Home > 디지털포렌식 > E-Discovery

E-Discovery

이미지명

미국의 민사소송규칙과 한국의 형사소송법에 도입된 증거개시제도로 ‘ESI’에 대한 증거 조사 및 공개를 의미합니다.

예를 들어 수 테라(TB)의 자료가 있을 때, 관련 파일들을 찾고 특정 키워드가 발견되는 파일들을 추출합니다.

 

또한 중복된 데이터를 필터링 하고 원하는 조건으로 정렬하여 색 인합니다. 이를 통해 합리적인 방법으로 빠르게 증거를 검색할 수 있습니다.

 

정해진 시간 안에 신뢰성 높은 결과를 내기 위해 기술력, 인력, 경험, 노하우가 필요합니다.

E-Discovery의 필요성

  • 미국, 일본, 독일 등 일부 유럽국가에서 E-Discovery 채택

  • 2008년 형사소송법 개정에 따라 우리나라에서도 E-Discovery가 적용됨

  • 삼성과 애플의 국제소송과 같이 기술특허 침해에 대한 국제분쟁이 증가하고 있고 이에 따른 법적, 기술적 대응이 필요

E-Discovery 대상

저장포멧 저장위치
텍스트, 이미지 소프트웨어 자료
Document파일 개인 소유 정보통신장비(휴대폰, PDA등)
데이터베이스 시스템 관리자 정보
스프레드시트 메시지 시스템(E-Mail, messenger 등)
멀티미디어파일 기업용 사용 소프트웨어
오디오파일 기업용 임베디드 소프트웨어
컴퓨터프로그램 데이터베이스 - 보안시스템
Raw데이터 온ㆍ오프라인 저장장치(USB, CD, 클라우드)
숨겨진데이터 네트워크 시스템
관리 소프트웨어(위기관리, 문서관리, 회계관리, 고객관리, 제품관리, 시스템관리 등)

E-Discovery 구축을 위한 EDRM구성요소

EDRM(Electronic Discovery Reference Model)은 전자증거개시에 있어서 현재 활용되고 있는 표준절차모델로 20055월에 만들어졌다.

미국 연방민사소송규칙에서 명시하고 있는 전자증거개시의 요구조건들을 효과적으로 준수하기 위한 절차를 표준화하고, 절차 별 기능 및 명세를 작성한 것이다.

이미지명

Management

소송목적이 아니더라도 정보의 대부분이 디지털화 되어 생산되는 현재 환경에서 디지털 정보의 관리는 어떠한 기업이라도  반드시 필요하다.

이러한 디지털화 된 정보의 관리는 ESI에 대한 증거개시 요청에 대한 효과적 대응이 전제조건이 된다.

효과적인 기록의 관리는 다음과 같은 요구사항을 충족해야 한다.

 

  • 필요한 비즈니스 기록들이 유지되도록 보증

  • 법에 따라 보존되도록 요구되는 모든 기록들이 필수 기간 보존 되도록 보증

  • 모든 인가된 사용자들이 비즈니스 기록들에 효과적으로 접근할 수 있도록 보증

  • 비즈니스 기록들이 위치 ,조회,사용 인증될 수 있도록 보증

  • 소송 또는 조사가 예상되는 문서들은 훼손되지 않도록 보증하기 위한 유지 절차 수립

  • 보존 기간이 만료된 문서의 적절한 폐기 절차 수립

Identification

잠재적으로 중요하고 필수적인 EDI를 식별하기 위한 고려사항은 아래와 같다.

 

  • 관련 용어를 포함하는 검색 절차를 위한 키워드 목록 제정

  • 연관 데이터 형태 식별

  • 모든 문서관리 시스템 데이터 형태, 모든 데이터 저장소를 포함한 고객 네트워크 환경 도식화

  • 포렌식 데이터를 삭제하거나 재사용한 ESI에 대한 필요성 검증

  • 레거시 시스템을 식별하고 백업 매체, 철수한 하드웨어시스템, 재해복구 시스템의 잠재적 영향력에 대한 검증

  • 관련 ESI가 외부에 저장되는지를 검증

  • 데이터 식별과정에 대한 문서 제공

Preservation and collection

보존과 수집은 관련 문서를 찾아내는 과정으로 문서가 손상되지 않도록 하고 프로세스 내에서 다음과정으로 원활한 진행을 위해 문서를  취합하는 과정이다.

processing, review, analysis

처리: 키워드, 날짜,파일종류,관리자 및 소유권을 처리를 통해 데이터의 양을 가능한 최소화하고 문  서를 일정 포멧 으로 변환함으로써

       변호사의 검토 및 소송 당사자가 참조를 쉽게 할  수 있도록 하는 과정이다.

 

검토: 처리과정에서 문서를 최소화 하더라도 변호사는 논의 중인 요청사항에 실질적용 여부를 파악하기 위해서 문서를 검토하게 된다.

       이러한 검토 단계는 문서를 민감성과 면책성에 대하여 실질적으로 변호사들이 검토하는 단계이다.

production

위의 단계를 거친 문서들은 최종적으로 ESI를 요청한 당사자에게 정보를 제공할 준비가 되었다고 할 수 있다. 이러한 문서를 당사자들은 원시(Native)파일 형태로 할 것인지 이미지 파일 형태로 할 것인지, 제출 형태에 대해서 합의하는 단계이다.

디지털 포렌식과 E-Discovery 비교

디지털 포렌식 E-Discovery
이메일, 문서자료, 하드디스크 및 저장장치 압수등 공격적 성격 내부조사, 법적대응에 대한 방어적 성격
미국에서는 주로 형사소송에 적용됨 주로 이해관계자 양방에 의한 소송인 민사소송에 적용되나 한국에서는 형사소송법에도 적용됨.