Digital Forensics2019. 10. 17. 23:46
반응형

<DFRWS USA 2019> - 2일차

 

 2019. 7. 15. 

 Presentations: Access & Accessibility

  ◦ 좌 장 : Jessica Hyde (George Mason Univ. / Magnet Forensics)

  ◦ 발표 4

     - 주제 : 사이버범죄 수사 분석 표준 온톨로지 ‘CASE’ 제안
               (원제 : CASE the Cyber-investigation Analysis Standard Expression)

     - 발표자 : Vik Harichandran, Cory Hall (MITRE)

     - 발표내용

       △ 사이버보안 영역이 성장함에 따라 공유정보의 양이 증가하고 있으며, 원활한 공유를 위해 CASE 온톨로지*가 필요함

         * 온톨로지란 사람들이 세상에 대하여 보고 듣고 느끼고 생각하는 것에 대하여 서로 간의 토론을 통하여 합의를 이룬 바를, 개념적이고 컴퓨터에서 다룰 수 있는 형태로 표현한 모델로, 개념의 타입이나 사용상의 제약조건들을 명시적으로 정의한 기술

       △ 서로 다른 국가와 분야간, 조직과 개인간, 분석도구간 조사 데이터를 검증·표준화하여, 결합 및 상호 연관이 목적임

       △ CASE는 국제적으로 오픈소스 형태로 커뮤니티가 개발한 온톨로지로, 2015년경 시작되어 20개 이상의 세계 공공기관이 참여하고 있음

         ※ 우리나라는 고려대학교 정보보호대학원 이상진 교수가 참여 중임

       △ 사건대응, 대테러, 형사재판, 법과학 등의 영역을 통합 시도 중이며, CASE 버전 1.0을 확정할 계획임

  - CASE 공식 웹사이트 : https://caseontology.org/




반응형
Posted by CCIBOMB
Digital Forensics2019. 10. 17. 16:25
반응형

<DFRWS USA 2019> - 4일차

 

 2019. 7. 17. 

Workshop : CASE(사이버범죄 수사 분석 표준 표현) 온톨로지
   (원제 : The Cyber-investigation Analysis Standard Expression, CASE)

  ◦ 발표자 : Cory Hall

  ◦ 워크숍 내용

     - CASE* 커뮤니티에 대한 현재까지의 진행사항을 설명하고 워크숍에 참가한 분들의 간단한 소개로 워크숍을 시작함

       * 정부 및 법 집행기관, 학술, 영리 및 비영리 기관 등이 모여서 만들고 있으며 효과적으로 사이버수사를 하기위해 수집하는 데이터를 규격화 함

     - CASE2015년에 처음으로 아이디어가 발표되었으며 2017년 관련논문이 소개되고 2018년에 8월부터 현재까지 커뮤니티가 만들어지고 있는 과정임

     - 범죄에 사용되는 디지털기기들이 점점 복잡해지고 새로운 기술들이 적용되고 있으며 그에 대응하는 포렌식 도구들이 다양함 (출력되는 결과값이 상이함)

     - 데이터 용량이 기하급수적으로 증가하므로 데이터 결과값을 기계중심이 아닌 사람이 이해할 수 있는 언어로 체계적 재해석할 필요가 있음

     - 상이한 디지털포렌식 도구의 분석결과를 포맷을 통일하여 도구간 교차검증이 가능하도록 함으로써 신뢰성 제고 가능함

     - 상업적인 디지털포렌식 도구들이 분석대상 디지털기기의 데이터베이스를 해석하는 방식이 상이하므로, 결과 포맷의 일괄적인 통일은 쉽지 않은 과제임

     - CASE에 대한 활용방안에 대하여 참가자들의 의견을 모았으며, “포렌식 도구에 대한 신뢰성 확보”, “국제 수사기관과의 데이터 협조”, “ISO 17025 인증”, “개인정보 보호를 위한 규격등 다양한 의견이 공유됨

  ◦ 시사점

     - CASE 커뮤니티는 현재 시작되는 단계로, 위원회 참여를 독려하고 있음

     - 많은 디지털포렌식 관련 업체에서 CASE 커뮤니티에 참여하는 만큼, 디지털포렌식 도구에 실제 반영될 가능성이 높음

     - 우리나라도 선제적으로 참여하여 만들어지고 있는 표준 규격(온톨로지)에 의견을 개진할 필요가 있음

반응형
Posted by CCIBOMB
법학(法學)/형법2010. 11. 1. 10:00
반응형

 

Ⅰ. 사실관계 및 쟁점사항

 

1. 사실관계

甲녀의 남편 A는 그의 친구 B의 꼬임에 빠져서 도박판에 전전하면서 가정을 돌보지 않고 구타를 일삼게 되었다. 甲녀는 무능력하고 가정에 해악을 끼치는 남편 A가 아예 죽어버렸으면 좋겠다고 생각하게 되었다. 甲녀는 A의 實子 乙에게 A와 B가 어울려 도박판을 전전하니 없애버리라고 부탁하였다. 乙은 A를 살해할 마음을 먹고, A의 집에 들어가기 위해 그 주변을 살피고 있던 중, A가 갑자기 어둠 속에서 야구방망이를 들고 乙쪽으로 달려왔다. 자기를 해치는 것으로 착각한 乙은 방어 의사로 A를 공격하여 상해를 입혔다.(그런데 사실은 A는 공원에서 야구방망이로 스윙 연습을 마친 후 집까지 뛰어서 돌아오는 중이었다.) 갑과 을의 죄책?

 

2. 쟁점사항

가. 갑이, 도박판에 전전하며 가정을 돌보지 않고 구타를 일삼는 A를 살해할 것으로 결심하여 을에게 A를 살해교사한 부분에 대한 죄책을 검토해야 한다.

나. 사안에서 을이 갑의 교사에 의하여 A에 대한 살인을 결의한 후 범행 장소를 사전 답사하다가 위법성조각사유의 전제사실의 착오에 빠져 A에게 상해를 입힌 경우이다. 따라서 효과없는 교사의 죄책 및 A의 상해에 대해 갑이 어떤 죄책을 부담하는가를 중심으로 검토해야한다.

 

 

Ⅱ. 해설

 

1. 갑이 을에게 살인을 지시한 행위에 대한 죄책

가. 효과없는 교사

살인의 정범행위가 없으므로 효과없는 교사에 해당. 따라서 갑은 살인죄의 예비·음모에 준하여 처벌된다고 볼 수 있다.(형법 제31조 3항)

 

나. 을이 갑의 지시에 의하여 A를 상해한 부분에 대한 갑의 죄책

(1) 을의 죄책

(가) 살인예비죄의 성립 여부

범행장소의 사전 답사는 살인의 결과에 대한 실질적 위험성이 존재한 상태임이 분명하다고 할 것이므로 살인예비죄에 해당

 

(나) 상해죄의 성립 여부

을은 공원에서 야구방망이로 스윙 연습을 마친 후 집까지 뛰어오던 A를 자기를 해치려는 것으로 착각하여 방어할 의사로 A를 공격하여 상해를 입힌 경우이므로 오상방위에 해당

 

(ⅰ) 오상방위의 법적 해결

구성요건착오 유추적용설 : 고의의 불법 조각, 과실의 불법 인정

법효과제한적 책임설 : 고의의 불법 인정, 책임고의 조각(심정반가치×)

 

(ⅱ) 사안의 적용

구성요건착오 유추적용설에 의하든, 법효과제한적 책임설에 의하든 상해죄는 성립하지 않으며 과실치상죄의 죄책을 진다. 결국 을은 살인예비죄와 과실치상죄의 상상적 경합으로 처벌을 받는다.

 

(2) 갑의 죄책 - 교사의 착오

(가) 을의 살인예비행위에 대한 갑의 책임

갑은 효과없는 교사자의 책임을 진다.

 

(나) 을의 오상방위로 인한 상해행위에 대한 갑의 책임

인과관계가 존재하지 않는다고 보는 것이 타당하므로 책임 없음.

 

(3) 갑의 죄책

교사행위와 정범의 실행행위 사이의 인과관계가 존재하지 않는다고 볼 것이므로 구성요건착오 유추적용설이나 법효과제한적 책임설 어느 입장에 따르더라도 갑은 살인예비·음모죄의 죄책만 진다고 볼 것이다.

 

 

Ⅲ. 결론

을은 살인예비죄와 과실치상죄의 상상적 경합으로 처벌을 받고, 갑은 살인예비·음모의 죄책으로 처벌받는다.

반응형
Posted by CCIBOMB
법학(法學)/상법2010. 5. 30. 00:36
반응형

(사례) 을은 갑이 발행한 100만원짜리 약속어음을 교부받아 보관 중, 병이 이를 절취하여 그 사실을 알고 있는 정에게 배서 양도하였다. 갑이 정에게 지급거절을 하였을 경우, 정은 배서인 병에 대하여 담보책임을 물을 수 있는가?

 

 

Ⅰ. 문제 제기

 

사법의 일반원칙에 의하면 선행행위가 무효인 경우에는 후행행위도 무효이다.

이렇게 되면 어음의 유통성을 기대할 수 없다.

이에 어음법은 특별히 어음행위독립의 원칙을 규정하여 후행행위는 선행행위의 실질적 하자에 의하여 영향을 받지 않고 오로지 그 자체의 내용에 따라 책임을 지도록 하고 있다.

위의 사례는 절취-위조에 의하여 발행된 약속어음에 배서한 자의 책임이 문제된다.

 

 

Ⅱ. 쟁점

(1) 어음행위독립의 원칙이 배서에도 적용되는지

(2) 만약 적용된다면 악의의 취득자에게도 적용되는지

(3) 이 양자가 긍정되는 경우 어음법 제 16조 2항과의 관계는 어떠한가

가 문제된다.

 

16조 1항 :환어음의 점유자가 배서의 연속에 의하여 그 권리를 증명하는 때에는 이를 적법한 소지인으로 추정한다

16조 2항: 사유의 여하를 불문하고 환어음의 점유를 잃은 자가 있는 경우에 그 어음의 소지인이 전항의 규정에 의하여 그 권리를 증명한 때에는 그 어음을 반환할 의무가 없다. 그러나 소지인이 악의 또는 중대한 과실로 인하여 어음을 취득한 때에는 그러하지 아니하다.

 

 

Ⅲ. 학설 및 판례

 

1. 어음행위독립의 원칙

(1) 의의

어음행위독립의 원칙이란 어음행위에서 전제가 되는 선행 어음행위가 실질적으로 무효가 되어도 후속하는 어음행위의 효력에는 아무런 영향을 주지 않는다는 원칙

채무독립의 원칙 - 실질적`내용적으로 어음채무부담의 면에서의 독립성에 관한 원칙

무능력자의 기명날인, 위조의 기명날인, 가설인의 기명날인 기타의 사유로 효력이 없는 기명날인 등 어음행위가 실질적으로 무효인 경우에 적용되므로 어음행위에 형식상에 흠결이 있는 경우에는 적용 x

의의 - 어음행위독립의 원칙이 있음으로 인하여 어음취득자는 자기의 취득행위 이전에 행해진 어음행위의 실질적 유효`무효를 조사하지 않고도 안심하고 어음을 취득할 수 있어 어음의 유통성이 확보되고 어음 신용이 증대된다.

 

(2) 근거

1) 실정법적 근거

환어음(어7) 보증(어322조2항) 복본(상65) 변조(어69,어77,수10)

 

2) 이론적 근거

① 예외규정설(정책특칙설): 사법 일반원칙에서 선행행위가 무효이면 후행행위도 무효이지만 어음수표법에서는 어음의 유통성과 신용의 확보를 위하여 법률정책상 예외적으로 인정하는 원칙이라는 입장 - 통설

② 당연법칙설: 어음행위독립의 원칙은 어음의 문언성에서 오는 당연한 결과를 주의적으로 어음법 7조에 규정한 것.

③ 병합설(절충설): 약속어음의 발행 또는 환어음의 인수와 같이 채무 부담만을 목적으로 하는 행위는 각각 독립적으로 이루어지므로 어음행위독립의 원칙이 당연히 적용되지만 /배서, 보증, 참가등과 같이 다른 어음행위를 전제로 하는 것은 예외적으로 인정된다는 입장

④ 검토 : 당연법칙설은 선행행위와 후행행위와의 관계 설명에 무리한 설명을 전개하였고 특칙설의 택하여 어음행위독립의 원칙은 어음채무부담을 강화아여 어음상의 권리를 보장함으로써 어음의 신용과 유통성을 확보하기 위하여 일반법상의 원칙에 대한 예외를 인정한 특칙으로서의 성격을 지니고 있다.

 

2. 배서의 원칙의 적용범위

어음행위독립의 원칙이 배서의 경우에도 적용되는지 여부에 관하여 학설은 적용부정설과 적용긍정설로 나뉜다.

 

(1) 학설

① 적용부정설: 배서는 권리이전을 내용으로 하는 어음행위인데, 권리이전의 면에서는 전의 배서가 무효인 때에는 그 후의 배서인에게는 이전할 권리가 없으므로 후의 배서도 무효가 된다는 점에서 어음행위독립의 원칙이 적용되지 않는다. //그럼에도 불구하고 전의 배서가 무효인 때에는 그 뒤의 배서가 무효로 되지 않는 것은 어음법 제 16조 3항의 선의취득이 적용된 결과(일본 소수설)

② 적용긍정설: 배서야말로 어음행위독립의 원칙을 가장 필요로 하는 행위, 어음법 16조 2항은 배서행위의 유효를 전제로 하여 어음취득자의 권리취득을 인정한 것으로서 배서에 있어서 선의취득이 어음행위 독립의 원칙에 갈음하는 것은 아님.

 

(2) 판례

배서에 대해 어음행위독립의 원칙이 적용되지 않는다는 소수설이 한 때 있었으나,

*. 77다1753 : 비록 최초의 발행행위가 위조되었다 하더라도 어음행위독립의 원칙상 그 뒤에 유효하게 배서한 배서인에 대해서는 소구권을 행사할 수 있다 - 적용긍정설

 

(3) 검토 - 적용긍정설이 타당하다

어음행위독립의 원칙은 배서의 권리이전적 효력이나 자격수여적 효력과 관련되어 설명될 것이 아니라 배서의 담보적 효력과 관련하여 설명되어야 한다.

 

3. 선의취득자에 대한 적용여부

(1) 어음행위자가 악의인 경우

어음행위는 실질적으로 볼 때 어음상의 기재를 내용으로 하는 독립적인 채무부담행위인 면이 있으므로 형식상 완전한 어음에 기명날인 또는 서명한 자는 선행하는 어음행위의 실질적 무효를 알고 있더라도 자기의 독립적인 어음채무부담의 의사표시인 기명날인 또는 서명에 의하여 어음상의 책임을 분담한다.

 

(2) 어음취득자가 악의인 경우

1) 긍정설

① 예외법칙설: 어음행위독립의 원칙은 선의취득자의 보호뿐만 아니라 한 걸음 나아가 어음행위의 확실성을 보장하여 어음의 신용을 높이기 위한 제도이므로 선행행위의 무효원인이 무엇이든 선의`악의에 관계없이 어음행위의 효력을 인정해야 하며 어음취득자의 선의`악의에 관계없이 어음행위의 효력을 인정해야 한다.

② 당연법칙설: 어음행위는 각각의 어음상의 기재를 자기의 의사표시의 내용으로 하는 법률행위이므로, 어음행위자는 그 문언에 따라서 책임을 부담하고 타인의 행위의 유효`무효에 의하여 영향을 받지 않는 것은 당연하다. 따라서 어음취득자가 선행행위의 무효에 대하여 악의인 경우에도 이 원칙이 적용된다.

 

2) 부정설

어음행위독립의 원칙은 어음의 반환의무를 지는 악의의 어음취득자에게는 적용되지 않는다

 

3) 검토

어음행위독립의 원칙은 선행하는 어음행위의 실질적 하자에도 불구하고 형식상 완전한 어음에 한 어음행위에 대하여 독립적인 어음채무를 부담시키는 점에서 채무부담의 면이므로, 권리귀속의 면인 선의취득과는 명백히 구별된다. 따라서 어음행위독립의 원칙은 어음취득자가 악의인 경우에도 적용된다고 보는 적용긍정설이 타당하다.

 

 

Ⅳ. 문제의 해결

1. 배서와 어음행위독립의 원칙

위 사례에서 어음행위독립의 원칙이 배서에도 적용되는가가 문제된다. 이에 대해 적용긍정설을 취하였다. 따라서 선행 어음행위인 을과 병 사이의 배서가 실질적으로 무효가 되어도 후행 어음행위인 병과 정 사이의 배서는 이의 영향을 받지 않아 유효하게 성립한다.

 

2. 악의 취득자와 어음행위 독립의 원칙

위 사례에서 어음행위독립의 원칙이 악의의 취득자에 대하여도 적용되는지가 문제된다. 이에 관하여 견해의 대립이 있으나 어음거래의 안정성 확보를 위하여 어음행위독립의 원칙이 적용되는 것으로 보는 것이 옳다. 이에 따르면 취득자의 선의`악의를 불문하고 어음행위의 독립의 원칙이 적용되므로 병이 절취한 약속어음이라는 사실을 알고 있었던 악의의 정과병의 관계는 유효하게 성립한다.

반응형
Posted by CCIBOMB
법학(法學)/형법2010. 4. 21. 16:42
반응형

 

◁ 목 차 ▷

Ⅰ. 사건의 개요

1. 사실관계

2. 사건의 경과와 판결의 요지

3. 문제의 소재

Ⅱ. 과실에 의한 원인에 있어서 자유로운 행위의 가벌성

1. 서설

2. 가벌성의 근거

(1) 학설의 대립

1) 논점

2) 구성요건모델

3) 예외모델

4) 검토

(2) 유형론

3. 형법 제10조 제3항의 해석

(1) 논점

(2)“자의”의 해석

(3)“예견”의 해석

(4) 검토

4. 소결

Ⅲ. 도주의 고의와 도주운전죄의 성립여부

1. 서설

2. 도주의 고의와 도주운전죄의 성립여부

Ⅳ. 결론

Ⅴ. 참고문헌

 

 

Ⅰ. 사건의 개요

1. 사실관계

「영화배우인 피고인은 영화촬영차 영화 제작진 및 출연진들과 함께 1991.8.2. 서울에서 정선에 도착하여 정선읍내 한 여관에 투숙한 후 그 다음날인 8.3. 저녁에는 일행 등과 회식하면서 술에 만취되어 여관으로 들어가지 못하고 승용차 안에서 자다가 일행 등의 부축으로 겨우 여관에 들어갈 정도였고 그 다음날(사고당일)인 8.4.에는 위와 같은 숙취상태에서 아침에 소주1병, 12:00경에 맥주 3깡통, 14:00에서 15:00 사이에 소주 1병 이상, 저녁에 소주1병을 마셔 대튀한 상태에서 승용차를 운전해 가다가 교통사고를 내고 구체적인 정황을 정확히 인식하지 못한 채 본능적으로 정거한 뒤 피해자를 약 12미터 떨어진 풀 속에다 버려두고 다시 차에 돌아와 운전을 계속하였으며, 피해자는 사망하였다. 피고인은 사고시로부터 약 7시간이 지난 시점의 음주측정에서 혈중알콜농도가 0.26%로 매우 높은 수치를 나타냈다.」

 

2. 사건의 경과와 판결의 요지

사건에 대한 제1심은 피고인에 대한 공소사실(도주운전죄, 업무상과실치사, 주취운전죄)을 인정하면서, 피고인이 행위 당시 책임능력이 미약하였다고 보아 형을 감경하였다. 이에 피고인 측은 심신상실이었으나 심신미약감경에 그쳤다는 이유로, 검사 측은 심신미약상태가 아님에도 원심이 심신미약감경을 한 것은 사실오인이나 법리오해의 위법이 있다는 이유로 항소하였다.

이에 대한 제2심인 원심은 피고인이 행위당시 심신미약상태에 있었던 점은 인정되지만, “피고인이 음주할 때에 이미 음주운전할 의사가 있었던 경우에는 그러한 위험의 발생을 예견하거나 예견할 수 있었는데도 자의로 심신장애를 야기한 것으로 보아 형법 제10조 제3항에 따라 심신미약으로 인한 감경 등을 할 수 없는 것이라고 봄이 타당하다”고 결론짓고 피고인 측의 항소를 배척하고 피고인에게 징역 5년을 선고하였다.

이에 피고인이 대법원에 상고하였고 대법원은 형법 제10조 제3항 및 원인에 있어서 자유로운 행위에 관한 피고인의 상고이유에 대해서, “형법 제10조 제3항은 「위험의 발생을 예견하고 자의로 심신장애를 야기한 자의 행위에는 전 2항의 규정을 적용하지 아니한다」고 규정하고 있는 바, 이 규정은 고의에 의한 원인에 있어서의 자유로운 행위만이 아니라 과실에 의한 원인에 있어서의 자유로운 행위까지도 포함하는 것으로서 위험의 발생을 예견할 수 있었는데도 자의로 심신장애를 야기한 경우도 그 적용대상이 된다고 할 것이다”고 전제한 후 이 사건에 관하여 “피고인이 음주운전을 할 의사를 가지고 음주만취한 후 운전을 결행하여 교통사고를 일으킨 이 사건에서 피고인은 음주 시에 교통사고를 일으킬 위험성을 예견하였는데도 자의로 심신장애를 야기한 경우에 해당하므로 형법 제10조 제3항에 의하여 심신장애로 인한 감경 등을 할 수 없다”고 하여 피고인의 상고이유를 받아들이지 않았다.

 

3. 문제의 소재

이 사건의 논점은 피고인이 만취상태에서의 운전으로 인한 피해자에 대한 과실치사행위가 형법 제10조 제1항 심신상실상태하에서의 행위 또는 제10조 제2항 심신미약상태하의 행위로서 책임이 조각되거나 감경될 수 있는 가의 문제와, 피고인이 피해자를 자동차로 상해한 후 피해자를 12미터 떨어진 풀속에다 버려두고 간 행위가 특정범죄가중처벌등에관한법률 제5조의 3 제2항 제1호 도주운전죄에 해당하는가와 이에 관하여 피고인에게 유기와 도주의 고의가 있었는가에 대한 문제이다.

 

 

Ⅱ. 과실에 의한 원인에 있어서 자유로운 행위의 가벌성

1. 서설

형법상의 책임 원칙은 책임능력과 관련하여 행위자가 구성 요건 실현 행위시에 책임 또는 책임능력이 있어야 그에게 책임을 지울 수 있다는 행위와 책임의 동시 존재의 원칙으로 나타난다. 그런데 원인에 있어 자유로운 행위는 원인 설정 행위 당시에는 책임 능력자이나 구성 요건 실현 행위 시에는 책임 무능력 상태에 있다. 여기서 행위와 책임의 동시 존재의 원칙을 고집하게 될 경우에는 범죄를 행할 의도로 스스로 책임 무능력 상태를 야기한 후 범행을 한 자를 처벌할 수 없게 되는 처벌 상의 흠결이 생기게 된다. 원인에 있어서 자유로운 행위의 이론은 형법 제10조 제1항 및 제2항이 전제로 하고 있는 행위와 책임의 동시존재의 원칙을 고집할 경우에 발생하게 되는 형사처벌의 흠결을 보완하기 위한 것으로서, 형법 제10조 제3항에서 이를 규정하고 있다.

이 사건의 대법원 판례에서는 피고인의 행위를 과실에 의한 원인에 있어서 자유로운 행위로 보고, 그 근거로 형법 제10조 제3항을 제시하였다. 이러한 대법원의 태도가 타당한 것인지에 대한 검토는 형법 제10조 제3항의 해석문제로 연결된다. 이에 따라 형법 제10조 제3항에 대한 이론적 근거에 대한 고찰과, 원인에 있어서 자유로운 행위의 유형론에 대한 검토가 필요하다.

 

2. 가벌성의 근거

(1) 학설의 대립

1) 논점

책임능력의 유무는 행위시점을 기준으로 평가한다. 행위자는 행위당시에 책임능력이 있어야 한다. 이를 “행위와 책임의 동시존재의 원칙”이라 하며, 책임주의에 따른 확고한 결론이다. 이 원칙은 형법 제10조 제1항과 제2항에 반영되어 있다. 그런데 원인에 있어서 자유로운 행위의 불법 및 책임귀속에서 결과실현행위에 초점을 맞추면 온전한 책임능력을 인정할 수 없기 때문에 무죄가 되거나 최소한 형을 감경해야 함에도 형법 제10조 제3항은 그러하지 않다. 이에 대한 이론적 정당화, 즉 가벌성의 근거에 대하여 학설의 대립이 있다.

 

2) 구성요건모델

이 견해는 원인이 자유로운 행위의 가벌성의 근거를 법익침해의 전 단계, 특히 범죄 실현에 결정적인 사건과정으로서의 원인행위에서 찾는다. 따라서 이를 전진배치이론(Vorverlegungstheorie) 혹은 일치설이라고도 한다. 이에 따르면 원인이 자유로운 행위는 책임능력결함상태에 빠진 자신을 책임 없는 도구로 이용한다는 점에서 타인을 도구로 이용하는 간접정범과 유사하고, 따라서 원인행위가 실행행위이며 책임능력결함상태에서의 행위는 원인행위에 기인한 인과적 연장에 지나지 않으므로 직접 책임능력이 있었던 선행행위에 대하여 행위자를 비난 할 수 있다는 것이다. 간접정범에서 이용자의 이용 행위 시를 실행의 착수로 파악하는 것처럼 원인에 있어서 자유로운 행위의 실행의 착수시기를 고의 혹은 과실로 스스로에게 책임무능력상태를 야기하는 시점으로 파악하게 된다. 독일의 다수설이며, 국내의 과거 다수설-현재 소수설로 볼 수 있다.

 

3) 예외모델

이 견해는 행위를 실행행위로 볼 수는 없지만 그것이 책임무능력상태에서의 실행행위와 불가분적 연관을 가지므로 책임비난은 가능하다고 주장한다. 즉 실행행위는 결함상태 하에서의 범행으로 파악하지만, 책임비난의 근거는 원인행위에서 찾으므로 행위와 책임능력의 동시존재의 원칙에 대한 예외를 인정하는 것이 된다. 그 점에 관하여 예외설은 실행행위는 비록 책임무능력상태에서 행하여졌지만 원인행위와 실행행위 간에 그러한 불가분적 관련이 인정되는 한 결함상태를 유책하게 초래한 행위자를 비난하는 것이 책임주의에 반하지 않는다고 주장한다.[책임능력결함 이전 상태의 유책화(Vorverschulden), 행위와 책임의 동시존재의 원칙의 예외] 이 설은 독일에서는 소수설, 국내에서는 유력설 내지 최근의 다수설로 볼 수 있다.

 

4) 검토

구성요건모델은 ① 구성요건모델이 의존하는 간접정범의 이론구성의 유추가 부당하다는 점,(간접정범의 도구는 반드시 책임능력의 결함에 관련될 필요는 없으나 원인에 있어서 자유로운 행위의 경우에는 반드시 자신의 책임능력의 결함과 관련되어야 한다는 비판) ② 실행의 착수개념을 앞당김으로 인해 구성요건의 정형성이 무시되며, 가벌성의 범위가 부당하게 확대된다는 점, ③ 한정책임능력상태를 이용하는 경우 형법 제10조 제3항이 한정책임능력의 경우도 포함하는 것에 반해, 구성요건모델은 이것의 이론 구성에 난점이 있으므로 형법 제10조 제3항의 정당화이론이 될 수 없다는 점에서 비판을 받는다.

예외모델은 책임무능력과 한정책임능력의 경우를 모두 동일한 논리로 포섭할 수 있다는 점, 실행행위 내지 실행의 착수시기개념을 엄격히 유지할 수 있다는 점이 이론적 강점으로 꼽히나, 행위와 책임의 동시존재의 원칙을 너무 쉽게 포기한 것이며 따라서 형법의 법치주의적 한계를 불필요하게 넘는다는 비판을 받는다. 또한 예외모델의 논리상 실행행위에 대한 고의책임귀속을 위해 원인행위의 고의를 문제 삼아야만 하고, 이것은 책임귀속의 준거가 되는 행위와 불법귀속의 준거가 되는 행위가 일치해야 한다는 책임주의의 근본적 요청에 반한다는 문제점도 있다. (이에 관하여 책임주의의 예외라고 보는 견해도 있다.)

그러나 구성요건모델은 한정책임능력을 이론적으로 구성에 명백한 한계를 지니고 있으므로 현실적으로 인정받기 어렵고, 우리 형법이 원인에 있어서 자유로운 행위에 대한 명문의 규정을 지니고 있다는 점에서 예외모델이 그 이론상 난점에도 불구하고 우리 형법의 태도에 부합한다고 평가된다.

 

(2) 유형론

구 분

결함상태의 야기

결함상태에서의 범행

제 1 유형

고의(인식 및 용인)

고의

제 2 유형

고의

과실

제 3 유형

과실

고의

제 4 유형

과실

과실

 

구성요건모델이건 예외모델이건 원인에 있어서 자유로운 행위는 책임능력결함상태의 야기 및 결함상태 하에서의 구성요건 실현행위에 대한 고의 또는 과실의 결합관계에 따라 4유형으로 구분될 수 있다고 보는 것이 다수설이다. 이에 관하여 구성요건실현행위에 대한 고의 또는 과실의 결합관계에 따라 원인에 있어서 자유로운 행위를 8유형으로 분류하는 견해도 있다.

 

다수설은 고의의 원인에 있어서 자유로운 행위란 제1유형만을 의미한다고 보고, 나머지 유형은 과실의 원인에 있어서 자유로운 행위로 본다. 본 사건의 경우 피고인의 사건행위에 대해서 “예견”이라는 표현에 주목하게 되면 사안에서 피고인은 범행을 예견하고 자의로 심신장애를 야기하였으므로 고의의 원인에 있어서 자유로운 행위라고 해석할 수도 있지만, 피고인이 실제로 예견하지 못했지만 “예견할 수 있었다”는 점에 주목하여 피고인의 행위는 과실의 원인에 있어서 자유로운 행위로 보는 것이 타당하다. 본 사건의 판례도 과실의 원인에 있어서 자유로운 행위로 보았다.

 

그런데 본 사건의 판례는 형법 제10조 제3항의 원인에 있어서 자유로운 행위에 원인행위가 고의에 의한 경우뿐만 아니라 과실에 의한 경우까지 포함된다고 해석하였는데, 이것은 형법 제10조 제3항을 어떻게 해석하는가와 관련이 있다. 판례의 태도를 평가하기 위해서는 형법 제10조 3항의 해석에 대한 검토가 필요하다.

 

3. 형법 제10조 제3항의 해석

(1) 논점

판례는 과실의 원인에 있어서 자유로운 행위를 형법 제10조 제3항의 포섭범위로 해석하였다. 이것은 형법 제10조 제3항은 “위험발생의 예견”과 “자의로 심신장애를 야기”할 것을 요건으로 규정하고 있는데, 여기에서 “자의”와 “예견”의 해석을 어떻게 하는가에 따라 그 결론이 달라질 수 있다. 이 문언에 대한 해석에는 학설의 대립이 있다.

 

(2)“자의”의 해석

“자의”를 강제 아닌 상태 내지 스스로의 의미로 해석하는 견해가 있지만 고의 ․ 과실의 개념과 무관하게 확정되는 것이라고 주장하는 것은, 예외모델의 불가분의 연관의 표지가 모호해지므로 문제를 더욱 어렵게 하는 것에 불과하다. 결국 “자의”의 개념에 대한 해석은 고의 ․ 과실의 검토문제로 환원 될 수밖에 없다. 이에 관하여 심신장애상태의 야기에 대해 고의가 있는 경우만을 의미한다는 견해와 심신장애상태의 야기에 대해 고의뿐만 아니라 과실도 포함된다는 견해가 대립하고 있다. 그러나 자의개념이 결국 고의 ․ 과실의 검토문제로 환원될 수밖에 없다면 “자의”라는 개념의 문리적 의미상 고의의 경우로 한정하여 해석하는 것이 바람직하다.

본 사건 판례에서 형법 제10조 제3항의 “자의로”라는 문언에 과실의 원인에 있어서 자유로운 행위가 포섭될 수 있다고 보는 데서 근거하는 것처럼 보이나, 이에 관하여 명시적인 해석부분은 찾아볼 수 없다. 본 사건에서도 피고인이 과실로 심신장애를 야기한 것이라고 보기는 어렵다.

 

(3)“예견”의 해석

“예견”을 위험발생을 인식 ․ 인용한 고의는 물론 위험발생의 가능성을 예견한 과실도 포함한다는 견해, 즉 현실적 예견이 있었던 경우뿐만 아니라 단지 예견가능성만 있었던 경우도 포함하는 견해와 “예견”은 인식 ․ 인용한 경우인 고의만을 가리킨다는 견해, 즉 현실적 예견의 경우로 한정해야 한다는 견해, 그리고 고의와 인식 있는 과실을 포함하는 것으로 이해하는 견해가 있다.

본 사건의 판례에서 대법원은 “위험발생을 예견할 수 있었는데도 자의로 심신장애를 야기한 경우”를 과실의 원인에 있어서 자유로운 행위로 파악하고 형법 제10조 제3항을 적용시켰다. 그러나 여기에서 “예견할 수 있었는데도”라는 표현은 “예견”과 전혀 같은 말이 될 수 없다. 그것은 예견가능성을 의미하며, 양 개념은 분명히 구별하는 것이 문리해석에 충실한 것이다. 따라서 형법 제10조 제3항에서는 위험발생을 “현실적으로 예견한 경우”만 포함된다고 보는 것이 타당하다. 예견이라는 말 속에는 고의뿐만 아니라 인식있는 과실도 포함된다고 볼 수 있지만, 인식있는 과실과 인식없는 과실은 법적으로 달리 평가될 수 없기 때문에, 결국 제 10조 제3항에서 말하는 예견은 위험발생에 대한 고의가 있는 경우로 한정해서 해석하는 것이 타당하다.

 

(4) 검토

형법 제10조 제3항에 대한 견해의 대립은 우리 형법 제10조 제3항이 위의 유형론에서 제시한 네 가지의 원인에 있어서 자유로운 행위 중 어느 유형을 포함하고 있는 가의 문제에 대하여 답을 달리한다. “자의를”고의와 과실을 포함하는 개념으로 이해하고 “위험발생의 예견”에 예견가능성만 있었던 경우도 포함하여 해석한다면 위의 네 가지 유형은 모두 형법 제10조 제3항에 포섭될 수 있게 된다. 그러나 반대로 “자의”를 고의의 의미로, “위험발생의 예견” 역시 고의의 경우로 한정해서 해석한다면 우리 형법 제110조 제3항은 오직 제1유형, 즉 고의의 원인에 있어서 자유로운 행위만을 포함하게 된다. 원인에 있어서 자유로운 행위의 네 가지 유형 모두가 형법 제10조 제3항의 해석과 상관없이 내지는, 원인에 있어서 자유로운 행위의 법리에 따라 가벌성이 인정되어야 한다는 견해도 제시되고 있는데, 이러한 결론은 예외모델의 입장에서는 죄형법정주의위반의 문제가 야기된다. 원인에 있어서 자유로운 행위가 행위와 책임의 동시존재의 원칙에 대한 예외라면, 그리고 그 예외가 가벌성의 범위를 확장하는 효과를 가져 온다면 그것은 법률에 규정된 범위에서만 인정되어야 하기 때문이다. 우리 형법 제10조 제3항에 포함되지 않는 유형, 즉 과실의 원인에 있어서 자유로운 행위까지도 관습법을 근거로 가벌성을 승인할 수는 없다. 다른 한편으로 “자의”의 개념과 “위험발생의 예견”이라는 개념을 문리해석에 반하여 넓게 해석함으로써 원인에 있어서 자유로운 행위의 모든 유형을 포섭하려는 시도도 바람직하지 않다. 가벌성을 확장하는 효과를 지닌 예외규정은 최대한 엄격하게 해석해야 한다.

앞에서 언급된 유형론의 경우 구성요건모델에서는 원인행위가 곧 실행행위이기 때문에 고의와 과실은 원인행위에 대하여, 그리고 원인행위 시점을 기준으로 판단되어야 하기 때문에 자연스러워 보인다. 하지만 예외모델의 입장에서는 위의 유형론이 앞에서 언급된 이론적 부정합성을 드러내는 것이 된다. 예외모델에서 행위결과의 불법귀속은 심신장애 상태에서 행하는 결과실현행위로 향해져 있다. 따라서 형법 제10조 제3항의 자의를 반드시 고의 ․ 과실개념과 동일선상에서 비교할 필요가 없다고 보는 견해는 어느 정도 타당성이 있다. 게다가 우리 형법 제10조 제3항은 “자의”라는 개념표지를 요구 하고 있다. 그러나 예외모델에서 책임원칙에 대한 침해라는 비난을 감수하면서 원인행위를 불법평가에서 제외하고 오로지 책임비난의 근거로만 삼으려 하는데, 책임비난의 근거가 되는 원인행위는 책임귀속의 종착지점이다. 예외모델에서는 원인행위와 결과실현의 불가분의 연관을 기초로 원인행위에로 책임귀속을 찾아간다. 이러한 책임비난을 위한 불가분의 연관을 형성하는 연결고리는 “이중의 고의”라고 볼 수 있다.

형법 제10조 제3항을 고의의 경우로 제한하더라도 본 사건의 경우를 직접 처벌할 수 있는 가능성을 통상의 과실범이론을 원용함으로써 찾을 수 있다. 즉 이미 통상의 과실범에서도 그 결과귀속은 행위자가 의무위반적이며 예견가능하게 법익에 대한 위험을 기초하거나 상승시키고, 결과를 통해 그 위험이 실현된 경우에 그 결과가 행위자에게 그의 작품으로서 귀속가능하다. 또 앞서 언급한 바와 같이 과실범의 미수는 인정되지 않으므로 과실범행을 예비, 미수, 기수 등으로 구분할 필요성도 없다. 따라서 과실범의 책임은 법익침해에서 현실화된 개별적인 의무위반적 위험창출행위에 직접 소급될 수 있다. 이 경우 규범이 요구하는 반대조종(즉 위험감소나 위험의 저지)의 시점은 원칙적으로 고유한 결과발생행위에서보다 광범위하게 앞으로 당겨져 있거나 개방되어 있다는 것이다. 이 때문에 과실의 원인에 있어서 자유로운 행위는 불필요하며, 그 법형상은 통상의 과실범으로 처벌함으로 처벌의 공백을 채울 수 있다.

 

4. 소결

본 사건 판례의 경우 대법원은 피고인의 행위에 대하여 “과실의 원인에 있어서 자유로운 행위”로 파악하고 형법 제10조 제3항을 적용하였다. 이 법조의 적용은 문언의 해석에 따라 결과가 달라질 수 있고, 또한 학설의 첨예한 대립이 있는 부분이다. 대법원은 문언의 “예견”을 예견가능성으로 파악하고 형법 제10조 제3항의 포섭범위를 과실의 원인에 있어서 자유로운 행위도 포함시켰다. 그러나 앞에서 살펴본 바와 같이 형법 제10조 제3항의 포섭범위는 제1유형, 즉 “고의의 원인에 있어서 자유로운 행위”로만 파악하는 것이 타당하다. 따라서 본 사건의 경우 형법 제10조 제3항을 적용하여 가벌성을 근거지울 수는 없다고 생각된다.

 

 

Ⅲ. 도주의 고의와 도주운전죄의 성립여부

1. 서설

본 사건의 판결에서 대법원은 “피고인이 음주운전을 할 의사를 가지고 음주만취한 후 운전을 결행하여 이 건 교통사고를 일으킨 이 사건에서 피고인은 음주 시에 교통사고를 일으킬 위험성을 예견하였는데도 자의로 심신장애를 야기한 경우에 해당하므로 형법 제10조 제3항에 의하여 심신장애로 인한 감경 등을 할 수 없다”고 하여 도주운전죄의 성립을 인정하였다. 그런데 대법원은 음주 시 예견의 대상을 사고발생의 가능성이 아닌 “교통사고의 위험성”이라고 판시하고 있다. 나아가 판례는 이처럼 음주 시 “교통사고의 위험성에 대한 예견”이 존재하면 바로 특가법상의 도주차량운전죄에 해당된다고 결론을 내리고 있다. 그러나 ‘도주’ 나아가 ‘유기’의 점에 대하여 음주 시에 고의가 있었는가에 대한 검토 없이 도주운전죄의 성립을 긍정한 것은 의문이며, 학설에서 많은 비판이 제기되고 있다.

 

2. 도주의 고의와 도주운전죄의 성립여부

원인에 있어서 자유로운 행위가 문제되지 않는 통상의 뺑소니사고의 경우, 우리 대법원은 특가법 제5조의3 제1항(도주차량운전자의 가중처벌)의 성립에 도주의 범의(적어도 미필적 고의)를 일관하여 요구하고 있다. 이 때 대법원은 도주의 개념에 관하여 사고운전자가 사고로 인하여 피해자가 사상을 당한 사실을 "인식"하였음에도 불구하고 도로교통법 제50조 1항에 규정된 의무를 수행하기 이전에 사고현장을 이탈하여 사고야기자로서 확정될 수 없는 상태를 초래하는 경우라고 판시하고 있다. 하지만 본 사건의 경우 원인행위 시에는 도주에 대한 예견조차 없었음은 명백하다. 본 사건처럼 고의의 원인에 있어서 자유로운 행위가 성립하기 위해서는 원인행위 시에 도주행위에 대한 고의가 있어야 하는데, 운전자가 음주할 때 뺑소니에 대해서까지 미필적 고의가 있다고 보기는 어렵다. 따라서 본 사건 판례에서 도주운전죄를 고의의 원인에 있어서 자유로운 행위로 처벌하는 것은 정당화되기 힘들다.

이러한 것들을 고려해볼 때 만약 피고인이 사건사고 당시 술에 취하여 있었으나 사물을 변별하고 의사를 결정할 능력이 완전히 상실된 상태는 아니라는 이유를 들어 도주부분에 대하여는 사고당시를 기준으로 별도로 파악하여 특가법 제5조의3 제1항 1호가 성립하는 경우로 구성하려면 최소한 형법 제10조 제2항의 필요적 감경은 인정되어야 하거나, 또는 사고당시에 완전한 심신상실 상태에 있었다면 특가법 제5조의3 제1항 1호는 무죄(책임조각)로 인정한 후, 업무상과실치사죄(형법 제268조)와 사고후구호조치위반(도로교통법 제50조 제1항) 그리고 주취중운전금지(도로교통법 제41조) 위반의 경합범으로 처벌하여야 할 것이다.

 

 

Ⅳ. 결론

본 사건의 판례의 태도는 피고인의 행위를 과실의 원인에 있어서 자유로운 행위로 파악하고 형법 제10조 제3항에 포섭했다는 점과, 도주의 고의를 인정하기 어려움에도 도주운전죄를 인정했다는 점에서 타당하지 않다.

앞에서 살펴본 것처럼, 형법 제10조 제3항에는 과실의 원인에 있어서 자유로운 행위가 포함된다고 해석하지 않는 것이 타당하다. 따라서 본 사건과 같은 경우들을 원인에 있어서 자유로운 행위의 형태가 아니라 일반과실범으로 파악함으로써 처벌의 공백을 채울 수 있다고 생각한다. 피고인의 행위를 현행법의 해석 하에서 특가법 제5조의3 제1항 1호가 성립하는 경우로 구성하려면, 심신미약상태를 인정한다면 형법 제10조 제2항의 필요적 감경을 해야 하며, 심신상실상태를 인정한다면 무죄를 인정한 후 업무상과실치사죄(형법 제268조)와 사고후구호조치불이행(도로교통법 제50조 제1항) 그리고 주취중운전금지(도로교통법 제41조) 위반의 경합범으로 처벌해야 할 것이다.

 

 

Ⅴ. 참고문헌

- 단행본

김일수 ․ 서보학, 새로 쓴 형법총론, 박영사, 1999

박상기, 형법총론, 박영사, 2001

배종대, 형법총론, 홍문사, 2004

신동운, 판례백선 형법총론, 경세원, 1998

오영근, 형법총론, 박영사, 2002

이재상, 형법총론, 박영사, 2005

임 웅, 형법총론, 법문사, 2002

- 논문

박강우, “원인에 있어서 자유로운 행위와 특가법상의 도주운전죄”, 고시연구, 2004/6

손동권, 본 판례 판례평석, 판례월보, 1997/1

윤용규, “과실의 원인이 자유로운 행위”, 형사법연구 제11호, 한국형사법학회, 1999

이호중, “원인에 있어서 자유로운 행위(1)”, 고시계, 2000/10

조상제, “과실의 원인에 있어서 자유로운 행위”, 형사판례연구 4, 박영사, 1996

조준현, “원인에 있어서 자유로운 행위의 유형과 성립의 한계”, 고시연구, 2004/4

한상훈, “특가법 제5조의 3과 원인에 있어서 자유로운 행위”, 형사정책연구 제11권 제3호, 2000

한상훈, “원인에 있어서 자유로운 행위”, 고시연구, 2001/10

 

반응형
Posted by CCIBOMB
Digital Forensics/EnCase2010. 3. 24. 00:04
반응형

1.     증거파일을 Encase tree pane에 끌어다 놓는다.


 

2.     New case로 등록한다.

 

3.     Password가 걸려있는 경우, 해당 Password 입력

  

 

 4.     화면 구성 : tree pane, table pane, filter pane, view pane (왼쪽 위부터 시계방향)


      • Table pane(우상) - 선택한 파일들의 속성, 등등의 정보
      • tree pane(좌상) - 파일들을 tree 모양으로 보여줌
      • view pane(좌하) - 데이터를 자세히 보는 데 쓰임
      • filter pane(우하) - 자동화 작업, Keyword Searching, 스크립트

반응형
Posted by CCIBOMB
Digital Forensics/EnCase2010. 3. 23. 03:35
반응형

케이스를 생성했다면, 실제로 증거물을 분석해 보아야 한다.

 Encase에서 증거물의 추가는 굉장히 쉽다. 그냥 툴 바에 있는 Add Device 를 선택하면 증거물의 추가가 가능하다. (케이스를 생성해야만 Add Device 가 가능하다.)

 

여기서 일단 Local Drives 를 선택한다. (팜 파일럿이나 네트웍 연결도 가능하다.) 밑을 보면 증거 이미지를 추가할 수 있는 디렉토리도 보인다

 

Locals

 - 실제로 하드웨어에 물려있는 장치들

 

Evidence Files

 - Locals 을 증거이미지로 만든것

  

 

그러면 이제 실제로 디스크를 추가할 수 있는 창이 뜨게 된다. 이중에서 알파벳으로 된것은 Logical Drive 들이고 0, 1, 2 숫자는 Physical Drive 를 말한다.

 





  

해당 디스크에 대한 정보가 나오게 된다. 마침을 누르면 실제로 파일 시스템을 분석하기 시작한다. 이게 모두 끝나면 이제 실제 파일 시스템의 내용을 볼 수 있다.


반응형
Posted by CCIBOMB
Digital Forensics/EnCase2010. 3. 23. 01:13
반응형

Encase의 가장 강력한 기능 중 하나는 다른 타입의 매체들(usb memory, hard drive, palm, network drive 등)을 함께 구성할 수 있다는 점이다.

 

이를 통해, 개개의 독립적인 검색이 아니라 각각을 하나의 단위로서 검색이 가능하다.

이러한 과정은 시간을 절약하게 해주며, 조사관이 증거의 조사에 집중할 수 있도록 해준다.

 

Encase 에서 Case 라는 것은 어떤 사건 하나를 관리하는 단위이다. 실제로 작업을 저장하면 ".Case" 파읷이 생기게 되는데 현재 상황, 검색된 결과들, 북릴크 결과들, 파일 캔 결과들이 저장되게 된다.

조사를 시작하고 매체를 획득하기 전에, Case생성 후 어떻게 접근할 것인지 고려해야 한다. 동시에 수 명의 조사관이 해당 정보를 보아야 할 필요가 있을 수 있다. 이러한 경우, 증거이미지(evidence files)은 중앙 파일 서버에 위치시키고, Case 사본 파읷들을 각 조사관들의 컴퓨터에 위치시켜야 한다(Case 파일은 한 번에 한 명 이상의 접근을 거부하기 때문이다).

Encase 에서의 모든 작업은 일단 Case 를 생성한 다음에 실행하게 된다.

 


위의 그림을 보면 먼저
Name 을 지정하는 것이 보이는데, 이것은 이 Case의 이름을 지정하는 것이다. 예를 들면, "김보안", 이런식으로 말이다. 그 다음은 분석관의 이름이다. "ccibomb", 이 두 개는 간단하다. 그리고 이제 나머지 세 개의 폴더에 대해서 궁금중을 가져야 한다. Default Export Folder, Temporary Folder, Index Folder 각각 무엇을 말하는 것일까?

 

 

 - Default Export Folder

Encase 에서 삭제된 파일을 복구하거나, 증거이미지 안에서 필요한 파일을 실제 파일로 추출하여 저장할 때, 이를 기본적으로 어디에 생성할 것인가를 지정하게 된다.

 

 - Temporary Folder

   Encase 에서 압축 파일을 보여준다거나, 어떤 내용을 임시로 보여주기 위해서 Temp 폴더로 사용하는 공간이다. 윈도우의 Temp 라고 생각하면 된다.

 

 - Index Folder

   Encase V6 부터는 문서 타입의 파일에 대해서 Index Search 를 지원한다. 예를 들어 Txt , 오피스 종류의 문서의 텍스트를 추출해서 이것에 대한 단어들에 인덱스를 만들고 나중에 키워드로 검색할 때, 이 인덱스에서 찾아주는 것이다.

 

위의 폴더 들이 구분되어 있는데, 사실 이 폴더들의 의미보다 더 중요한 것은, 바로 왜 이렇게 폴더들이 나뉘어져 있는가, 그리고 왜 공통적으로 지정할 수 도 있는데(기본 설정은 되어있다.) Case 생성시에 설정하게 되어있는가 라고 생각한다. 포렌식이라는 것은 원본의 훼손을 막아야 하므로, 혹시나 윈도우 임시폴더에 어떤 데이터를 저장하게 됨으로써 사용자 PC의 데이터 훼손이 되지 않도록 고려하는 것이다. , 사용자가 지정한 부분에만 데이터를 쓰게 하는 것이다. 그래서 Encase 의 경우 Registry 도 전혀 쓰지 않는다.

 

 

또한 Encase Forensic 방법론에서는 조사관이 2nd Hard drive를 사용하거나, 적어도 디지털 증거로 사용하려는 부트 Hard drive와는 별도의 2nd Partition을 이용핛 것을 추천한다.

더불어, 개개의 폴더나 범죄와 관련되는 것으로 보이는 데이터만이 아니라 Hard drive 전체 또는 Partition 전체를 이미지 뜨기를 추천하는데, 이는 사건 조사시 Cross-contamination을 방지하고 조사 이후 필요한 Data가 부재를 방지하기 위함이다.

 

반응형
Posted by CCIBOMB