최근 전자증거개시와 관련한 대형 사건이 연일 기사에 오르내리면서 사회적으로 많은 관심을 받고 있다. 하지만 아직까지 그 의미를 제대로 파악하지 못하거나 준비가 되어 있지 않아 국제적 소송에서 큰 대가를 치르고 있다. 그리하여 이번 호에서는 전자증거개시에 대한 간단한 소개와 그 의미를 살펴보고자 한다.
 
전자증거개시제도(e-Discovery; 이디스커버리; 디지털증거개시)는 증거개시제도에서 발전된 개념이므로 먼저 증거개시제도에 대해 살펴보자. 증거개시제도(Discovery; 디스커버리)는 영미법에서 유래한 제도로 정식재판이 진행되기 전, 법원의 개입 없이 소송당사자가 서로 공소 제기된 사건과 관련한 정보를 서로의 요청에 의해 공개하는 제도이다.
 
서로 필요한 정보를 재판 전에 제공받기 때문에 시간낭비를 줄이고 쟁점을 명확히 할 수 있다. 그리고 공개된 정보는 법률적 지식을 갖춘 소송당사자의 변호인에게 미리 검토를 받기 때문에 재판 없이 합의를 이끌어 내는 실효적 효과도 거두고 있다. 증거개시제도에서 공개되는 증거의 대상은 종이 문서와 같은 오프라인 증거이다.
 
디지털 시대로 넘어오면서 사건과 관련한 정보가 더 이상 종이 문서가 아닌 디지털 형태로 저장되고 있다. 디지털 형태로 저장된 전자증거(ESI, Electronically Stored Information)는 종이 문서와 구별해 온라인 증거라고 할 수 있다. 형태의 변화 이외에도 전자증거는 기존 종이 문서와는 다른 특징을 가지고 있다.
 
먼저, 눈으로 확인할 수 있는 데이터 이외에 메타데이터가 존재할 수도 있고, 쉽게 변경이나 수정이 가능하다. 그리고 전자적인 특성으로 물리적으로 고정된 장소가 아닌 여러 곳에 조각나 저장되어 있을 수도 있으며, 용량이 매우 방대하다. 이런 특징으로 인해 기존 유체물인 종이 문서와 다르게 전자증거를 대상으로 한 공개절차를 새롭게 마련하였는데, 이 제도가 전자증거개시제도이다.
 
현재 전자증거개시제도는 영국와 캐나다에서 세칙을 두어 시행하고 있지만 가장 적극적으로 활용하고 있는 국가는 미국이다. 미국은 2006년도 12월에 연방민사소송규칙을 개정하여 전자증거를 증거개시제도에 포함하였다. 해외에서는 민사소송에서 증거개시를 다루고 있지만 국내에서는 2007년도 형사소송법이 개정되면서 증거개시가 형사소송에서 사용되고 있다. 하지만 형사사건에서는 피고가 원고에 비해 권한이 매우 제한되어 있기 때문에 본래 증거개시제도의 취지를 얻기는 어려워 보인다.
 
기존 증거개시와 다르게 전자증거개시가 갖는 요구 조건이 몇 가지 있다. 우선, 정보의 특성으로 인해 전자증거에 대한 전문적 지식을 갖춘 외부 전문가의 도움이 절대적으로 필요하고 쉽게 변조될 수 있기 때문에 별도의 보존의무를 지켜야 한다. 그리고 원본데이터 자체는 가독성이 없으므로 일정한 형태로 변환해 제출해야 하는데 이 때 메타데이터도 고려돼야 한다.
 
또한 개시요청자가 당사자의 시스템에 현장 조사를 요구할 수도 있는데 이 때 면책특권이 포함된 자료나 사건과 관련 없는 개인 혹은 비밀정보가 포함될 수도 있기 때문에 범위와 대상을 명확히 할 필요가 있다.
 
이런 기존 증거개시와 다른 다양한 요구 조건으로 인해 전자증거개시만을 위한 별도의 절차적 모델이 논의되었는데 이것이 바로 전자증거개시참조모델(이하 EDRM, Electronic Discovery Reference Model)이다. 해당 모델에서는 전자증거개시의 각 절차에 대한 기능을 정의하고 명세하였는데 자세한 사항은 EDRM 공식 사이트(www.edrm.net)에서 확인할 수 있다.
 
기본적인 EDRM의 절차는 다음과 같다.

 
정보관리(Information Management) 단계는 사건과 관련된 정보를 필요할 때 빠르고 정확하게 산출할 수 있도록 사전에 관리하는 과정이다. 증거개시를 요청 받으면 일정 기간 내에 관련 자료를 전달해줘야 하는데 사전에 관련 데이터가 특징 별로 명확히 구분되어 있지 않다면 증거개시 절차를 제대로 따를 수 없게 된다.
 
또한 관리되지 못한 자료를 전달하다 보면 면책특권이 포함된 자료나 기밀자료가 포함될 수도 있으므로 위험할 수 있다. 2004년 삼성 vs 모사이드 간의 분쟁에서도 삼성 측은 정보관리가 되어 있지 않아 관련 문서를 제대로 전달하지 못하였고 이에 여러 번의 제재조치를 받았다. 정보관리의 중요성으로 인해 최근 이메일 아카이빙과 같은 정보관리 솔루션이 시장에서 큰 인기를 얻고 있다.
 
식별(Identification) 단계는 소송발생 시 증거개시의 가능성이 있는 모든 자료를 확인하는 과정이다. 이 과정에서는 각 자료의 소유자 및 관리자를 명확히 하고, 물리적/논리적 위치를 파악한다. 최근 스마트기기나 SNS의 활용이 증가함에 따라 잠재적 증거의 범위가 매우 넓기 때문에 이를 명확히 해야 하며, 전자증거에 포함된 시간의 의미를 파악하여 적절히 분류할 수 있어야 한다.
 
보존(Preservation) 단계는 식별 단계에서 파악된 자료가 변경 혹은 삭제되지 않도록 보존하는 과정으로 소송자료보존(Litigation Hold)라는 용어로 명시하고 있다. 실수든 고의든 보존해야 할 자료가 변경되거나 삭제될 경우 많은 불이익을 받게 된다.
 
최근 1조원 배상 판결로 화제가 된 코오롱 vs 듀퐁의 사건에서도 코오롱은 보존의무가 있음에도 불구하고 자사에 불리한 1만 7,811개의 이메일을 의도적으로 삭제했는데, 판결문에서도 보존의무를 준수하지 않은 것이 결과에 큰 영향을 미쳤음을 알 수 있다.
 
게다가 하이닉스 vs 램버스의 최근 항소심에서도 램버스가 관련 증거를 불법으로 파기한 점을 고려해 하이닉스에게 유리한 판결을 내린바 있다.
 
수집(Collection) 단계는 식별하여 보존된 자료를 원본의 무결성을 훼손하지 않고 추출하는 과정이다. 원본의 무결성을 보장하기 위해서는 검증된 도구를 사용해 원본을 복제 혹은 이미징을 하거나 별도의 논리적 증거파일로 만들어 추출한다.
 
처리(Processing) 단계는 수집된 자료의 정보를 취합하는 과정이다. 자료의 정보는 자료의 내용 뿐만 아니라, 파일의 메타데이터(파일명, 생성시간, 크기 등)까지 해당되며, 이 정보를 추후에 효과적으로 분석, 검토할 수 있도록 전용 솔루션을 이용해 취합한다.
 
검토(Review) 단계는 처리된 자료와 사건과의 관련성을 살펴보는 과정이다. 검토는 변호사가 바로 수행하기도 하지만 사건의 규모가 크고 자료가 방대한 경우, 법률팀이나 대리인을 통해 사전처리를 거치기도 한다.
 
분석(Analysis) 단계는 수집된 자료에서 사건과 관련된 문맥이나 내용을 기반으로 검토가 필요한 정보를 선별하는 과정이다. 보통 특정 시간 범위 내에서 키워드로 검색하거나 포맷 별로 분류하여 선별한다. 처리, 검토, 분석은 서로 피드백을 해주는 상호보완적인 관계이다.
 
제작(Production) 단계는 처리, 검토, 분석을 마친 자료를 당사자나 법원에서 합의된 포맷으로 변환하는 작업이다. 메타데이터가 손상되지 않은 원본데이터를 전달하기도 하지만 검토가 쉬운 TIFF나 PDF 형태의 포맷으로 변환해서 전달하는 것이 일반적이다. 경우에 따라서는 그래픽 파일로 변환하거나 종이로 출력해 전달하기도 한다.
 
제출(Presentation) 단계는 제작을 마친 자료를 서로 합의한 방법으로 당사자 혹은 법원에 공개하는 과정이다.
 
EDRM에서 정보관리 단계는 사전에 소송당사자인 기업 혹은 개인이 준비해야 한다. 특히, 미국 시장에 진입하려는 경우, 기술력만 믿고 진출하는 것은 대단히 위험한 일이다. 최근 미국 내에서 램버스와 같은 특허 괴물(patent troll)의 활발한 활동으로 인해 이런 위험은 더욱 커졌다.
 
기술적으로 특허를 침해하지 않았음에도 불구하고 증거개시제도의 준비가 되어 있지 않아 제대로 된 변론을 해보지도 못하고 기업의 자산 규모보다 많은 제재를 당할 수도 있기 때문이다. 따라서, 사업적인 논의와 함께 증거개시와 관련된 준비를 사전에 할 필요가 있다. 국가간의 법률적 차이를 미처 준비하지 못해 벌어진 판결을 더 이상 애국심으로 옹호할 수는 없지 않은가?
 
EDRM의 식별, 보존, 수집, 처리, 분석, 제작 단계에서는 기술적 지식을 갖춘 전문가의 역할이 필요하다. 실제로 전자증거개시 시장에서 법률가가 담당하는 시장 이외에 전문가가 담당하는 서비스 규모도 상당하다. 대형 로펌의 경우는 내부 전문가에게 도움을 받지만 그렇지 못한 경우는 외부 전문가에게 의뢰를 하기도 한다.
 
최근에는 전자증거개시에서 전문가의 역할만을 서비스로 내세우는 기업도 활발한 활동을 하고 있다. 각 단계에서 전문가의 역할도 중요하지만 전자증거의 특성을 고려한 전문 소프트웨어의 사용도 필수적이다. 전문가의 서비스 시장과 함께 전문 소프트웨어 시장도 빠르게 증가하고 있다.
 
최근에는 국내 기업에서도 전문 소프트웨어 시장에 뛰어들려는 움직임을 보이고 있다. Transparency Market Research는 최근 연구에서 2017년에 전자증거개시와 관련한 전세계 서비스/소프트웨어 시장 규모가 약 10조 이상 될 것이라고 전망하기도 했다.
(www.businesswire.com/news/home/).
 
현재 전세계 전자증거개시와 관련된 판결의 80% 이상은 미국과 관련되어 있다. 과거에는 미국 내에서만 중요시 되었지만 최근 국가간의 경계를 허무는 글로벌 기업의 활약으로 인해 미국 외 국가에서도 미국 시장에서의 소송을 위해 전자증거개시를 준비하고 있다.
 
이미 아시아에서도 일본, 싱가폴, 홍콩은 전자증거개시와 관련된 시장이 매우 크며 레드오션이 되어 가고 있다. 아시아 시장에 미리 진출했던 전자증거개시 관련 기업은 FTA에 맞춰 이제 블루오션인 한국으로 서서히 눈을 돌리고 있다. 따라서, 국내에서도 전자증거개시와 관련된 시장을 준비할 필요가 있다.
 
최근 삼성 vs 애플의 소송이나 코오롱 vs 듀퐁의 소송을 통해 전자증거개시를 준비하지 않을 경우, 많은 수험료를 치른다는 사실을 경험했다. 미국 시장의 진출을 노리거나 이미 진출되어 있다면 소송을 대비해 정보관리에 힘써야만 소송 발생 시 관련 비용을 최소화하고 적절한 변론과정을 거칠 수 있을 것이다.
 
<참고자료>
[1] 모리모토 마사히로, “디스커버리”, 기업가대학출판
[2] 탁희성, “전자증거개시제도(E-Discovery)에 관한 연구”, 한국형사정책연구원
 
<필자소개>

강원대학교와 고려대학교 정보보호대학원을 졸업하고 현재 안랩 A-FIRST 팀에서 침해사고 포렌식 분석 업무를 담당하고 있다. 국내에 디지털 포렌식과 관련한 올바른 정보 공유를 위해 개인 블로그(FORENSIC-PROOF)와 포렌식 인사이트 커뮤니티를 운영하고 있다.