4. 기출 유형
확인 하였던 부분에서 기출문제 유형을 정리해보도록 하겠습니다.
다만 시험 치신분들의 후기를 모은 것으로 출제자의 의도를 100% 알 수 없기 때문에 모든 정보가 정확하지 않을 수 있습니다.
*2020년의 경우 코로나로 인해 시험이 연기되어 시험이 시행되지 않았습니다.
혹시나 정확한 문제를 알고 있거나 해결시 필요한 분석 기법을 아시는 분들은 문의 주시면 추가하도록 하겠습니다.
2025 기출 문제 유형(24회)
상반기[24회]
시나리오 : AI를 이용한 이미지 수정 의뢰
포렌식 분석 문제
기본 분석 문제(10점) GPT 파티션 구조에서 NTFS 파일시스템 VBR 복구 파일시스템 총 섹터 수 / 볼륨시리얼 / 총 용량 / 클러스터 크기
다수의 메일(eml)에서 광고 이메일로 위장된 의뢰 이메일 (10점) -> 첨부파일 확장자 변경 (docx를 jpg 확장자로 변경)
생성형 AI 프로그램 Perplexity, ChatGPT 어플리케이션 설치 (15점) 프로그램 설치시간 / 마지막 실행 시간 / 삭제된 시간 (포렌식 도구, Registry, Prefetch, NTFS Log 등으로 분석 가능)
이메일로 제작 결과 증거 관련 (10점) docx / xlsx/ pptx 파일 내 1) 이미지 파일에 패스워드 관련 이미지 파일 -> 정상적으로 열리지 않을 경우 zip 같은 압축 파일명으로 변경하여 확인 가능 2) 숨겨진 zip 파일 존재(삽입기법 - 스테가노) 3) 숨겨진 zip 패스워드로 압축 해제 후 시나리오 관련 이미지 발견 4) NTFS Log에도 해당 파일명 존재
계좌 증거 관련 (10점) - 확인 필요
거래장부 관련(15점) - 확인 필요
주관식(30점)
컴퓨터 프로그램 파일에 대해 '음란한 물건'에 해당하는지 여부에 대한 대법원 판결에 대해 판결 근거 서술, AI 기반 프로그램 파일에서 해당하지 않는 이유 서술(10점)
음화를 생성한 AI 프로그램을 확보한 경우 증거로 사용하기 위한 형사법적 절차의 필요성 여부 서술(10점)
대법원 판결 이후 AI 기반 이미지 생성, 딥페이크 등의 디지털 성범죄 사건에 대해 어떠한 영향이 있을지 서술(10점)
음화제조, 음화반포 등 법률의 대법원 판결 관련 (대법원 2023. 12. 14 선거 2020도 1669 판결) 참고 - 대법원 2023. 12. 14. 선고 중요 판결 요지 참고 - 대법원 1999. 2. 24. 선고 98도3140 판결
☞ 대법원은, ① 음란합성사진 파일은 형법 제244조의 ‘음란한 물건’에 해당한다고 볼 수 없고, ② 피해자가 임의제출한 이 사건 휴대전화 내 전자정보의 탐색 등 과정에서 실질적 피압수자인 피고인의 참여권이 보장되지 않았고, 전자정보 압수목록이 교부되지 않은 위법이 있으며, ③ 이후 군검사가 이 사건 휴대전화를 피해자 측에 환부한 후 다시 압수수색 영장을 발부받아 압수하였더라도 선행 절차위법 사이에 인과관계가 희석된다고 볼 수 없고, ④ 음화제조교사 부분 혐의사실과 관련성이 없는 성폭력처벌법 위반 불법촬영 사진을 발견하였음에도 추가 탐색을 중단하지 않은 위법이 있음을 이유로 이 사건 휴대전화에서 탐색ㆍ복원ㆍ출력된 전자정보 및 그에 따른 2차적 증거의 증거능력이 부정된다고 보아, 이와 달리 위 전자정보의 증거능력을 인정한 원심판결을 파기하고, 원심법원(고등군사법원)과 동등한 관할 법원인 서울고등법원으로 이송함 -> 즉, 관련성이 없는 성폭력처벌법 위반 불법촬영 사진을 발견하였음에도 추가 탐색(별건증거 발견하였으나 그대로 진행)하여 2차적 증거의 증거능력 부족으로 봄
그렇다면 모든 음란 파일은 형법에서 처벌이 안될까? 디지털 사진(예: 음란합성물)은 파일 형태로 존재하며, 이는 형법이 예정한 ‘물건’(문서, 도화 등 유체물)이 아니다. 디지털 파일은 무형이고, 전자기적 신호로 저장되며, 물리적 실체(유체물)가 없다. 따라서 이를 형법 제243조의 ‘음란한 물건’으로 볼 수 없다. 즉, “사진이 음란하냐?” 보다는, “그 음란한 사진이 디지털 파일 형태일 때 ‘물건’이냐?”에 집중한 것으로 보임
형법 해석은 엄격하게 해야 한다.
형사처벌은 자유 침해이기 때문에, 애매하면 피고인에게 유리하게 해석함 (죄형법정주의 원칙).
‘물건’의 해석 범위는 명확해야 한다.
‘기타 물건’에 디지털 파일까지 포함시킨다면, 그 해석이 지나치게 넓어져 자의적인 처벌로 이어질 수 있음.
입법적 공백은 입법자가 메워야 한다.
현실적으로는 음란한 디지털 파일도 해악이 있음. 하지만 법이 그렇게 규정하지 않았다면, 처벌할 수 있는 별도의 조항을 만들어야지 기존 조항을 확장해석해서는 안 된다.
정리하면 형법상 음란한 물건 조항(제243조 등)으로는 디지털 음란물 파일은 직접 처벌할 수 없다”는 것이 이번 판결의 입장입니다. 하지만 다른 법률 조항을 통해 디지털 음란물은 여전히 처벌 가능합니다.
2024 기출 문제 유형(22~23회)
2024 - 하반기(자료 수집 중) - [23회]
시나리오 : 불법 동영상 유포 관련한 시나리오
포렌식 분석 문제
GPT 파티션 구조 - FAT32 파일시스템복구
확장자 변경 [xls, hwp(구버전) 등. ]
시나리오 관련 메일 내용 분석(eml)
구글드라이브 아티팩트 분석(확실하진 않음)
mirror_metadata_sqlite.db(SQLite)
thumbnails_cache 폴더
content_cache 폴더
썸네일 캐시 분석
주관식
참여권 관련
임의제출 관련
관련판례
대법원2023. 9. 18. 2022도7453 전원합의체 판결
대법원2022. 1. 27. 2021도1117
상반기[22회]
시나리오 : 고궁 담벼락에 낙서를 하였고, '김지시'의 지시를 받고 '이낙서'라는 자가 낙서 행위를 한 것으로 확인되었다. 이와 관련된 증거를 압수한 자료가 담긴 USB를 분석하여라
포렌식 분석 문제
exFAT 파일시스템 복구
파일시스템 종류 / 볼륨시리얼
네트워크 카드 제조사 / 할당된 IP
확장자 변경, 시그니처 훼손
JPG 이미지 내 촬영 기기 모델명, 일시
시나리오 관련 e-mail 분석 - 이메일 주소, 내용, 첨부파일 명, 발신자 IP
스티커 메모(Sticky Notes) - plump.sqlite Sqlite 분석
주관식
노트북 압수 및 관련 자료 수집단계에서 필요한 절차
분석보고서 작성
2023 기출 문제 유형(20-21회)
시나리오 문제 유형 관련를 자료나 후기를 찾기 어려움. 개인적으로 수집한 카더라 통신에 의한 몇가지 정리
상반기[20회] + 하반기 [21회]
포렌식분석 문제
파일시스템 복구
비트라커
가상머신 암호화
2022 기출 문제 유형(18~19회)
하반기 [19회]
시나리오 : 테러를 감행하려던 테러범을 그의 거주지에서 체포하였다. 그가 가지고 있던 USB 증거로서 확보했다. 이에 대해 분석하고 답하라.
포렌식 분석 문제
파일시스템 복구
볼륨시리얼 번호, 총 용량
무선 네트워크 IP / MAC 주소
인터넷 접속 기록
메일 내용, 송수신자, IP 주소
Base64 Encoding -> 암호화된 압축파일의 비번
주관식
증거 수집부터 증거 제출까지 절차
상반기[18회]
포렌식분석 문제
파일시스템 복구
파일시스템 종류, 총 용량, 총 섹터 수, 볼륨 시리얼 넘버
인터넷 접속 기록, 삭제된 다운로드 파일명, 경로 확인
파일 합치기(스테가노그래피)
분할 압축 정상화
파일명 변경 이력(NTFS Log Tracker 활용)
주관식
변호인을 선임한 이후 포렌식 작업에 대한 참여권 관련
원격지 압수 관련
포렌식 작업 완료 후 압수수색 종료 시 포렌식 조사관이 피조사자에게 해야할 절차
2021 기출 문제 유형(15-17회) [코로나로 15회 연기]
하반기(17회)
시나리오 : 산업 기밀을 유출한 직원의 USB를 분석하여 누구와 공모해 어떤 기밀을 유출했고, 그에 대한 보상은 무엇인지 찾는 문제였다.
포렌식 분석 문제
FAT32, NTFS 파일시스템 복구
확장자 변경
시그니처 훼손
파일 합치기(스테가노그래피) -> 압축파일 비밀번호
gho 복호화
주관식
전문증거를 증거로 사용 할 수 있는 방안 관련(전문증거의 예외법칙)
참여권 보장 관련
별건증거 수집 관련
상반기(16회) 6월
상반기(15회) 3월
2019 기출 유형(13 ~ 14회)
하반기(14회)
시나리오 : 북한의 지령을 받은 것으로 추정되는 김공작은 드론을 이용해서 국가시설을 촬영하다가 발각되었고, 그의 집에서 USB 메모리 1개를 획득하였다. 혐의를 입증하기 위해 USB 메모리를 분석해라.
포렌식 분석 문제
FAT32 파일시스템 복구
확장자 변경
시그니처 훼손
파일 합치기(시간정보+그림+시간정보+그림)
NTFS Log 분석
WIPE(안티포렌식) 사용 흔적
주관식
전문 증거, 전문 법칙 관련
형사소송법 313조 (진술서)관련,
제122조,제121조,1제123조 (참여권 관련)
전문증거 통상 문서 관련(형사소송법 315조)
상반기(13회)
시나리오 : 로봇관련 기술 유출 사건
포렌식 분석 문제
확장자 변경
시그니처 훼손
파일합치기(스테가노그래피)
Link 분석(Machine Name)
Quiz - Table
주관식
포렌식 기본 절차
별건 증거 관련
문서파일의 증거능력
디지털 증거의 동일성과 무결성
2013 ~ 2018 기출 유형(1-12회)
너무 오래전 자료들이라 파악 되어 있는 부분만 작성하였습니다. 모든 문제가 정확하지 않을 수 있으니 참고로만 확인하시기 바랍니다.
2018 하반기12회
2018 상반기 11회
2017 하반기10회
2017 상반기 9회
포렌식 분석 문제
확장자 변경
jpg 상세(GPS, 촬영기기 정보)
공인인증서 파일
2016 하반기 8회
시나리오 : OO제약과 독일의 XX제약의 계약 해지정보가 공시전에 유출되었다. 김유출대리의 USB에서 유출된 기밀 자료를 찾고, 유출된 것으로 보이는 파일의 해시값은 ~~ 이다.
포렌식 분석 문제
확장자 변경
특정 해시값 파일 찾기
ftp log 분석
링크파일 분석
공인인증서 파일
2016 상반기 7회
2015 하반기 6회
2015 상반기 5회
시나리오 : 신규 휴대폰 관련 카페에, 아직 출시되지 않은 P전자의 스마트폰 사진과 내부 스펙정보가 유출되었다. P전자 김유출 대리의 개인용 USB를 소지를 사내 보안팀이 인지하여 분석이 필요하다.
포렌식 분석
인터넷 접속 기록
확장자 변경
사진 상세 정보
특정 해시값 관련 파일 찾기
주관식
포렌식 수집 및 분석 절차(준비단계, 수집단계, 보관단계, 이송단계)
디지털 증거의 무결성을 유지를 위한 절차
MD5, SHA와 같은 해시값에 대해 설명하라.
2014 하반기 4회
2014 상반기 3회
2013 하반기 2회
시나리오 : 스캔회사에서 스캔한 전문 서적을 폐기하지 않고 불법으로 유포한 흔적이 포착, 관련자 ㅇㅇㅇ 의 USB를 발견하였고 이를 분석하라
포렌식 분석 문제
USB 사용흔적 확인 방법
확장자 변경된 파일
토렌트 사용흔적
주관식
포렌식 절차(영장 발부 ~ 현장에서 분석단계)
증거능력 확보를 위한 절차
2013 상반기 1회
시나리오 : 국세청은 모기업에서 직영점들에게 POS데이터 조작을 지시하였고 이를 압수수색한 뒤 USB를 발견, POS데이터 조작 증거 찾아라
포렌식 분석 문제
NTFS 파일시스템 복구
삭제된 Pos 데이터(csv) 복구(도구가 자동 복구함)
확장자 변경
주관식
포렌식 전문가가 현장에 도착해서 해야할 절차
증거의 무결성 입증을 위한 방법(절차) - 증거 수집 시 , 증거 이동 시
Last updated