김민동, 김기범, 이연주, 이현진, 이성진,

Vol. 31, No. 2, pp. 197-209, 4월. 2021
10.13089/JKIISC.2021.31.2.197, Full Text:
Keywords: USIM, Search and Seizure, Mobile Messenger, Mobile Forensics, Digital Evidence
Abstract

최근 스마트폰이 파괴되거나 비밀번호를 해제하지 못해 모바일 메신저의 데이터를 압수하지 못하는 경우가 있다. 수사기관은 암호 해독, 백업 데이터 확보 등 다각적 방법을 강구하지만, 많은 한계에 부딪히고 있다. 따라서 본 연구에서는 피의자 스마트폰에 있는 유심을 압수하고, 수사관 스마트폰에 삽입하여 메신저 데이터를 추출하는 실험을 하였다. 텔레그램과 카카오톡에서 각 대화방에 메시지를 전송하고, 일부를 삭제한 직후와 3일이 경과한 이후의 확보 가능 여부를 살펴보았다. 실험 결과, 텔레그램에서는 경과일에 관계없이 삭제하지 않은 활성 메시지만 확보할 수 있었고, 카카오톡에서는 삭제 직후의 경우 ‘선택한 메시지를 모두에게서 삭제’ 방법으로 삭제된 메시지를 제외한 모든 메시지를 확보할 수 있었으나 3일이 경과된 이후에는 모두 확보할 수 없었다. 이와 같은 방법을 이용한 압수·수색은 형사소송법상 영장절차를 준수할 수 있고, 송·수신이 완료된 데이터를 대상으로 하기 때문에 적법한 압수·수색으로 봐야 할 것이다. 대법원 판례에 의하면 관할권 위반이라 보기도 어렵다. 다만, 압수·수색 방법에 대한 법원심사가 필요하고, 영장범위를 벗어난 데이터는 제외해야 하며 집행 이후 메시지를 수신하는 행위는 통제해야 할 것이다.

Statistics
Cite this article