총괄서론 0.1. 본 6개년 협동연구사업은 과학수사 제도와 정책의 효과적 운용과 첨단 포렌식 기법의 효과적 활용을 통해 형사사법 공정성과 효과성을 증진하기 위해 국내외 관련 법제, 전담기관, 정책 및 기술에 대하여 평가하고, 이를 바탕으로 종합적 국가과학수사정책 기본계획 수립과 그에 따른 구체적 포렌식 발전방안을 제시하고자 한다. 0.2. 2021년 제4년차(2021년) 연구는 과학수사정책의 지향가치 중에서 국가안보 및 국민안전 증진을 중심으로 관련 과학수사정책 및 포렌식 기법 현안에 대한 분석과 정책방안 제시가 목표다. 본 연구는 과학수사 및 포렌식 기법관련 법제와 정책 현안연구가 지향하는 정책적 가치이자 지표로서 국가안보ㆍ국민안전 증진을 핵심지표삼아 진행된다. 0.3. 국가안보(national security)는 국민안전(human security)과 함께 과학수사정책의 지향가치로서 안전을 구성한다. 특히 국가안보는 국민안전의 책무를 담당하는 국가제도의 보호를 의미하기 때문에, 법과 정책적 중요성은 더욱 강조되어야 한다. 한편 국민안전은 국가안보의 궁극적 목적이기도 하다. 국민이 안전하지 못한 국가의 안보는 의미가 없다는 점에서 당연한 전제다. 0.4. 사회적 가치로서의 국가안보와 국민안전은 연구개발과 제도적 기반, 그리고 현장 점검과 국민과의 소통을 통해 실현될 수 있다. 검찰과 경찰의 범죄수사와 과학수사 정책 및 기법 개선과 개발에서도 역시 마찬가지다. 과학수사정책과 포렌식은 법과 정책의 좀 더 구체적인 부분에서 국가안보 및 국민안전사건ㆍ사고 관련 수사와 범죄ㆍ사고방지에 중요한 역할을 담당해 왔으며, 이는 과학수사정책에서 있어서 국가안보와 국민안전이 핵심적 가치임을 보여준다. 0.5. 국가안보사건 수사와 과학수사 법제로서는 경찰과 검찰의 과학수사기본규칙, 군사기밀보호법과 방첩업무규정 등이 검토대상이며, 국가안보사건 수사와 포렌식의 역할 분석을 위해서는 각각 검찰, 경찰, 국가정보원, 군사안보지원사령부 등 유관기관별 제도와 정책을 살펴보아야 한다. 국가안보사건 수사에서 과학수사에 대한 비판적 검토를 위해서는 최근 2013년 서울시 공무원간첩 사건, 2013년 국정원 여직원 선거개입 사건, 2013년 통진당 내란음모 사건 등 주요사안의 평가분석이 과제다. 0.6. 과학수사 및 포렌식 분야는 국민안전과 관련된 현안에서 실종자 수색, 자연재해 또는 대형사고시 사망자 확인, 재난사고의 원인 규명뿐만 아니라 재난 또는 사고의 발생 원인이 된 사안 책임자 고의 또는 과실 책임 여부, 인과관계성 등 범죄성을 파악하기 위해서도 다양하게 활용되고 있다. 따라서 국민안전관련 규제와 점검, 감독 등을 실시하는 경찰, 검찰, 국립과학수사연구원, 환경부와 지방자치단체가 운용하는 과학수사 및 포렌식 시스템이 재난사고에 어떻게 활용되는지 분석할 필요가 있다. 제1부 : 국내 국가안보ㆍ국민안전 관련 과학수사 주요 과제와 현안분석 1.1. 과학수사정책의 지향가치로서 안전가치의 실현에 있어서 국가안보는 특히 국가정책적 중요성이 매우 크다. 그런 만큼 과학수사와 포렌식의 중요성도 강조될 수밖에 없는데, 반면 한국 현대사의 맥락에서는 국가안보사건에서 자행된 국가불법 내용의 일부로서 과학수사와 포렌식이 주목받는 유감스런 사례들도 있다. 1.2. 구 냉전시대의 국가안보 개념은 한국은 물론이거니와 세계적으로도 문제상황이 변화하면서 법정책적 대응도 변화하고 있다는 데 주목해야 한다. 특정국가에 의한 안보위협이 아니라 국제테러, 국제마약, 환경파괴, 불법이민, 인신매매, 국제조직범죄 문제 같은 개별단위 국가를 초월한 문제이거나 비국가 국제조직이나 단체에 의해 제기되는 안보문제를 초국가적안보위협이라 규정하기도 한다. 1.3. 각 국은 국가안보의 현실적 필요성에 부응하여 관련 형사법제를 정비강화하고 있다. 특히 정보 수집과 분석을 통하여 안보위협을 사전 또는 사후에 적극적으로 대응하기 위한 제도정비가 주목을 받고 있다. 한국의 경우 남북한 군사적 대치상태와 국제적인 테러위협이라는 국내외적 특수성이 반영된 형사법정책 정비필요성이 제기된다. 최근의 국가안보 위협은 사이버공간으로부터도 온다. 사이버범죄의 국가안보 문제화라 규정할 수 있다. 1.4. 국가안보에 있어서 한국의 특수한 상황인 북한문제와 관련해 볼 때 최근 사이버 공격 양상은 지능형지속위협 공격, 보안 메일 체크 프로그램으로 위장한 악성파일 유포와 같은 침해행위, 불특정 다수 대상 무차별적 사이버 공격과 테러행위가 자행되고 있다. 따라서 디지털수사, 사이버수사 분야에서 과학수사 역량은 곧 국가안보 수사역량을 구성하며, 국가안보 형사정책의 중요한 과제로 다루어져야 하는 것이다. 1.5. 과학수사의 기본은 인권존중, 적법절차 준수, 증거물 연계성 확보, 신뢰성과 타당성 확보다. 따라서 국가안보 과학수사 사안에 있어서는 특히 적법절차 준수, 신뢰성이 강조될 것이다. 국가안보 과학수사에 있어서는 과학수사 및 포렌식 업무처리의 독립성, 자율성, 공정성, 신속성, 정확성, 신뢰성, 객관성, 과학성 뿐만 아니라 기밀성이 요구된다. 특히 국가안보 수사사안에서는 독립성, 자율성과 객관성, 그리고 기밀성이 강조될 필요성이 확인될 것이다. 1.6. 국가안보사안은 예방적 탐지와 사후적 대응에 걸쳐 간첩, 테러와 같은 유형과 대형재난이나 초국가적 범죄와 같은 규모, 사이버범죄와 같은 새로운 현상에 각각 대응해야 하는 고도의 정책적이면서 가장 과학적이어야 하는 문제다. 따라서 국가안보를 위한 형사법제와 정책은 과학수사와 기법의 중요성과 필요성을 가장 민감하게 인식하고 연구활용하는 분야일 수밖에 없다. 1.7. 세계 주요국이 과학기술 분야를 안보적인 차원으로 작용하는 경쟁이 치열한 현 시점에서 한국도 국가안보와 과학기술의 종합적이고 체계적인 발전정책을 요청받고 있다. 형사사법차원으로 좁혀 보면, 국가안보에서 과학기술의 중요성이 더욱 강조되는 만큼, 국가안보침해와 위협사안에서도 과학기술의 중요성을 인식하면서, 이를 바탕으로 종래 과학수사 제도와 정책, 그리고 그 법적 기반, 포렌식 기법 활용과 개발과 관련한 제도와 정책에 대해 문제를 파악하고 과제를 분석할 필요성이 있는 것이다. 1.8. 국가안보 수사기관은 법과 원칙 및 인권을 준수하는 안보수사활동을 전개해야 하는 바, 특히 관련 위법사항에 대해서는 인권침해문제가 야기되지 않도록 철저한 과학수사, 기획수사를 통해 법의 기본과 원칙에 충실한 안보수사활동을 전개해야 한다는 점이 지적된다. 뿐만 아니라 예방적 차원의 안보수사활동을 전개하기 위해 다양한 과학수사기법도 고려해야 한다. 1.9. 법원은 1998년 영남위 사건에서 사실상 반국가단체 구성의 유일한 증거가 되고 있는 컴퓨터 디스켓의 경우 대법원에서 작성자가 확인되지 않았다고 판시한 만큼 무죄를 판단하였다. 국가보안법 사범에 대한 수사기관의 더욱 철저한 증거 수집의 필요성을 보여주는 사례다. 1.10. 법원은 2007년 일심회 사건에서 계속되는 디지털 데이터의 증가에 상응한 다양한 분야 전문가 인력과 분석시간이 필요하다는 점, 디지털 증거의 추출과 분석에 필요한 장비, 프로그램은 신뢰성이 있는 인증된 제품을 사용하여야 한다는 점, 압수수색의 시작부터 법정 제출까지 규정과 절차에 따라 모든 과정이 기록되는 등 절차의 연속성이 부여되어야 한다는 점을 제시하였다. 1.11. 법원은 2008년 남북공동선언실천연대사건에서 국가안보사건의 압수․수색 현장과 디지털증거를 획득하는 과정에서 피의자의 참여배제 및 절차하자 등을 이유로 증거능력에 대한 쟁점을 검토하고, 전자증거관련 법제가 점차 정비되면서 원칙에 바탕을 두고 실무현실을 고려하는 방향으로 개선되고 있지만, 국가안보사건의 특수성 또한 고려하여 수사를 진행할 필요성을 강조한다. 1.12. 법원은 2013년 서울시 공무원간첩협의 사건에서 수사기관에서 디지털 증거 분석의 엄격성을 고려하여 수사기관이나 정보기관에 의해 불법적으로 디지털 증거가 조작될 위험성을 거듭 확인해 주었다. 또한 2011년 왕재산 사건도 검찰과 법원이 디지털 증거의 증거 능력에 대해 철저히 검증하지 않았다는 비판을 받는다. 1.13. 2013년 통진당 내란선동사건은 국가안보사건에서 안티 포렌식(anti forensic)의 악용 문제를 보여준다. 국가보안사범의 안티 포렌식 기술은 지능화하고 있지만, 디지털 증거에 대한 취약한 법체계로 인해 수사ㆍ재판 과정에서 소모적 논쟁이 반복된다는 지적이 나온다. 1.14. 2015년 코리아연대사건에서 법원은 카카오톡 대화내용은 수사기관으로부터 통신제한조치의 집행을 위탁받은 카카오 운영회사가 통신제한조치허가서에 기재된 실시간 감청 방식을 준수하지 않고 허가기간 동안 이미 수신이 완료되어 전자정보의 형태로 저장되어 있던 대상자들의 카카오톡 대화내용을 정기적으로 서버에서 추출하여 수사기관에 제공하는 방식으로 위법하게 수집된 증거라는 점을 판단하였다. 1.15. 국가안보사건은 반국가 활동 및 국가안보를 저해하는 사범을 인지․색출․검거․신문하는 일련의 활동으로 목적범, 확신범적 성향과 조직적 계획적인 범죄형태를 띤다. 국가보안법 위반사범의 경우 현행법질서를 부정하면서도 체제 전복을 위한 불법수단 뿐만 아니라 합법적 수단을 동원하고, 인권보장과 적법절차를 악용하기도 한다. 또한 조직 활동의 특성상 비공개, 소모임 등을 통해 은밀하게 활동하면서, 디지털매체를 활용해 조직활동 내용을 은닉, 암호화하기도 한다. 1.16. 수사기관으로서는 국가보안사범들이 국가의 존립․안전이나 자유 민주적 기본질서를 위태롭게 한다는 인식이 있었다는 점을 증명하기 위하여 직접증거 외에 간접사실을 종합적으로 고려하여 목적여부를 판단하여야 하므로 다양한 전자정보 입수, 분석이 중요한 의미를 갖게 된다. 1.17. 국민안전과 관련한 과학수사 및 디지털포렌식 기법은 단순히 범죄의 수사를 목적으로 하는 외에도, 실종자 수색, 자연재해나 대형 참사에서 신원 확인과 같은 분야에서도 그 활용도가 높다. 따라서 국민안전과 관련된 과학수사와 포렌식 기법은 법무부, 검찰, 경찰의 한정된 영역에서만 활용되는 것이 아니라 국가적 차원의 안전정책과 함께 활용되어야 한다. 1.18. 최근에 재난의 강도와 피해 규모가 증가하고 있고, 재난이 일상적으로 발생하고 복잡한 형태로 나타나고 있다. 재해 또는 재난이 다양한 요소에 의해 영향을 받고 다양한 과학기술과 결부되면서 이에 대한 원인 규명이나 사고 원인의 책임자의 과실성 입증에 있어서 과학수사기법과 디지털포렌식 기법 활용이 많아지고 있다. 따라서 국민의 삶과 직결된 다양한 재난으로부터 국민을 안전하게 지키기 위해서는 과학수사기법과 디지털포렌식 기법의 발전이 병행되어야 한다. 1.19. 국민안전과 관련된 사안과 관련하여 과학수사 및 포렌식을 적용하고 있는 기관으로는 검찰과 경찰 외에도 안전관련 규제와 점검, 감독 등을 실시하는 다양한 부처와 기관이 그 역할을 수행하고 있다. 1.20. 그동안 수중에서 사건이 발생하거나 수중에서 유기된 시체나 증거물이 있는 경우 수집 또는 촬영에 관한 절차 없이 소방관이나 민간 잠수부에 의해 인양되고 있어 증거물의 훼손이나 멸실될 가능성도 있었고, 인양된 증거물 역시 증거가치가 낮은 경우가 많았다. 이러한 문제점을 극복하기 위해 경찰은 수중과학기법을 도입하여 수사에 활용하고 있다. 1.21. 세월호 사건을 계기로 2018년 경찰청, 국립과학수사연구원, 민간전문가로 구성된 ‘재난희생자 신원확인팀’이 구성되었다. 신원확인팀이 개입하는 대상 사건으로는 ① 사망자가 20명 이상인 대형재난, ② 해외 자국민 희생자 발생 재난으로 현지 대응이 부족한 경우, ③ 인터폴에서 협조 요청한 사건 등이다. 1.22. 검찰은 세월호 침몰 당시 희생자 신원 확인에 참여하였고, 세월호 침몰사고 관련 피의자 추적과정에서 현장 증거물 분석을 통해 도주 경로가 확인된 피의자에 대하여 별장 및 금수원 시료와 유모씨의 시료들을 분석하여 국립과학수사연구원과 공동으로 신원을 확인하였다. 또한 2014년 4월부터 과학수사담당관실에서 멀티미디어 복원 업무를 실시하여 세월호 여객선 침몰사고 수사 당시 진도연안 VTS의 CCTV 영상을 복원하는데 성공하여 중요정보를 확보하는데 기여하였다. 1.23. 유전자 감식은 1995년 삼풍백화점 붕괴사고, 1997년 대한항공 괌 추락사고, 대구지하철 화재 참사, 세월호 침몰사고 등 대형재난사고 희생자 신원확인에 주도적인 역할을 하였다. 1.24. 국립과학수사연구원은 2003년 대구지하철 방화 사건에서 의자시트의 사람 접촉부분과 객차 내벽 도장부분이 착화 후 지속적으로 연소되는 특징으로 방염 성능이 상실됐거나 없는 상태임을 현장 감정과 실험으로 입증하였다. 또한 세월호사건 당시 세월호 선체 인양에 따른 미수습자 신원확인을 위한 희생자관리단을 운영했다. 미수습자 신원확인 및 시신인도 업무를 수행했고, 유전자팀은 현장에서 시료를 채취하고 유전자 분석을 지원하는 유전자채취팀과 정밀 유전자 분석을 통해 신원확인을 하는 유전자분석팀으로 구성되어 미수습자 신원확인에 성과를 거두었다. 1.25. 대검찰청에서 각 기관을 디지털포렌식 지원을 하여 왔으나 업무 과다 등을 이유로 2019년부터 지원불가 방침을 통보함에 따라 환경부는 자체 환경범죄 수사체계 구축이 필요하였다. 이에 환경부에서는 날로 지능화되는 환경사범에 대응하기 위해 환경부 환경조사담당관실에 ‘디지털포렌식센터’를 설립하였다. 1.26. 과학수사의 영역이 범죄수사의 영역만이 아닌 다양한 전문조사 영역에서 활용되고 있다는 점에서 과학수사 및 포렌식 활용을 위한 부처간 협업 또는 기관간 협업을 통한 수사의 객관성과 신뢰성 구축은 매우 중요한 과제이다. 실제로 경찰청과 해군의 수중 과학수사 협업, 경찰청과 국립과학수사연구원의 재난 신원확인팀 운영을 위한 협업, 환경범죄 수사를 위한 검찰청과 환경부의 협업 등 다양하게 이루어지고 있다. 1.27. 세월호 사건 수사는 우리나라 유전자 감식과 디지털포렌식 기법의 총동원으로 과학수사의 진면모를 보여주어서 사실관계 입증 및 신원확인에 결정적 역할을 한 점을 높이 평가할 수 있다. 그러나 관련기관이 많음으로 인해 신속한 대응에 미흡할 수밖에 없었고, 각 기관별로 별도의 과학수사를 진행함으로 그 결과에 있어서도 상충되는 부분이 발생하였다. 관련기관의 분석결과들이 상이하다 보니 피해유가족이나 국민들에게 분석결과에 대한 신뢰성을 얻기 어려운 부분도 있었다. 1.28. 가습기살균제 사건은 뒤늦게 수사가 본격화되었고, 상당시간이 소요된 시점에서 피해자의 피해 연관성을 파악하기 어려운 상황이었다. 또한 화학물질의 특성상 성분분석의 전문성이 부족한 일반피해자의 입장에서 인과관계와 위해성을 입증하는 것은 거의 불가능한 일이다. 재판과정에서 전문가 증언 역시 과학적 불확실성을 가질 수밖에 없는 역학조사 결과들에 대하여 100% 신뢰할 수 있는가라는 잣대에 의해 평가해 인과성을 부인하였고, 검찰수사 착수 당시 증거인멸 시도 사실이 있음에도 이를 입증해내지 못한 점은 큰 비판을 받는다. 1.29. 대구지하철 참사에서 신원확인팀의 활동으로 화재로 인해 훼손이 심각한 사체의 신원을 확인하는데 큰 역할을 하였다. 특히, 법치의학이 실종자 신원확인에 기여할 수 있다는 점을 입증해내었고, 실종자와 유가족의 DNA 매칭을 통해 신속하게 신원확인을 할 수 있도록 노력한 점도 큰 성과다. 1.30. 경주 마우나리조트 체육관 붕괴사고 수사는 안전실험을 통해 일상적인 자연재해로 평가될 수 있었던 사안에 대하여 과학적 수사기법 활용을 통해 설계의 하자, 시공, 유지관리에서의 주의의무 위반 사실을 입증하여 인재임을 확인시켜주는데 큰 기여를 했다. 이 사건을 계기로 붕괴 사고에 대해 안전실험을 통해 하자 여부, 주의의무 위반가능성을 진단하는데 활용되고 있다. 1.31. 국가안보사건(국가보안법 사건) 판례들에서 과학수사와 관련된 쟁점은 각각 컴퓨터 디스켓의 증거능력, 압수물인 디지털 저장매체로부터 출력된 문건의 증거능력, 전자정보의 복호화 과정 등에 대한 참여권, 이메일 출력물의 증거능력, 카카오톡 대화내용의 증거능력이다. 1990년대 플로피 디스켓으로부터 2010년대 카카오톡에 이르기까지 국가보안사범의 디지털 기술 악용은 점차 진화해 왔다. 1.32. 법적으로도 형사법적으로 인과관계 입증을 더 이상 전통적인 방식으로 처리하게 될 경우 환경ㆍ보건 등 국민의 안전을 위협하고 대형재난에 해당하는 결과를 낳고 있는 사안들에 대하여 인과성을 따지기 어려울 수밖에 없다. 국민안전과 관련된 인과관계 입증에 대하여 완화된 기준을 가진 법규정이 필요하다. 1.33. 국가안보범죄의 경우 국가안보 침해의 목적과 반국가적 활동 양태의 특성상 조직적이고 계획적인 반면 은밀성 내지 은폐의 특징도 있다. 국가안보범죄의 은폐성은 디지털 매체와 사이버 공간을 악용할 때 더욱 심각해진다. 이에 대응한 수사기관 소추기관의 어려움은 더욱 커질 수 밖에 없다. 물론 국가안보범죄 사안에서도 인권보장과 적법절차는 원칙의 예외일 수 없지만, 증거확보와 수사진행에 있어서 국가안보사건 대응역량을 합리적으로 구축할 수 있는 법적 제도적 기반정비의 노력도 병행되어야 한다. 1.34. 국가안보범죄자들은 디지털매체를 활용해 범죄를 은폐하는 동시에, 디지털증거에 관한 법제를 적극 활용하여 이른바 ‘법정투쟁’을 벌이는 것이 현실이다. 이러한 현실적 난점을 직시하면서, 헌법과 형사소송법상 인권보장 절차원칙을 구현하는 가운데 국가안보수사역량, 특히 과학수사역량을 강화할 수 있는 정책적 검토가 필요할 것이다. 1.35. 국가보안사범의 디지털 기술 악용이 진화됨에 따라 법제의 정비와 함께 형사법원의 판단도 보다 정교화해 진다. 특히 과학수사 관련 법제발전과 합리적 판례의 형성은 상호적인 관계에 있으며, 국가안보사건에서의 첨예한 쟁점대립과 이론구성을 통해 상호 개선발전될 계기를 찾을 수 있을 것이다. 1.36. 국가안보사건 수사에서 과학수사 및 포렌식의 역할은 점점 더 중요해지는 만큼 법적 기반의 확충과 제도적 지원강화도 국가안보정책의 핵심에 자리잡아야 할 것이다. 또한 전세계적으로 과학기술 분야를 안보적인 차원으로 작용하는 경쟁이 치열해지고 있기 때문에 국가안보와 과학기술의 종합적이고 체계적인 발전정책이 요청된다. 국가안보 사안에서도 과학기술의 중요성을 인식하면서, 이를 바탕으로 종래 과학수사 제도와 정책, 그리고 그 법적 기반, 포렌식 기법 활용과 개발과 관련한 제도와 정책에 대해 문제를 파악하고 과제를 분석할 필요성이 있다. 1.37. 재난관리 대응에 있어서 과학수사기법 활용과 디지털 포렌식 활용은 필수적인바 원활한 활용을 위해서 「재난 및 안전관리기본법」에 재난 대응을 위한 과학수사 관련 규정을 마련하는 것이 필요하다. 국민안전 사안 발생시 현재는 그때그때 가동인력을 동원하여 수사체계를 구성하고 있는데, 희생자관리단과 같이 상설 기구가 상시적으로 작동할 수 있도록 법적 근거가 있어야 한다. 1.38. 세월호사건, 가습기살균제 사건, 대구지하철 참사 등 국민안전 사안은 대부분 대형참사를 동반하고 참사의 원인 입증에 있어 과학수사기법과 디지털포렌식 기법의 활용이 중요하다. 따라서 과학수사기법의 발전과 전문성 향상을 위해서는 국가수사정책을 관리하는 독자기구가 필요하고, 과학수사의 전문성을 발휘하도록 지속적인 연구가 가능한 기관도 필요할 것이다. 1.39. 대형참사가 발생했을 때 즉각적인 대응이 가능하기 위해서는 과학수사를 위한 데이터가 충분히 확보되어 있어야 이에 대한 신속한 매칭과 확인이 가능하다. 따라서 수사기관 간 제각기 관리되고 있는 DB를 통합 관리하여 필요할 때 즉각적인 정보공유가 가능하여 정보 데이터를 확보하는데 수사기간 간 인적 물적 낭비를 하지 않도록 할 필요가 있다. 제2부 : 국외 국가안보ㆍ국민안전 관련 과학수사 주요 과제와 현안분석 2.1. 현대 미국의 국가안보체계와 정보공동체에 가장 큰 영향을 미친 법은 1947년 국가안보법이다. 동법은 국가안전보장회의(the National Security Council)와 국방성을 설치하여 국가안보 사안들을 조정하게 하였으며, 대외정책, 정보정책 조정협의체를 조직하였다. 2.2. 미국의 전통적인 군사력, 경제력, 정치력 중심의 국가안보 기조가 깨어지는 결정적인 계기는 2001년 9/11 테러다. 9/11 테러 이후 테러범죄는 종교적 민족적 극단주의와 연계된 테러를 중심으로 나타났으며, 이에 맞서 하드웨어적인 측면에서 군사력을 통한 테러범죄의 환경적 원인 제거와 소프트웨어적인 측면에서 정보수사기관의 다양한 작전과 온라인상에서 종교적 극단주의자들의 행동을 감시추적하기 시작했다. 2.3. 군사력과 정보수사기관이 동원된 테러범죄와의 투쟁은 부작용이 나타나면서. 2021년 조 바이든 행정부에서 기존 대테러 정책을 수정하기 시작했다. 온라인상에서의 정보수사기관의 테러대응 활동은 종교적 극단주의자들이 다크웹과 같은 수면 아래로 은닉하는 현상이 나타나기 시작했기 때문이다 2.4. 2021년 7월 바이든 대통령은 미국의 국가안보의 중심이 테러대응에서 새로운 안보 위협에 대한 대응으로 이동해야 하며, 사이버 위협에 대한 대응을 강조했다. 이는 미국을 둘러싼 사이버 위협의 심각성을 인식했기 때문이다. 또한 허위조작정보에 대한 대응을 강조했다. 2.5. 테러에 대해 본격적인 법률적 대응이 시작된 것은 1983년 국제테러대책법(1983 Act to Combat International Terrorism)이다. 1983년법은 테러방지를 위한 연방정부의 정책, 기관 간 협력 및 정보체계의 구축과 대응능력의 향상, 그리고 국제적 협력 등을 규정하였다. 1986년에는 테러범죄 소추법(Terrorist Prosecution Act of 1986)은 테러에 대한 미국의 형사재판권의 범위를 확대하여 외교관 및 중요인사에 대한 테러뿐만 아니라 일반 미국시민에 대한 국내외 테러범죄까지 미국의 재판관할권을 인정하기 시작하였다. 2.6. 2001년 9/11 테러에 충격을 받은 미국은 테러범죄를 국가안보 차원으로 격상해 대응하기 시작했다. 이를 위해 국내적으로는 수사기관의 대테러범죄 활동을 강화하기 위해 2001년 ‘테러방지 및 차단에 필요한 적절한 도구 제공을 통한 미국의 단결 및 강화법안’(Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act 2001, 약칭 애국법)이 제정되었다. 동법은 테러범죄에 대한 수사를 담당하는 사법기관의 국내외 권한을 대폭 강화하는 것이 핵심이었으며, 테러범죄 수사에 있어서 헌법상 적법절차 원칙을 후퇴시킨 것이었다. 뿐만 아니라 국제적으로 테러를 단일한 범죄가 아니라 국가안보를 위협하는 요소로 인식해 테러의 근본적 원인을 군사적 옵션을 사용해 제거하기 시작하였다. 2.7. 애국법 제206조는 수사기관이 통신제한조치를 효율적으로 수행할 수 있도록 제한조치의 대상을 특정하지 않는 ‘포괄적 감청(roving surveillance)’을 도입하였다. 테러범죄 혐의자에 대해 감청의 대상을 특정하지 않고, 일반적 통신수단에 대해 전자감시가 가능하도록 한 것이다. 또한 동법 제213조는 수색영장의 집행사실을 일정한 경우에 집행대상자에게 고지하지 않는 소위 ‘비밀수색 영장’을 법원으로부터 발부받는 것을 허용하였다. 2.8. 그러나 에드워드 스노든 사건을 계기로 미국의 정보기관들이 현행법의 허용범위를 넘어서 개인정보를 대량수집했다는 문제에 대해 테러범죄에 대항해 공동체의 안전을 확보하는 동시에 국민의 프라이버시를 비롯한 기본권을 보호할 필요성을 인식하고 2015년 권리실현 및 감시에 대한 효과적 통제 확보를 통해 ‘미국의 통합과 강화를 위한 법률’(Uniting and Strengthening America by Fulfilling Rights and Ensuring Effective Discipline Over Monitoring Act 약칭 자유법)을 제정하였다. 동법은 종래 정보수집활동이 사실상 무제한으로 사법적 통제를 받지 않았던 문제점을 개정하였다. 2.9. 1978년 제정된 ‘해외정보감시법’(Foreign Intelligence Surveillance Act, FISA)은 합법적인 전자감시를 가능하게 하는 기본법으로 외국첩보ㆍ정보입수가 미국 영토 내에서 실시되는 것이며, 감시대상이 외국의 정보원이라고 믿을 만한 “상당한 이유”가 있는 경우 해외정보 감시법원(Foreign Intelligence Surveillance Court)이 판단하도록 한 것이다. 2008년 개정의 목적은 미국인에 대한 감시활동을 엄격히 규제하는 한편, 외국인에 대해서는 미국인보다 감시활동의 요건을 완화함으로 테러대책의 실효성을 확보하는 것이다. 2.10. 2013년 연방수사국이 마약판매상에 대한 정보가 저장되어 있는 MS사의 서버에 대한 압수수색 영장을 ‘저장통신법’(Stored Communications Act)에 의해 발부받았으나, MS사는 해당 정보가 미국 외(아일랜드 더블린)의 데이터 센터에 저장되어 있기 때문에 해당 정보의 제출을 거부하였다. 연방 항소법원은 국내 서비스 제공자에게 미국 밖에 저장된 정보를 공개하도록 요구하는 저장통신법에 의한 영장집행은 역외 집행이기 때문에 본 영장에 의한 집행은 인정할 수 없으며, 수사기관은 저장통신법에 의한 영장집행이 아닌 해당국과의 형사사법공조(MLAT)에 의해 해당 정보를 취득해야 한다고 판결하였다. 이에 MS와 같은 서비스제공자에게 역외에 분산된 정보를 제공받을 수 있도록 한 법률이 ‘합법적인 해외 데이터 활용의 명확화를 위한 법률’(Clarifying Lawful Overseas Use of Data Act, 이하 CLOUD Act)이다. 2.11. 미국은 과학수사에서 신종 정보통신과학기술을 가장 적극적으로 받아들이고 있다. 그리고 최근의 자유법이나 클라우드법의 제정에서 보는 바와 같이 신종 과학수사 기법을 법제적으로 뒷받침하는 법제 정비도 적극적인 편으로 평가된다. 우리 사회에서도 과학수사 법제를 선제적으로 정비해야 하는 영역은 과연 무엇인가에 대한 논란에도 불구하고, 국가의 근원이 국민의 생명, 신체 그리고 재산을 지켜야 한다는 점을 고려한다면 논쟁을 두려워하지 말고 국민의 공감대 형성과 관련연구가 필요할 것이다. 2.12. 미국 중앙정보국에서 과학수사와 관련된 부서인 과학기술국은 해외정보 임무를 지원하기 위해 혁신적이고 과학적이며 기술적인 대안을 제시한다. 과학기술국은 국가안보 요구사항을 충족시키기 위해 필요한 기술을 개발할 뿐만 아니라, 데이터 분석 및 외부 유관기관에 대한 보수교육을 진행한다. 또한 운영국과 협력해 정보수집을 위해 필요한 기술개발과 혁신적인 솔루션을 제공하고 있다. 또한 디지털 혁신국은 중앙정보국 전반에 걸쳐 혁신을 가속화하는 부서이다. 2.13. 미국 국방부 소속 기관인 국가안보국(National Security Agency, NSA)은 신호정보(SIGINT), 제품 및 서비스에 대한 정보인증(Information Assurance), 컴퓨터 시스템 운영을 위한 암호기술을 제공하는 기관이다. 주로 국가안보 및 국토안보에 관한 신호정보 수집을 중심으로 하지만, 최근에는 아동성착취물 수사에도 개입한다. 2.14. 국토안보부 과학기술처(The Science and Technology Directorate, S&T)는 국토안보 임무에 부합하는 기초 및 응용 연구, 개발, 시험, 평가활동을 수행하고, 국가 전체의 안보를 강화하는 과학기술을 개발하고, 국가안보 최전선에서 근무하는 직원들이 그들의 임무를 효과적이고 안전하게 완수할 수 있는 기술을 개발하고 전환한다. 과학기술처는 항공보안에서 화학 및 생물학적 탐지, 중요 인프라, 복원력, 기후 및 자연재해, 사이버 보안 등에 이르는 다양한 현재ㆍ장래위협에 대처하기 위한 증거기반 과학 및 기술적 관점을 제공한다. 2.15. 미국 연방수사국 산하의 과학수사 연구소(Laboratory Services)는 세계최대 규모의 법과학 연구기관으로서 생화학분석, 과학수사, 폭발물분석 등의 업무를 수행하고 있으며, 연방수사국의 과학수사 기법도 개발하고 있다. 2.16. 미국은 직접적인 수사기관이 아닌 기관에서도 과학수사 정책과 기법을 개발하고 있다. 이에 반해 중앙집중형 체계인 우리나라에서는 미국처럼 각 부서, 예를 들어 대검찰청 과학수사부, 대검찰청 국가디지털포렌식센터, 경찰청 기획조정관 산하의 과학치안정책팀, 국가수사본부 과학수사관리관실, 국가수사본부 사이버 수사국, 국립과학수사연구원 등에서 과학수사 정책과 기법을 개발하고 있다. 오히려 국가안보 기관을 조정통제하는 국가정보기관에서 국가안보 관련 과학수사 정책과 기술개발이 후순위로 밀려 있다. 2.17. 국가안보 영역에서 모바일 포렌식과 같은 과학수사 기법이 문제된 사건으로 소위 애플 대 FBI 사건이 있다. 이는 사살당한 총격 테러범의 공범을 수사하기 위해 패스워드로 잠겨진 아이폰의 패스워드를 국가안보를 이유로 제조사인 애플사가 기술적 제공을 해야 할 것인가 그렇지 않으면 동일한 아이폰 사용자들의 잠재적인 프라이버시 침해를 방지하기 위해 수사기관의 요청을 묵살할 것인가가 문제된 사안이다. 그러나 법정 공방과는 별개로 연방수사국이 이스라엘 보안업체로부터 애플의 암호화를 우회하는 기술을 확보하고, 이를 계기로 애플을 대상으로 한 소송을 취하하면서 사건은 의미있는 판례를 생성할 기회 없이 종결되었다. 2.18. 연방수사국이 적발한 아동성착취물 은닉 서비스인 playpen 사이트는 다크웹에서 개설된 사이트였기 때문에 일반적인 과학수사로는 대응하기 힘들었고, 이에 따라 NIT 수사기법이 널리 알려지는 계기가 되었다. 또한 동 사건은 NIT 뿐만 아니라 잠입수사, 함정수사 등의 전통적인 형사법적인 쟁점들도 문제가 되었다. 2.19. 플레이펜 사안에서는 다크웹의 문제점과 이를 해결하기 위한 수사기법인 NIT나 MEMEX 같은 수사기법의 도입 가능성은 관심사항이 될 것이다. 하지만 NIT나 MEMEX의 뛰어난 식별능력은 오히려 도입을 저해할 수 있다. 강대한 권한을 가진 국가 수사기관이 NIT나 MEMEX 같은 일종의 해킹수사를 진행한다는 것에 대해 국민의 법감정이 문제될 수 있기 때문이다. 2.20. 과거 영국은 테러의 피해자 측면이 강조되었는데, 최근에는 다크웹 등을 통한 종교적 극단주의의 전파로 영국인이 테러의 가해자가 되는 사례들이 나오기 시작했다. 2015년 ‘대테러 및 안보법 개정법’(Counter-Terrorism and Security Act of 2015)을 제정하여 영국의 국가안보 법제의 발전은 진행형이다. 2.21. 2005년 런던에서 발생한 대규모 테러사건은 테러대응법제를 강화하는 계기가 되었고 이를 통해 2006년 ‘대테러법’(Terrorism Act 2006)이 제정되었다. 2000년 테러법을 대폭 개정한 동 법은 크게 새로운 범죄유형을 통해 수사기관이 테러범죄에 대응할 수 있는 광범위한 권한을 부여하였다. 또한 2008년 ‘테러대응법’(Counter-Terrorism Act 2008)은 테러리즘 대응을 위한 정보의 수집 및 공유를 보장하고, 테러범죄 혐의자를 공소제기 이전에 구금할 수 있는 기한을 72일로 연장하는 등 테러리즘 대응을 위한 수사기관의 권한을 또다시 확대하였다. 2.22. 영국의 국가안보 법제의 특징은 미국 못지않게 테러범죄를 비롯한 국가안보 위협이 있는 나라답게 다양한 위협에 적극적으로 대응하고 있다는 점이다. 뿐만 아니라 첨단 과학수사를 대비한 법률이 선제적으로 구비되어 있다는 점도 특징으로 들 수 있다. 최근 우리나라에서 논의가 되어 왔던 비밀번호 복호화 제도를 2000년 테러법에서 그 근거를 마련했다는 점과 국가안보 위해사범에 대한 일반영장이 그 대표적인 예다. 2.23. 2005년 영국의 유니스 툴리, 즉 테러범 007(terrorist 007)의 사례는 어떻게 가상 테러조직이 당국의 시야에서 벗어나고 온라인상에서 젊은이들을 급진적으로 만들 뿐만 아니라 그들이 테러범죄를 수행하도록 도울 수 있는지를 보여준다. 이 사건은 인터넷을 통해 직접적인 범죄 특히 국가안보 범죄가 이루어질 수 있다는 심각성을 인식하는 계기가 되었다. 2.24. 독일 연방헌법수호법은 시대적 상황에 따라 꾸준히 개정되었다. 특히 국가안보 강화를 위하여 제ㆍ개정이 반복된 ‘테러방지법’이 영향을 미쳤다. 또한 정보사회에서 요구되는 개인정보보호를 위한 조치들이 추가되는 등 개인정보자기결정권이 보강되는 개정과정을 거쳐 왔다. 2.25. 2001년 9/11 테러는 독일에서도 전체적인 안보정책과 체계에 많은 변화를 요구하였다. 이후 독일 연방정부는 2002년 1월 ‘국제 테러리즘에 대한 투쟁을 위한 법률’(Gesetz zur Bekämpfung des internationalen Terrorismus)」을 포함한 다수의 임시적 반테러법을 제정하였다. 2.26. 독일 연방정보국(BND), 독일 연방헌법수호청(BfV), 독일 군사안보국(MAD) 이외 수사 및 경찰 활동을 담당하는 공안기관으로는 독일 연방경찰청(Bundespolizei), 독일 연방범죄수사청(Bundeskriminalamt), 독일 관세범죄수사청(Bundeszollkriminalamt) 등이 있다. 독일에서 경찰기관과 정보기관 간 정보공유, 교환의 공식적 기구로는 대테러 공동대응 본부(GTAZ), 국가 사이버 대응센터(Nationales Cyber Abwehr Zentrum), 인터넷 공동대응 본부(GIZ), 테러, 극단주의 공동대응 본부(GETZ) 등이 있다. 2.27. 2021년 6월 10일 헌법수호법의 개정법률은 암호통신감청(Quellen- TKÜ)에 대한 명확한 규율, 개인 행위자의 감시, 군방첩부대의 정보시스템 통합을 주요 특징으로 한다. 2.28. 일본의 국가안보 관련 정책에서 사이버안보의 중요성이 커지고 있다. 2014년 ‘사이버안보기본법’의 제정과 함께 사이버 위협으로 인해 발생할 수 있는 사이버안보 위협이 현실적인 국가안보에 직접적인 위협이 될 수 있다는 인식을 갖게 되었다. 사이버보안기본법의 제정을 통하여 사이버안보의 개념을 명시하였으며 ‘사이버시큐리티전략’을 제정하여 사이버안보를 구체화하였다. 이로써 현실적 국가안보와 사이버 안보를 유기적으로 연결하고 있다. 2.29. 사이버보안기본법이 시행되던 2015년 공적연금 관리 업무를 수행하는 일본연금기구의 연금정보 관리시스템이 컴퓨터 바이러스에 감염된 메일을 통한 표적형 공격에 의해 해킹되어 125만건이 넘는 개인연금정보가 유출된 사건이 발생하였다. 당시 일본연금기구는 사이버 보안에 대한 막연한 인식으로 사내 파일공유 서버의 차단 등 신속하고 적절한 대응이 이루어지지 않은 탓에 추가적으로 막대한 개인정보의 유출이 발생하게 되었다고 한다. 이 정보유출사건은 일본 내 공공기관으로는 사상 최대 규모이며, 당시 바이러스의 출처가 해외인 것으로 나타날 경우 경로 추적이 쉽지 않을 것으로 예상되었다. 2.30. 일본의 사이버보안기본법과 같이 법률을 통해 정부, 기업, 개인 등 각 관련자들에 대한 사이버 보안 관련 책무를 명시할 필요가 있다. 이는 향후 국가 경제보안과 국방이 민간 분야의 보안과 더욱 밀접하게 연관될 것이므로, 개인과 기업 또한 사이버 위협(공격)에 직면하였을 때 발생하는 위험에 대한 전략적이고 신속한 대응이 요구되기 때문이다. 2.31. 미국은 국민안전 특히 재난안전 분야에서 가장 선진적인 시스템을 구축하고 있다. 특히 2001년 9/11 테러와 2004년과 2012년의 카트리나와 샌디라는 대형 재난을 경험하면서 현장중심의 재난대응체계를 정비하였다. 2.32. 카트리나 대응에 있어서 당국의 한계점이 드러나자 연방정부는 2006년 ‘포스트 카트리나 재난관리 개혁법’(Post-Katrina Emergency Reform Act)을 제정하고 연방재난관리청(FEMA)의 전문성 강화를 도모했다. 이 법은 FEMA의 대대적 개편 및 권한 강화, 재난선언 절차의 간소화, 연방 지원의 확대 등에 관한 사항을 주요 내용으로 하고 있으며, FEMA 책임자를 차관급으로 격상하고 타부서와의 협의 없이 국토안보부 장관에게 직보 체계를 확립해 조직 내에서의 독립성도 부여하였다. 2.33. 미국에서는 2001년 9/11 테러에 대한 반성에서 다양한 변화가 이루어졌고 가장 주목할 만한 사항은 국토안보부의 창설이었다. 연방정부는 자연재해, 물리적 및 사이버 공격, 대량살상무기 공격, 중대한 기반시설 장애, 수색 및 구조조난 신호에 대응을 준비하고 있다. 재난에 이어 연방정부는 장기적인 복구 지원을 통해 지역사회를 지원할 준비가 되어 있어야 하므로, 지역사회를 철저히 준비하고, 위기 때 신속하게 대응하며, 회복을 지원함으로써 미국 사회에 미치는 피해를 효과적으로 관리하고 완화시킬 수 있다. 2.34.연방 화학물질 안전 및 위험위원회(U.S. Chemical Safety and Hazard Investigation Board)는 산업용 화학사고 조사를 담당하는 미국의 연방기관이다. 동 위원회는 1998년 1월 화학물질의 위험성에 대해 인식하고, 화학물질 사고의 피해를 감소시키는 것에는 민관 협력이 필요하다는 공감대가 형성되었고, ‘대기정화법’(Clean Air Act)에 의해 설립되었다. 고정 및 이동시설에서 발생한 화학물질 사고에 대한 조사와 결과를 보고하고, 연방 환경보호청과 노동부 산하의 직업안전 보건청을 포함한 다양한 연방기관의 화학물질 사고의 예방업무 평가와 이에 대한 자문을 제공한다. 2.35. 영국에서는 1974년 발생한 픽스보로 사고(Flixborough) 참사의 여파로 ‘산업안전보건법’(Health and Safety at Work etc. Act 1974)이 제정되었다. 1990년대부터 기업 경영진의 처벌유무와 무관하게 곧바로 법인에 대하여 과실치사 등의 형사책임을 직접 인정할 수 있도록 하는 입법적 논의가 활발하게 이루어진다. 이러한 논의를 거쳐 제정된 법이 2007년 ‘기업과실치사 및 기업살인법’(Corporate Manslaughter and Corporate Homicide Act 2007)이다. 2.36. 독일의 안전관리기본법은 연방시민보호법(ZSKG)이다. 전국적 재난에 대한 총괄적 책임기관은 연방내무성이다. 종전 연방내무성 제8국에서 재난방지 임무를 수행하였으나, 2004년 5월 연방시민보호 및 재난구호청(Bundesamt für Bevölkerungsschutz und Katastrophenhilfe)이 창설되어 재난업무를 총괄하고 있다. 2.37. 독일의 콘테르간 사건은 ‘가습기 살균제’사건과 비교해 보면, 당시 서독정부의 미온적 대처를 가습기 사건에서 우리 정부의 적절하지 못한 대응과 비교하곤 한다. 다만 아켄 주법원이 인과관계의 불확실성을 인정하였고, 나아가 합법적 대체행위를 통해서도 부작용의 위험을 인식하지 못했을 것이라는 점을 인정하면서도, ‘위험을 발생시킨 자가 결과실현을 방지해야한다’는 원인자 책임원칙에 입각하여 제조회사의 일정부분의 책임을 인정하였다. 인과관계가 경험적으로 확정할 수 없는 경우에도 이러한 위험 가능성을 알게 된 경우 위험을 창출한 제약회사가 결과실현을 회피하기 위한 조치를 취해야 한다는 점을 확인하였다. 2.38. 1998년 고속철도 탈선 사건에서 법원은 당시의 기술수준에서 사고의 원인이 된 열차바퀴의 금속외피의 파열을 미리 인식하기는 어려운 것으로 결정하고, 피고인들의 책임이 매우 제한적인 것으로 판단하였다. 즉 결과 발생에 대한 예견가능성이 없는 것으로 판단되어, 과실의 인정이 어렵다고 보았다. 2.39. 일본은 각종 자연재난이 많이 발생하는 국가인 만큼, 재난과 관련된 사망자의 사인규명 및 신원확인과 관련하여 국가적 시책의 일환으로 사인규명에 관한 기본법을 제정하고 이 기본법을 근거로 사인규명 등 추진계획을 실시하고 있다. 2012년 사인규명 등의 추진에 관한 법률에 따라 공중위생의 향상ㆍ증진 등을 목적으로 한 해부나 사망 시 영상진단에 대한 보조제도의 확립, 도도부현 경찰 검시관의 현장 현장률의 향상, 대학에서의 사인규명 등에 관련된 교육 및 연구 거점의 정비 등 일정한 성과가 있었다. 2.40.2019년 ‘사인규명 등 추진기본법’은 후생노동성에 사인규명 등 추진본부를 두고 동 본부가 중심이 되어 사인규명 등에 관한 시책을 추진하는 내용이다. 다만, 사회적 필요에 따라 과학수사기법을 활용한 사인규명계획을 실시하였지만, 동법은 한시법의 한계와 명확한 목표치를 제시하지 않고 정성적 평가지표만으로 구성함으로써 발생할 수 있는 정책적 문제를 지닌 것으로 평가된다. 제3부 : 국민안전 증진을 위한 디지털 포렌식 관련 과제와 발전방안 3.1. 최근 디지털포렌식은 선박, 자율주행차, 드론 등 첨단기계의 사건사고, 재난사고 등에도 활용되면서 국민안전과도 밀접한 분야가 되었다. 선박, 자율주행차, 드론에서 사건사고가 발생할 경우 사람의 생명과 신체에 위해를 줄 수 있기 때문이다. 정보통신기술이 사물과 결합한 사물인터넷 장비가 범죄에 악용되거나 제조ㆍ운영상의 실수로 사고를 일으킬 수 있다. 3.2. 디지털포렌식의 영역은 범죄수사에서 재난대응, 테러대응 등으로 확대되고, 컴퓨터ㆍ스마트폰뿐만 아니라 선박, 자율주행차, 드론 등으로 그 대상을 넓혀가고 있다. 재난사고 현장에서 디지털포렌식 기법을 도입할 경우 국민의 안전 확보에 더욱 기여할 수 있을 것이다. 3.3. 해양 디지털포렌식은 해양에서 선박사고 등이 발생하였을 때 사고의 원인을 규명하기 위해 해양 선박 등에서 디지털정보를 수집하는 일련의 절차를 말한다. 해양 선박 등에 설치된 디지털 장비, 선박과 해상교통관제센터와의 교신, 육상에 설치된 레이더 등 해양 사고의 특수성으로 인하여 일반적인 디지털포렌식과는 정보수집의 대상과 방법에서 차이가 있다. 3.4. 해양에서 발생하는 사고는 육상에서 발생하는 사고와 달리 사고원인을 규명하는데 있어서 활용될 수 있는 증거자료가 한정적이다. 해양의 특수성으로 인하여 해양사고 발생 시 사고원인 규명에 많은 한계가 존재한다는 점에서 디지털포렌식을 적극 활용할 필요가 있다. 3.5. 정부는 세월호 침몰 사고의 원인을 규명하고자 선박에 존재하는 운항용 전자 장비를 포함하여 선박에 설치된 CCTV, 선박에 선적한 차량의 블랙박스, 승객이 소지하고 있던 휴대전화 등을 회수하여 분석하였다. 세월호에 존재하는 정보저장매체에 관한 분석 방법은 구체적으로 공개되어 있지 않아서 알 수 없다. 침몰 후 민간 사설업체 또는 다양한 경로를 활용하여 분석이 진행되었기 때문에 해수 제거, 손상된 단말기의 복원 방법, 기기 보존처리 방법과 절차 등에 관한 내용은 확인할 수 없다. 3.6. 세월호 침몰 사고 원인 규명에 있어 세월호 선체조사위원회가 수행한 디지털포렌식 관련 용역은 우리나라 법 집행기관에서 주로 활용되던 디지털포렌식 기법을 조사에 활용한 대표적인 사례다. 그러나 대규모로 수행한 디지털포렌식 용역임에도 불구하고 디지털포렌식을 활용하여 분석한 결과 등으로 짧게 인용되어 있어 그 결과를 알 수 없다. 3.7.해양 선박에는 다양한 디지털장비가 장착되어 있으나, 각각의 장비에 대한 디지털포렌식 연구가 매우 미흡하다. 전해양선박 사고의 특수성 등으로 인해 민간 포렌식 기업이 접근하는데 많은 한계가 존재한다. 전문적 연구를 위해서는 정부가 지원하는 연구토양을 조성할 필요가 있다. 3.8.해상에 정박 중이거나 비정상 상태의 선박에서 전자정보를 수집하는 것은 육상에서 수집하는 것보다 손쉽게 획득하기 어렵고, 동선이 제한되므로 이를 고려하여야 한다. 디지털정보 수집 대상 선박의 도면 또는 3차원 도면, 정보저장매체나 전산기기가 위치하는 장소 등을 담당자에게 전달하여 위치를 숙지하도록 하여야 한다. 3.9. 사고가 발생한 선박을 대상으로 정보저장매체를 수집할 때는 사고 발생 위험이 있으므로 선박의 상태와 구조를 면밀히 파악하여 최대한 안전한 경로로 이동할 수 있도록 하여야 한다. 디지털정보를 수집하는 과정에서 침수되거나 파손되었을 때 어떻게 디지털정보를 수집할 것인지 다양한 방법을 고려하여야 한다. 해수에 잠겨있던 경우에는 수분과 염분 등 오염을 제거한 뒤 연결 여부를 판단하여야 한다. 선박이 파손되었을 때는 저장장치를 분리하거나 보드에서 떼어낸 뒤 읽어내는 등의 판단이 필요하다. 선박은 다양한 기기를 활용하여 항해하므로 사고 발생 시 어떤 디지털정보가 원인 규명에 적합할 것인지에 관한 판단도 필요하다. 3.10. 선박에 탑재된 장비는 장비별로 디지털정보를 저장하고 있고 저장되는 데이터의 종류와 형태가 모두 다르므로 분석 방법이 모두 다를 수밖에 없다. 또한, 선박 장비를 대상으로 하는 디지털정보 분석 자동화 도구가 없거나 보편적이지 않으므로 시간이 오래 걸릴 수밖에 없다. 분석 결과의 정확성과 무결성을 확보하기 위하여 사람이 직접 분석하는 것보다 분석 도구에서 일련의 절차에 의해 분석을 진행한 뒤 사람이 해석하는 것이 절차적인 문제 발생 여지가 적다. 해양선박 사고 시 디지털포렌식을 효율적이고 효과적으로 활용하기 위해서는 해양선박 디지털포렌식 절차를 마련할 필요가 있다. 3.11. 해양 선박사고 시 디지털포렌식을 활용하여 사고원인을 규명하기 위해서는 선박에서 생산되는 각종 디지털정보가 저장ㆍ관리되어야 한다. VDR 의무 장착 선박 기준을 하향하여, VDR 장착 선박을 확대할 필요가 있다. 나아가 해양 선박사고 시 사고원인규명을 위해 디지털포렌식을 적극 활용할 수 있는 조직을 신설하여, 디지털포렌식 활용을 위한 제도적 기반을 마련할 필요가 있다. 3.12. 자율주행기술의 출현으로 인해 도로주행 환경이 변화되고 사고주체에 대한 책임 부과문제가 복잡해질수록 자율주행차 사고의 원인을 규명하고 책임을 판별할 수 있는 사고조사체계가 필요하다. 기술적 증명도 쉽지 않지만, 자율주행차에 관련기록이 남아있어야 하고 제조사의 협조가 충분히 이루어져야 제대로 된 조사가 가능할 것이다. 3.13. 자율주행차가 다양한 IoT기기 및 도로 인프라와 통신하는 만큼 사고조사 시 필요한 디지털포렌식의 범위도 넓어질 것으로 예상된다. 자율주행차 디지털포렌식은 자율주행차 내부 전자정보의 조사 및 분석, 장착된 사고 기록 장치에서 정보를 추출ㆍ해석, 사고현장의 재현, 자율주행 장치의 결함조사 등을 무리 없이 수행할 수 있어야 하고, 사고조사위원회의 사고 조사 시 필수 절차이자 핵심 역량으로 기능하여야 한다. 3.14. 자율주행차 생산 회사는 각 차량으로부터 조작 관련 데이터를 정기적으로 수신하고 있으며 이에 접근할 권한을 가지고 있으나 사고 시 자체적으로 사고에 관한 기록을 선별하여 제공하므로 신뢰성에 대한 논란이 존재한다. 핵심 증거인 사고 데이터의 저장ㆍ이용에 대한 모든 권한은 사측에 있고 이를 해독하는 알고리즘 또한 사측에서만 알고 있으므로 소비자들이 법에 따라 권리를 보호받는 것이 어려우며, 디지털포렌식을 통한 조사도 사측이 제공한 데이터를 기반으로 진행되므로 한계가 있을 수밖에 없다. 3.15. 자율주행차 차량 내부에 사고 조사를 위한 핵심 정보가 저장되어 있는 경우가 많은데, 화재나 충격으로 인해 사고기록장치가 손상된 경우 이를 통한 사고조사 및 포렌식이 불가능하다. 사용자 데이터와 주행데이터 모두 차량의 네트워크 연결 모듈을 통해 기업의 데이터베이스로 전송하여 저장되도록 해야 할 것이나, 이는 기업 자율의 영역에 맡겨져 있어 제도적 해결책이 필요하다. 3.16. 자율주행차의 사고원인을 명확히 규명하기 위한 전자적 정보의 부재, 사고정보 취득 및 조사를 위한 법적 권한 부족, 자율주행차에서 추출한 정보에 대한 분석역량 부족, 사고 조사 거버넌스의 부재 등은 해결해야 할 과제다. 3.17. 현재 자동차관리법상 자동차에 부착하도록 하고 있는 사고기록장치는 충돌이전, 충돌시점 및 충돌 중에 자동차의 동력장치, 제어장치, 안전장치 등 물리적 변화를 기록하도록 하고 있기에 자율주행차 사고의 발생 시 자율주행기능과 관련한 전자정보를 저장하도록 하고 이를 사고분석에 활용하기에는 한계가 있다. 따라서 자율주행차의 특성과 사고원인 규명에 필요한 정보가 사고기록장치에 집적되도록 하거나 관련 정보가 C-ITS 등의 통신망을 통해 사고조사주체에게 자동으로 전달되도록 하는 체계가 필요하다. 또한 법적으로 자율주행차 사고조사에 필요한 시스템 접근 권한, 데이터 조사 권한이 조사기관에 부여되어야 하고 국토교통부, 경찰 등에서 사고원인 규명을 위한 포렌식 분석 역량 또한 갖춰야 할 것이다. 3.18. 자율주행차에서 운행기록 데이터를 보관ㆍ관리하는 기술뿐만 아니라 추출하고 분석할 수 있는 디지털포렌식 기술 개발이 필요하다. 나아가 관제센터 데이터, 사고지점 주변 인프라 데이터, V2X 데이터를 함께 융합하여 사고 원인을 다각적으로 분석할 수 있는 데이터 통합분석 기술도 필요하다. 자율주행차의 사고 분석을 위해서는 수많은 센서 정보, 통신정보, 운전자 행태정보 등 보다 포괄적인 데이터 획득이 전제가 되어야 한다. 3.19. 기존 사고재현 소프트웨어는 일반 차량을 기반으로 설계되어 운전자가 아닌 자율주행차가 제어권을 가지는 상황을 반영하지 못하고 있다. 이를 위해서는 자율주행차와 관련된 국내외의 사고 데이터가 축적되어야 할 것이고 관련 Use Case 및 시나리오 생성이 필요하다. 차량요인, 도로환경 요인, 운전자 요인 등 각 관점별 교통사고 실황조사서 표준안이 제정되어야 하며, 자율주행 운영요건 기준을 반영한 교통사고 조사기법이 반영되어야 할 것이다. 3.20. 실제 교통사고 조사 단계에서는 수사와 달리 강제 처분의 방식으로 조사할 수 없으며, 만약 운전자가 거부한다면 현행법 하에서 영장 없이 자율주행정보 기록장치의 정보를 강제로 수집할 수 없다. 조사 단계에서 자율주행정보의 제공을 거부하는 운전자에게 과태료 부과, 혹은 협력의무 부과 등의 방법을 통해 자율주행정보 기록장치 내 정보를 사고조사에 적극 활용할 수 있는 방안을 모색해야 할 것이다. 3.21. 아직 사례가 쌓이지 않은 자율주행차 사고 조사를 위해서는 자율주행차의 상용화로 인해 발생할 수 있는 운전자 과실, 차량 결함, 소프트웨어 오작동, 오류정보, 외부 해킹에 의한 사고 등 다양한 사고유형을 분류하고 운전자 책임 기준, 운행자 책임 기준, 제조물 책임 기준, 형사상 책임 기준 등 관련 책임의 종류와 기준을 미리 정립해둘 필요가 있다. 자율주행차 레벨에 따른 운전자와 시스템 간의 사고책임 기준도 세워야 한다. 3.22. 드론은 자체로써 범죄수단으로 활용될 수 있을 뿐만 아니라 법익침해의 위험성이 전방위적이며 이에 대한 조사조차 쉽지 않다. 드론은 다양한 산업군에 걸쳐, 민간ㆍ공공을 막론하고 새로운 가능성을 내포하고 있다. 앞으로 드론 시장은 국내뿐만 아니라 국제적으로도 더욱 보편화ㆍ활성화 될 것이다. 하지만 드론을 보다 안전하게 사용하고, 사고 발생 시 효과적으로 대응ㆍ개선하기 위해서 디지털포렌식의 필요성은 점차 커져갈 것이다. 3.23. KISA 드론 사이버보안 가이드에서 제시하고 있는 보안 대응방안으로는 주요 보안 항목으로 HW 및 SW의 안전성, 인증, 안전한 통신, 안전한 비행, 암호, 중요 데이터 보호, 보안감사로 구분하였다. 대응방안 중 보안감사 항목의 감사기록은 사건 발생 일시, 유형, 주체, 작업의 성공ㆍ실패 등을 파악할 수 있으므로 침해사고 대응 및 디지털포렌식 관점에서 중요하게 고려해야 할 부분이다. 3.24. 인터폴에서는 2020년 초기 대응자 및 디지털포렌식 실무자를 위한 드론 사고 대응 프레임워크(FRAMEWORK FOR RESPONDING TO A DRONE INCIDENT)를 발행하였다. 전체적인 구성은 드론 및 관련 장치에 대한 개요, 드론 사고 대응을 위한 초기 대응자 지침, 드론에 대한 디지털 증거 획득, 조사, 분석 및 제출을 담당하는 디지털포렌식 전문가에 대한 지침 등으로 이루어져 있다. 드론에 대한 사건 관리는 ① 요청접수, ② 사건 등록, ③ 증거물 등록, ④ 증거물 촬영, ⑤ 분석 수행, ⑥ 증거물 반환, ⑦ 사건 종료 단계로 수행된다. 사건 관리에서 중요한 점은 증거의 연계보관성(Chain of Custody)을 유지하는 것이다. 3.25.미국 디지털증거 과학실무그룹(Scientific Working Group on Digital Evidence, SWGDE)은2021년 드론포렌식을 위한 모범 사례 초안을 공개하였다. 디지털포렌식 절차는 장치 압수(Device Seizure), 수집(Collection), 데이터 획득(Data Acquisition), 데이터 분석(Data Analysis)으로 구성되어 있다. 추가적으로 데이터 획득 및 분석 시 주의사항으로 휘발성 데이터, 원격 장치 삭제, 암호화, 기록된 GPS 경유지의 정확도에 대해 언급하고 있다. 특이한 점은 일반적인 획득 단계를 압수, 수집, 데이터 획득 3단계로 구분한 점이다. 3.26.드론에 대한 디지털포렌식을 수행하기 위해서는 초경량 무인비행장치 외부에 추가 장착되는 부가장치의 유형 및 장착 가능 범위를 구체화할 필요가 있고, 사고 전ㆍ후 분석을 위해 비행 정보를 디지털 데이터 형식으로 기록할 수 있는 메모리 또는 저장매체가 필요하다. 하지만 현행 법률 상 정의하고 있는 드론의 구성요소 또는 기술 기준에는 기록유지에 관한 사항은 명시되어 있지 않다. 기기 자체의 비행정보 또는 기기와 연결된 부가장치와의 통신 데이터 및 로그 기록을 유지하지 않는다면 드론에 대한 디지털포렌식을 진행하는데 있어 큰 제약사항이 될 것이다. 3.27. 드론은 자율주행차와 달리 중량에 따라 안전성 적용 기준이 다르며, 항공기의 일부로 포함되어 있으나 소형 드론에 대해서는 항공기 안전성에 대한 기준 적용에서 상당 부분 예외가 인정되는 점과 기술 개발에 따른 소형 드론의 위험성이 점차 증가하고 있는 상황 등을 고려할 때 이를 보완할 수 있는 대책이 시급하며, 법적 제도적 개선뿐만 아니라 기술적, 환경적 기반을 구성하는 것이 필요하다. 드론 사고 시 조사만을 위한 포렌식 제도, 기술 도입ㆍ개발의 수준에서 드론 거버넌스 차원의 드론 안전사고ㆍ테러 대응 지원을 할 수 있는 기반 여건 조성에 대한 구체적인 방안이 강구되어야 할 것이다. 3.28. 선박ㆍ자동차ㆍ드론에 대한 디지털포렌식 수요를 가지고 있는 부처와 공공기관에서는 관련 전담조직을 신설하고 전담인력을 배치하여야 할 것이다. 현재는 제조사ㆍ개발사에 의존하거나 경찰청ㆍ대검찰청 등 수사기관에 요청하는 경우가 있지만 이러한 방식으로는 근본적인 문제를 해결할 수 없다. 해양수산부와 해양경찰청은 선박에 악성코드와 랜섬웨어가 감염될 경우 이에 대한 증거수집과 용의자 추적을 할 수 있어야 하고, 건설교통부와 경찰청은 자율주행차 사고가 발생하였을 경우 운전자의 잘못인지, 제조사ㆍ개발사의 잘못인지 구분할 수 있어야 한다. 국방부를 비롯하여 드론을 사용하는 정부 부처는 드론에서 데이터를 추출하고, 분석하고 비행 궤적을 재현할 수 있는 역량을 갖추어야 한다. 제4부 : 국가안보ㆍ국민안전 증진을 위한 바이오포렌식 기법평가 및 법적 과제 4.1. 생체정보(Biometrics information)는 개인 식별을 통해 신원 확인을 가능하게 할 뿐만 아니라, 특정인을 관리하고 통제하는 방식으로 테러범 및 수배자 검거 등 범죄수사 분야를 비롯하여 실종자 수색 등 국민생활의 안전을 위해서도 다양하게 활용될 수 있다. 안면인식 기술 등 생체정보 인식기술을 활용한 과학수사의 기법은 국가안보 및 국민안전을 저해하는 요소들에 대해 선제적 대응이 가능하므로 이를 통한 신원확인 및 분석기술은 사회 안전망 구축에 필수적이다. 4.2. 다양한 신원확인 핵심기술 중 치안 현장에서 신원확인을 위해 가장 빈번하게 활용되고 있는 CCTV는 신기술 개발 및 고도화가 필요한 영역이며 개발된 기술의 활용 가능성이 상당히 큰 분야이다. CCTV를 통해 확보된 정보를 통합ㆍ관리ㆍ분석하여 치안 현장에서 활용될 수 있는 정보를 가공ㆍ처리할 수 있는 관제시스템의 지능화 및 고도화가 필요하다. 기존 CCTV 활용도를 극대화하기 위해서는 복합인지에 기반한 새로운 형태의 CCTV 도입도 필요하다. 4.3. 복합인지기술은 치안 분야에서 신원확인 및 범죄 수사를 위해 활용될 수 있는데 그러한 핵심기술의 개략적 사항은 시ㆍ공간 정보 활용 복합 인지 기반 지능형 CCTV 기술, 이기종 정보 활용 복합 인지 기술, 신원 확인용 웨어러블 기술, 그리고 이러한 기술들을 연결하는 통합 솔루션 및 인프라 구축이다. 4.4. 안면인식 기술은 기본적으로 빅데이터 분야에 속하는 기술로서 입력 정지영상 또는 비디오에 현출되는 안면 영역의 자동적 검출 및 분석을 통해 개인의 신원 등을 확인하는 기술을 의미한다. 생체정보 인식기술은 그 인식의 목적에 따라 검증ㆍ식별 등으로 나눌 수 있는데 안면인식 역시 안면 검증(face verification)과 안면 식별(face identification)로 구분할 수 있다. 4.5. 안면인식 기술은 기존의 여타의 생체정보에 기반한 인증방식과 비교하여 우수한 보안성 및 편리성으로 핀테크ㆍ헬스케어ㆍ교통ㆍ치안 등의 분야에서 활용되고 있다. 치안 및 공공질서를 위한 안면기술은 개인정보 유출 및 법집행기관의 시민감시 등의 문제가 상존하는 분야이기는 하지만 해외 주요국에서는 다양한 분야에서 활용되고 있다. 중국은 여타의 국가들이 사생활 침해 우려 등으로 치안 및 공공질서 부분에 안면인식 기술 도입을 주춤하는 사이, 정부 주도로 다양한 안면인식 기술을 개발ㆍ적용하여 행정ㆍ치안 등 공공서비스 분야의 안면인식 기술 상용화 및 관련 산업 및 시장 활성화를 주도하고 있다 4.6. 안면인식 기술을 활용하기 위해서는 안면을 인식하는 기기가 필수적인데 정지된 사진을 스캔 등을 통해 입력하는 기기에서부터 CCTV, 열화상 카메라 등과 같이 실시간으로 안면의 생체정보를 수집할 수 있는 기기까지 다양한 영상 장비가 안면인식 등을 위한 목적으로 활용되고 있다. 안면인식은 다양한 기기에 의해 구현할 수 있으나 활용의 범용성 및 접근성 등을 고려할 때 전통적으로 CCTV가 가장 빈번히 활용되고 있다. 4.7. 지능형 CCTV는 안면인식 기술에 관한 기존의 CCTV의 한계점을 극복하기 위해 다양한 기술적 발전이 이루어지고 있는 분야로서 딥러닝 혹은 인공지능에 기반하여 다양한 환경 속에서 변화하는 안면의 특성을 추출할 수 있다. 또한 열화상 카메라를 활용하여 원거리에 있는 사람을 추적하여 안면을 확인할 수 있으며 검출한 사람의 위치 좌표를 확인하고 좌표에 따라 좌우 회전, 줌인(zoom-in) 등을 통하여 안면 생체정보에 대해 복합적인 자료를 수집할 수 있다. 지능형 CCTV의 재식별 및 추적기술은 사람에 대한 식별뿐만 아니라 차량ㆍ동물ㆍ소지품 등에 대한 인식을 통하여 해당 차량 등의 식별, 동선 추적 등이 가능하다. 지능형 CCTV는 영상을 수동적으로 식별하는 것에 그치는 것이 아니라 수집된 영상을 과거의 영상과 비교하는 등 영상에 대한 분석을 통하여 특정 행위나 사건을 탐지할 수 있다. 영상 보안 분야에서 가장 많이 활용될 수 있는 분야로서 사람 속성 및 상황 속성에 대한 영상 인식을 통하여 위험도 등을 평가하고 특정 행위를 방지할 수 있다. 4.8. 지능형 CCTV 등을 통하여 수집ㆍ분석된 정보는 정보가 수집된 현장의 장치나 기기에 저장되는 것이 아니라 물리적ㆍ가상적으로 집중하여 통합ㆍ운영ㆍ관제할 필요가 있다. 이러한 통합관제를 통하여 여러 장치로부터 수집되는 정보를 처리하고 이를 토대로 원거리에서 발생하는 상황을 판단하고 효과적으로 대응할 수 있다. 관제시스템은 영상을 수집하는 CCTV 등의 입력장치, 전송ㆍ저장ㆍ재생 장치, 수집된 영상 등의 정보를 처리ㆍ제어할 수 있는 관제장치 등으로 구성되며, 이를 통하여 특정한 객체나 상황을 식별하고 관제요원이 상황을 파악하고 대응할 수 있는 정보를 제공한다. 4.9. 지능형 CCTV는 인공지능에 기반하여 필요하다고 판단한 정보를 관제요원에게 제공하기 때문에 정보처리 과정에서 관제요원의 판단을 배제할 개연성이 있다. 이에 상황에 따라서는 관제요원이 수동관제를 할 필요가 있으며 이러한 수동관제 시에도 모든 정보를 관제요원이 모니터링ㆍ분석할 수 없으므로 영상의 내용을 최대한 보존하면서 모니터링이 필요한 영상의 길이를 감소시키는 비디오 요약(video synopsis) 기술이 필요하다. 4.10. 국내에서 생체인식은 높은 수준의 보안이 요구되는 정부 기관 및 대기업 등에서 출입 통제 목적으로 주로 사용되었으나 최근에는 민간 사업장의 근태관리시스템, 핀테크, 엔터테인먼트 목적으로 사용되는 등 산업 전반에 걸쳐 적용이 확대되고 있다. 특히 스마트 디바이스에 연동된 생체인식 솔루션 사용이 활발하게 이루어지고 있으며 2020년 데이터 3법 개정으로 인해 스마트 디바이스에 적용되는 생체인식기술의 수요는 더욱 증가할 것으로 예상된다. 4.11. 안면인식 기술은 범죄 수사 등 사회 안전망 구축 및 치안 강화를 위해 국내ㆍ외에서 활발히 활용되고 있다. 국내의 경우, 경찰청에서는 2017년도부터 범죄 용의자 비교ㆍ검색을 위한 3D 얼굴인식 시스템을 도입하여 전국 서비스를 운영 중이다. 해당 시스템은 기존의 구속피의자에 대한 안면 이미지를 3D 사진으로 변환하여 데이터베이스에 저장하고 이를 범죄수사 목적으로 수집한 여타의 영상정보와 비교하여 개인의 신원을 확인ㆍ특정하고자 한다. 경찰청은 2014년 해당 시스템을 구축한 이후에 오인식률을 개선하기 위해 저조도 인식 개선, 검색 후보군 검출 등 고도화 작업을 지속적으로 진행하고 있다. 4.12.현장에 설치된 CCTV 카메라는 범죄자 혹은 실종자를 특정, 이동 경로를 파악하는 데 활용됨으로써 사건 해결의 결정적인 증거 역할을 하고 있다. 이에 따라 CCTV 카메라 설치 및 지능형 CCTV 시스템을 기반으로 대상자의 신원확인 및 동선 추적 기술의 활용도는 더욱 높아질 것으로 예상된다. 4.13. 통합관제 시스템에 저장된 CCTV 영상은 범죄 수사에 활용되어 왔으며 CCTV 등장인물, 주변 환경 정보에 대한 영상분석을 통해 더욱 용이하게 범죄 수사를 할 수 있게 되었다. 하지만 관제센터에서 모든 CCTV 영상을 직접 분석하기 위해서는 분석 시간이 오래 걸릴 뿐만 아니라 큰 비용이 발생한다. 이러한 문제를 해결하기 위해 범죄 사건이 발생했을 때 신속한 범죄자 검거를 위해 장시간 녹화된 원본 비디오를 수 분 내로 압축해 영상을 요약하여 분석할 증거 영상을 취득할 수 있는 비디오 요약 기술을 사용할 수 있다. 또한 이기종 플랫폼 연동 기술을 활용하여 해당 수사 정보가 신속하게 각 지자체의 통합관제 시스템에 공유될 경우에는 범죄 수사 및 예방활동 등에 활용이 가능할 것으로 보인다. 4.14. 미국 연방수사국도 오래전부터 안면인식 기술에 대해 많은 관심을 보여왔다. 특히 2008년에는 연방수사국은 차세대 사진식별 시스템(Next Generation Identification Interstate Photo System)을 도입하였는데 수백만명의 범죄자 사진이 저장되어 있어 범인 식별 및 검거에 많은 기여를 하고 있다. 미국 법집행기관은 2010년대 중반 이후 자체 기술 개발보다는 클리어뷰 AI (Clearview AI), 마이크로소프트(Microsoft), 아마존(Amazon) 등 첨단 인터넷 기업들과 계약을 체결하고 안면인식 기술을 활용하기 시작했다. 4.15. 미국에서 안면인식 기술의 오류로 인한 잘못된 체포 사례는 연이어 발생하고 있다. 오류 사례들이 누적되면서 안면인식 기술에 대한 부정적 여론이 높아지고 있고 안면인식 결과만을 토대로 대상자를 범인으로 단정하고 체포하는 것 대한 비판이 높다. 현재 미국 연방수사국과 뉴욕경찰청의 공식적인 지침은 안면인식 결과는 단지 수사단서(investigative lead only)로만 인정할 뿐 체포를 위한 상당한 이유(probable cause) 요건을 충족하기 위해서는 추가로 수사 단서를 확보할 것을 요구하고 있다. 4.16. 안면인식 기술의 인종차별적 효과가 연구를 통해 그리고 실제 사례들을 통해 확인되면서 많은 지방자치단체들이 안면인식 기술의 사용의 금지(ban)을 선언했다. 로스앤젤레스 경찰청(LAPD) 등을 포함한 많은 법집행기관들도 자발적으로 안면인식 기술의 사용을 포기하였다. 나아가 안면인식 기술을 개발하는 마이크로소프트, IBM, 아마존 등과 같은 사기업들도 안면인식 기술 개발의 지연 또는 포기하면서, 안면인식 기술의 사용은 새로운 변곡점을 맞이하고 있다. 4.17. 현재 미국에서 안면인식 기술에 대하여 일반적으로 적용되는 연방 단위의 법률은 존재하지 않는다. 따라서 공공기관의 정보처리에 관한 일반적인 법률들이 안면인식 기술을 통한 정보의 수집ㆍ보관ㆍ활용에도 적용될 수 있을 뿐이다. ‘프라이버시법’(Privacy Act of 1974)과 2002년 제정된 ‘전자정부법’(E-Government Act of 2002)은 모든 정부활동에 적용되는 일반법으로써 안면인식 기술 그 자체만을 규율하는 것은 아니다. 따라서 안면인식 기술을 둘러싸고 발생하는 구체적인 쟁점들에 적용되기에는 한계가 있다. 4.18. 2021년 1월 연방의회 난입사건을 계기로 미국에서의 안면인식 기술의 활용에 새로운 방향에서의 논의들이 이루어지고 있다. 안면인식 기술의 활용의 구체적인 방식은 사회적 수용성, 즉 여론에 매우 민감할 수밖에 없다. 동 사례는 안면인식 기술에 대한 여론의 향방에 큰 영향을 미칠 것으로 보인다. 다만 안면인식 기술의 활용이 일시적으로 지지를 얻을지라도 궁극적으로 남용될 수 있음을 지적하는 비판적 목소리는 여전하다고 볼 수 있다. 연방의회 난입 사건 수사에서 안면인식 기술이 효과적으로 사용되었을지라도 이는 일시적인 긍정적 평가일 뿐 광범위한 활용이 초래할 남용의 위험에 대한 우려는 여전하다고 볼 수 있다. 4.19. 미국 연방법무부에 따르면, 법무부는 안면인식 기술이 대중의 안전과 프라이버시에 대해 논란을 야기하지만 이와 같은 새로운 기술의 출현과 이를 둘러싼 논란은 결코 낯선 것은 아니다. 영미권ㆍ유럽권의 많은 나라에서 엄격한 요건이 충족되는 경우에 한해 사용을 허용하는 추세다. 많은 나라에서 안면인식 기술을 효과적으로 사용하여 공익적 목적달성에 기여한 사례도 있다. 안면인식 기술의 사용을 전면적으로 금지하는 것은 뚜렷한 긍정적인 효과를 외면하고 기술의 발전도 저해하는 것으로 효과적 활용을 위한 정책적 검토가 필요하다. 4.20. 결국 안면인식 기술의 합리적 사용을 위해서는 기술의 발전 못지않게, 기술의 활용을 결정짓는 여러 제도들을 정치하게 마련하는 것이 중요하다. 특히 기술의 사용 방식과 절차가 엄격하게 규정되고 기술에 대한 투명한 공개가 이루어지는 것이 핵심이며, 기술 그 자체보다도 기술을 활용하는 제도의 문제라고 볼 수 있다. 4.21. 최근 유럽연합 집행위원회(European Commission)가 생체정보를 대조하는 인공지능에 대하여 제3자에 의한 사전평가를 제안한 바 있다. 특히 인공지능을 활용하여 안면인식, 홍채인식, 지문인식 등 생체정보 등을 실시간으로 대조하는 시스템의 경우 제3자에 대한 사전평가가 반드시 이루어져야 한다는 것이다. 4.22. 독일에서는 경찰 및 수사기관의 안면인식 기술 활용의 필요성은 인정하면서도 기술의 활용으로 인해 발생할 수 있는 개인정보자기결정권 등 기본권에 대한 침해 가능성으로 인하여 법적ㆍ기술적으로 신중하게 접근하고 있다. 정확도가 낮은 안면인식 기술을 사용할 경우 범죄자가 아닌 사람에 대한 불필요한 기본권 침해가 발생할 수 있으며, 기술사용의 효과성 또한 담보되지 않기 때문이다. 4.23. 경찰 등 국가기관에 의한 안면정보 등 생체정보의 활용은 위험방지 목적과 범죄수사 목적으로 행해질 수 있다. 독일의 경우 범죄예방 등 사전적인 위험방지 영역에서의 활동은 경찰행정법에 근거하며, 범죄수사 영역에서의 활동은 형사소송법에 근거한다. 특히 국가안보, 국민안전 증진을 위한 안면인식 등 바이오 포렌식 기술의 활용은 법익침해가 발생한 상황에서 사후적으로 개입하는 것뿐만 아니라, 법익침해가 발생하기 이전에 사전적으로 위험을 방지하는 것도 매우 중요하다. 4.24. 독일의 경우 수사기관이 범죄수사 목적으로 안면인식 기술을 활용하는 것과 관련하여 독일 형사소송법 제161조, 제163조(수사에 관한 일반적 수권조항) 및 제98c조(수집한 데이터의 기계적 비교)에 근거하여 수사기관이 안면인식 기술을 활용할 수 있다는 견해와 수사기관의 안면인식 기술 활용은 전통적인 정보수집 및 분석과는 전혀 다른 차원의 기본권 침해를 야기하기 때문에 별도의 명시적인 법적 근거가 존재하는 경우에만 안면인식 기술을 활용할 수 있다는 견해가 대립한다. 4.25. 실시간 원거리 생체인식시스템은 경찰이 이미 확보하고 있는 사진 및 영상자료에 대한 안면정보 분석과는 다른 성격을 가진다. 이러한 안면인식 시스템의 활용은 법을 위반하지 않은 불특정 다수인도 분석의 대상이 되기 때문에 개인의 기본권 행사에 대한 위하효과가 발생할 수 있다. 따라서 이러한 기술을 활용하기 위해서는 헌법적 기준을 충족하는 엄격한 요건을 법률에서 규정할 필요가 있다. 4.26. 독일에서는 범죄피의자 등 특정인의 안면정보를, 범죄수사 등 제한된 사유로, 경찰이 이미 확보한 제한된 데이터베이스 상의 안면정보와 자동적으로 비교 분석하는 것은, 설령 안면인식 기술 활용에 관한 명시적인 규정이 없다고 하더라도 수사ㆍ정보처리에 관한 일반규정에 근거하여 허용하고 있음을 알 수 있다. 4.27.독일 연방 내무부는 2020년 연방 경찰법을 개정하여 공공장소에 설치된 CCTV에 안면인식 기술을 적용하는 것을 검토하였으나, 이러한 유형의 안면인식기술 사용은 광범위한 기본권 침해를 야기할 수 있다는 비판적인 여론을 고려하여 계획을 철회한 바 있다. 유럽연합도 2021년 4월 ‘인공지능 규제를 위한 EU 집행위원회 규칙안’을 발표, 실시간 원거리 생체인식시스템의 사용을 원칙적으로 금지하고, 범죄 피해자 등의 수색, 생명ㆍ신체에 대한 중대한 위험방지, 테러공격 방지 등을 위하여 꼭 필요한 경우에 예외적으로 그 사용을 허용하는 것을 추진하고 있다. 4.28. 독일에서는 실시간 영상감시와 연계한 안면인식 기술의 활용도 테러 등 중대한 범죄와의 구체적인 관련성을 가지는 경우에 허용하여야 한다는 주장과 국경, 우범지역, 공항 등 일반적으로 높은 위험성이 인정되는 장소, 즉 추상적 위험이 존재하는 장소에서도 허용할 수 있다는 주장이 대립한다. 독일의 이러한 다차원적 접근 방식은 우리나라의 안면인식 기술 활용에 있어 많은 참고가 될 수 있을 것이다. 4.29. 안면인식 기술을 활용함에 있어 발생되는 쟁점은 안면인식 기술 그 자체로서 발생하는 문제 혹은 자기정보에 대한 직접적인 침해라기보다는 안면인식 기술을 통해 정보를 수집ㆍ분석하는 과정에서 발생할 수 있는 정보 주체의 자기정보에 대한 결정권 혹은 통제권에 대한 침해 우려라고 볼 수 있다. 나아가 안면인식 기술을 통해 직접적으로 침해될 수 있는 개인적 기본권뿐만 아니라, 간접적으로 침해 혹은 위축될 수 있는 여타의 일반적 행동의 자유에 대한 논의도 필요하다. 4.30. 무엇보다 중요한 것은 안면인식 기술이라는 첨단 기술의 활용과 관련한 정책 결정을 위해 국민의 신뢰를 확보하는 것이다. 안면인식 기술에 대한 오해를 해소하고 상호 간의 신뢰를 회복하는 것이 사회적 합의를 위한 기초이며, 앞으로는 안면인식 기술 활용을 위한 사회적 합의를 위한 실험 및 R&D, 입법 논의 등 다양한 노력들이 진행되어야 한다. 제5부 : 국민안전 관련 과학수사와 법심리학적 과제 – 범죄피해평가와 심리부검을 중심으로 5.1. 범죄피해자들을 보호하기 위한 도구로서 범죄피해평가는 범죄피해자들을 대상으로 사건 발생 직후부터 피해자가 입은 신체적, 경제적, 심리적, 사회적 피해와 이차피해를 종합적으로 진단 및 평가하는 절차이다. 형사사법 분야에서 심리부검은 ‘불확실한 사망 분석(Equivocal Death Analysis)’기법이라고 불리며, 사망자의 심리사회적 측면을 자세히 살펴보고 사망시점 사망자의 심리상태를 재구성하는데 사용된다. 이를 통해 사망자가 자살했는지를 살펴보고, 이러한 결과를 부검의, 수사기관, 법원 등에 제공해 효율적인 수사나 재판을 할 수 있도록 돕고 있다. 5.2. 피해영향진술은 범죄피해로 인한 경제적, 심리적, 정신적, 신체적 피해결과에 대한 진술로, 객관적인 피해사실을 그 내용으로 하며 피해자가 자유롭게 작성한다. 이외에 범죄가 발생한 상황과 범행의 양상, 피해자의 인격적 특성 및 사회적 평가 등의 정보가 포함된다. 미국에서 주로 사용되는 피해영향진술의 목적은 피해자의 언어로 피해자와 피해자의 가족 및 가까운 사람들이 범죄로 인해 어떤 경험을 했는지 표현할 기회를 제공하는 것이다. 양형법관은 판결전 보고서에 포함된 피해영향진술서를 통해 피해자의 의견을 고려할 수 있다. 5.3. 피해의견진술(양형의견진술)은 범죄피해로 인한 결과와 함께 피해자가 가해자에 대해 갖고 있는 태도와 바람직한 양형에 대한 피해자의 주관적인 의견을 포함하는 피해자의 진술이다. 피고인의 양형에 대한 피해자의 의견 정보는 주로 피해영향진술에 추가되는 형태로 작성되는데, 이 진술을 피해영향진술에 포함해야 되는지에 대해서는 논쟁이 있다. 5.4. 피해자영향보고는 범죄피해의 영향을 제3자가 전문적으로 평가하여 보고하며, 피해영향진술과 함께 법원에 제출되는 경우가 많다. 피해자보고서는 가해자와 피해자의 조정 가능성을 심사해야 하는 경우, 중요한 증인의 진술을 조기에 확보해야 하는 경우, 법관의 증거평가와 감정인의 감정 기초자료를 확보해야 하는 경우, 피해자의 이차피해자화 방지를 위한 절차가 필요한 경우와 양형판단에서 활용될 수 있다. 5.5. 한국의 경찰청에서 2016년부터 운영되어 온 범죄피해평가 제도는 범죄피해평가 전문가를 통하여 파악된 피해자의 의견과 피해내용을 서면으로 제출함으로써 형사사법절차에 피해자가 참여할 수 있도록 하는 제도이다. 범죄피해자의 피해 상황과 범죄사건이 피해자에게 미친 다방면에서의 영향을 전문가가 면담 및 객관적 척도를 사용하여 평가하고 피해자가 원하는 경우 피해자의 말로 기술된 진술서가 추가될 수 있다는 점에서 피해영향평가와 피해의견진술 또는 피해영향보고(피해자보고서)가 혼합된 형태라고 할 수 있다. 5.6. 범죄피해평가 제도는 제3자인 범죄피해평가 전문가의 평가를 통하여 범죄가 발생한 직후에 피해자가 겪은 다양한 측면의 피해를 파악하여 피해자의 입장이 수사단계에서부터 적극적으로 반영될 수 있도록 하기 위해 고안된 제도이다. 제도의 주된 목적은 형사사법절차에 피해자의 의사를 반영하기 위한 것으로, 기존 피해자 진술제도의 한계인 범죄사실과 관련이 없다는 이유로 피해자의 다차원적인 피해 내용이 형사사법절차에서 적극적으로 반영되지 못했던 것을 보완할 수 있는 제도이다. 5.7. 범죄피해평가 제도의 도입목적은 피해자의 다차원적 피해 내용을 형사사법절차에서 적극적으로 반영하기 위한 노력의 일환이다. 또한 피해자 진술제도의 긍정적인 효과는 피해자에 대한 치료적 효과를 얻음으로써 피해자의 존엄 회복에 기여할 수 있다는 것이다. 5.8. 미국에서 피해영향진술은 보호관찰소에서 작성하는 판결 전 조사서의 핵심적인 내용이다. 판결 전 조사서에는 피고인의 범죄 및 사회적 이력, 범죄의 세부사항, 범죄에 의해서 피해자에게 발생한 경제적, 사회적, 심리적 및 의료적 영향 및 피해영향진술 등이 포함되며, 이 문서는 법관이 적절한 양형을 부과하는 것을 돕는다. 5.9. 호주 법원도 피고인에 대한 양형판단을 위해 피해영향진술을 고려한다. 양형절차에서 피해자에 대한 범죄사건의 영향 즉, 피고인에 대한 양형을 판단할 때 모든 범죄 피해자에 대한 범죄의 영향, 피해자의 개인적인 상황, 범죄에 의한 직접적인 상해, 손실 또는 손해를 고려하여야 한다. 피해자의 피해영향진술은 주관적이라거나 감정적이라는 이유로 증거능력이 없다고 평가될 수 없고, 진술서의 전부 또는 일부에 대한 이의가 있거나 증거능력이 없는 정보가 진술서에 포함되어 있더라도 전체 진술서를 확인해야 한다. 5.10. 캐나다의 경우 피해자는 피해영향진술서에 범죄가 자신에게 미친 정서적, 신체적, 경제적 영향과 범죄로 인해 얻게 된 안전에 대한 두려움 등을 기재할 수 있고, 형법규칙 상의 양식은 그 내용에 대한 예를 제시하여 피해자가 피해영향진술서를 원활하게 작성하도록 돕고 있다. 피해자는 피해영향진술서에 해당 범죄로 인해 자신이 입게 된 피해나 손실과 관련 없는 내용을 기재할 수 없으며, 범죄와 관련된 입증되지 않은 주장, 유죄판결을 받지 않은 가해자의 다른 범죄, 가해자가 아닌 조사 및 수사 관계자에 대한 불만을 기재할 수 없다. 특별히 법원의 승인이 있는 경우를 제외하고는 가해자에 대한 판결에 대해 개인의 의견을 제시할 수 없다. 5.11. 영국에서는 피해영향진술을 피해자 개인 진술 또는 피해자 진술이라는 이름으로 부르지만 진술에 포함되는 내용은 피해영향진술과 거의 동일하다. 영국의 피해자들은 모두 피해자 개인 진술을 작성할 권리에 대해 고지받아야 하며, 서명하고 제출한 이후에는 추가 제출만 허용되고 수정하거나 철회할 수 없다. 피해자의 대리인이 피해자 개인 진술을 작성해야 하는 상황임에도 불구하고 피해자가 직접 작성하기를 원한다면 가능여부는 경찰의 재량에 따라 결정된다. 5.12. 한국의 범죄피해평가 보고서는 범죄피해에 관한 전문가의 평가 의견, 피해의 정도 및 결과에 관한 기술, 피고인의 처벌에 관한 의견으로 구성된다. 각 내용은 형사사법절차에서 범죄의 구성요건에 대한 증거, 양형의 참작사유, 진술서 또는 감정서 등의 역할을 할 수 있다. 5.13. 범죄피해평가 제도는 군사경찰에서도 진행되고 있으며, 사용하고 있는 양식에는 다소 차이가 있지만 포함되는 내용은 동일하다. 군사경찰 범죄피해평가는 일반 범죄피해평가 제도를 모태로 하고 있기 때문에 동일한 절차와 방식으로 진행된다. 다만 군의 폐쇄적인 환경을 고려한다면 피해자가 입게 될 범죄사건의 피해가 숨겨지거나 회복될 기회를 놓치게 될 가능성을 줄일 수 있는 제도가 될 것이라는 점에서 그 의의가 충분하다. 5.14. 범죄피해평가 제도가 효과적으로 운영되고 있는지 파악할 수 있는 방법은 범죄피해평가보고서가 실제 재판에서 증거로 활용되고 피해자의 상태를 추론하는 데 사용되고 있는지를 확인하는 것이다. 최근 3년간 범죄피해평가 보고서가 수사기록에 첨부되어 재판에 제출된 판례 중 대부분(67.6%)에서는 범죄피해평가 보고서의 내용을 직접적으로 인용하지는 않더라도 피해자의 피해상황에 대한 추론의 근거로 간접적으로 사용되어 양형에 반영되는 것으로 추론할 수 있고, 5.9%의 판례는 범죄피해평가 보고서의 내용을 직접 인용하며 피해자의 피해상황을 적극적으로 고려하는 것으로 볼 수 있다. 5.15. 피해영향진술이 사실판단자의 법적 판단에 어떤 영향을 미치는지에 대한 경험적 연구는 매우 부족한 실정이다. 또한 한국의 범죄피해평가 제도가 양형판단에 미치는 영향에 대해서는 전혀 연구된 바가 없는 것으로 파악되는 바, 피해자의 권리 보호와 피해 회복을 증진시키기 위하여 범죄피해평가의 개선방안에 대한 체계적인 논의를 위해서는 관련 학문 영역의 연구자들이 범죄피해평가 제도와 양형판단의 관련성에 관심을 가지고 체계적인 연구를 축적할 필요가 있겠다. 5.16. 국민의 안전을 위협하는 범죄사건들 중 사건의 특성이 범죄피해자에게 예측가능한 형태의 영향을 주는 경우와 피해자의 특성이 범죄피해의 양상에 예측가능한 유형의 영향을 주는 경우를 선별하여 그 범죄 및 범죄자의 특성을 검토해 볼 때, 강력(흉악)범죄의 피해자, 지속적이고 반복적으로 일어나는 특성이 있는 범죄 피해자, 사회적 약자 대상범죄 피해자들의 특성이 파악된다. 이러한 특성을 고려하여 범죄피해평가 제도가 피해자의 보호와 국민안전의 확보라는 효과를 얻기 위해 개선되어야 하는 점을 도출할 수 있다. 5.17. 다른 피해자 진술제도와 비교하여 한국의 범죄피해평가 제도가 가지는 우수성은 중립적이고 객관적인 심리전문가가 피해자의 상태를 객관적 도구를 활용하여 평가한다는 점이다. 범죄피해평가 절차를 통해 얻을 수 있는 피해 회복의 효과는 범죄의 특성과 범죄피해자의 특성을 고려하여 피해자의 피해상황과 심리적 상태에 가장 적절한 형태의 면담이 제공될 때 극대화될 수 있을 것이다. 5.18. 심리부검은 “사망의 방식을 결정하는 것을 돕기 위해, 사망자의 사망당시의 주변 환경이나 심리적 상태를 재구성하는, 사망 후 사후 심리 조사기법”으로 정의할 수 있다. 심리부검은 모든 연구자나 실무자가 동의하는 명확한 정의는 존재하지 않고, 분야마다 그 방법론이나 활용방법이 약간씩 다르다. 5.19. 국내에서 심리부검제도의 도입은 대통령 직속 군의문사진상규명위원회가 설치되고 산하에 심리부검자문소위원회가 활동하면서부터이다. 2006년~2009년 군의문사진상규명위원회에서 군내 자살사건들에 대한 심리부검과 유사한 형태의 조사가 이루어졌다. 5.20. 사인이 불분명한 사건에서 사망원인을 찾기 위해 사용되기 시작한 심리부검의 활용 사례 중 가장 잘 알려진 사건은 1989년 미해군 아이오와 전함의 폭발사건이다. 이 사건 이후 자살 혹은 불확실한 사망 사건의 원인을 찾기 위해 군내에서 심리부검 제도가 적극적으로 활용되기 시작했다. 현재 민ㆍ형사사건에서 심리부검은 다양하게 활용되고 있는데, 특히 보험회사에서 사망의 원인을 찾기 위해, 의약품 제조물 책임 소송에서 피해자가 자살에 이르게 된 이유를 입증하기 위해 자주 사용된다. 5.21. 국내의 경우 아직까지 자살연구 이외의 목적으로 심리부검을 활용하려는 노력은 주로 군내 사망사건의 원인을 찾기 위해서, 교도소 내 자살 사건 발생 시 그 원인 분석과 대책마련을 위해서, 수사기관에서 사망원인이 불확실한 경우 수사과정에서 방향을 결정하기 위해서 사용하는 것으로 알려져 있다. 군의 경우에는 2006년도 이후 심리부검을 통해 군내 자살사건이나 사망사건의 원인을 찾기 위해 적극적으로 활용하고 있는 것으로 알려져 있으나, 심리부검 조사 결과에 대한 공개나 군내 심리부검에 대한 자료가 공개되어 있지 않다. 5.22. 심리부검 절차는 기관마다 연구자마다 조금씩 다르며, 부검의 목적과 사후 절차에 따라서 다르기 때문에 통일된 심리부검 절차는 존재하지 않는다. 현재 국내외에서 사용되는 심리부검의 일반적인 순서는 자료 배경정보 수집 → 정보제공자 확인 → 홍보책자 혹은 소개 브로슈어 등 이메일 혹은 메일 발송 → 전화 등으로 사전 접촉 후 확약 → 조사원 해당 사건 배정 → 면담 실시 → 사례 검토 → 코딩 후 분석 혹은 사례별 개별 분석 → 최종 보고서 작성 후 (구두)브리핑 혹은 (서명) 제출 순이다. 5.23. 심리부검 도구를 통해 심리부검 절차를 표준화해 신뢰성과 타당성을 확보하려는 노력이 있어 왔다. 심리부검 도구는 연구자의 목적, 심리부검 목적, 심리부검 대상자들의 특징에 따라서 다를 수 있으나, 일반적으로 사용되는 심리부검 도구는 K-PAC 3.0 (Korea-Psychological Autopsy Checklist 3.0), 한국어판 미니(Mini Internation Neuropsychiatric Interview, M.I.N.I.), 심리부검전문가 메뉴얼(Psychological Autopsy Manual, P.A.M)이 있다. 5.24. 미국 형사소송의 경우에는 피고의 행동으로 인해 자살자가 자살하게 되었는지 인과관계를 판단하는데 제한적이지만 증거능력을 인정받고 있다. 민사재판의 경우 전문가의 의견이 관련성만 갖춘다면 충분히 Daubert기준을 충족한다고 보고 있는 반면, 형사재판의 경우 전문가가 자살자의 기록을 충실히 살피고, 사실관계에 대한 판단이 아니라 자료에 기반한 사망자의 패턴을 분석한다면 증거능력을 인정해 주고 있다. 5.25. 우리나라의 경우 심리부검 관련 법률은 아직까지 심리부검을 자살 원인 연구와 예방, 그리고 자살자 가족에 대한 심리적 지원과 연계시키고 있다. 심리부검이 자살의 원인을 정확히 파악하고, 사인이 불분명한 사건에도 활용되기 위해서는 심리부검 관련 규정을 단순히 자살예방에 국한하지 말고, 형사사건의 부검과 같은 규정에도 포함시킬 필요가 있다. 또한 군내 사망사고 발생 시 미군 규정처럼, 심리부검 실시 조건, 전문가 자격, 지휘관의 임무, 보고서 양식, 보고서에 대한 재검토 등에 대한 표준적인 절차 수립과 명문화된 규정이 필요하다. 5.26. 2013년 이후 검색이 가능한 판결들 중 심리부검을 증거로 인정한 판결은 총 23건으로, 이들 중 12건은 군복무 중 자살과 관련되어 국가유공자, 보훈보상대상자, 유족급여 관련된 사건이고, 6건은 보험금 지급과 관련된 사건이고, 3건은 자살과 관련된 손해배상 사건이었다. 군 자살사고나 업무상재해와 같은 사건들에 있어서 심리사회적 요인들이 실제로 자살과 상당인과관계를 형성하는지에 대해서 판단할 때 심리부검 결과를 증거로 인정하고 있는 것으로 보인다. 5.27. 형사소송에서 심리부검의 사용은 매우 제한적으로 사용된다. 2013년 이후 두 건만 검색되었는데, 피고인이 피해자가 자살을 시도한 것으로 위장해 살인한 사건으로 심리부검을 통해 피해자가 자살할 의도가 없었음을 인정하였다.(대전지방법원 2018고합149), 그리고 자살방조관련 사건(울산지방법원 2019고합)은 실제로 전문가에 의한 심리부검을 실시하지는 않았으나, 법원이 판결 전 조사서를 통해 자살방조와 관련된 판단을 한 판결이다. 5.28. 국내 심리부검 연구의 경우 그 수에 있어서 매우 부족하고, 실증적인 연구의 비율은 매우 낮은 것으로 나타났다. 실증연구의 부족은 심리부검 연구 결과에 대한 신뢰성을 낮출 수 있다. 또한 국내 연구들 중 사례 수가 많은 경우는 대부분 의료기관에서 이루어지는 연구들로, 다양한 상황에서의 심리부검의 연구가 부족하다. 5.29. 심리부검은 용어 정의, 제한된 연구대상, 표준화된 기법의 부재, 기법의 신뢰성과 유효성에 대한 의문 등 방법론적 문제와 함께, 심리부검을 민ㆍ형사사건에 활용할 때 발생할 수 있는 법적 해석의 문제, 증거능력의 문제, 윤리적 지침 부재 등의 한계가 있다. 이러한 문제들 중 방법론적 문제는 관계기관의 상호협력을 통해 해결할 수 있을 것이다. 5.30. 범죄피해평가 제도가 법제화된다면, 사건의 당사자로서 마땅히 보호받아야 하는 피해자의 권리가 법관의 재량권 안에서 근거 없이 부정될 가능성을 배제함으로써 피해자로 하여금 존중받고 권리를 보호받을 수 있다는 안전한 느낌을 얻게 하는 목표한 제도의 효과를 기대할 수 있을 것이다. 또한 범죄피해평가 제도를 운영하는 데는 범죄피해평가 전문가 및 감수위원, 그들에 대한 교육뿐만 아니라 담당 피해자전담경찰관의 협조가 필수적이므로, 법제화를 통해 이들의 지위를 보장하고, 그것은 궁극적으로 범죄피해평가의 질을 높일 수 있다. 또한 현행 범죄피해평가 제도 운영인력이 매우 부족한 상황으로, 법제화를 통해 수준 높은 인력을 충원하고 교육할 수 있는 현실적 여건을 마련하기 수월해질 수 있을 것이다. 5.31. 범죄의 특성 및 범죄피해자의 특성을 면밀히 파악한다면 범죄피해자들에게 적절한 서비스와 면담기법을 선택하여 보다 효율적이고 효과적인 범죄피해평가를 진행할 수 있다. 강력범죄 피해자가 초기에 급성 스트레스 장애 징후를 보였고, 악화되고 있는 상태라면 범죄피해평가 전문가는 이 과정 중에 범죄피해자에게 어떤 도움이 필요하고, 면담에서 자신이 수집해야 하는 정보들을 피해자의 고통을 최소한으로 하면서 얻을 수 있는 방법은 무엇인지 등에 대한 지식과 그 지식을 실무적으로 수행할 기술이 필요할 것이다. 가정폭력과 데이트폭력, 학교폭력의 중요한 특성은 지속적이고 반복적으로 일어날 가능성이 높다는 것이다. 이들은 보복에 대한 두려움을 강하게 느낄 수 있고, 추가피해를 염려할 수 있다. 따라서 범죄피해평가보고서에서 추가피해는 보복에 대한 두려움과 다르게 취급되어야 하고, 지속적이고 반복적인 범죄에 대해서는 추가피해 가능성과 추가피해에 대한 두려움 등을 별도로 기재해서 보고서의 독자들이 덜 중요한 내용으로 취급하지 않도록 조치를 취할 필요가 있다. 5.32. 현재 심리부검은 자살연구의 일반적인 연구방법론으로 자리를 잡아가고 있다. 미국을 포함한 여러 국가의 경우 가장 중요한 자살의 원인을 파악하기 위한 다각적인 노력들 중 하나로 심리부검을 오래전부터 연구 및 활용하고 있다. OECD기준 자살율이 높은 우리나라의 경우 심리부검을 활용한 자살의 원인 파악과 자살 예방은 매우 큰 역할을 할 것이다. 최근 정부에서 자살의 원인과 대책을 수립하기 위해 심리부검제도를 도입하고 활용하기 시작했다. 5.33. 심리부검 연구에 있어서 의료기관의 자료를 수사기관과 공유할 수 있는 방법으로서 의료기록을 제한적으로나마 수사기관이나 연구기관과 공유하고 개인정보를 보호하면서도 기관 간 필요에 따라 공유한다면 상호 협력이 발전할 수 있을 것이다. 의료기관의 경우 자살의 원인분석과 예방에 초점을 맞춘다면, 수사기관의 경우 불분명한 사망사건이 발생하면 사인을 결정하고, 수사여부와 방향을 정하는 데 관심을 가질 것이다. 5.34. 우리나라도 군에서 자살사건이 발생하는 경우 사망의 원인과 동기를 살펴보기 위해 심리부검 감정관을 양성하고 심리부검을 실시하고 있다. 그러나 심리부검의 세부적인 절차나 방식에 대해서 공식적인 규정화가 이루어지지 않고 있다. 미군과 같이 투명하고 공정한 심리부검 절차의 명문화와 심리부검의 투명화가 필요하다. 총괄결론 6.1. 2021년도 제4년차 연구는 ‘안전(security)’의 정책적 가치를 중심으로 제1부에서 제5부에 이르기까지 국가안보ㆍ국민안전 증진을 위한 과학수사정책 및 포렌식 기법 현안과 평가내용을 바탕으로 첫째, 한국과 미국ㆍ영국ㆍ독일ㆍ일본의 기본 법제와 정책, 자율주행차, 드론 포렌식, 생체정보기술, 특히 안면인식기술, 범죄피해평가와 심리부검 관련하여 분석평가하고, 이를 바탕으로 국가안보 및 국민안전 증진 정책권고안을 제시해 보았다. 6.2. 한국 사회 국가안보와 국민안전 증진을 위한 과학수사 사례와 포렌식 기법이 축적되면서, 그 발전이 정책적으로 법제도적으로 뒷받침된다면 4차산업혁명, 디지털대전환의 시대 선도적인 국가과학수사정책을 펼쳐나갈 수 있을 것이다. 형사사법개혁의 차원 역시 마찬가지다. 2022년 과학수사정책 및 포렌식 기법 발전방안 종합연구 제5년차 계속연구로 진행할 주제는 형사사법개혁 증진을 위한 과학수사정책 및 포렌식 기법연구다. 6.3. 국가안보범죄와 범죄적인 사회적 대형참사 내지 재해의 경우 과학수사와 포렌식 기법만으로는 해결할 수 없는 정치적 환경과 사회적 문제가 연관되어 있다. 그런 점에서 ‘과학적’ 수사의 객관성과 합리성에 대한 기대가 클 수 있는 반면, 그런 만큼 과학을 악용한 사실왜곡과 오류에 빠질 위험도 있다. 그러나 한국 사회 국가안보와 국민안전 증진을 위한 과학수사 사례가 축적되고 포렌식 기법이 개발되며, 정책적으로 법제도적으로 뒷받침된다면 ‘글로벌 스탠다드’를 선도할 수 있는 가능성 또한 전망해 볼 수 있을 것이다. 6.4. 형사사법개혁은 일개 정부의 일시적 국정과제가 아니라 지속적으로 기획하고 실천하고 평가하고 다시 개선하는 장기적 국가정책과제다. 현 정부의 형사사법개혁 성과를 발판으로, 한계점을 개선하면서 개혁의 맥락 아래 수사권개혁 내지 수사구조개혁에 따른 수사체계개선과 수사역량강화 정책을 추진해야 할 것이다. 6.5. 과학수사정책과 법제 또한 이러한 정책환경과 목표 아래 정책과 제도를 평가하고 개선방안을 연구 검토해야 할 것이다. 또한 4차산업혁명과 디지털대전환 시대를 맞아 변화하는 수사환경과 새롭게 등장하는 범죄현상에 대응하는 디지털포렌식, 바이오포렌식, 법심리학적 연구과제 또한 적극적으로 발굴해야 할 것이다.