연구/논문 실적
논문 등록초록
사이버 공간에서 익명성을 이용한 범죄가 꾸준히 발생하고 있다. 마약, 아동 유괴, 납치 후 성범죄물 촬영 등 강력 범죄는 사진이나 영상을 촬영하여 공유 및 유포한다. 대부분의 이미지와 영상은 다크웹, 텔레그램과 같은 익명 플랫폼여 유도하는데, 이 과정에서 신원 확인이나 촬영 장소를 확인할 수 있는 단서를 찾기도 한다. 예를 들어 마약 범죄의 경우 거래 과정에서 마약을 숨겨진 장소에 높은 후에 좌표 위치를 도로명 주소 표지판 사진을 통해 주고받는 경우가 대표적일 것이다. 수사기관은 도로명 주소 표지판을 단서로 사진의 촬영 장소를 확인할 수 있다. 이처럼 사진에서 발견되는 건물 등 객체의 위치를 탐지할 수 있는 단서들을 조합하면 사진의 촬영 위치를 신속하게 파악할 수 있을 것이다. 본 논문에서는 공공 데이터를 이용하여 사진 객체의 위치를 탐지할 수 있는 모델에 대한 연구를 진행하였다. 향후 수사 현장에서 활용하면 수사관이 수기로 위치를 식별하는 방법에서 진일보하여 자동으로 사진 객체의 위치를 탐지할 수 있을 것이다. 제2장에서는 사진 객체의 탐지를 위한 기술의 개념을 알아보고, 사진 객체의 위치 탐지에 대한 선행 연구를 파악하였다. 다양한 분야에서 이루어지고 있는 위치 탐지 연구의 방법론 별 성과와 한계도 확인하였다. 제3장에서는 공공 데이터를 이용한 사진 객체의 촬영 위치 탐지 모델을 제안하였다. 먼저 위치 정보를 제공하는 공공 데이터를 선별하여 연구에 사용할 수 있는지 판단하고, 정제되지 않은 위치 항목은 위도, 경도 값으로 치환하여 좌표를 정렬하였다. 거리를 비교하는 공식인 Haversine 공식을 이용하여 사진 객체의 위치 정보를 대조해서 탐지하였다. 제 4장에서는 사진 객체의 위치 탐지 모델에 대한 정확도를 검증하였다. 제 5장에서는 사진 객체의 위치 탐지 모델의 성과를 분석하고 향후 활용 가능성과 한계, 실무 활용 방법을 제시하였다. 본 연구는 수사기관이 증거로 확보한 사진에서 객체의 위치를 식별해 범인을 검거하거나 사실 관계를 확정하는 데 활용할 수 있을 것이다. 첩보 기관과 군에서도 충분히 활용이 가능하다. 하지만, 공공 데이터를 40종만 활용하면 서울시만을 대상으로 하여 전국에서 활용할 수 있도록 모델을 설계하지 못한 한계가 있다. 따라서 향후 공공 데이터를 확대하고, 오류도 제거해 전국적 모델을 개발할 필요가 있다. 정부는 2015년부터 국가중점데이터 개방 사업을 수행하면서 공공 데이터의 활용도를 높이기 위해 노력하고 있다. Covid-19, 자율 주행과 같은 분야에서 다양하게 활용되었지만, 범죄 수사에서의 활용되는 수준은 미비했다. 본 연구가 범죄 수사뿐만 아니라 정보 기관 및 군의 정보수집 분야에서도 활용되고, 궁극적으로 사회적 문제에 해결과 국가 안보에 기여하기를 바란다.
초록
가상자산을 불법으로 거래하는 경우 해당 거래에서 사용된 모든 가상자산을 추적하여 압수 수사하기는 쉽지 않다. 가상자산을 추적하는 시스템을 통해 많은 범죄자를 수사해왔지만, 가상자산 특징을 활용하여 추적을 우회하는 기술도 지속적으로 발전하고 있다. 추적을 우회하는 기술 중 비트코인을 세탁하는 서비스인 믹싱 기술이 대표적이다. 본 논문은 비트코인이 자금세탁에서 사용되는 믹싱 기술과 원리에 대한 분석과 복잡한 믹싱 기술을 디믹싱하는 방법들을 살펴보고, 추적 수사에서 적용하는 과정에 대해 알아보고자 한다. 제2장에서는 비트코인 믹싱 프로토콜과 믹싱 추적 기법에 대해서 알아보았다. 제3장에서는 믹싱 서비스에 추적 기법을 적용하여 각 서비스의 특징을 분석 및 비교해보는 방식으로 진행하였다. 실험 결과 자금세탁에 사용된 믹싱에 따라 수사에서 활용할 수 있는 방안에 대해 제시할 수 있었다. 제4장에서는 믹싱 분석 및 추적 기법 활용과 개선하는 방안을 제안하여 연구 범위를 확장할 수 있었다. 비트코인 분석 기술과 차세대 믹싱 예측 시스템 및 믹싱 FDS 개발을 제안하였다. 다양한 가상자산 믹싱 방법에 대한 집중적인 연구와 수사 전문기관 설립 및 전문 인력 배양의 중요성을 강조하였다. 비트코인 믹싱 방법 중 추적 불가능한 사례와 한계점에 대해서도 서술하였다. 본 연구에서 살펴본 믹싱 및 추적 방법에서 나아가 새롭게 발전하는 자금세탁 기술 분석 연구도 지속할 필요가 있다. 가상자산 범죄에서 사용되는 기술 비교와 분석 연구를 통해 향후 믹싱 연구에 기초가 되고 가상자산 및 자금세탁 범죄 대응에 기여할 수 있을 것으로 기대한다.
초록
국내 금융회사는 전자금융감독규정에 따라 높은 수준의 정보기술 및 보안 관리 체계를 구축하고 있다. 하지만, 내부통제 검사 업무에 대한 전자정보의 진정성 확보 필요, 전자금융사고에 대한 금융회사의 무과실책임 강화 예정, 금융회사의 전자금융포렌식 전문인력 및 장비 미흡, 향후 한국형 전자증거게시제도 대응 등이 필요함에도 전자금융사고의 원인을 규명하고 범죄 사실을 입증하기 위한 금융회사의 전자금융포렌식 상시 준비 모델 구축은 부재한 상황이다. 본 연구는 사고 발생 시 증거능력 있는 디지털증거의 적시 확보가 가능하도록 금융회사의 전자금융포렌식 상시준비 모델과 평가지표를 제안한다. 먼저 전자금융포렌식 상시준비에 대한 22개의 기존 문헌을 분석하여 주요 지표를 도출한다. 주요 지표를 중심으로 전자금융포렌식 상시준비 모델을 제안하고 모델을 구축에 필요한 101개의 평가 기준을 마련한다. 101개의 평가기준에 대한 적절성 평가를 위해 설문조사를 실시하고 평가지표의 적절성과 타당성에 대한 보정 작업을 거친 후 수정된 평가지표 결과를 확보한다. 전자금융포렌식 상시준비 모델은 ISO/IEC 27043:2015 국제기준을 이용하여 기반 프로세스 그룹, 이행 프로세스 그룹, 선택 프로세스 그룹, 평가 프로세스 그룹, 병렬 프로세스 그룹인 5개의 프로세스 그룹으로 구성된다. 기반 프로세스 그룹은 상시준비 모델의 방향 수립을 위한 ‘전자금융포렌식 상시준비 정책 수립’을 포함하고 이행 프로세스 그룹은 디지털증거 식별을 위한 ‘디지털 자산 식별 이행’, 리스크 점검 체계 확립을 위한 ‘비즈니스 시나리오 이행’, 전산시스템의 디지털증거 보존을 위한 ‘디지털증거 수집 및 보존 이행’의 3개의 프로세스로 구성된다. 클라우드 도입 여부에 따라 선택적 활용이 가능한 선택 프로세스 그룹은 ‘클라우드컴퓨팅 서비스 통제’를 포함하고 평가 프로세스 그룹은 전자금융포렌식 상시준비 모델의 이행 여부 평가를 위한 ‘평가, 이행점검 및 개선 수행’ 프로세스로 구성된다. 전자금융포렌식 상시준비 모델로부터 주요 평가지표와 평가기준을 정립하여 평가 기준의 적절성과 타당성을 확보하기 위한 설문 조사를 한다. 금융감독원 IT 검사 전문가, 각 수사기관의 디지털포렌식 전문가, 금융회사의 IT 및 보안 전문가 등 총 63명의 전문가를 대상으로 적절성 분석과 탐색적 요인분석을 실시하였다. 탐색적 요인분석은 6개의 주요 프로세스 별로 구분한 후 개별 요인분석을 실시하여 총 21개의 평가지표와 66개의 평가 기준으로 구성된 ‘수정된 전자금융포렌식 상시준비 모델 평가지표’를 도출한다. 향후 금융감독당국은 전자금융포렌식 상시준비의 평가지표를 활용하여 점검하게 되며 점검 결과를 이용하여 금융회사의 제재조치를 할 수 있을 것이다. 금융회사는 전자금융포렌식 상시준비 모델을 도입하여 전산시스템 전반에 대한 선제적 디지털증거 수집 체계를 확보할 수 있다. 디지털증거의 활용을 위한 역량을 최대화하고 전자금융포렌식 조사비용을 최소화하여 초동 조사에서 증거를 확보할 수 있을 것이다. 또한 디지털증거의 증거능력을 확보할 수 있어 전자정보의 진정성을 확보하고 금융회사의 전자금융포렌식 역량을 강화하여 무과실책임에 대응할 수 있을 것으로 예상된다. 본 논문이 금융회사의 사고 및 범죄 원인 규명을 위한 체계적인 입증 절차 도입에 기여할 수 있기를 기대한다.
초록
현대사회의 기가비트 인터넷망 활성화와 클라우드 컴퓨팅의 발전으로 위치에 상관없이 디지털 자료의 관리가 용이해졌다. 스마트폰의 등장으로 개인마다 팜탑(Palm ToP)계열의 휴대용 컴퓨터를 소지하고 있고 웨어러블 등 ICT기술의 발달로 디지털 기기는 우리 생활에 깊게 관여하고 있다. 행정조사의 대상이 종이문서에서 디지털 자료로 변경되면서 디지털포렌식의 역할이 중요해지고 있다. 디지털포렌식을 활용하는 행정기관은 문화체육관광부, 고용노동부와 같이 특별사법경찰에 의한 기관과 공정거래위원회, 중앙선거관리위원회와 같이 특별사법경찰 제도가 없는 기관이 있다. 「독점규제 및 공정거래에 관한 법률」 위반행위 등을 조사하는 공정거래위원회의는 기업을 대상으로 현장조사를 수행하기에 PC, 노트북, 서버 등의 정보저장매체의 조사의 비중이 높다. 중앙선거관리위원회는 선거범죄를 대상으로 행정조사를 수행하고 있어 휴대전화, CCTV 등의 정보저장매체의 비중이 상대적으로 높다. 각 기관의 특성으로 인한 수집되는 디지털 자료의 종류에 차이는 존재하나 전체적인 디지털자료의 수집절차는 조사준비, 현장대응, 수집, 운반, 분석, 보관, 관리, 폐기의 과정을 걸치고 피조사자의 참관을 보장하며 적법절차를 준수한다. 디지털포렌식 전담인력의 전문성을 지닌 전문가로 구성되며, 신뢰할 수 있는 디지털 포렌식 도구를 사용하며, 과잉금지를 위한 선별수집을 원칙으로 하는 등 절차적으로 유사하다. 행정조사기관은 임의조사로 진행되지만 행정기관의 강력한 행정처분과 전속고발권, 조사방해의 벌칙 등에 의해 조사공무원의 우월적 지위를 통한 강제력이 동반된다. 따라서 본 논문에서는 행정조사에서 디지털포렌식 절차에 대한 통제방안을 제시하고자 한다. 이를 위해 행정조사에서의 디지털포렌식에 이론적 검토를 하고 기관별 디지털포렌식 절차를 확인하여 유사한 절차에 의해 디지털 자료의 수집이 이루어지는 것을 확인하였다. 디지털포렌식에 의한 디지털 자료 수집 등에 대한 법률적 근거가 부족하고, 포괄적인 디지털 자료의 수집이 진행되기 때문에 피조사자의 참여권과 기본권 침해가 우려된다. 따라서 사실상 강제조사가 이루어지는 행정조사기관의 디지털 자료 수집은 「형사소송법」에 의하여 엄격하게 진행되는 수사에 준하는 통제방안이 필요하며 행정조사기관의 디지털포렌식에 대한 법률을 행정조사의 공통사항을 규정한 「행정조사기본법」에 신설하여 디지털 자료의 수집대상 및 방법을 규정하여 출력·복제의 원칙에 대한 선언을 해야 한다. 피조사자와 변호인의 참여권을 보장해야하며, 이에 대한 기관별 디지털포렌식 행정규칙을 규정하는 통제방안을 마련해야한다. 마지막으로 행정조사기관의 디지털포렌식 전담인력의 처우개선과 전문입회인제도를 통한 피조사자가 디지털포렌식에 조력을 받을 수 있는 방안을 마련하여 기본권 보호에 도움이 되기를 바란다.
초록
최근 일본의 한국을 대상으로한 수출규제 및 러시아, 벨라루스에 대한 수출입 제재 및 미국의 FDPR 적용 면제 대상국가 발표 등으로 인해 수출통제에 대한 관심도가 높아지고 있다. 우리나라는 특히 다른 국가들과 비교하여 대외의존도가 높아 세계 정세와 이에 따른 수출입 규제에 따라 국내 시장도 예민하게 반응하므로 이에 대한 꾸준한 연구가 필요하다. 그리고 세계 각국에서 정보보안 법률을 제·개정하는 등 정보보안에 대한 관심도가 커지고 있고, 정보보안 시장은 해외뿐 아니라 국내도 큰 성장세를 보이며 성장하고 있으며, 우리나라의 정보보안 수출액도 증가하고 있다. 따라서 정보보안 전략물자의 수출통제 제도에 대하여 알아보고 이에 대한 개선방안을 연구하고자 하였다. 이에 따라 제2장에서 전략물자 수출통제의 개념을 구체적으로 살펴보고, 전략물자 수출통제의 등장배경, 국제조약인 핵비확산조약(NPT), 생물무기금지협약(BWC), 화학무기금지협약(CWC)과 다자간 국제협의체인 핵공급국그룹(NSG), 오스트레일리아그룹(AG), 미사일기술통제체제(MTCR), 바세나르협정(WA)를 살펴보았다. 그리고 유엔 안보리 결의 1540(UNSCR 1540), Catch-All(캐치올)제도, PSI(대량살상무기 확산방지구상) 등의 비확산 조치를 알아보았다. 제3장에서는 정보보안과 디지털포렌식의 개념, 통제번호에 따른 정보보안 통제품목 및 관련 기술을 알아보았다. 그리고 기업을 상대로 인터뷰를 진행하여 정보보안 및 디지털포렌식 수출 사례를 인용하였고 이를 통하여 문제점을 도출하였다. 제4장에서는 해외의 전략물자 수출통제의 연혁과 주요 내용, 그리고 정보보안 전략물자 수출통제에 대해서 알아보았다. 특히, 미국와 EU의 수출통제 및 정보보안 전략물자에 대해 알아보았으며, 그에 따른 시사점을 도출하였다. 현재 전략물자의 수출통제는 법령은 대외무역법, 대외무역법 시행령, 전략물자 수출입고시 등을 통하여 이루어지고 있으나, 법 체계상의 충돌, 법 조항들의 목적의 불일치 등의 문제점이 있고, 용어의 중복 사용과 불명확화 등의 문제점이 있다. 그래서, 전략물자 수출통제에 대한 법제도적 개선방안이 필요하다. 먼저 대외무역법에서 법 조항의 목적이 불일치하는 수출통제를 분리한 별도의 입법 마련이 되어야 한다. 전략물자를 정의에 사용하는 이중용도 품목, 군용물자품목에 대한 정의가 다시 되어야하고, 명확하게 규정되어야 한다. 최근 미국에서 라이선스 허가 예외에 해당하는 신흥 기술들을 발표하면서 정보보안 분야의 수출이 더욱 엄격해졌고, 디지털포렌식 분야가 새롭게 추가되었다. 현재 우리나라 전략물자 수출통제 법령에는 디지털포렌식이라는 용어를 사용하고 있지 않는데, 향후 정보보안과 디지털포렌식의 용어를 구분하고 이를 명문화하는 것이 필요하다. 나아가, 전략물자에 대한 수출통제를 강화하여야 한다. 정부에서 기업에 대한 지원을 늘리고 핵심 기술을 수입국에서 확인 및 수정할 수 없도록 보안 기술개발도 필요하다. 이러한 개선방안이 전략물자 수출통제 제도 관련 법령이나 규칙들에 반영되고 이를 통해 정부와 기업 모두 원활하게 수출입을 할 수 있게 되기를 기대한다. 또한 향후, 국제 정세의 변화와 정보보안 시장의 성장에 따라 정보보안 전략물자의 수출입 통제에 관한 연구는 계속되어야 할 것이다.
초록
2015년 세계 최대 아동·청소년성착취물 다크웹 사이트인 ‘웰컴 투 비디오(W2V)'가 폐쇄되었고, 이후 2020년 보안 메신저 ‘텔레그램(Telegram)'을 이용한 성착취 사건(N번방 사건)이 발생하여 국내 디지털 성범죄의 심각성을 보여주었다. 디지털 기기 사용의 증가와 정보통신 기술의 발전으로 이를 매개로 한 성범죄는 온·오프라인을 넘나들며 발생하고 있다. 다크웹과 보안 메신저를 이용한 최근 디지털 성범죄의 양상은 ① 범죄자는 익명성과 보안성이 보장되어 수사기관의 추적을 피하기 쉽고, ② 피해자는 그 피해가 지속적이고 확장성을 가지고 있다는 것이다. 국내 다크웹 접속자는 매년 증가하고, 유통되는 디지털 성착취물의 규모 또한 기하급수적으로 증가하고 있다. 가상화폐를 사용한 거래를 통해 범죄수익을 은닉하고 해외 SNS를 매개로 하여 추적 및 수사의 어려움이 존재하고, 범죄행위 입증은 여전히 해결되지 못한 과제로 남아있다. 한국은 텔레그램 성착취 사건 이후 청소년성보호법과 관련 법 개정 및 위장수사 제도 도입을 통해 이에 대응하였다. 그러나 사회적 이슈에 대한 단편적인 대응으로 근본적인 대책 마련에 대한 우려가 있다. 해외 제도와 비교하면 활용 범위와 절차의 개선이 필요하고 디지털 성범죄 대응 외에는 큰 실효성이 없다. 고도화된 익명통신 기술의 발달로 다양한 범죄에 다크웹, 텔레그램 등 보안 메신저가 활용되고 있어 이에 대응하기 위해 신종 범죄 수사기법에 대한 논의가 필요하다. 본 논문에서는 신종 수사기법으로 온라인수색의 국내 도입방안을 제시하고자 한다. 익명통신 범죄를 정의하고 다크웹 및 보안 메신저 활용 범죄 수사사례 및 수사기법 분석을 통해 국내 대응한계를 도출하였다. 온라인수색이 활용된 사례의 공개된 코드를 분석하고 수집한 정보를 검토하였다. 국내·외 온라인수색 법제 동향을 분석하고, 국내 도입방안에 대해 법·제도적, 기술적 쟁점을 도출하였다. 온라인수색 수집 대상을 감청을 제외한 형태로 검토하였고, 과도한 정보수집을 방지하기 위한 2단계 영장집행 도입을 통해 기본권 침해와 비례성 원칙 도모를 위한 방안을 제안하였다. 온라인수색 기법 도입 시 코드 개발 및 수색 프로그램의 설치, 대상 시스템 접근 방법, 수집 정보의 전달과 삭제, 취약점 수집방법 등 기술적 집행방안에 대해 제시하였다. 이를 통해 본 논문이 익명통신 범죄 수사의 효율성을 제고할 수 있는 온라인수색의 국내 도입에 기여할 수 있기를 기대한다.
초록
지문인증은 개인정보보호라는 명목 아래 디바이스 내부 데이터 보안을 위해 등장한 방안으로 실제 사람의 지문이 필요하여 위변조가 쉽지 않다. 그러나 범죄사실 입증을 위해 디바이스 내부 데이터를 확보해야 하는 경우 신체정보의 소유자가 협조하지 않는다면 별다른 방법이 없다. 특히, 스마트폰은 범죄에서 통신수단이나 그 자체가 범죄수단이 되고 있어 단서를 남기기 마련이다. 하지만 범죄자들이 증거를 인멸하기 위해 도주하거나 협조에 응하지 않는 사례가 증가하고 생체인증에 실패하여 증거를 확보하지 못하는 경우가 등장하고 있다. 따라서 본 논문에서는 3D프린터를 이용하여 인공지문을 제작하여 디바이스의 잠금해제 여부에 실험하였고 이에대한 형사법적 쟁점을 검토하였다. 향후 수사기법으로 자리 잡게 된다면 디바이스 잠금해제를 위한 대안으로써 어려웠던 증거수집이 원활할 수 있을 것이라 기대한다. 먼저, 제2장에서 융선과 골 등 지문의 특징에 대해 살펴 지문인증시스템에서 지문영상을 어떻게 획득하여 개인을 인증하는지 분석하였다. 3D프린터로 지문 출력에 앞서 지문이미지를 대조하는 방식을 모델링하는데 활용하기 위해서이다. 제3장에서는 지문 자체를 출력할 수 있는지 가능성 타진이 필요하였다. 3D프린터의 소재를 찾기 위해 출력방식을 살펴보았고 기존에 연구된 사례를 분석하였다. 인공지문을 제작한 연구는 존재하나 상용화된 바 없고 대부분 최신 모델에서 동작하지 않았다. 무엇보다 1) 스케일 문제, 2) 출력소재 문제, 3) 지문인증시스템의 특성에 따른 문제를 해결하지 못하였다. 제4장에서는 앞서 살펴본 다양한 변수들을 조절하면서 실험을 수행하였다. 본 실험에서도 지문의 스케일 변동문제가 발생하였고 3D프린터에서 출력된 소재가 문제되 터치되지 않거나 지문으로 인식하지 못하는 경우를 확인하였다. 최종적으로 몰드를 제작하여 갤럭시S10(안드로이드 10), 갤럭시 S20 플러스(안드로이드 12), LG G8(안드로이드 10), LG WING(안드로이드 11)의 잠금해제에 성공하였다. 본래 후공정 없는 실험 설계를 하고자 하였으나 사람이 사망하거나 도주하는 등 사람이 없다는 가정하에 3D프린터로 인공지문을 제작하는 것을 목표로 하였기 때문에 기본적인 실험이론은 완수하였다. 향후, 연구가 보완되어 액체풀에 대한 소재를 개발한다면 후공정 없이 지문 자체를 출력할 수 있을 것이다. 마지막으로 제5장에서 수사상 활용하는데 법적쟁점 4가지를 도출하였다. 지문정보를 취득하는 것이 개인정보자기결정권을 침해하는지 살폈고, 확보된 지문정보라고 하더라도 잠금해제 행위는 별도의 영장이 필요한지, 국가가 보유하고 있는 지문데이터베이스를 활용할 수 있는지, 지문정보를 강제로 채취할 수 있는지에 대해 간략하게 살펴보았다. 인공지문은 디바이스 잠금해제가 불가능하여 증거를 확보하지 못한 난제를 해결할 수 있을 것이다. 하지만 수사기관은 법적 근거 마련과 함께 사회적 합의를 이끌어 내는데 관심을 가져야 할 것이다. 나아가 인공지문을 이용한 수사와 기술이 남용되지 않도록 통제하는 방안을 마련하는 것도 필요하다. 인공지문은 디바이스 잠금해제가 불가능하여 증거를 확보하지 못한 난제를 해결할 수 있을 것이다. 하지만 수사기관은 법적 근거 마련과 함께 사회적 합의를 이끌어 내는데 관심을 가져야 할 것이다. 나아가 인공지문을 이용한 수사와 기술이 남용되지 않도록 통제하는 방안을 마련하는 것도 필요하다. 무엇보다 이 연구가 수사기관이 받는 부담을 해소하고 범죄수사에 대한 실체적 진실발견과 인권보장에 기여할 수 있기를 기대한다.
초록
2017년 정부에서는 건강보험 보장성 강화정책을 내놓으면서 약 3,800여개의 비급여 의료비 항목에 대해 급여화 선언을 한 바 있다. 그러나 건강보험 재정악화와 실손의료보험 손해율 상승 문제는 3년이 지난 현재 사회적 문제로 떠오르고 있다. 이와 관련해 보건복지부와 금융당국은 비급여 의료행위로 인해 문제가 확대된 것으로 보고 있다. 한편, 금융감독원은 2019년 보험사기 적발액이 역대 최고 수준인 8,809억원에 달한다고 밝혔다. 게다가 사기수법이 고도화·지능화됨에 따라 피해도 커질 것으로 예상된다. 현행 보험사기 대응체계는 진화하는 비급여 의료행위와 관련된 보험사기 적발에 한계를 보인다. 2016년 보험사기방지특별법이 제정되면서 보험사기예방에 효과가 있을 것으로 기대되었으나, 실효성이 없는 법규정으로 지적되어 왔다. 전자의무기록시스템(EMR)의 도입 및 범용화된 환경에서 효과적인 비급여 관리시스템을 시급히 구축해야 할 때이다. 건강보험에서 보장받을 수 없는 의료비용을 실손의료보험에서는 보상된다는 점이 보험사기의 주요 대상이 되는 것이다. 본 연구는 전자의무기록시스템을 통해 보험사기 혐의를 밝혀는 효과적인 방법으로 디지털 포렌식 활용 방안을 탐구하였다. 즉, 사전분석단계부터 압수수색 단계에 이르기까지 디지털 증거에 대한 압수수색 요령을 제시하고 적발된 보험사기 사례를 통해 디지털 포렌식 활용 가능성을 검토하였다. 제2장에서는 보험사기의 개념·특성·유형을 종합적으로 검토한 결과, 보험계약의 사행적 특성에 따른 실손의료보험 청구절차의 왜곡으로 보험사기가 발생한 것으로 보았다. 또 보험사기 대응체계가 마련돼 있음에도 불구하고 조사권·수사권 부재로 인해 보험사기 근절에 제한이 따른다는 것을 알아보았다. 제3장에서는 보험사기 조사·수사절차에서 비급여 의료행위·병원 공모형 사기의 디지털 포렌식 적용 방법을 검토하였다. 국내 의료기관 대부분이 전자의무기록시스템을 도입했고, 심평원에서 비급여 공개를 의원급까지 확대·적용하며, 실손보험 손해율 증가·청구간소화시스템에 디지털 포렌식의 필요성에 대하여 살펴보았다. 제4장에서는 진료일자를 조작하여 보험금을 청구하기 위해 허위영수증을 발급하는 경우와 무면허 의료행위를 한 후 보험금을 청구하는 경우 등 다양한 사례를 근거로 디지털 포렌식 적용 가능성을 검토하였다. 제5장에서는 비급여 보험사기 근절을 위한 개선방안으로 보험사기방지특별법 개정을 통한 가중처벌 기준을 명확히하고 부당이득을 환수하는 조항을 신설하여 실효성 있는 특례법으로 실현하는 방안을 검토하였다. 보험사기를 통해 취득한 부당이득을 환수하기 위한 조항을 제정하고, 징벌적 손해배상의 개념과 취지를 응용하여 보험사기 피해액의 3배까지 환수하도록 한다. 또한, 보험사기 혐의로 압수수색 집행 시 의료기관의 전자의무기록과 각종 자료를 무결성 원칙에 따라 증거능력이 있는 디지털 증거로 활용하는 것이다. 비급여 진료코드를 표준화하여 주무부처인 심평원에서 전담인력을 확충해 원활한 관리가 이루어질 수 있도록 한다. 제2의 건강보험이라 불리는 실손보험과 건강보험의 보장성 강화를 극대화하기 위해서는 비급여 의료행위의 규제와 이를 이용한 보험사기 적발 시스템 구축이 필요다. 비급여 보험사기 근절을 위한 디지털 포렌식 활용방안에 대해 법률적·제도적인 절차와 정책을 마련해야 할 것이다.
초록
정보통신기술이 발달함에 따라 의료기관에서 사용하는 장비·도구와 서류가 급속도로 디지털화되고 있다. 의료기관에서는 이미 의료정보시스템(HIS)을 바탕으로 전자의무기록(EMR), 처방전달시스템(OCS), 의료영상저장전송시스템(PACS) 등 디지털화된 의무기록을 사용하고 있다. 이와 같은 의무기록은 수사기관이 의료범죄를 수사할 때 중요한 증거가 되고 있다. 따라서 본 연구에서는 의무기록 중에서 의료범죄 수사에서 핵심적인 증거가 되고 있는 의료영상에 대한 디지털 포렌식 활용방안에 대해서 연구하였다. 제2장에서는 의료영상의 개념과 의료영상 종류를 살펴보고, 제3장에서는 의료영상저장전송시스템(PACS)과 의료영상 표준 파일 포맷인 DICOM 파일의 구조를 살펴보았다. 나아가 의료영상의 생성 절차와 단계별 조작 방법에 대해서도 분석하였다. 제4장에서는 의료영상 조작 행위를 유형화하고 유형별로 사례와 판례를 조사하였다. 조작행위는 크게 의료사고 증거 은폐를 위한 조작 행위, 보험사기를 위한 조작 행위, 요양급여 부당청구를 위한 조작 행위로 구분하였다. 제5장에서는 의료기기, 의료영상저장전송시스템(PACS), DICOM 파일을 조작할 경우 어떠한 증거가 남는지를 실험을 통해 분석하였다. DICOM 파일 내부에 남아있는 조작 기록과 C 드라이브에 존재하는 Log기록, MAC TIME 등을 비교하여 조작 가능성과 이를 확인할 수 있는 방법을 제시하였다. 제6장에서는 의료영상 조작 행위에 대한 입증의 한계와 이에 대한 개선방안을 제시하였다. 먼저, 의료영상 디지털 포렌식과 관련하여 압수·수색 절차를 제안하였다. 의료영상저장전송시스템(PACS)의 사용자에 대한 접근 통제와 인증을 강화하고, 로그기록에 대한 정기적 감사가 필요하다고 보았다. 또한 원본과 Log기록을 포함한 의료영상 사본을 제공하여야 한다고 주장하였다. DICOM 파일의 무결성 입증을 위한 기술적 조치도 구현되어야 하며 나아가 의료영상 추가기재·수정 접속기록도 의무기록으로 해석하여야 한다고 주장하였다. 향후 의료범죄 근절을 위하여 의료정보시스템(HIS)과 의료영상저장전송시스템(PACS)에 대한 디지털포렌식 연구가 활발히 이루어져 의료범죄 근절에 기여해야 할 것이다. 더불어 보건복지부, 건강보험심사평가원, 국민건강보험공단과 의료기관, 의료정보시스템 제작 회사들에서는 의료영상에 대한 조작을 최소화할 수 있도록 기술적, 제도적 개선방안을 마련해 나가야 할 것이다.
초록
디지털 기기의 보급과 인터넷 망의 발전, 그리고 새로운 형태의 전자 기기들의 출현으로 각종 범죄와 연관된 디지털 증거를 다루는 기관들이 점차 늘어나고 있고, 이에 따라 디지털 증거를 취급하는 디지털 포렌식 시험기관의 절차, 직원, 도구, 보고서 등 전체 프로세스에 대한 신뢰를 확보할 수 있는 국제 표준에 부합하는 디지털 포렌식 공인시험기관의 필요성이 국제적으로 대두되고 있다. 디지털 포렌식 시험기관에 적용되는 국제 표준으로는 ISO/IEC 17025가 있으며, 이 표준에서는 시험 및 교정 기관의 역량에 관한 일반적인 요구사항을 시험기관의 경영 측면, 프로세스 요건, 지원 활동, 그리고 품질 경영 프로세스로 나누어 명시하고 있다. 이 표준에 대한 인정을 획득한 시험기관은 각 국가의 인정 기구에 의해 평가되며 인정 기구는 상호인정협정을 통해 국제 인정 협회에 의해 관리된다. 우리나라의 디지털 포렌식 공인시험기관 인정에 대한 평가는 KOLAS에서 하고 있는데 디지털 포렌식 공인시험기관 인정 제도의 운영과 현황 상의 문제점으로는 이 분야의 인정 제도 인프라가 부족하고, 인정 범위가 모호하게 정의되어 있다. 그리고 국내 디지털 포렌식 공인시험기관은 수사기관 1곳, 정부기관 2곳, 검찰 1곳으로 전체 4곳만 국제 표준 인정을 획득하여 현저히 부족한 상황이다. 미국과 영국, 중국의 디지털 포렌식 공인시험기관 인정 제도에서는 그 인정 범위를 세분화하여 관리하고 있고, 그에 따른 가이드라인도 충분히 제공하고 있으며, 각 국가의 규정에 의해 법과학 기관에 대한 국제 표준 인정 획득을 의무화 하고 있다. 특히 미국은 총 83곳, 영국은 총 46곳, 중국은 총 143곳이 디지털 포렌식 시험기관에 대한 ISO/IEC 17025 인정을 획득하였다. 단순 비교로는 한계가 있지만 해당 국가들은 우리나라와 비교하였을 때 이 분야에 대한 인정 제도가 상당히 활성화되어 있다. 이에 따라 본고에서는 우리나라 디지털 포렌식 공인시험기관 인정 제도의 발전을 위해 다음과 같은 활성화 방안을 제시한다. 첫째, 디지털 포렌식 공인시험기관 인정 제도의 인프라를 구축해야 한다. 이를 위해 평가사 및 기술전문가를 양성하고 이 분야에 대한 전문 숙련도 시험 운영 기관을 운영해야 한다. 둘째, KOLAS의 가이드라인을 개선해야 한다. KOLAS의 디지털 포렌식 분야에 대한 인정 범위를 세분화하여 정의하고, 디지털 포렌식 공인시험기관 인정을 위한 가이드라인을 개발해야 한다. 셋째, 국가 시험기관에 대한 인정 획득을 의무화 해야한다. 디지털 포렌식 시험기관 인정 획득을 의무화 시키기 위해 관련 규정을 제정해야 한다. 국가 수사 및 감정기관에 대해서는 결과의 품질을 높이기 위해 국가에서 적극적으로 인정 획득을 지원해야 한다.