선별압수 기법

디지털 포렌식 수사 기법

선별압수 개요

선별 압수란?

디지털 증거 수집 방법 중 하나로 법원에서 지정한 영장이 허용하는 범위 내 대상 시스템의 데이터를 수집하는 행위
데이터를 선별하는 방법으로 Keyword Searching, 생성일 분류, 확장자 검색등이 주로 사용됨

선별 압수의 사용 이유

  • 1. 디지털 정보의 대량성
        - 대량의 전자정보 내에는 혐의사실과 관련 없는 정보들이 포함되어 있어
          유관정보만 분리하는 작업 필요
  • 2. 개인정보 보호
        - 기술의 발전으로 접속 URL, 검색어, 관심사 등 개인정보들이 있고
          모바일, 태블릿, 클라우드와 연동될 경우 개인정보 침해 가능성
  • 3. 신속한 증거 획득
        - 현장에서의 실시간 증거 수집으로 손실될 수 있는 증거를 보존하고
          현장 상황을 신속하게 판단하여 유연하게 대응
  • 4. 절차의 간소화
        - 현장에서 기기를 압수하여 분석실로 운반 후 선별 및 기기 반환 등
          복잡한 절차를 압수수색 현장에서 한 번에 처리한다면 압수 절차가 간소화

선별 압수의 한계

형사소송법에 의하여 전자증거의 압수시 사건과 관계가 인정될 수 있는 전자정보만 골라서 압수
선별압수 방법에는 크게 현장에서의 선별, 반출 후 선별 2가지 방법 존재하고 현장에서 선별압수가 원칙이나 한계가 있다.


  • 1. 실체진실발견의 한계
  • 2. 규범적,기술적 한계
  • 3. 논리이미징의 한계
  • 4. 디지털 포렌식의 고급기법 적용의 한계


이러한 한계는 회피하기 어려우므로 필요한 경우 매체압수, 현장 외 선별 압수를 하거나 관련성 인정 범위를 확대해야한다.


  • 1. 매체 압수시 탐색 및 선별 광정에서 참여권 보장 (화면녹화, 원격영상 제공)
  • 2. 무관 정보 삭제 및 페기 요청 이의제기권 명문화
  • 3. 수사기관의 전자증거 철저한 관리