IT 담당자와 변호사의 시각 차이
IT 담당자는 보통 데이터의 '값'이 정확한지에 집중하거든요. 엑셀 시트에 숫자가 맞고 로그에 기록이 남아 있으면 할 일을 다 했다고 생각하죠. 하지만 법조계에서는 데이터 그 자체보다 그 데이터가 변하지 않았다는 무결성(데이터가 생성된 후 임의로 수정되지 않았음을 증명하는 상태)을 더 따지더라고요.
솔직히 현장에서 보면 IT 담당자들은 데이터 내용만 맞으면 끝이라고 생각하는 경우가 많아요. 그런데 법원에서는 이 데이터가 추출되는 과정에서 누군가 한 글자라도 고쳤을 가능성을 의심하거든요. 결국 기술적인 정답과 법적인 정답이 서로 다른 셈이죠.
법적 효력을 갖추는 데이터 추출법
메타데이터를 보존하세요
단순히 텍스트만 긁어서 전달하면 안 되거든요. 파일의 생성 일시, 수정자, 접근 기록 같은 메타데이터(데이터에 대한 데이터, 파일의 속성 정보)가 그대로 살아있어야 해요. 이걸 무시하고 새로 저장하면 '수정일'이 추출한 시점으로 바뀌어 버리잖아요. 그러면 증거로서의 가치가 뚝 떨어지네요.
해시값으로 지문을 남기세요
데이터의 원본성을 입증하는 가장 확실한 방법은 해싱(데이터를 고유한 문자열로 변환하는 기술)을 사용하는 거예요. 우선 데이터를 추출하자마자 해시값을 생성해 기록해 두세요. 그 다음 이 값을 변호사에게 함께 전달하는 거죠. 나중에 데이터가 단 1비트라도 바뀌면 해시값이 완전히 달라지기 때문에 조작 없음을 증명할 수 있거든요.
수집 경로의 투명성 확보하기
데이터 내용과 무결성을 챙겼다면, 이제는 보관 연속성(증거가 수집되어 제출되기까지의 모든 경로를 기록하는 것)을 증명해야 해요. 누가, 언제, 어떤 도구를 사용해서, 어디서 데이터를 가져왔는지를 상세히 적은 추출 일지가 필요하더라고요.
이게 왜 중요하냐면요. 단순히 파일만 보내면 중간에 IT 담당자가 내용을 살짝 고친 거 아니냐는 공격을 받을 수 있거든요. 추출 과정의 스크린샷이나 로그를 함께 남겨두는 습관을 들이세요. 한마디로, 결과물만큼이나 과정의 투명성이 돈이 되는 문제입니다.
결국 법적 유효성은 '무엇을' 줬느냐가 아니라 '어떻게' 줬느냐에서 결정되더라고요. 다음번엔 변호사가 먼저 칭찬하는 데이터를 준비해 보세요.
0 댓글