법률신문

대검찰청

메뉴
검색
대검찰청

초국경 전자정보 압수 시대 열리는데 한국은 걸음마도 못뗐다

서원익 부장검사, ‘초국경 전자증거 수집으로서의 EU 형사절차 전환’ 논문


183352.jpg

 

글로벌·디지털화가 가속화되면서 세계 각국이 다른 나라 기업이나 제3국 서버에 위치한 디지털 증거 확보를 위한 상시 '핫라인'으로 사이버 국제공조를 강화하고 있다. 2001년 시작된 부다페스트 협약에서 시작된 국제공조는 20여년에 걸쳐 사법당국이 다른나라에 직접 자료제출을 요구할 수 있는 3단계 형태로까지 발전하고 있다. 우리나라는 IT강국임에도 전자증거 공조에서는 초입에 머물고 있다.

◇ 전자증거 국제공조 1단계 '부다페스트 협약', 한국 21년만에 가입 추진 = 외교부(장관 박진)는 지난달 11일 '사이버범죄협약 가입의향서'를 유럽평의회에 냈다. 유럽평의회가 의향서를 심의한 뒤 가입초청을 해야, 우리나라가 정식 가입서를 낼 수 있다.

부다페스트 협약으로 통용되는 '사이버 범죄 조약(Convention on Cybercrime)'은 인터넷상에서 발생하는 범죄행위에 상세한 규정을 두고 처벌하도록 한 최초 국제조약이다. 수사 절차 및 국제 공조수사체제 규정이 마련되어 있기 때문에 가입국 간에는 사이버 범죄에 공동 대처를 위한 일종의 핫라인이 구축된다. 다른 나라 회사나 서버에 존재하는 전자증거를 신속하고 효율적으로 확보하는 통로로도 활용된다.

다만 대상이 사이버 네트워크 상에서 발생한 범죄로 제한된다. 이 협약은 21년 전인 2001년 유럽평의회가 만들어 2004년 7월 발효됐다. 67개국이 회원국이며, 미국과 일본은 2007년에 가입했다. 한국은 가입국이 아니기 때문에 해외 수사기관과의 개별 업무협약, 실무 공조, 인터폴 공조 등을 통해 수사를 하는 형편이다.

◇ 유럽 등, ‘법원이 타국에 직접 자료 요구’ 2차 추가 의정서 서명 중 = 유럽을 중심으로 2단계 이상 국제공조 형태가 구성되고 있다. 유럽평의회는 5년 전인 2017년부터 사이버범죄 협약 '2차 추가의정서' 협의에 착수했다. 전자증거가 늘고 대부분 전자증거가 중앙서버에 저장되면서, 수사·재판기관이 전자증거확보에 어려움을 겪어왔기 때문이다. 관할권과 기존 국제공조절차 만으로는 범죄 대응이 어렵기 때문에 유럽·미국 등은 국경을 허무는 사법심사·국제공조·집행방안을 연구하면서 관련 협약을 확대하는 것이 세계적 추세인 것이다.

유럽평의회가 지난해 말 확정·채택한 2차 추가의정서는 사이버네트워크에서 발생하지 않은 범죄로도 대상을 일부 확대했다. 올해 상반기부터는 서명을 개시했다. 앞으로 5개국 이상이 서명해 비준하면, 그 시점부터 3개월 뒤에 발효된다. 2차 추가의정서는 가입국 일방이 다른 가입국 관할 내 인터넷 서비스 업체에 가입자 정보 등을 제공해달라고 직접 요청할 수 있도록 하는 것도 특징이다. 이를 위해 절차적 요건도 완화했다. 특히 클라우드 컴퓨터가 늘면서 전자 데이터가 전세계 곳곳에 분산 저장되는 점을 고려해 제3의 나라에 있는 전자증거에 대해서도 사법당국이 위치를 특정해 제출을 요구할 수 있도록 했다.

'모든 범죄 증거로 범위 확대' 유럽집행위 전자증거규칙 협의도 = 3단계 방안도 구체화되고 있다. 서원익(사법연수원 35기) 울산지검 부장검사는 최근 대검 법과학 신동향 학술지에 게재한 '초국경 전자증거 수집으로서의 EU 형사절차 전환' 연구논문에서 이같이 분석했다. EU 집행위원회가 2017년부터 추진 중인 '전자증거 규칙(e-Evidence Rlegulation)'과 '전자증거지침(e-Evidence Directive)'을 다룬 국내 연구논문은 처음이다.

서 부장검사에 따르면 EU집행위원회는 전자증거 규칙 초안을 구성하고 자세한 내용과 충돌지점을 상호 협의 중이다. 규칙은 회원국 수사기관이 다른 회원국 내 설립된 인터넷서비스 기업에, 보관 중인 데이터를 신속히 제출하도록 직접 강제하는 것이 골자다. 사이버범죄 뿐만 아니라 3년 이상 징역형에 해당하는 모든 범죄행위에 대해, 가입자정보와 접속정보 제출을 명령할 수 있게 된다.  이를 위해 법적 구속력이 있는 유럽 제출명령과 유럽 보존명령을 도입한다. 제출명령이 도입되면 가입국 사법당국은 다른 나라 인터넷 기업에, 10일 내에 전자증거 자료를 제출해달라고 직접 명령할 수 있다. 보존명령이 도입되면 가입국 사법당국이 다른 나라 기업에 직접 특정데이터를 보존하라는 명령을 할 수 있다.

이에대해 서 부장검사는 "기존 압수수색은 혐의자의 주거나 사무실을 장소로, 혐의자가 소유·점유하는 유체물에 대해 이루어졌지만 디지털화가 가속되면서 집행 장소와 목적물이 다양해지고 있다. 정보 주체가 아닌 제3자가 관리·점유하는 전자정보에 대한 압수수색 영장 집행이 대부분을 차지하는 실정"이라며 "전통적 환경만을 염두에 둔 압수수색 규정과 압수수색 실무로는 목적을 달성하기 어렵게 됐다"고 했다. 이어 "국가 대 국가 관계에서 오는 관할권 침해 위험을 줄이고 개인정보 안전 및 보안 관련 권리를 보호하면서, 범죄대응 및 정의구현을 하기 위한 국가간 제도 필요성이 높아지고 있다"며 "특히 데이터의 물리적 위치보다는 데이터를 소유하거나 통제하는 사람의 위치를 기준으로 한 제도들이 해결책으로 꼽힌다"고 분석했다. 그러면서 "한 국가의 수사기관이 다른 국가의 인터넷서비스기업에 대한 전자적 증거를 직접 수집하거나 (수집 전까지) 보존하도록 하는 방식으로, 휘발성이 강한 전자증거를 신속하고 안전하게 확보할 수 있어야 실체 진실 규명이 용이해진다"고 했다.