[판례 평석]대법원 2018. 2. 8. 선고 2017도13263 판결[특정범죄가중처벌등에관한법률위반(조세),조세범처벌법위반]

https://casenote.kr/%EB%8C%80%EB%B2%95%EC%9B%90/2017%EB%8F%8413263

대법원 2017도13263 - CaseNote

 

 

본문에 앞서 저는 법학을 전공하지 않았고 디지털포렌식 관점에서 공부를 위해 판례를 평석한것이므로 본문은 지극히 개인의 의견이며 부족한 점은 지적해주시면 수정하도록 하겠습니다.

 

 

판례 내용

 법정에서 디지털 증거가 증거능력을 인정받기 위해서는 동일성, 무결성 등이 요구된다. 대상 판례에서는 원심에서 공소외인1)이 수사과정에서 검찰 수사관으로부터 해시(Hash)값을 통해 USB 원본과 복사본의 동일성을 확인한 후 이에 대한 사실확인서에 서명한 점, 그리고 제1심에서 검사가 공소외인이 작성자임을 확인하는 질의 내용에 각각 동의한 진술을 한 점, 출력물에서 변조 내용을 찾아볼 수 없는 점 등을 종합하여 출력물에 대해서도 그 동일성을 인정할 수 있다는 판결을 대법원은 검사가 증거로 제출한 CD2)에 일반 파일 형태로 저장된 파일이 공소외인이 관리한 USB에서 어떠한 방식으로 형태의 복제를 진행하였는지 확인할 자료가 전혀 제출되지 아니하고, 더욱 이 해당 사건목록 파일에는 이 사건의 개별파일 목록보다 50개 많은 파일이 확인되었고, 원심의 감정 결과에 의하면 사건 개별파일들의 해시값과 이 사건목록 파일 상 해당 파일별 해시값을 비교하였을 때 20개의 파일의 해시값이 동일하지 않다는 것이 확인되었다.

 

이는 곧 사건목록 파일이 이 사건 압수 집행 당시가 아닌 그 이후에 생성되었을 가능성이 있다는 결과에 도달한다.

이 사건의 사실확인서에는 USB 이미지 파일 그 자체의 해시값만 기재되어 있을뿐 이미징을 한 이 사건 USB 내 개별파일에 대한 해시값은 기재되어 있지 않아서, 이 사건 사실확인서를 가지고 이 개별 해시값을상호 비교가 불가하다. 검찰은 해시값 상호 비교가 불가하여 공소외인에게 본인이 작성한 파일이 맞는지 확인하는 조사를 진행하였고 해당 조사에서 본인이 작성한 것이 맞다는 생각이 든다며 진술하였다.

 

그러나 공소외인이 위 조사 당시 이 사건 파일 전부를 제시받아 그 판매금액을 확인하였다고 볼 수는 없으며, 오히려 공소외인은 스스로 정확히 기억은 나지 않지만, 원본에서 조금 필요 없는 것을 제하고 파일을 좀 보기 좋게 만들었던 것 같다는 진술을 하였다. 또한, 공소외인은 제1심에서, 검사로부터이 사건 판매심사 파일 출력물 중 2012. 1. 판매심사 부분만을 제시받은 상태에서 자신이 정리한 판매심사 파일 내용이 맞고, 판매심사 파일 내용에 실제로 판매한 술의종류별 수량, 매출금액, 서비스한 금액을 입력한 사실이 있다고 진술하였으며, 변호인으로부터 이 사건 판매심사 파일 전체 출력물을 제시받은 후 자신이 그러한 파일을작성한 사실이 있다고 진술하였다.

 

그러나 공소외인이 제시받은 전체 출력물의 양이 적지 않고 2012.1.부터 2015. 10.까지 영업 기간의 매월 판매금액을 정확히 기억할수는 없었을 점과 이러한 진술 경위, 앞서 본 관련 진술 내용 등을 고려하면, 이러한진술은 공소외인이 작성한 파일의 내용에 대한 입증보다는 파일의 형태로 관리했다는 사실을 확인하는 수준에 불과하다. 결국, 공소외인의 제1심 진술만으로는 이 사건 판매심사 파일이나 그 출력물이 이 사건의 USB 내 원본 파일과 동일하다는 내용을 증명한다고 보기에는 충분하지 않다. 그럼에도 원심은 이 사건 판매심사 파일과 그 출력물이 이 사건 USB 내 원본 파일 내용과 동일성을 인정할 수 있어 증거능력이 인정된다고 판단하여, 이를 전제로 특정범죄 가중처벌 등에 관한 법률 위반(조세) 부분을 유죄로 인정한 제1심을 그대로 유지하였다.

이에 대법원은 원심판결 중 특정범죄 가중처벌 등에 관한 법률 위반 부분은 앞서 본바와 같은 이유로 파기되어야 하는데, 형이 선고되었으므로 원심의 판결을 파기하고, 사건을 다시 심리, 판단하도록 원심법원에 환송하기로 하였다.

 

1. 판결의 쟁점

 디지털 증거는 그 특성상 위조 및 변조가 매우 쉬우므로 그 과정에 있어서 절차는매우 중요하다. 절차의 연속성이 깨져 무결성이 훼손된 경우 증거능력이 소멸되는경우가 빈번하다.

 

해당 사건에서의 쟁점은 압수수색 단계에서 수집한 증거물에 대한 증거능력이쟁점이다. 

앞서 살펴본 판례 내용에서는 검찰은 원본과 사본 사이의 해시의 결과가 일치하지 않아 그 원본에 저장된 자료와 증거로 제출된 출력 문서를 대조하는 방법등으로 무결성 및 동일성을 확보하려고 하였다. 

 

1심과 항소심에서는 공소외인의진술을 인정하여 원본과 사본 사이의 변조 내용을 찾아볼 수 없는 점 등을 종합하여
동일성을 인정하여 증거능력을 인정하였다.이에 대법원은 사건목록 파일 상 해당 파일별 개수와 해시값 비교를 진행하였을 때 이 사건목록 파일이 사건 압수 집행 당시가 아닌 그 이후에 생성되었을 가능성이있다.3) 라고 판단했다.

 

또한, 원심에서 주장한 ‘원본과 사본 사이의 변조 내용을 찾아볼 수 없는 점’에서 진술한 공소외인의 진술 신빙성에 대해 이의를 제기하였다. 4)공소외인이 기간 내에 모든 개별파일에 대한 내용을 확인하는 것은 현실적으로 불가능하다고 대법원은 판단했다.

 

2. 디지털 증거의 증거능력 요건

 디지털 증거가 증거능력을 인정받고 법정에서 증거로써 채택되기 위해서는 다양한 요건 등이 요구된다. 주요한 견해로는 관련성, 신뢰성, 진정성, 원본성, 동일성, 무결성 등을 요건으로 보는 견해가 많다. 

이중 가장 주된 요건으로는 동일성과 무결성이며 이러한 요건은 이전의 판례 등을 통해 설시 되었다.

 

(1) 영남위원회 사건5)

국가보안법 위반으로 기소된 사건으로 무결성 확보가 대두되었던 판례이다.
저장 매체를 다루는 과정에서 경찰이 열람하기 편한 방법으로 파일을 수정하여 무결성이 훼손되어 피고 측이 무결성에 대한 이의를 제기하고 검찰은 내용은 무결성이 훼손되었으나 그 내용에는 변함이 없으므로 조작하지 않았다고 주장하였다.
이를 1심과 2심은 받아들여 영남위를 이적단체로 판시하였으나, 대법원은 경찰이 손댄 파일을 증거로 인정하는 판결은 잘못된 판결이라며 무죄를 선고한 판례이다.

 

(2) 왕재산 사건6)

왕재산 사건 또한 마찬가지로 국가보안법 위반으로 기소된 사건으로 압수물에 대한 동일성과 무결성의 원칙적인 방법이 아니더라도 인정하는 판례이다. 원칙적으로는 해시값을 이용하여 원본과 사본의 동일성과 무결성을 입증 해야 하나 그와 같은 증명이 불가능하거나 현저히 곤란한 경우에는 일련의 절차에 참여한 수사관이나 전문가 등의 증언, 법원이 그 원본에 저장된 자료와 증거로 제출된 출력 문건을 대조하는 방법 등으로 무결성 및 동일성을 인정하였던 판례이다.

 

3. 앞서 살펴본 판례와 비교

앞서 살펴본 판례에서는 이 사건의 가장 큰 쟁점인 무결성과 동일성에 대해서 설시한 판례이다. 

이를 바탕으로 해당 판례의 판결에 대한 비교해석은 아래와 같다.

 

대법원은 검사가 증거로 제출한 CD에 일반 파일 형태로 저장된 파일이 공소외인이 관리한 USB에서 어떠한 방식으로 형태의 복제를 진행하였는지 확인할 자료가 전혀 제출되지 아니하고, 더욱이 해당 사건 목록 파일에는 이 사건의 개별파일 목록보다 50개 많은 파일들이 확인되었고, 원심의 감정결과에 의하면 사건 개별 파일들의 해시값과 이 사건 목록 파일상 해당 파일별 해시값을 비교하였을 때 20개의 파일의 해시값이 동일하지 않다는 것이 확인되었다.   이는 곧 사건목록 파일이 이 사건 압수 집행 당시가 아닌 그 이후에 생성되었을 가능성을 배제할 수 없다는결과에 도달한다.  이 사건의 사실확인서에는 USB 이미지 파일 그 자체의 해시값만 기재되어있을뿐 이미징을 한 이 사건 USB 내 개별 파일에 대한 해시값은 기재되어 있지 않아서, 이 사건 사실확인서를 가지고 이 개별 해시값을 상호 비교가 불가하다. 검찰은 해시값 상호 비교가 불가하여 공소외인에게 본인이 작성한 파일이 맞는지 확인하는 조사를 진행하였다.

 

사건목록 파일과 개별파일 목록의 파일 개수 차이가 있고. 또한, 원심의 감정결과에 의하면 사건 개별파일들의 해시값과 이 사건의 목록 파일 상 해시값을 비교하였을 때 20개의 파일이 다르다는 것이 해당 사건에서의 무결성 훼손의 근거이다. 

이는 곧 사건목록 파일이 이 사건 압수 집행 당시가 아닌 그 이후에 생성되었을 가능성이 있다는 결과에 도달하며 또한 이 사건의 사실확인서에는 USB 이미지 파일 그 자체의 해시값만 기재되어 있을 뿐 이미징을 한 이 사건 USB 내 개별파일에 대한 해시값은 기재되어 있지 않아서, 이사건 사실확인서를 가지고는 무결성을 확보하긴 어렵다.

 

이에 검찰은 왕재산 사건의 판례에서 설시된 원본과 사본의 동일성과 무결성을 입증해야 하나 그와 같은 증명이 불가능하거나 현저히 곤란한 경우에는 그 원본에 저장된 자료와 증거로 제출된 출력 문건을 대조하는 방법을 통해 공소외인의 진술을 받아 이를 통해 1심과 2심에서는 유죄판결을 받아낸다.

 

그러나 대법원은 공소외인의 진술은 개별파일에 대한 확인을 하였다고 보기 어렵고, 또한 대략 3년 이상의 기간의 파일 목록의 내용을 기억한다는 것은 진술로서 신빙성이 떨어진다는 점을 들어 원심의 판결을 파기하였다.

 

4. 개별파일에 대한 무결성 및 동일성 충족의 문제점

본 사건에서 증거능력이 훼손된 이유에 관해서 서술하라고 하면 사실확인서에 개별파일들에 대한 해시값들에 대한 명시가 안되어있다는 점이라고 생각한다. 이미지 파일에 대한 해시값만 기록할 경우 해당 이미지 파일이 무결성의 훼손이 된다면 해당 이미지 파일 내부에 존재하는 모든 파일이 무결성을 입증하기 어려우며 왕재산 사건과 같이 진술에 의존하여 동일성을 입증해야 한다.

 

그러나 해당 사건과 같이 디지털 증거는 인간의 기억 한계를 초과하는 데이터7)가 대다수이다. 

이러한 이유로 증거능력이 훼손되는것을 막기 위해서는 이미징한 파일 내 모든 개별파일에 대한 해시값을 출력하는 방식으로 압수수색 단계에서 진행해야 이미징파일이 손상되더라도 모든 파일의 증거능력을 잃어버리는 불상사를 면할 수 있는 것이다.

 

압수수색 단계에서 선별수집을 진행하면서 개별적으로 해시를 모두 추출해야 하며, 만약 그게 여건 상 어려울 시에는

선별 압수한 파일에 대해서 분할 하여 해시에 대한 출력을 진행해야 한다.

 

 

5. 마치면서

해당 사건은 기존의 무결성과 동일성에 대한 쟁점을 다룬 판례를 따르면서도 디지털증거의 특징인 대량성에 의해 동일성을 입증하지 못한 판례이다. 이는 곧 디지털 증거에 대해서는 인간의 진술 신빙성을 입증하지 못한다는 뜻이며 이는 곧 압수수색 절차에서 선별 수집한 파일에 대해서 철저한 관리체계가 필요하다고 생각된다. 이를 위해서는 지속적인 관리체계 발전과 담당자들의 역량이 필요 된다고 생각한다.

 

참고문헌
박용철, “디지털 증거의 증거능력 요건 중 무결성 및 동일성에 대하여”,서강대학교

 

참조판례
대법원 1999.9.3, 선고, 99도2317, 판결
대법원 2015. 7. 16.자 2011모1839 전원합의체 결정(공2015하, 1274)
대법원 2017. 9. 21. 선고 2015도12400 판결(공2017하, 2033)
대법원 2009. 3. 12. 선고 2008도763 판결(공2009상, 503)
대법원 2001. 9. 4. 선고 2000도1743 판결(공2001하, 2203)
대법원 2013. 7. 26. 선고 2013도2511 판결(공2013하, 1659)
대법원 2016. 9. 28. 선고 2014도9903 판결

 

---

1) 공소외인은 피고인 1의 지시를 받아 이 사건의 유흥주점과 관련한 장부를 업무상 필요에 따라 이 사
건 USB에 파일 형태로 작성 및 관리함.
2) 공소외인이 관리한 USB 파일에서 추출한 파일들을 저장한 매체

3) 형사소송법 제307조 2항: 범죄사실의 인정은 합리적인 의심이 없는 정도의 증명에 이르러야 한다.
4) 형사소송법 제313조: 피고인 또는 피고인이 아닌 자가 작성한 진술서나 그 진술을 기재한 서류로서 그 작성자 또는 진술자의 자필이거나 그 서명 또는 날인이 있는 것은 공판준비나 공판기일에서의 그 작성자 또는 진술자의 진술에 의하여 그 성립의 진정함이 증명된 때에는 증거로 할 수 있다. 단, 피고인의 진술을 기재한 서류는 공판준비 또는 공판기일에서의 그 작성자의 진술에 의하여 그 성립의 진정함이 증명되고 그 진술이 특히 신빙할 수 있는 상태하에서 행하여진 때에 한하여 피고인의 공판 준비 또는 공판기일에서의 진술에 불구하고 증거로 할 수 있다.

5) 대법원 1999.9.3, 선고, 99도2317, 판결
6) 대법원 2013.7.26, 선고, 2013도2511, 판결

7) 디지털 증거의 대량성 : 방대한 분량의 정보를 하나의 저장 매체에 저장 가능함