제1조(목적) 이 규정은 컴퓨터용 디스크, 그 밖에 이와 비슷한 정보저장매체(이하 ‘정보저장매체등’ 이라고 한다)로부터 디지털 증거를 수집·보존·분석·현출 및 관리하는 과정에서 준수하여야 할 기본적 사항을 정함으로써 실체적 진실 발견에 기여하고 국민의 인권을 보호하는 것을 그 목적으로 한다.

 제2조(적용범위) 디지털 증거의 수집·분석·현출 및 관리와 관련된 사항에 관하여 따로 정하는 경우를 제외하고는 이 규정에 의한다.

 제3조(정의) 이 규정에서 사용하는 용어의 뜻은 다음과 같다.

1. "전자정보"란 정보저장매체등에 기억된 정보를 말한다.

2. "디지털 증거"란 범죄와 관련하여 디지털 형태로 저장되거나 전송되는 증거로서의 가치가 있는 정보를 말한다.

3. "디지털포렌식"이란 디지털 증거를 수집·보존·분석·현출하는데 적용되는 과학기술 및 절차를 말한다.

4. "디지털수사통합업무관리시스템"(이하 ‘업무관리시스템’이라고 한다)이란 디지털 증거의 수집·분석에 관한 사항과 디지털 증거의 보관·폐기에 관한 이력 등을 관리하는 전산시스템을 말한다.

5. "정보저장매체등의 복제"란 법률적으로 유효한 증거로 사용될 수 있도록 수집 대상 정보저장매체등에 저장된 전자정보를 동일하게 파일로 생성하거나, 다른 정보저장매체에 동일하게 저장하는 것을 말한다.

6. "가선별"이란 압수·수색·검증 현장에서 사건과 관련이 있는 전자정보만 선별하여 압수하는 것이 어려운 경우 일정한 기준에 따라 전체 전자정보 중 일부만 부분 복제하여 현장 이외의 장소로 반출하는 것을 말한다.

7. "디지털포렌식 수사관"이란 디지털 증거의 수집·보존·분석 및 현출 업무나 디지털포렌식 관련 연구를 전문적으로 수행할 수 있는 수사관 중에 과학수사부장의 제청으로 검찰총장이 임명한 자를 말한다.

8. "포렌식 이미지"(이하 ‘이미지 파일’이라고 한다)란 법률적으로 유효한 증거로 사용될 수 있도록 정보저장매체 등에 저장된 전자정보를 포렌식 도구를 사용하여 비트열 방식으로 동일하게 복사하여 생성한 파일을 말한다.

9. "증거파일"이란 법률적으로 유효한 증거로 사용될 수 있도록 정보저장매체 등에 저장된 전자정보를 파일 또는 디렉터리 단위로 복사하여 생성한 파일을 말한다.

10. "압수목록"이란 형사소송법 제219조에 따라 준용되는 같은 법 제129조에 따른 것으로서 작성년월일과 압수물(‘전자정보’를 포함한다)의 명칭과 수량 등을 기재한 서면 또는 파일을 말한다.

11. "전자정보 상세목록"이란 제10호에 따른 압수목록의 한 유형으로서 「검사와 사법경찰관의 상호협력과 일반적 수사준칙에 관한 규정」 제42조 제1항에서 정한 ‘압수한 전자정보의 목록’을 말한다.

12. "디지털 증거의 폐기"란 디지털 증거를 재생할 수 없도록 영구히 삭제, 디가우징, 파쇄, 소각 등으로 처리하는 디지털 증거 관리행위를 말한다.

 제4조(적법절차의 준수) 디지털 증거는 수사에 필요한 범위 내에서 적법한 절차를 엄격히 준수하여 수집·분석 및 관리되어야 한다.

 제5조(디지털 증거의 원본성 유지) 디지털 증거는 법정에서 원본과의 동일성을 재현하거나 검증하는데 지장이 초래되지 않도록 수집·분석 및 관리되어야 한다.

 제6조(디지털 증거의 무결성 유지) 디지털 증거는 압수·수색·검증한 때로부터 법정에 제출하는 때까지 훼손 또는 변경되지 아니하여야 한다.

 제7조(디지털 증거의 신뢰성 유지) 디지털 증거는 디지털포렌식 전문가에 의해 신뢰할 수 있는 도구와 방법으로 수집·분석 및 관리하여야 한다.

 제8조(디지털 증거의 보관의 연속성 유지) 디지털 증거는 최초 수집된 상태 그대로 어떠한 변경도 없이 보관되어야 하고, 이를 위해 보관 주체들 간의 연속적인 승계 절차를 관리하는 등의 조치를 취해야 한다.

 제9조(디지털포렌식 수사관의 자격) 디지털포렌식 수사관은 다음 각 호의 자격요건을 갖추고 3개월 이상 디지털포렌식 수사 실무를 수행한 자 중에서 임명한다.

1. 대검찰청 디지털수사과(이하 ‘디지털수사과’라고 한다)에서 실시하는 "디지털포렌식 전문가 양성과정"의 교육을 이수한 자

2. 국내·외 컴퓨터 관련 교육과정을 이수한 자로서 디지털포렌식 관련 지식이 충분하다고 인정되는 자

 제10조(디지털포렌식 수사관의 임명) 디지털포렌식 수사관은 제9조의 자격을 갖춘 검찰공무원 중에서 대검찰청 과학수사부장의 제청으로 검찰총장이 임명한다.

 제11조(디지털포렌식 수사관의 교육) ① 디지털포렌식 수사관 등 디지털포렌식 수사업무에 종사하는 자는 전문성 향상을 위하여 매년 디지털수사과나 국내·외 공공기관, 전문 교육기관 또는 학회 등에서 실시하는 디지털포렌식 관련 교육을 이수하여야 한다.

② 대검찰청 디지털수사과장(이하 ‘디지털수사과장’이라 한다)은 검찰의 디지털포렌식 관련 업무 역량의 강화 등을 위하여 디지털포렌식 수사관 등 디지털포렌식 수사업무 종사자의 디지털포렌식 관련 교육 이수사항 등을 관리할 수 있다.

 제12조(거점청 디지털포렌식팀의 설치·운영) ① 디지털포렌식 지원업무의 효율성을 제고하기 위해 각 고등검찰청 또는 지방검찰청에 별도의 기구로 디지털포렌식팀을 설치·운영할 수 있다.

② 거점청 디지털포렌식팀은 디지털포렌식 수사관과 담당검사로 구성하되, 담당검사는 대검찰청 과학수사부장이 지명한다.

③ 거점청 디지털포렌식팀은 해당 고등검찰청 또는 지방검찰청 관할구역 내에서 디지털포렌식 지원업무를 담당한다.

④ 제3항에도 불구하고 디지털수사과장은 각 거점청의 디지털포렌식팀 간 업무량, 전국 각 검찰청의 디지털포렌식 수요 등을 고려하여 관할구역 이외의 검찰청에서 진행 중인 사건에 대한 디지털포렌식 지원업무를 명할 수 있다.

 제13조(디지털포렌식 수사관의 배치) ① 디지털포렌식 수사관은 디지털수사과, 각 거점청 디지털포렌식팀 등에 우선 배치하고, 전문성을 유지하기 위해 순환보직 등 일반적인 인사원칙에서 예외를 인정할 수 있다.

② 일선 검찰청의 인사담당직원은 디지털포렌식 수사관의 배치에 변동이 생긴 경우에는 디지털수사과에 변동된 배치현황을 통보하여야 한다.

 제14조(전자정보의 압수·수색·검증 실시자) 전자정보의 압수·수색·검증은 디지털포렌식 수사관이 하여야 한다. 다만, 부득이한 사유가 있는 경우에는 포렌식 도구 교육 등 제11조 제1항에서 정한 디지털포렌식 관련 교육을 이수한 검찰공무원으로 하여금 디지털포렌식 업무를 수행하게 할 수 있다.

 제15조(전자정보의 압수·수색·검증 지원요청) ① 주임검사 또는 검찰수사관(이하 ‘주임검사등’이라고 한다)은 전자정보의 압수·수색·검증이 필요한 경우 별지 제1호 서식의 "압수·수색·검증 지원요청 협의서"를 작성하여 디지털수사과장 또는 그의 위임을 받은 검찰공무원(이하 ‘디지털수사과장등’이라고 한다)에게 내부 메신저, 전자우편 등의 방법으로 송부하고 그 지원을 협의한다.

② 주임검사등은 업무관리시스템에 접속하여 제1항에 따라 협의한 내용으로 전자정보의 압수·수색·검증 지원을 요청한다. 이때 업무관리시스템에 입력하는 사건번호는 동 시스템에서 제공하는 사건정보검색기능을 활용하여 입력하도록 유의한다.

 제16조(협조의무) ① 주임검사등은 디지털 증거의 수집·보존·분석·현출 등 디지털포렌식 지원업무가 원활하게 이루어질 수 있도록 디지털포렌식 수사관에게 다음 각 호의 정보를 제공하여야 한다.

1. 사건과 관련된 디지털 증거의 구별에 필요한 검색어(인물, 대상 등), 검색기간, 파일명, 확장자 등 선별 관련 정보

2. 그밖에 수집할 디지털 증거의 대상 및 범위 등을 정하는데 필요하다고 인정되는 자료 및 정보

② 디지털포렌식 수사관은 압수·수색·검증 현장에서 사건과 관련된 디지털 증거의 선별이 곤란하여 정보저장매체의 전부 복제본 또는 매체 원본 반출이 필요한 경우 이를 소명할 수 있는 자료 및 정보를 주임검사등에게 제공하여야 한다.

 제17조(디지털 증거의 분석 등 지원요청) ① 주임검사등은 수사 또는 공소유지 등을 위하여 필요한 경우 디지털수사과장등 또는 관할 거점청 디지털포렌식팀 담당검사에게 다음 각 호의 지원을 요청할 수 있다.

1. 디지털 증거의 현출 및 분석 등

2. 디지털포렌식과 관련한 기술적 자문

3. 디지털포렌식과 관련한 법정 증언

② 주임검사등은 제1항의 지원요청을 하는 경우 업무관리시스템을 통해 요청하되 사건번호는 동 시스템에서 제공하는 사건정보검색기능을 활용하여 입력하도록 유의한다.

③ 정보저장매체등에 대하여 제1항의 지원 요청을 하는 경우에 주임검사등은 다음 각 호와 같이 정보저장매체등을 봉인한 후 배정받은 디지털포렌식팀에 송부한다.

1. 별지 제3호의 "정보저장매체 제출 및 이미징 등 참관확인서"와 별지 제5-1호의 "압수물 봉인지"를 작성하되, 영장에 의한 압수물은 피압수자 또는 법 제123조에 따라 압수·수색영장을 집행할 때 참여하게 해야 하는 사람(이하 "피압수자등" 이라 한다)의 확인·서명을, 임의제출물은 임의제출자의 확인·서명을 받는다.

2. 분석 등을 의뢰하는 정보저장매체등은 피압수자등이나 임의제출자가 보는 가운데 전자정보의 훼손 또는 변경의 우려가 없는 봉투에 넣고 제1호에서 작성한 "압수물 봉인지"를 부착하여 봉인한다.

3. 별지 제6-2호 서식의 "충격방지봉투"에 요청번호, 요청기관, 수령기관, 내용물(수량) 등 지원요청 정보를 기재한 뒤 제1호에서 작성한 "정보저장매체 제출 및 이미징 등 참관확인서"와 제2호에서 봉인된 정보저장매체등을 함께 넣어 밀봉한다.

④ 제3항에도 불구하고 긴급을 요하는 등 부득이한 사정이 있는 경우에는 정보저장매체등을 신뢰할 수 있는 형식으로 봉인하여 배정받은 디지털포렌식팀에 송부한다. 이 경우 별지 제6-1호 서식의 "압수(임의제출)물 송부지"를 작성하여 부착하는 등 지원요청 정보의 기재가 누락되지 않도록 유의한다.

⑤ 제3항 또는 제4항에 따라 정보저장매체등을 송부받은 디지털포렌식팀의 담당 디지털포렌식 수사관은 별지 제7호 서식의 "분석요청 등 의뢰물 접수부"를 작성한 후 인계자의 서명을 받아 이를 관리한다.

 제18조(디지털포렌식 관련 일선 청 지원) ① 디지털수사과장은 일선 검찰청의 지원요청을 받아 디지털포렌식 수사관으로 하여금 일선 검찰청의 디지털포렌식 관련 업무를 지원하게 할 수 있다.

② 디지털수사과장은 일선 검찰청에 디지털포렌식 지원을 하는 경우 지원대상 사건의 정보저장매체등의 유형과 규모 등을 고려하여 적정한 인원의 디지털포렌식 수사관을 배정하여야 한다.

③ 제2항의 배정을 받은 디지털포렌식 수사관은 지원에 앞서 사건의 개요, 압수·수색·검증의 장소 및 대상, 정보저장매체등의 유형과 규모 등 원활한 지원에 필요한 사항을 파악하여 디지털포렌식 지원을 준비하여야 한다.

④ 디지털포렌식 수사관은 그 지원이 종료되면 소속 디지털포렌식팀의 팀장에게 보고하고 지체 없이 복귀하여야 한다.

 제19조(정보보고) ① 주임검사등이 디지털포렌식 지원을 받은 사건에 관하여 대검찰청에 정보보고를 하는 경우에는 디지털수사과장을 수신자에 추가하고, 디지털포렌식 수사관으로부터 지원받은 내용의 개요를 기재한다.

② 주임검사등은 수사 또는 공판 과정에서 디지털 증거의 취급에 관련되거나 디지털포렌식 업무의 정책 수립에 참고할 만한 특이사항이 있는 경우에 그 내용을 디지털수사과장에게 알려야 한다.

 제20조(전자정보의 단계적 압수·수색·검증) ① 주임검사등은 정보저장매체등에 기억된 전자정보를 압수하는 경우에는 해당 정보저장매체등의 소재지에서 수색 또는 검증한 후 범죄사실과 관련된 전자정보의 범위를 정하여 출력하거나 복제하는 방법으로 한다.

② 제1항에도 불구하고 그에 따른 압수 방법의 실행이 불가능하거나 그 방법으로는 압수의 목적을 달성하는 것이 현저히 곤란한 경우에는 압수·수색 또는 검증 현장에서 정보저장매체등에 들어 있는 전자정보 전부를 복제하여 그 복제본을 정보저장매체등의 소재지 외의 장소로 반출할 수 있다.

③ 제1항 및 제2항에도 불구하고 그에 따른 압수 방법의 실행이 불가능하거나 그 방법으로는 압수의 목적을 달성하는 것이 현저히 곤란한 경우에는 피압수자등이 참여한 상태에서 정보저장매체등의 원본을 봉인하여 정보저장매체등의 소재지 외의 장소로 반출할 수 있다.

 제21조(참여권의 보장) ① 주임검사등은 압수·수색·검증의 전 과정에 걸쳐 피압수자등이나 변호인의 참여권을 보장하여야 한다.

② 제1항에도 불구하고 피압수자등과 변호인이 참여를 거부하는 경우에는 신뢰성과 전문성을 담보할 수 있는 상당한 방법으로 압수·수색·검증을 하여야 한다.

 제22조(관련성의 판단기준) ① 주임검사등은 압수·수색시를 기준으로 압수·수색·검증영장에 기재된 피의자나 진범 및 공범의 범죄혐의와 기본적인 사실관계가 동일하거나 동종·유사 범행과 관련된다고 의심할 만한 상당한 이유가 있는 범위 내의 전자정보, 이들의 범행 동기나 목적 그 밖에 형법 제51조(양형의 조건)에서 규정한 사항에 해당한다고 인정되는 범위 내의 전자정보, 이러한 전자정보의 출처증명 기타 법정에서 디지털 증거의 정확성과 신뢰성의 입증에 필요한 범위 내의 전자정보 등을 함께 압수할 수 있다.

② 주임검사등은 압수·수색·검증 과정에 참여한 피압수자등이나 변호인이 압수 대상 전자정보와 사건의 관련성에 관하여 의견을 제시한 때에는 이를 조서에 적어야 한다. 다만, 피압수자등이나 변호인이 별지 제14호의 ‘전자정보의 관련성에 관한 의견진술서’ 서식에 따라 의견을 제출한 경우에는 이를 조서 말미에 첨부하는 것으로 조서 기재에 갈음할 수 있다.

 제23조(압수목록의 교부) ① 주임검사등은 전자정보의 탐색·복제·출력을 완료한 경우에는 지체 없이 피압수자등에게 압수한 전자정보의 상세목록을 교부해야 한다.

② 제1항에 따른 전자정보 상세목록의 교부는 서면의 형태로 교부하는 방법 이외에 파일 형태로 복사해주거나 전자우편으로 전송하는 등의 방법으로 갈음할 수 있다.

 제24조(관련 있는 전자정보 압수 후 조치) 주임검사등은 제23조의 목록에 포함되지 않은 전자정보가 있는 경우에는 해당 전자정보를 지체 없이 삭제 또는 폐기하거나 반환해야 한다. 이 경우 별지 제16호 서식의 "전자정보 삭제·폐기 또는 반환확인서"를 작성하여 피압수자등에게 교부해야 한다.

 제25조(임의 제출 정보저장매체등에 대한 조치) ① 전자정보가 저장된 정보저장매체등을 임의제출 받는 경우에는 임의제출의 취지와 범위를 확인하여야 한다.

② 정보저장매체등에 저장된 전자정보를 임의 제출하는 것으로서 전자정보에 대한 탐색·복제·출력이 필요한 경우에는 본 장에서 규정한 절차를 준용한다.

 제26조(현장에서의 참여권 보장) ① 주임검사등은 전자정보에 대한 압수·수색·검증을 하는 경우에 별지 제13호의 "전자정보 압수·수색·검증 안내문"에 따라 전자정보에 대한 압수·수색·검증 과정을 설명하는 등으로 참여권의 실질적 보장을 위하여 노력하여야 한다.

② 압수·수색·검증 현장에서 피압수자 및 변호인이 참여하지 않는 경우에는 다음 각 호에 따라 필요한 조치를 할 수 있다.

1. 피압수자의 소재불명, 참여지연, 참여불응 등의 사유로 피압수자 또는 변호인의 참여 없이 압수·수색·검증을 해야 하는 경우에는 「형사소송법」 제123조에서 정하는 참여인을 참여하게 한다.

2. 피압수자 또는 변호인이 압수·수색·검증에 참여하던 중 정당한 사유 없이 참여를 중단하여 그 집행을 계속하기 어려운 경우에는 「형사소송법」 제123조의 참여인을 참여하게 한 후 집행을 재개한다. 집행을 중지하는 경우 필요한 때에는 압수·수색·검증 장소의 출구를 별지 제5-3호 서식의 "압수장소 봉인지"로 봉인하거나 그와 상당한 방법으로 집행재개 시까지 그 장소를 폐쇄할 수 있다.

3. 피압수자 또는 변호인이 압수·수색·검증에 참여한 후 별지 제2호 서식의 "현장조사확인서"에 서명을 거부하는 때에는 피압수자 또는 변호인이 서명을 거부하였음과 그 사유를 위 확인서에 기재한다.

 제27조(관련 있는 디지털 증거의 압수 시 조치) ① 디지털포렌식 수사관은 제20조제1항에 따라 사건과 관련이 있는 디지털 증거를 압수하는 경우에는 해시값(파일의 고유값으로서 일종의 전자지문을 말한다)을 생성하고 별지 제2호 서식의 "현장조사확인서"를 작성하여 서명을 받거나, 다음 각 호의 내용이 포함된 확인서를 작성하여 피압수자 등의 서명을 받아야 한다.

1. 확인서 작성일시 및 장소

2. 정보저장매체등의 종류 및 사용자

3. 해시값, 해시함수

4. 확인자의 인적사항 및 연락처, 확인자와 피압수자와의 관계

5. 기타 원본성·무결성·신뢰성을 확인하는데 필요한 사항

② 디지털포렌식 수사관은 제1항에 따라 디지털 증거를 압수한 경우에는 지체 없이 압수한 전자정보의 상세목록을 작성하여 피압수자등에게 교부하여야 한다.

③ 압수·수색·검증 현장에서 사건과 관련이 있는 전자정보만 선별하여 압수하는 것이 어려워 일정한 기준에 따라 전체 전자정보 중 일부만 가선별하여 현장 이외의 장소로 반출하는 경우에는 제28조를 준용하여 필요한 조치를 하여야 한다. 이 경우 압수할 전자정보로 특정이 가능한 범위에서는 압수목록에 해당 전자정보의 출력 또는 복제 사실을 추가하여 피압수자에게 교부하도록 유의한다.

 제28조(전자정보의 전부 복제 시 조치) ① 제20조제2항에 따라 전자정보의 전부를 복제하는 경우 해시값을 확인하거나 압수·수색·검증 과정을 촬영하는 등 디지털 증거의 동일성과 무결성을 담보할 수 있는 적절한 방법과 조치를 하여야 한다.

② 제1항에 따라 전자정보 전부를 복제하여 현장 이외의 장소로 반출하는 경우에는 별지 제5-1호의 "압수물 봉인지" 및 별지 제4호의 "정보저장매체 복제 및 이미징 등 참관여부 확인서"를 작성하여야 한다.

③ 주임검사등은 압수목록 교부 시 제2항에 따른 전자정보 전부 복제본 반출 사실도 압수목록에 기재하여 피압수자에게 교부하도록 유의한다.

 제29조(정보저장매체등 원본 반출 시 조치) ① 제20조제3항에 따라 정보저장매체등의 원본을 현장 이외의 장소로 반출하는 경우에는 별지 5-1호의 "압수물 봉인지", 별지 제3호의 "정보저장매체 제출 및 이미징 등 참관여부 확인서"를 작성하여야 한다.

② 주임검사등은 압수목록 교부 시 제1항에 따른 정보저장매체등의 원본 반출 사실도 압수목록에 기재하여 피압수자에게 교부하도록 유의한다.

 제30조(정보저장매체등 운반 시 유의사항) 제28조 또는 제29조에 따라 정보저장매체등을 소재지 외의 장소로 반출하는 경우에는 운반과정에서 매체가 파손되거나 기억된 전자정보가 손상되지 않도록 정전기 차단, 충격 방지 등의 조치를 하여야 한다.

 제31조(원격지에 저장된 전자정보의 압수·수색·검증) 압수·수색·검증의 대상인 정보저장매체와 정보통신망으로 연결되어 있고 압수 대상인 전자정보를 저장하고 있다고 인정되는 원격지의 정보저장매체에 대하여는 압수·수색·검증 대상인 정보저장매체의 시스템을 통해 접속하여 압수·수색·검증을 할 수 있다. 이 경우 피압수자등이 정보통신망으로 정보저장매체에 접속하여 기억된 정보를 임의로 삭제할 우려가 있을 경우에는 정보통신망 연결을 차단할 수 있다.