0. 평가

디지털포렌식에서 수사관의 편견에 따른 인지적 편향에 대해 연구한 논문. 주제가 너무 흥미롭다! 이런 주제가 처음일 뿐만 아니라, Digital Investigation이라는 아주 훌륭한 학회에 실렸기 때문에 내용면에서도 어느 정도 인정을 받았다고 볼 수 있다.
GOOOOODDD!!!

내용은 목차를 따르지 않고 내 마음대로 정리했다.

Cognitive Bias (인지적 편향)

능력 부족이나, 동기부여의 부족에서 오는 것이 아니다. 또한 도덕성의 결여나, 부주의에서 오는 것도 아니다. 뇌의 구조가 그렇게 설계되었기 때문이고, 인간이라면 누구나 그렇게 생각할 수 밖에 없도록 설계된 것이다.

따라서 인지적 편향이 수사과정에서 다소 있었더라도, 수사관 개인의 잘못이라기 보다는 집단의 구조적인 잘못, 이를테면 관련된 교육을 똑바로 하지 않았다든지, 절차적으로 교차 검증하는 부분이 없었다든지의 문제가 될 것이다.

종류

이 그림에서 아래에서부터 1단계 ~ 7단계로 올라간다.
아래부터 조금 더 인간의 본성에 가깝고, 위로 갈수록 조금 더 외부적 요인(환경, 상황 혹은 케이스 내부의 문제들)이 많이 개입된다.

1. Cognitive Architecture & The Brain

Anchoring Bias

처음 접한 정보를 더 영향력 있다고 생각하는 편견이다.

Availablilty Bias

우리가 비슷한 경우들을 쉽게 떠올릴 수 있는지에 따라 가능성을 추측하는 편견이다. 이를테면 '본인에게만' 자주 일어나는 일을 사회 전체에서도 그러겠지 하고 추측하는 것이다.

Confirmation Bias

'확증 편향'이라고 불리는 바로 그것이다. 본인이 가설을 미리 정해두고, 그에 맞는 정보만을 받아들여 자신의 가설을 점차 발전시키는 것이다. 한편 자신의 가설에 맞지 않는 정보들은 그 중요도를 낮게 해석해버리는 오류를 범한다.

2. Training and Motivation

Training

Bias에 대해 전혀 교육된 바가 없다. 다른 포렌식 분야에서는 이에 대해 꽤 중요하게 생각하고, 교육도 자주 하는 편인데 디지털 포렌식 분야는 전혀 그렇지 않다.

Motivation

나쁜 놈을 꼭 잡고야 말겠어,,, 라든지 아동 착취 영상 등 특정 정보에 심취해서 개인적인 동기로 사건을 편향된 시선으로 보는 경우를 말한다.

3. Organisational factors

소속된 조직에 따른 편향이다. 조직이라 함은 사회적 관계나, 이데올로기적 사상, 단체, 타인과의 관계를 의미한다. 예를 하나 들자면 경찰 검찰은 주로 우파적 성향을 띄는 단체라고 할 수 있는데, 좌파 주요 인사의 기기를 포렌식할 때에 본인의 조직적 색채나 조직에서의 압박 등이 작용하지 않을까? 하고 조심스럽게 생각해볼 수 있다는 것이다.

4. Base rate expectations

수사관 개인의 과거 사건들의 어떠한 규칙성이, 그것과 전혀 관련 없는 현재 사건에도 영향을 미치는 경우이다.
흔히 베테랑 수사관이라고 하면 본인이 해왔던 사건들에 대한 기억으로 다음 사건을 수사하기 마련이다. 이러한 편향을 말하는 것으로 보인다.

5. Irrelevant case information

사건과 관계 없는 맥락적 정보에 휩쓸리는 경우이다. 이 경우에서 가장 가능성이 높은 예시는 다른 사람들의 추측에 의해 영향을 받는 것이다. cascading effect 혹은 snowball effect가 적용될 수 있는데, 핵심은 증거 수집 단계에서의 작은 편견이 점점 커지고 커져 증거 분석 단계까지 영향을 미치는 것이다.

특히 디지털 포렌식 분석은 기타 지문 분석이나, DNA 분석에 비해 맥락적 정보를 더 많이 요구하기 때문에, 편향에 휩쓸릴 가능성이 더 높다.

6. Reference material

사건 현장과 관련된 이미지나 동영상 등을 수집한 수사관과 조사하는 수사관 사이에서 서로 편향을 주고 받을 수 있다.
원칙적으로 두 사람이 분리되기 때문에 편향이 일어나지 않는 것이 정상이지만, 조사하는 수사관이 수집한 수사관의 기록을 읽는 과정에서, 의견서를 참고하는 과정에서 편향을 전달 받을 수 있다. 따라서 모든 정보 보다는 핵심 정보만을 주고받는 것이 더 바람직할 것이다.

7. Case evidence

사건 내부의 증거 자체로부터 오는 편견이다.
일반적인 포렌식 환경에서는 증거 자체에서 편견의 요소를 찾을 수 없으나, 디지털 포렌식의 영역에서는 사건 자체가 nametags, stickers 등등의 특징들을 가지기 때문에 수사관의 관찰과 결정에 영향을 미칠 수 있다.
(이 부분은 동의하기는 힘든데, 수사관이 증거를 보고 자연스럽게 추론하고 생각하는 것도 편견이라고 볼 수 있나? 정상적인 사고 과정이 아닐까 ㅎㅎ,, 모델에 끼워맞추다 보니 아무말을 쓰지 않았을까 한다)

---

이후 해결책(mitigating countermeasures) 부분도 있지만 생략!