나 제3자의 행위가 고지자의 의사에 의하여 좌우
View more
대법원 2002. 2. 8. 선고 2000도3245 판결

[1] 공갈죄의 수단으로써의 협박은 객관적으로 사람의 의사결정의 자유를 제한하거나 의사실행의 자유를 방해할 정도로 겁을 먹게 할 만한 해악을 고지하는 것을 말하고, 그 해악에는 인위적인 것뿐만 아니라 천재지변 또는 신력이나 길흉화복에 관한 것도 포함될 수 있으나, 다만 천재지변 또는 신력이나 길흉화복을 해악으로 고지하는 경우에는 상대방으
View more
서울중앙지방법원 2007. 2. 8. 선고 2006가합33062,53332 판결

[1] 헌법 제10조, 제17조의 규정은 개인의 사생활 활동이 타인으로부터 침해되거나 사생활이 함부로 공개되지 아니할 소극적인 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장하려는 데 그 취지가 있으므로 정보통신서비스이용자들은 자
View more
대법원 2010. 10. 14. 선고 2009도11324 판결

View more
대전지방법원 2014. 1. 15. 선고 2013노1769 판결

View more
대법원 2005. 6. 9. 선고 2004도7218 판결

View more
대법원 2007. 11. 15. 선고 2007도3061 전원합의체 판결

[1] [다수의견] (가) 기본적 인권 보장을 위하여 압수수색에 관한 적법절차와 영장주의의 근간을 선언한 헌법과 이를 이어받아 실체적 진실 규명과 개인의 권리보호 이념을 조화롭게 실현할 수 있도록 압수수색절차에 관한 구체적 기준을 마련하고 있는 형사소송법의 규범력은 확고히 유지되어야 한다. 그러므로 헌법과 형사소송법이 정한 절차에 따르지 아
View more
대전지방법원 2013. 7. 11. 선고 2013고정528 판결

View more
대법원 2007. 3. 29. 선고 2006도9307 판결

View more
대법원 2002. 7. 12. 선고 2002도745 판결

[1] 절도죄의 객체는 관리가능한 동력을 포함한 `재물`에 한한다 할 것이고, 또 절도죄가 성립하기 위해서는 그 재물의 소유자 기타 점유자의 점유 내지 이용가능성을 배제하고 이를 자신의 점유하에 배타적으로 이전하는 행위가 있어야만 할 것인바, 컴퓨터에 저장되어 있는 `정보` 그 자체는 유체물이라고 볼 수도 없고, 물질성을 가진 동력도 아
View more
대법원 2017. 12. 22. 선고 2017도690 판결

View more
대법원 2007. 7. 27. 선고 2006도3137 판결

View more

Recommendations

It is an article recommended by DBpia according to the article similarity. Check out the related articles!

Related Authors

정혜욱

Affiliation 위덕대학교

Fields Social Science > Law TOP 5%

Articles 17 Usage 7,800

Frequently Viewed Together

A Development on Disk Forensic Curriculum for Educating New Digital Forensic Investigators

Changheon Kwag , Namje Pa , k Proceedings of KIIT Conference 2024 .11

A Study on the Collection and Analysis of Naver Band User Behavior from a Digital Forensics Perspective

Wonseok An , Myungseo Pa , k Journal of the Korea Institute of Information Security & Cryptology 2024 .12

Digital forensics Evidence Collection Techniques for Linux-Based Systems

Jung-Hun Lee , Youn-Sung Choi Journal of the Korea Institute of Information and Communication Engineering 2024 .11

A study on collecting memory artifacts for cryptocurrency wallet recovery

Min-Kyun Kim , Sang-J in Lee Journal of Digital Forensics 2024 .06

Application and Comparative Analysis of Machine Learning-Based Cloud Digital Forensics

Hyenuk Shin , Taeshik Shon Journal of Digital Contents Society 2024 .05

Comments(0)

Write first comments.

UCI(KEPA) : I410-ECN-0101-2021-360-001847228

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

Abstract· Keywords

AI Summary

Topic

Background

Method

Result

주요내용

Contents