저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우, 이저작물에적용된이용허락조건을명확하게나타내어야합니다. 저작권자로부터별도의허가를받으면이러한조건들은적용되지않습니다. 저작권법에따른이용자의권리는위의내용에의하여영향을받지않습니다. 이것은이용허락규약 (Legal Code) 을이해하기쉽게요약한것입니다. Disclaimer
이학석사학위논문 계정접속을통한역외압수수색의허용성과무결성입증방안에대한연구 검증기관도입의필요성 년 월 서울대학교융합과학기술대학원 수리정보과학과디지털포렌식학전공 이신애
계정접속을통한역외압수수색의허용성과무결성입증방안에대한연구 검증기관도입의필요성 지도교수이상원 이논문을이학석사학위논문으로제출함 년 월 서울대학교융합과학기술대학원 수리정보과학과디지털포렌식학전공 이신애 이신애의석사학위논문을인준함 년 월
요약 ( 국문초록 ) 인터넷기술의비약적인발전으로인하여현대사회의삶의방식도변화하고있다. 아날로그시대의막이내리고디지털시대로발돋움하면서모든곳에서디지털기기가사용되고있고, SNS 시대는우리로하여금일상의디지털화를이루어가게하고있다. 이러한변화는형사법의변화도요구하고있다. 법이현실의변화속도를쫓아가지못하게되면서다양화된범죄의증거수집이어려워졌다. 해외서비스제공자가제공하는서버이용자가확대됨에따라해외서버에저장된디지털증거의확보가필요하나, 이를위하여형사사법공조절차에따를경우시간과절차상의제약이있어디지털증거가훼손될우려가매우크다. 따라서해외서버에저장된디지털증거의확보를위해서는형사사법공조절차가아닌다른압수수색의방법을검토하여야하는바, 수사기관이당사자의계정정보를알게되었을경우서버에직접접속하여압수수색하는방법이거론되고있고수사실무에서도사용되고있다. 계정접속을통한역외압수수색에대하여는그허용성과관련하여타국의관할권침해문제, 압수수색절차상의문제, 계정의취득과관련된개인정보침해문제등이제기되고있는바, 국내 외사례등을참고하여현행법상으로도허용될수있는지를검토하였다. 또한만약계정접속을통한역외압수수색의허용성을인정한다면, 그로인해취득한증거의문제점과관련하여무결성을중심으로살펴보았다. 해외에서운영하는서버의경우서버의원본을압수할수도없고이미징도어려우며, 형사사법공조절차를통하지아니하고는서비스제공자의협조를얻기어렵기에원본과사본의동일성, 무결성이문제될것이기때문이다. 따라서이렇게취득한증거의무결성을입증하기위하여제3검증기관의도입을제안하였다.
제안된제3검증기관은공인된포렌식전문가들이실시간검증을통해증거의무결성을보장하고수사기관의권한남용을통제함으로써증거의신뢰성을확보할수있도록할것이다. 또한그외에도디지털증거에대한독립된검증기관으로서객관적이고중립적인운영을통해헌법과법률이정하는바에따라국민의기본권보호의목적도달성할수있을것이다.
제 1 장서 론 제 1 절문제제기 바야흐로네트워크를통해전세계가연결된하나의새로운세상이펼쳐지고있다. 종이로된서면, 눈에보이는증거에서벗어나사용자의모든정보가전자적형태로저장, 현출되는시대이다. 이렇듯우리의일상속으로파고든 디지털화 는 디지털증거 를남긴다. 디지털기기를통하여우리의흔적이기록, 저장되고, 아날로그시대에서발견하기어려웠던증거도이제는어디엔가남아있을가능성을엿볼수있게된다. 디지털증거는아날로그증거와다른여러특성을지닌다. 디지털증거는광범위할뿐만아니라대용량이고, 국경을초월하며, 언제어디에서나저장, 삭제가가능하다. 이러한여러특성으로인해디지털기기를이용한범죄행위도늘어나고있고, 반면에범죄행위를입증하기위한증거확보의필요성도매우높아지고있다. 종래형사소송법제106조에서압수의대상에관하여 증거물또는몰수할것으로사료하는물건 을압수할수있다고규정하였으나, 위와같은시대적흐름에따라 2011. 7. 18. 개정된형사소송법에서제106조제3항을신설하여 압수의목적물이컴퓨터용디스크, 그밖에이와비슷한정보저장매체인경우에는기억된정보의범위를정하여출력하거나복제하여제출받아야한다. 라고규정하는등전자증거도압수의대상이됨을명시하였다. 이에수사기관에서는컴퓨터등정보저장매체에대한압수수색을
진행할경우, 정보저장매체내에저장된정보의내용을 CD에저장하거나종이에인쇄하는방법등으로출력하여증거로제출하게된다. 그런데최근에는개인용 PC나휴대폰에정보를저장하고이용하는것을넘어, 국제적사업자가제공하는인터넷서버공간에정보를저장하고이용하는시대가되면서단순히사용자가소지하고있는 PC나휴대폰을압수수색하는것만으로는더이상압수의목적을달성하기어려워진것이사실이다. 이제는압수수색의목적물인증거를만들고삭제하는사용자와, 증거를보관하고있는사업자가구별되어있으며, 사용자와사업자는국적을초월하기도한다. 따라서압수수색의방법에대해서도기존의규정만으로는현실적으로집행이불가능한경우가발생한다. 오늘날전세계대부분의사람들이매일, 매시간 PC나휴대폰을통하여인터넷에접속하고, 중요정보를 PC 내저장공간, 혹은외부저장공간 (USB 등 ) 에저장하는외에, 인터넷메일, 클라우드, 또는 SNS에남기기도한다. 특히구글, 페이스북등인터넷서비스제공자가국외에있는다국적기업이늘어나고, 국적을초월하여이러한서비스를이용하는사람들이늘어나면서기존의국내법상으로해결되지않는법적쟁점도함께늘어나고있다. 인터넷상에서발생되는사이버범죄의경우나날이진화하고있고, 국내법의적용을피하기위해외국기업이제공하는인터넷서비스를이용하는경우가점차증가되고있다. 그러나국내법은이러한시대적흐름에따라가지못하고있는것이현실이다. 비트코인을이용한범죄, 구글에서제공하는클라우드서비스를이용한범죄, 랜섬웨어, 파밍등여러형태의사이버범죄가우리생활속에깊숙이들어와있다. 예를들어중국에서국내인
들을대상으로한파밍범죄등의경우아이피추적만으로는중국소재아이피라는것만확인이가능할뿐, 바로검거하는것은현실적으로어렵다. 또한해외이메일을이용하는경우이메일내용을제공받기위해서는해외이메일서버제공자에영장을집행해야하나, 관할권문제등여러복잡한문제가생기며, 형사사법공조절차를거쳐확보하는방법이있으나위절차는실제장시간이소요되어영장집행이무익화될수있다. 또한형사사법공조조약을체결하지않은국가에는실제영장집행의방법이없다는문제점도있다. 따라서위와같은현실적한계점을극복하기위하여해외소재서버에대한압수수색의새로운방법은없는것인지, 또한그러한방법에의한압수수색의결과로도출된목적물의무결성은어떻게입증해야하는지문제가된다. 제 2 절연구의목적및방법 형사소송법제106조제3항에서는 압수의목적물이컴퓨터용디스크, 그밖에이와비슷한정보저장매체 인경우를상정하고있다. 유체물의압수와디지털증거의압수를비교하여보자면, 유체물의압수는유체물에 ( 예컨대, 글씨가써진일기장 ) 정보의내용이담겨져있고, 그러한내용이유체물에의하여바로눈에보이며, 그유체물을압수함으로써압수의목적을달성하게된다. 그런데, 디지털증거의압수는정보가 USB 등작은저장매체에담겨져있는경우그유체물을압수함으로써압수의목적을달성하게되기는하나,
USB만으로바로정보가눈에보이는것이아니며어떠한정보가담겨져있는지확인하는절차가필요하게된다. 또한, USB가아닌서버에저장된디지털증거의압수는유체물인서버컴퓨터를압수한다는것은현실적으로불가능하며서버내에있는정보를수색하여종이나다른저장매체등에현출시킬수밖에없게된다. 결국, 현재압수수색의방법을규정한위제106조제3항으로는디지털증거의압수를수용하지못하게된다. 이에사실상디지털증거의압수수색은 정보 를궁극적대상으로하기때문에, 형사소송법제106조의압수수색대상에 정보 를포함시켜야한다는의견도있다. 디지털정보를증거로확보하기위해현실적으로정보를유체물인디스켓등에저장하거나그출력물을압수하는방법에의할수밖에없으나이는압수하기위한수단에불과하고대상물은여전히디지털정보그자체이기때문이다. 1) 여하튼위와같은쟁점은논외로하더라도, 디지털증거에대한압수수색방법을규정한위제106조제3항이유체물의압수수색과는다른 불완전한 규정이라는것이다. 기존의유체물압수수색의경우직접압수수색장소에수사기관이가서유체물을수색한후압수해오면되었으나, 디지털증거의압수수색은개인용 PC나휴대폰에저장되어있는것을제외하고웹이나서버상에저장되어있는정보의경우수사기관이직접 웹이나서버소재지 또는 인터넷서비스제공자의소재지 에가는것이현실적으로곤란할뿐만아니라, 수사기관이직접웹이나서버내에있는정보를수색할수도없을뿐더러, 그정보를압수하는것도 저장매체 를압수할수없기때문에별도의방법으로 ( 출력등 ) 해야하는등유
체물의압수수색과는전혀다른모습임에도불구하고, 그압수수색의방법에대해입법적으로규정이완비되지못하였다. 이러한규정의미비는전자정보의압수수색에대한방법에대하여해석의여지를남긴다. 일례로형사소송법제120조제1항에서는 압수 수색영장의집행에있어서는건정을열거나개봉기타필요한처분을할수있다 고규정하고있는바, 전자정보의압수수색에있어서정보가암호화되어있는경우이를복호화할수있는근거로위규정을적용하여사용자에게아이디와패스워드를제출하게할수있다는의견도있다. 2) 마찬가지로전자정보의압수수색에대한방법중의하나로외국에소재하고있는서버등에접속하여정보를취득하는방법으로서역외압수수색이라는쟁점은여러방면으로다양하게논의가진행중이나, 현재까지법률로규정된바가없고국제적으로도일관된내용은없는것으로보인다. 최근서울고등법원에서도같은쟁점에관하여엇갈린결론의판결을시사할정도로그허용성도확립되지않은상태이다. 이논문에서는위와같이해외서버에있는게시물등정보에대한압수수색의방법으로써계정접속을통한압수수색이허용되는지, 그러한압수수색의결과물의무결성을입증할수있는방안은무엇인지연구하고자한다. 이에디지털증거의특성및증거능력인정요건은무엇인지와관련하여무결성을위주로논한후, 디지털증거의증거능력을검증할제3검증기관을도입하여계정접속을통한역외압수수색시망연동을통해실시간검증하는방안을논의하고자한다.
제 2 장역외압수수색의필요성과허용성 제 1 절디지털증거압수수색의특성 Ⅰ. 디지털증거의특성 디지털증거란컴퓨터또는기타디지털저장매체에저장되거나네트워크를통해전송중인자료로서법정에서신뢰할수있는, 증거가치가있는정보를말한다. 3) 이러한디지털증거는디지털저장매체에저장되어있으나매체와는독립된정보라는형태를가지고있어네트워크를통해전송도가능하고, 매체와별개로삭제도가능하며, 같은내용을복사하여다른매체에저장할수도있다 ( 매체독립성, 원본과사본의구별곤란성 ). 또한디지털저장매체의존재만으로는그내부의정보를볼수없고정보를확인하기위해서는어떠한변환절차가필요하며, 이를가독할수있도록하는데전문적인컴퓨터기술이나프로그램이사용된다 ( 비가시성 비가독성, 전문성 ). 디지털증거는클릭등하나의명령만으로순식간에변경, 삭제가용이하기때문에디지털증거의분석에서도변경, 삭제되지않도록유의하여야하고, 수사기관의입장에서는사용자가증거를임의로조작, 삭제하기전에증거의확보를필요로하므로압수수색의신속성도필요로한다 ( 취약성 ). 또한기존의유체물과는달리저장기술의
비약적발전으로인해방대한분량의정보를하나의저장매체에모두저장할수있어, 매체내저장정보중압수수색의목적물을찾기란쉽지도아니하다 ( 저장정보의대량성 ). 4) 마지막으로현대는인터넷시대이기때문에개인용 PC나모바일에저장된정보보다는네트워크를통하여웹또는서버상에정보를저장하는경우가상당수이므로그러한서버가해외에소재하는경우의압수수색장소가문제될수있으며, 반면웹이나서버는네트워크를통하여언제, 어디서나연결되어있기때문에권한만있다면정보의변형도쉽게발생할수있다 ( 네트워크관련성 ). Ⅱ. 디지털증거의증거능력 디지털증거는위와같은특성을가지고있으므로, 이를증거로사용하기위해서는몇가지요건을갖추어야한다. 대법원판례에서는디지털증거의증거능력과관련하여다음과같이판시하고있다. 압수물인디지털저장매체로부터출력한문건을증거로사용하기위해서는디지털저장매체원본에저장된내용과출력한문건의동일성이인정되어야하고, 이를위해서는디지털저장매체원본이압수시부터문건출력시까지변경되지않았음이담보되어야한다. 특히디지털저장매체원본을대신하여저장매체에저장된자료를 하드카피 또는 이미징 한매체로부터출력한문건의경우에는디지털저장매체원본과 하드카피 또는 이미징 한매체사이에자료의동일성도인정되어야할뿐만아니라, 이를확인하는과정에서이용한컴퓨터의기계적정확성, 프로그램의신뢰성, 입
력 처리 출력의각단계에서조작자의전문적인기술능력과정확성이담보되어야한다. 그리고압수된디지털저장매체로부터출력한문건을진술증거로사용하는경우, 그기재내용의진실성에관하여는전문법칙이적용되므로형사소송법제313조제1항에따라그작성자또는진술자의진술에의하여그성립의진정함이증명된때에한하여이를증거로사용할수있다. 5) 결국디지털증거는 ( 원본과출력물의 ) 동일성 ( 또는원본성 ), 진정성, 무결성, 신뢰성, 전문증거로서의증거능력등이인정되어야증거로사용될수있다. 또한이모든것들의전제로서수집절차가적법해야한다. 6) 이중전문증거전반에적용되는전문법칙을제외하고실제디지털증거의증거능력에서문제가되는것은진정성과무결성이대부분이다. 원본성의문제는출력물을원본과동일하게볼수있는지에관한문제이나형사소송규칙제134조의7에서 컴퓨터용디스크그밖에이와비슷한정보저장매체에기억된문자정보를증거자료로하는경우에는읽을수있도록출력하여인증한등본을낼수있다. 라고규정하고있어특별한독자적의미를가지지못하며, 7) 신뢰성의문제는디지털증거의수집, 분석에사용되는장비나프로그램, 이를수행하는전문가에대한신뢰여부에관한문제이며, 얼마나전문성을갖추고있는지, 검증된도구를통해동일한조건에서제3자에의해서도같은결과가도출될수있는지가문제되나, 현재디지털포렌식도구나포렌식수사관의전문성에대하여는크게다툼의대상이경우는많지않은것으로보인다.
1. 진정성 디지털증거의진정성이란수사기관이증거를수집, 저장하는과정에서오류가없었으며, 제출된증거가특정인에의해특정시간에생성한그자료와같다는것을의미한다. 미국연방증거규칙제901 조 (a) 는 증거로채택하기위해서는그증거를신청한자가제출된증거의위조가능성이없는진정하고원본과동일한것이라고주장하고이를입증해야한다. 라고규정하여진정성의내용에대해정의하고있다. 8) 위판례의취지에비추어보면, 진정성을인정받기위해서는결국동일성, 무결성, 신뢰성이충족되어야하는것으로보인다. 2. 무결성 디지털증거의무결성이란디지털증거가원본으로부터수집되어보관, 분석되는과정에서수정, 변경, 훼손이없도록유지되어야한다는것이다. 위판례에서는 디지털저장매체원본이압수시부터문건출력시까지변경되지않았음이담보되어야한다. 라고판시하고있다. 디지털포렌식수사실무에서는디지털증거의무결성을보장하기위하여, 증거수집시 ( 특히이미징작업시 ) 해쉬함수를이용하여해쉬값을도출하고디지털저장매체원본의해쉬값과법정에제출된해쉬값을비교검증하여동일하다면무결성을입증할수있다.
제 2 절역외압수수색의정의 Ⅰ. 개념 역외압수수색에대하여명확히정의된바는아직까지없는것으로보이나, 일반적으로수사기관이수사상필요성에의해역외에존재하는컴퓨터데이터및관련디지털증거에대해집행하는압수수색방법을말한다. 9) 그외에도네트워크를통한해외서버의원격압수수색으로, 수사과정에서해외서비스에대한계정과비밀번호를알게되었을때, 수사기관사무실등에서해외서버에접속하여관련증거를확보하겠다는내용을기재한영장을발부받아집행하는압수수색방법이라고보는견해도있다. 10) 그러나뒤에서살펴볼바와같이위와같은압수수색의방법은역외압수수색유형중일부로해석되고, 역외압수수색의의미는포괄적으로해외에존재하는서버내전자정보에대하여어떠한방법으로압수수색할것인지에관한문제라고정의할수있다. Ⅱ. 유형 역외압수수색에대하여유럽평의회사이버범죄방지협약에서는 역외압수수색을다섯가지로유형화하고있는바, 첫째, 원격지압
수수색, 둘째, 합법적으로획득한계정정보를이용한압수수색, 셋째, 전문소프트웨어또는기술적수단을이용하는압수수색, 넷째, 동의를얻어접근하는압수수색, 다섯째, 인터넷서비스제공자로부터정보를제공받는압수수색이그것이다. 11) 위와같은구분은결국계정정보를어떻게취득하여압수수색을진행하는지에따른것으로보인다. 위와같이사이버범죄방지협약에서구분된분류를포함하여역외압수수색은다음과같은기준에따라유형을나눌수있다. 1. 서비스제공자와서버의소재지에따른구분 서비스제공자와서버의소재지에따라서역외압수수색은다음과같이구분된다. 첫째, 서비스제공자와서버의소재지가모두해외에있는경우, 둘째, 서비스제공자는해외에, 서버의소재지는국내에있는경우, 셋째, 서비스제공자는국내에, 서버의소재지는해외에있는경우, 넷째, 서비스제공자와서버의소재지는해외에있으나서비스제공자가국내에지점을두고있는경우등이다. 이중서비스제공자가국내에있는경우에는, 뒤에서살펴볼것이지만서버의소재지가해외에있다고하더라도이를관리하는국내서비스제공자에우리나라영장의집행이가능하여, 국내서비스제공자로부터협조를얻어증거를확보할수있다. 2. 계정정보취득방법에따른구분 수사기관에서해외서버내정보에대한원격압수수색을진행할
경우, 계정정보취득여부와방법과관련하여다음과같은구분이가능하다. 첫째, 계정정보를당사자로부터직접동의를얻어취득하는방법, 둘째, 디지털포렌식을통해계정정보를알게된경우, 셋째, 수사기관이직접해킹프로그램등을통해계정정보를취득하는경우, 넷째, 영장을통해계정정보를인터넷서비스제공자로부터취득하는방법이그것이다. 3. 압수수색집행방법에따른구분 형사소송법제215조내지제218조의규정에따르면압수수색은영장에의하여하거나, 임의제출물을영장없이압수하거나, 체포구속시체포현장에서영장에의하지아니하고압수수색하거나, 긴급체포시소유, 소지, 보관하는물건을긴급압수수색하는등의방법이있다. 역외압수수색의경우에도사용자의동의를얻어계정내정보를취득하는방법과영장에의하여압수수색하는방법을생각해볼수있으며, 긴급성의요건을갖추는경우영장없이압수수색하는방법도상정할수있다. 영장에의하여압수수색을하는경우, 형사사법공조절차를통해영장집행을할수있다. 다만, 마이크로소프트, 트위터, 페이스북, 구글등의경우가입정보, 접속로그 (IP, 시각등 ) 등은압수영장또는통신사실확인자료제공요청허가서를보내주면정보를제공하고있는것이수사실무이다. 12)13)
4. 논의하고자하는역외압수수색의방법 살펴본바와같은다양한역외압수수색의방법중현실적으로사용자의동의를얻어압수수색하는방법 14) 은논외로하고, 또한서비스제공자가국내에있는경우는일반적인역외압수수색과는약간상이하므로, 15) 서비스제공자가해외에있는경우 ( 그중서버가해외에있는경우를중점적으로 16) ) 수사기관이수사과정중적법하게취득한계정정보를이용하여수사기관컴퓨터를압수수색장소로특정한영장을발부받아계정에접속하는방법의압수수색을논하고자한다. 뒤에서살펴볼것처럼수사기관이사용자계정정보까지영장으로취득하고자하는것은통신의자유등을침해할소지가있고그러한영장이발부된다는것을기대하기도어려우므로수사기관이압수한물건을포렌식하는과정이나수사과정중적법하게계정정보를취득한경우에한정하고자한다.
제 3 절계정접속을통한역외압수수색의필요성 Ⅰ. 국경을초월한증거의소재 디지털증거는앞에서살펴본바와같이취약성과네트워크관련성이라는특징을가지고있어, 국경을초월하여언제어디서든생성, 변경, 삭제가가능하다. 따라서디지털증거가유형물이아니고, 위와같은디지털증거의특성으로인하여기존의유형물에서요구하는압수, 수색의기준을그대로적용할수는없다. 17) 특히, 클라우드서비스나구글, 트위터, 페이스북등실시간으로데이터를전송, 저장하는인터넷매체들이등장하면서범죄의수단으로사용될가능성과그종류는다양해진반면에, 수사실무는이러한세태를쫓아가지못하고있는것이현실이다. 이와같이국경의벽을넘어디지털증거가실시간으로저장되거나관리되면서디지털증거를확보하기위해네트워크를통한수사의필요성도점차증가되고있다. 클라우드서비스에저장된여러자료를확보하거나, 구글등해외이메일서버에저장된내용을확보하거나, 트위터등 SNS에저장한게시글내용을확보할필요성이그것이다. Ⅱ. 시 공간을초월한증거훼손의우려 기존디지털증거는자신이관리하고있는 PC 나휴대폰내부저
장소또는 USB 등외부저장매체에정보가저장되어있으므로, 압수수색진행시위와같은물리적매체를압수수색의대상으로삼을수있었다. 그러나위에서본바와같은네트워크환경의변화로정보가물리적압수가불가능한서버, 특히해외에있는서버에저장되어있어기존압수수색규정에따라영장을발부받더라도사법관할권등의한계로직접서버를물리적으로압수할수없다. 따라서형사사법공조절차에따라서버소재지인해당국가에협조를요청할수밖에없는데, 해당국가가협조를하지않을가능성이항상존재할뿐만아니라적극적으로협조를요구하기가어렵고, 협조를하더라도시간이오래걸린다는애로점이있다. 반면에, 사용자는디지털증거를언제, 어디서든자유롭게해외서버에저장, 변경, 삭제할수있는권한을가지고있다. 사용자의권한만있으면집이든, 회사이든, 또는그곳이어디든지관계없이서버에접속할수있고, 그서버가국내에있는지해외에있는지도상관없다. 그렇기에수사기관이영장을발부받아형사사법공조절차를거쳐해당인터넷서비스제공자로부터협조를구하는동안사용자는직접네트워크에접속하여저장된증거를얼마든지변경하거나삭제할수있는증거훼손의가능성이항상존재하는것이다. 결국기존의유형물에대한압수수색과관련하여서는형사사법공조절차를통해진행하더라도디지털증거보다는훨씬증거훼손의염려가적은반면, 디지털증거의특성으로말미암아이에대한압수수색과관련하여서는형사사법공조절차를이용할실익이크지않다. 이에디지털증거에대한새로운압수수색방법이필요하게되었으며, 디지털증거의취약성, 네트워크관련성을고려해보면수사기관이계정에접속을하여증거가훼손되기전확보를할수있도록하는압수수색방법이필요하다.
제 4 절계정접속을통한역외압수수색의허용성 Ⅰ. 서설 위와같이디지털증거의특성을고려하여볼때, 기존압수수색방법과는다른방법의모색이필요한것은사실로보인다. 앞서살펴본것처럼역외압수수색의유형에는여러가지가있으나, 형사사법공조를통한압수수색방식을제외한방법중가장현실적인방법은계정접속을통하여해외서버를역외압수수색하는것이라고판단된다. 그런데수사기관이계정정보를가지고해외서버에접속하여압수수색하는방법은현행법상규정되거나제도화되지아니한압수수색이기에, 그허용성에관하여여러쟁점이도출될수있다. 전제적으로문제되는것은수사기관이역외압수수색을진행하기위하여취득하는계정정보에관한문제이다. 위에서살펴보았듯이계정정보의취득은 적법하게 아니면 적법한절차를거치지아니하고 취득하게되는데, 이러한계정정보의취득이개인정보침해로서문제되지않는지쟁점이된다. 또한, 계정접속을통한역외압수수색은해외서버에저장된정보를대상으로하는것이므로압수수색집행에있어서국가관할권이있는지여부가쟁점이된다. 해외서버에대한압수수색은국내의영장으로다른나라의관할권내에있는정보를수색하는것이므로일반적으로는형사사법공조를통해해결하거나별도의조약등을통해목적을달성하여야하는것이원칙이다. 그러나네트워크
환경의급속한변화와현실적인압수수색의어려움등으로형사사법공조가쉽게이루어지기는어려운실정이다. 그외에도기존의압수수색과는다른방법으로진행하는압수수색이기에, 소유자, 보관자등을상대로직접영장을제시하고압수수색하는것이아니라서버제공자인정보보관자의참여없이진행되는것이기에압수수색규정위배또는영장주의위배여부도문제될수있다. Ⅱ. 허용성여부 1. 학설의대립 가. 긍정설 계정접속을통한역외압수수색을긍정하는입장으로, 계정내정보에대한처분권은계정의소유자에게귀속되고, 수사기관이계정정보를이용하여피압수자가통상적으로접속하는방식과동일하게접속한다면, 타국에소재하는서버를수사기관이침탈하는것이아니라피압수자인계정소유자의접근권한을이용하여접근하는것이기에, 피압수자의접근권한을일부제한하는강제처분에해당한다고볼수있어허용할수있다는견해가있다. 18) 또한해외에서는각국의수사기관이영장을집행하기위해해외컴퓨터에접속하는상황이발생할수있고, 정보에관한관할권은물리적저장위치에만의존할것이아니라시스템의소유자가다른
곳에서접속할수있도록설정한이상법집행목적에서관할권이존재하는것으로보아야한다는견해 19), 역외사이버범죄에대항하기위한수단으로영토주권에의해금지되지도, 전례가없는것도아니므로일방적인역외집행을타국의주권에대한불법침입으로볼것이아니라, 새로운관습법의정착과정으로보아야한다는견해 20) 도있다. 21) 나. 부정설 계정접속을통한역외압수수색을부정하는견해는, 주로영장의장소적범위를벗어나위법하다거나, 타국의관할권을침해하므로위법하다는주장이다수로보인다. 다른컴퓨터에대한접속권한은개인에귀속되는권한이지컴퓨터라는물건에주어진것이아니기때문에접속권한이컴퓨터관리권의일부로볼수없고, 영장의장소적범위를벗어난다른장소에있는컴퓨터에대하여영장의효력이미친다고볼수없어허용되지않는다는것이다. 22) 또한해외서버에대한압수수색은허용필요성은있으나입법적으로해결해야한다는견해도있다. 23)
2. 판례 계정접속을통한역외압수수색에관하여, 최근서울고등법원에 서엇갈린해석을내놓았다. 그해석의결과와논거는아래와같다. 가. 외국계이메일계정에대한압수수색절차를적법하다고본판례 ( 서울고등법원 2017노146) 국정원수사관들이피고인들의메모등에기재된아이디와비밀번호를이용하여외국계이메일계정에접속하는방법으로압수수색을진행한사안에대하여, 1 국정원수사관이피고인들의이메일계정에접속한것은수사의필요상법원의영장에의하여영장에기재된상당한방법에따라채증활동을한것이므로, 이는정당한접근권한을가지고해당이메일계정에접속한것에해당하는점, 2 형사소송법제120조제1항에서 압수 수색영장의집행에있어서는건정을열거나개봉기타필요한처분을할수있다 고규정하고있고, 이는검증영장을집행하는경우에준용되는바, 수사관이적법하게알아낸피고인들의이메일아이디와비밀번호를입력하는것도이러한 기타필요한처분 에해당한다고봄이상당한점, 3 개인정보보호법은개인정보처리자가정보주체의동의를얻지않고개인정보를제3자에게제공하는등의행위를금지하고있을뿐, 법원의영장에의한개인정보취득까지모두금지하는법률이라고할수없으므로, 이러한수사방식이개인정보보호법을위반한것으로볼수없는점, 4 외국계이메일이라하더라도전세계어디서나접속할수있으므로, 이메일서버관리자의의사는정당한권한을가지고아이디와패스워드를아는자라면어디서든지접속할수있도록하려는것으로추정되고, 따라서법원의영장에기하여
위이메일에접근할정당한권한을가진국정원수사관이대한민국에서이메일에접근했다고하더라도어떠한위법이있거나국제적인관할권의문제가생긴다고볼수없는점, 5 국정원수사관은외국계이메일서버에접속하여범죄혐의와관련된파일을추출하여저장하는방법으로압수한것일뿐, 외국에위치한서버그자체에대해압수 수색을한것이아니므로, 외국계이메일의압수 수색에외국의간수자가참여할필요는없고, 국정원수사관의이러한행위가국제법상관할의원인이되는특별한문제를야기하는것도아니므로사법공조를거쳐야한다고볼수없는점, 6 컴퓨터를조작하여외국계이메일에아이디와비밀번호를입력하고마우스를클릭하는행위는압수수색검증절차에참여한외부디지털포렌식전문가가담당하였는바, 위전문가는이메일을다운로드받아컴퓨터에저장한후그해시값과 USB에복사한이후의해시값을비교하여동일함을확인하였으므로, 이메일파일을 USB에저장하는과정에서어떠한조작이있을수없었던것으로보이는점, 7 한국인터넷진흥원에서외국계이메일계정에대한압수 수색 검증절차가진행되기전피고인들에게이를통지하고참여여부를물은이상, 그통지가당일에이루어졌다는것만으로피고인들의참여권이형해화되었다고보기어려운점, 8 외국계이메일에대한압수수색검증은그아이디와비밀번호를변경하거나메일을삭제하는방법등으로손쉽게증거인멸을할수있어긴급을요하므로, 피고인들에게당일압수수색검증사실을통지하였다고하여위법하다고볼수없는점등을근거로들어압수수색이적법하다고판시하였다. 나. 외국계이메일계정에대한압수수색을위법하 다고본판례 ( 서울고등법원 2017 노 23)
국정원수사관들이피고인의 usb에들어있던파일을복호화하여알게된이메일주소와암호를이용하여외국계이메일계정에접속하는방법으로압수수색을진행한사안에대하여, 1 형사소송법에서정하고있는압수수색은압수할물건을상대로이루어지는대물적강제처분인바, 외국에위치한서버에서해당디지털정보자체를보관하고있는이메일서비스제공자에대한강제처분이아닌그밖의방법에의하여해당이메일계정에접근하여자료를확보하는것은형사소송법이상정하고있는압수수색방법이아닌점, 2 실제로는해외이메일서비스제공자가외국소재서버에서보관중인전기통신등을압수수색의대상으로하면서도압수수색영장상의압수수색장소는국내의임의의장소로기재하고, 실제로그장소에서압수수색을집행하게되는바, 이는압수수색은해당대상물을소지하고있는소유자, 소지자또는보관자를상대로, 전기통신의경우에는해당전기통신을소지또는보관하고있는기관등을상대로해당물건이나전기통신에대하여이루어질것을정하고있는형사소송법제106조, 제107조규정과저촉되는점, 3 처분을받는자에게해당압수수색영장을반드시제시하도록정하고있는형사소송법제118조, 압수수색이피고인또는피의자의주거지외에서이루어질경우해당주거주또는간수자등을참여하도록정하고있는형사소송법제123조규정을실질적으로회피하게되는점, 4 이러한압수수색방식은압수수색처분을받게되는이메일서비스제공자의참여를배제한채이루어지게됨으로써, 수집된증거의원본성과무결성을실질적으로담보할수없게되는점, 5 건정을열거나개봉하여압수수색하는장소내지대상물이해외에존재하여대한민국의사법관할권이미치지아니하는해외이메일서비스제공자의해외서버및그해외서버에소재하는저장매체속디지털정보에
대하여까지압수수색검증영장의효력이미친다고보기는어려운점 등을근거로압수수색이위법하다고판시하였다. 3. 해외사례 가. 사례 미국에서계정접속을통한역외압수수색을허용한대표적인사례로 United State v. Gorshkov Case가있다. 이는러시아에서미국의은행에대한해킹을통해금융정보를빼낸사건이발생하자미국 FBI가러시아해커를채용이라는미끼로유인하고, 위와같이미국의은행사이트를해킹하도록테스트하여러시아해커가러시아에있는서버에접속해해킹툴을다운받도록한뒤접속한계정정보를확보하여러시아서버에접속하고해킹툴등데이터를다운받아증거로활용한사안이었다. 이사안에서변호인은위와같은압수수색이수정헌법 4조또는러시아법을위반하였다고주장하였으나, 미국법원은 수정헌법 4 조는미국인이아닌자에대한역외수색에는적용되지않고, 수정헌법 4조가적용되더라도긴급한사유로서영장예외사유에해당한다 ( 즉시복제하지않으면증거가파괴되거나사용하지못하게할위험성이있다는합리적이유가있다 ), 또한러시아법도위반하지않았으며, 그렇다고하더라도미국재판절차에서증거를금할근거가되지않는다. 라고판단하여압수수색을정당하다고판시하였다. 24)
일본의경우개정형사소송법에서제99조제2항및제218조를추가하여 압수할것이전자계산기인때에는당해전자계산기에전기통신회선으로접속하고있는기록매체로서, 당해전자계산기로작성또는변경을한전자적기록이나당해전자계산기로변경또는삭제할수있는전자적기록을저장하는데사용되고있다고인정할만한상황에있는때에는그전자적기록을당해전자계산기나다른기록매체에복사한후, 당해전자계산기나다른기록매체를압수할수있다 라고해외서버에저장되어있는정보에대한압수수색도가능하도록규정한사실이있다. 25) 나. 유럽평의회사이버범죄방지협약 부다페스트협약이라고도불리는사이버범죄방지협약 (Convention on Cybercrime) 은 1997년각국의사이버범죄전문가로구성된전문가회의를통해사이버범죄에관한최초의국제협약을제정하기위해시작하여 2001년 11월 23일유럽평의회 26) 각료회의의승인을
받아탄생하였다. 27) 이협약은현재까지유럽평의회가입국 46개국, 미가입국 14개국이가입한상태이다. 28) 사이버범죄방지협약은서문과 4장및 48개조문으로구성되어있는바, 제1장은정의규정, 제2장은범죄행위에대한처벌및그절차에관한규정, 제3장은국제공조에관한규정, 제4장은협약의가입, 발효등표준규정을두고있다. 위협약제2장중 19조에서는 조사자가만약특정한컴퓨터시스템이나그시스템의일부에접근 수색할권한이있다고확신하고있고또한조사자가그시스템을통하여압수대상데이터가저장된다른컴퓨터또는그시스템의일부에접근할수있다면조사자는처음시스템에대한접근및수색의권한을확장하여다른시스템까지적용할수있다 는취지로규정하고있어, 29) 결국허용성을부정하는입장의주된논거인수색장소와대상물이보관된장소가달라영장의장소적범위를벗어난다는부분을입법적으로해결하고있다. 위협약제3장에서는국제공조에관한특별규정으로저장된컴퓨터데이터의신속한보존, 보존전송데이터의신속한공개, 저장된컴퓨터데이터에대한초국경적접속, 전송데이터의실시간수집에관한공조, 컨텐츠데이터의방해에관한공조, 1주일 24시간네트워
크조항을두고있다. 30) 그중협약제32조에서규정하고있는저장된컴퓨터데이터에대한초국경적접속의내용은, 동의에의한또는공개되어있는저장된컴퓨터데이터에대한초국경적접속당사국은다른당사국의승인을얻지않은상태에서, a. 데이터의지리적위치에관계없이, 공개되어있는저장된컴퓨터데이터에접속할수있고, b. 만약당사국이데이터를공개할법적권한이있는자의적법하고자발적동의를얻었다면, 자국영토내의컴퓨터시스템을통해다른당사국에위치한저장된컴퓨터데이터에접속하거나이를수령할수있다 는것이다. 31) 그런데위조문에서는 동의에의한또는공개된컴퓨터데이터에대한 역외접속만을규정하고있고, 동의를얻지아니한, 강제처분에대하여는규정하고있지않기때문에완전히계정접속을통한역외압수수색을인정하고있다고는볼수없다. 다만, 위와같은규정은결국역외압수수색허용의전제가되는사법관할권문제에대하여, 종래의사법관할권을초월한수사가가능하다는의미로해석될여지가있고, 컴퓨터데이터에대한처분등권한이사용자에게있어, 사용자의동의가있다면서버제공자의동의여부등과는관계없이압수수색이가능하다는취지로선해할여지도있다. 32)
4. 쟁점의검토 가. 문제제기 (1) 관련쟁점 계정접속을통한역외압수수색을진행하기위해서는전제적으로피압수자, 즉사용자의계정정보를알아야한다. 또는계정정보를알지않더라도계정에접근할방법이있어야한다. 결국수사기관이사용자의계정정보를동의에의하여알게되거나, 수사중알게되거나, 영장에의하여강제수사의일환으로취득하거나, 또는해킹등의방법으로계정정보를취득하거나계정에접속하여야한다. 그런데, 사용자의계정정보는개인정보에해당하는중요한정보이므로, 이러한개인정보를취득함에있어서어떠한문제점은없는지, 문제가있다면어떠한방법까지허용할수있는지여부가문제된다. 또한, 계정접속을통한역외압수수색은계정을제공하는 ( 정보저장서버를제공하는 ) 서비스제공자가존재하기마련인데, 만약압수수색을진행하는경우서비스제공자와서버의위치가동일한국가에존재하지아니한다면압수수색절차를어떻게진행해야하는지, 서비스제공자와서버의소재지에따라역외압수수색의허용성이달라지는지여부등도문제가될수있을것이다. (2) 허용성문제 계정접속을통한역외압수수색의허용성을논하기위해서는크
게두가지의쟁점이발생한다. 첫번째는국가관할권, 즉주권의침해문제이다. 일반적으로해외서버의압수수색은타국의관할권을침해하기때문에조약체결의대상으로보아야한다는견해도있다. 33) 해외에있는기업에대하여압수수색을진행하는경우, 집행관할권이다르므로우리나라의영장으로곧바로해외에서집행할수없고국제사법공조절차에의하여야함이원칙이다. 압수수색외에체포, 구속등의경우에도마찬가지이다. 그렇다면해외에직접나가서영장을집행하여압수수색하는것과달리, 국내의컴퓨터등으로 권한있는자 의계정정보를입력하여해외계정에접속하는방법으로진행되는역외압수수색에서도관할권침해의문제가발생하는지쟁점이될수있다. 둘째로, 종전의압수수색절차와달리해외서버에대한계정접속의방법으로압수수색이진행되므로, 기존형사소송법상영장제시, 사전통지, 참여권규정등을준수할수있는지, 압수수색규정을회피하거나위배하게되는것은아닌지도문제가될수있다. (3) 역외압수수색으로취득한증거의문제 만약역외압수수색이허용된다면, 그로인해취득한증거, 즉계정내정보의내용을화면또는인쇄물로출력한결과물의증거능력을인정함에는아무런문제가없을까. 서버의특성상다른디지털증거와같이원본을압수하거나원본전체에대한이미징작업이곤란하기때문에기존의무결성입증방법으로는압수수색결과물에대한원본성및무결성입증이어렵다고사료된다. 그렇다면계정접속을통한역외압수수색으로취득한증거의무결성입증은
어떠한방법으로가능할지살펴볼필요가있다. 나. 계정접속을통한역외압수수색의특성이해 (1) 정보에대한압수수색 압수수색은대물적강제처분에해당한다. 따라서압수수색의대상은증거물또는몰수할것으로사료하는물건 34) 으로서결국 물건 이된다. 사실디지털증거와유체물인증거는그특성만다를뿐증거의내용이나수집에관하여큰차이가난다고볼수는없다. 어떤피의자가증뢰의증거로서수뢰자와증뢰액등에관하여기존에는수첩에기재한후비밀창고에보관하여자물쇠로잠근후보관하는방법으로증거를은닉하였다면, 이제는피의자가해외클라우드서비스를이용하여암호화된계정에접속한후그러한메모를저장시키는방법으로발전하였을뿐이다. 수사기관은그증거를찾기위해유체물의경우피의자의주거지내에있는비밀창고의문을열고들어가 ( 필요한처분 ) 전부수색한후수첩을압수하게되고, 디지털증거의경우피의자가사용하는클라우드서비스의계정에접속하여 ( 필요한처분 ) 정보를수색한후필요한증거인메모를출력하는방법으로압수하게되는것이다. 다만, 디지털증거는유체물과비교하여대량의정보를한곳에저장할수있고, 그에따라무관정보가대량노출될위험이있는것이다. 그런데디지털증거의압수수색의경우유체물과다르게그정보의내용을보기위해서는출력이라는새로운행위가있어야하기에, 압수수색의대상이 정보 인지, 수색의결과로얻어낸 출력
물 인지에대하여논란이있다. 전자적기록, 즉정보에대하여압수수색의대상이될수있는지여부에관하여는긍정설과부정설의학설상대립은있으나, 개정형사소송법제106조제3항에서 압수의목적물이컴퓨터용디스크, 그밖에이와비슷한정보저장매체인경우에는기억된정보의범위를정하여출력하거나복제하여제출받아야한다. 다만, 범위를정하여출력또는복제하는방법이불가능하거나압수의목적을달성하기에현저히곤란하다고인정되는때에는정보저장매체등을압수할수있다 고규정하여, 결국압수수색의대상은컴퓨터용디스크등의정보저장매체, 곧유체물이라는것을암시하고있다. 그러나여전히, 종국적으로증거의실질이되는것은정보저장매체가아닌그안에저장된 정보 라는모순에빠진다. 압수수색이라는것은우리가만질수있어취득할수있는어떠한유체물이있어야가능한행위임은틀림없으나, 그결과로취득한 물체 가증거의내용이되는것은아니기때문이다. 디지털증거라는특성이그렇다. 어찌되었든재판정에증거로제출하기위해서는 정보 의상태를제출할수는없으므로, 그내용이보일수있도록문서또는화면으로출력하여야한다. 정보저장매체 ( 원본 ) 를압수하더라도매체내에저장된정보를보기위하여어떠한프로그램이존재하여야하고, 이로써문서또는화면으로출력하여야하는것이다. 따라서기존의디지털증거는원칙적선별압수, 예외적매체압수의방법에따라서압수수색의현장에존재하는컴퓨터등장치에서정보를선별, 출력하거나그것이어려우면매체를압수하여수사기관내에서선별, 출력하였다. 그런데, 인터넷기술의발전과글로벌네트워킹환경의변화로단순히컴퓨터또는개인용외부저장매체에정보를저장하고관리
하는시대에서, 대용량정보를저장할수있는서버를제공하는서비스제공자가나타나고이를이용하는이용자들이국경을초월하여증가하면서기존의압수수색방법을이용하기곤란해졌다. 압수수색현장에출동하여원본매체의내용을검색하여선별압수하거나, 원본매체를압수하는 2가지방법모두불가능하다할것이다. 서버가위치한곳에직접현장압수수색을할수없고, 현장에출동하더라도서비스제공자의협조없이는대규모의서버내에서피압수자의정보를찾기란곤란하며, 원본매체인서버를압수할수도없기때문이다. 결국이와같은환경에서는서비스제공자의협조가없이는압수수색이이루어질수없다. 대물적강제처분 인압수수색은, 이제는실질적으로는서비스제공자에대한협조의무를강제할수밖에없는상황에이르렀다. 35) 반면에계정접속을통한압수수색의방법은사실상서비스제공자의협조가필요치아니하다. 대규모의서버내에서피압수자의정보를검색하기위해서비스제공자의협조를얻을일이없고, 그렇다고하여원본의압수가필요하지도아니하다. 서비스제공자의입장에서는정당한권한자의접근이기때문이다. (2) 수색과압수의구별 압수수색은통상적으로함께이루어지고, 영장도단일영장으로
발부되고있는것이현실이나, 압수와수색은다르다. 압수란물건의점유를취득하는강제처분을말하고, 수색은압수할물건또는체포할사람을발견할목적으로주거, 물건, 사람의신체또는기타장소에대하여행하는강제처분을말한다. 36) 결국수색은압수를위한선제적행위를말한다고볼수있다. 따라서압수의대상이곧수색의대상과일치한다고는볼수없다. 주로디지털증거에대한압수수색에서, 압수와수색의구별이잘드러난다고사료된다. 정보저장매체내에있는정보중증거로사용될일부정보는압수의대상이되지만, 나머지는압수의필요성이없다. 그렇지만그일부정보의범위를정하기위하여정보저장매체내에있는모든정보가수색의대상이된다. 수색행위는 출력 의행위를필요로하지않으며, 출력 은압수를하기위하여, 즉유체물로전환하기위하여필요한행위이다. 따라서증거로사용할일부정보를찾기위해정보저장매체내정보를수색한후, 증거로사용할정보의내용에대해서만출력을하여그출력물을압수물로사용하게되는것이다. 계정접속을통한역외압수수색에서도마찬가지로, 수색을위하여계정에접속한후계정내에있는정보들을대상으로수색하고, 그중증거로사용할정보의내용을화면또는인쇄물로출력하여그출력물을압수물로사용하게된다고할수있다. (3) 선별압수가능 계정접속을통한역외압수수색의경우, 위에서검토한바와같이원본의압수가불가능하고, 원본에대한이미징도불가능하다. 결국위와같은압수수색의방식은원본내저장된정보에대한선
별압수만이가능하다. 수사기관은계정내정보를수색하여관련성과필요성이인정되는정보의범위를정하여선별하여출력하고이를증거로사용할수있다. 즉, 선별압수의원칙에충실할수있으며, 서버를이용하는다른이용자들이나서버관리자, 피고인등모두에게있어서그침해의정도가약한수사방법이라고사료된다. 37) 다. 서비스제공자와서버소재지에따른역외압수 수색가능성여부 (1) 문제제기 역외압수수색은서비스제공자와서버소재지에따라, 서비스제공자와서버소재지모두해외에있는경우, 서비스제공자만해외에있는경우, 서버소재지만해외에있는경우로나눌수있을것이다. 그런데이장에서논의하고자하는계정접속을통한역외압수수색은압수수색에있어서국내에서영장을집행할수없는경우를전제하고있다. 만약국내에서영장집행이가능하다면 ( 디지털증거의특성상증거인멸의우려로계정접속을통한압수수색의필요성은있을지몰라도 ) 형사사법공조절차도필요하지아니하고, 계정접속을통해역외압수수색을할근거가부족하다고볼것이다. 한편해외에서비스제공자나서버소재지가있는경우, 형사사
법공조절차를통해영장을집행하거나협조를구할때과연서비스제공자의소재지를관할하는국가와서버소재지를관할하는국가중어느국가에공조를요청할것인가의문제도발생한다. 이는결국압수수색의대상이 물건 그자체에관한것인지, 관리자인 사람 에대한것인지의문제로도연결될수있다. (2) 검토 위에서살펴보았듯이압수수색은원칙적으로대물적강제처분이므로, 압수수색의대상은물건이다. 그러나글로벌한대규모네트워킹환경에서서비스제공자는서버를두며사용자의정보를관리하고있고, 다만서버내에저장된정보에대한작성, 수정, 삭제, 접근에대한권리는모두권한을가진사용자가가지고있다. 원칙적인입장에서압수수색의대상은 물건 이므로, 물건 인서버의 ( 또는서버에저장된정보의 ) 소재지가압수수색의장소가된다고볼것이다. 이에따르면서버가소재한국가에대하여압수수색영장을집행하여야한다. 그런데현실적으로는서비스제공자가소재한국가에대하여공조요청을함이타당하다고사료된다. 왜냐하면앞서검토한바와같이서버만있을뿐서비스제공자의협조가없다면실질적으로서버내전자정보의압수가불가능하다고할것이고, 또한서비스제공자가한국가만이아닌여러국가에서버를두고있는경우도있기에, 38) 당해데이터가어느서버에저장되어있는지알수없기때문이다. 실제로구글, 아마존, 페이스북등국제적인서비스의경우전세계에데이터센터를두고서버를가상화 분산화하여운영하고있어압수할전자정보가어느국가의관할에존재하는지확인
하기도어렵다. 39) 서비스제공자소재지를기준으로압수수색의관할을따져본다면, 서비스제공자소재지가우리나라에있는경우에는, 서버가해외에있다고하더라도우리나라의영장을서비스제공자에게제시하고데이터를압수수색할수있기에계정접속을통한역외압수수색에대한필요성이낮다. 40) 따라서계정접속을통한역외압수수색은서비스제공자가해외에있는경우를상정하고, 또한서비스제공자가여러서버를두고있는경우라도서비스제공자의소재지관할권의적용을받는다고할것이다. 41) 한편, 서비스제공자가해외에있으나국내에지사를두고있는경우는어떠할까. 국내영장의집행이국내에소재한지사에서가능하다면역외압수수색의필요성은낮아진다. 살피건대만약국내소재지사에서데이터를관리하는권한이있어영장집행에협조가가능하다면형사사법공조나역외압수수색의허용가능성은거의없다고판단된다. 그러나대부분의데이터는본사에서관리되는것이사실이며, 실제로페이스북과구글은한국지사가있지만, 모든데이터는미국본사에서관리하고있어자료제공에있어아무런역할을하지못하고있다. 42) 그렇다면국내에지사가있는지여부와관계없이역외압수수색은서비스제공자가 ( 그본사가 ) 해외에있는
경우에만허용된다고봄이상당하다. 라. 계정접속을위한계정정보취득문제 (1) 서설 사용자의계정정보는개인정보로서비밀의영역에해당한다. 헌법제17조는 모든국민은사생활의비밀과자유를침해받지아니한다. 고사생활의비밀과자유, 즉프라이버시권을규정하고있다. 이로부터도출된 43) 개인정보자기결정권은자신에관한정보가언제누구에게어느범위까지알려지고또이용되도록할것인지를그정보주체가스스로결정할수있는권리를말하는바, 44) 당해개인을식별할수있는개인정보를당사자의동의없이유통하거나공개하는경우이러한권리가침해될수있다. 유체물을대상으로하는압수수색은유체물의특성에따라그존재범위와정보의내용에어느정도의한계가있었으나, 과학기술의발달에따라대용량의정보를저장할수있는매체가생기면서네트워크공간에개인이비밀로보호하고자하는정보가대량으로저장될수있어, 과학수사기법에따른수사가개인의프라이버시를침해할가능성이더커졌다. 따라서임의수사의원칙에따라당사자
의동의에따른수사가가능한경우라면강제수사가곤란하고, 예외적으로필요한경우에한하여영장을발부받아강제수사를함이타당하다. 계정접속을통한역외압수수색을하기위해서는필연적으로사용자의계정정보를알아야만한다. 계정정보를취득하는과정은크게동의에의한방법과동의에의하지않은방법이존재하고, 동의에의한방법은임의수사에해당되므로개인정보침해의여지가적어진다. 그러나여전히, 동의에의하지않은계정정보의취득은문제의소지가될수있다. 동의에의하지않은계정정보의취득은다시수사과정중별도의절차를거치지아니하고적법하게계정정보를취득하게된경우 ( 수사를통해얻은정보로유추하거나, 포렌식과정에서계정정보를알아낸경우 ), 영장을통해강제수사의일환으로계정정보를취득하는경우, 해킹등기술적조치를통해계정정보를취득하거나계정에접근하는경우로나누어볼수있다. 가장문제가되는것은해킹등기술적조치를이용하거나강제적인방법으로 ( 영장등에의해 ) 계정정보를알아내는것이다. 그렇다면과연당사자의동의없이계정정보를취득하는행위가헌법상개인정보자기결정권을침해할소지가있지는않은지, 어떠한방법으로계정에접속하는것까지허용할수있는지문제가된다. (2) 수사상필요한처분과개인정보자기결정권 이에대하여는수사기관이압수수색장소에존재하는컴퓨터로해당웹사이트에접속하여디지털증거를다운로드한후이를출력또는복사하거나화면을촬영하는방법으로압수한다는취지를영
장청구서에기재하여압수수색영장을발부받는경우에는수사기관이피압수자에게해당웹사이트에접속할수있는아이디와패스워드등의제공을요구할수있고, 이는형사소송법제120조에정한 압수수색영장의집행에필요한처분 의범위에속할수있다는견해가있다. 45) 이에반하여건정을열거나개봉하는것은집행기관의행위일뿐이므로 필요한처분 에피처분자의협력을명령하는내용을포함시키는것은무리한해석이라는견해도있다. 46) 살피건대, 계정접속을통한역외압수수색을하기위하여사용자의동의없이개인정보인계정정보를취득하는행위는개인정보자기결정권을제한하는것에해당한다. 따라서이러한제한이정당화되기위해서는범죄수사등의합목적성과비례의원칙에따라판단해보아야한다. 계정접속을통한역외압수수색은네트워크를통한전세계의연결이시 공간을초월하여클릭한번으로가능하게된현재의수사상황에서해외에소재한증거를수집하여형사사법의실체적진실에부합하도록하기위한수사의방법으로서그목적의정당성이인정되고, 증거훼손이매우손쉽게이루어질수있다는점에서긴급성이있어이러한역외압수수색이그와같은목적을달성하기위한효과적이고적절한방법의하나가될수있으며, 형사소송법제120조제1항에서 압수 수색영장의집행에있어서는건정을열거나개봉기타필요한처분을할수있다. 라고규정하고있어사용자의계정정보를입력하여네트워크에접속하는것이위규정에
서말하는기타필요한처분에해당된다고사료된다. 따라서실체적진실발견이라는수사의목적을달성하기위해증거가저장되어있다고추정되는서버의계정정보를취득하는행위는그목적의정당성과수단의적합성이인정된다. 그러나수사기관이수사활동을통해정당하게 ( 위법하지않은방법으로 ) 수집한증거로부터계정정보를지득하였다면, 피의자의개인정보를취득하기위해어떠한침해적인방법을사용하지않았고그러한방법을따로사용할가능성도없는점, 해외서버내정보를취득하기위해서는사실상계정정보를입력하여접근하는방법이효율적이고, 실현가능한수단이되며, 서버내다른이용자들의정보침해나서버관리자에대한재산권보호등의측면에서도가장침해의정도가최소화되는것으로보이는점에비추어과잉금지의원칙에위배된다고볼수없겠으나, 한편, 수사기관이역외압수수색을하기위하여사용자의계정정보를취득해야한다는점을이유로계정정보취득을위한영장을발부받거나, 해킹등기술적인조치를이용하여사용자의계정정보를취득하는경우에는역외압수수색으로인한사생활비밀등기본권제한에더하여개인정보를보호하고자하는헌법이나법률의취지에반하여개인정보취득을위한또다른수단을사용하게되어기본권침해정도가커지게되는점, 임의수사의원칙에따라사용자의동의를얻어계정정보를취득할가능성도있는점, 발부받은영장을서비스제공자에게집행하여계정정보를취득하고자한다면서비스제공자의재산권등보호에제한을가하게되는점, 또한해킹등의기술적조치는수사기관이법률상규정되어있는정당한방법이아닌오히려 권한없는자 의접근으로서불법한방법을사용하게되는점등을고려해볼때피해의최소성이나법익균형성이라는틀에비추어기
본권침해적인수사방법이라고생각된다. 결국수사기관이계정접속을통한역외압수수색이라는방법을사용하고자하는경우라도, 이는사용자의동의를얻어계정정보를취득하거나, 예외적으로수사기관에서수사중적법하게지득한계정정보를이용하여접근하는방법만이가능하다고하여야할것이다. 마. 관할권 ( 주권 ) 검토 (1) 문제제기 계정접속을통하여해외에있는서버에접근하고서버에서정보를취득하는경우, 대한민국의사법관할권이미치지않는것이아닌지문제가된다. 국가간경계가되는영토를기준으로관할권을정하는경우, 해외기업에대한압수수색은관할권을벗어나는것이므로형사사법공조절차를거치지아니하고는집행이곤란하다고할것이다. 그러나현재와같이국경을초월한네트워크환경을고려하여본다면, 사법관할권의범위를기존과같이영토만을기준으로삼아야하는지에대해서는의문이있다. 더나아가과연계정접속의방법으로해외서버에저장된정보를취득하는압수수색이타국의관할권을실질적으로침해하는것인지에대하여도검토할필요가있다. (2) 기존국가관할권의정의와시대의변화 기존의국가관할권은국제법상의주권및국가영토의개념과관
련되어그행사의범위를중심으로발전되어왔다. 47) 이른바원칙적속지주의에따라해당국가내에서발생한사건에대한관할권은해당국가에서갖는것이다. 사법적처리와관련하여사법관할권의행사는타국의영토주권을침해할수는없으나, 범죄행위로인하여피해를입은국가가적절한조치를취하지못하여형사사법의정의를구현하지못하고자국민의피해를계속하여방치해둘수도없는문제가생기기에사법관할권의보장도필요하다. 48) 기본적으로각국가의사법행위는그국가의주권에관한문제이므로대부분의국가가외국수사기관이나법집행기관이자국내에서범죄수사행위를하거나사법행위를수행하는것을용인하지않고있으며국제적형사사법조약등을통하여제한된범위내에서만허용되고있다. 49) 그러나, 클라우드컴퓨팅환경에서는전통적인방식을통해관할권을결정하기어렵다. 클라우드컴퓨팅환경의특성상사용자의국적지와사용자의정보를저장한매체가존재하는물리적위치가동일하지않은경우가발생하기때문이다. 관할권의충돌이일어난경우정보의주체가속한국가와정보를저장한매체가존재하는국가중어느나라가지배권을가져야하는지에대한논란도있다. 50) 앞서본바와같이서비스제공자와서버의소재지가각기다른국가에있기도하고, 여러국가에분산되어있거나심지어어느국가
에서버가존재하는지여부를알수없는경우도있다. 네트워킹사회에서압수수색대상기재사항에공간을특정하도록요구하는것은장소를특정하는물리적위치개념에서범죄와의관련성및논리적공간을특정하는개념으로변화해야할것이다. 51) 네트워킹사회에서는물리적으로국경을넘어진입하는것이아닌가상세계에서물리적공간을초월하여언제, 어디서나데이터에접근이가능하므로기존의물리적공간에따른관할권이그대로적용된다고보기도어렵다. 원격지에서범행을실행하지만그피해는당해국가가아닌다른국가의국민에게입히게되는경우도계속증가하게될것이다. 그가운데서각국가의영토주권과집행관할권등의충돌이발생하게된다. 기존의속지주의, 예외적속인주의원칙에따르더라도이러한행위는자국에서사법처리될수밖에없으나, 피해국가의입장에서는국민을보호하기위해보호책과예방책, 그리고차후사건이일어날경우에대한대비책을강구해야할것이다. 기존의영토를기준으로한국가관할권개념만으로는해결하기어려운것이다. 실질적으로는국가간상호조약등에의하여관할권의정의나예외적으로집행이가능한경우등디지털증거와네트워크시대의변화에대응할수있는방안을마련하여야할것이나, 입법적조치가이루어지기이전에도미국의사례와같이관할권적용에대한유연적인해석이필요하다고사료된다. (3) 계정접속을통한역외압수수색의관할권침해 여부
해외서버 ( 또는클라우드 ) 에계정접속을통하여압수수색을진행하는경우다른국가의관할권을침해하는지여부가문제되는데, 이에대하여물리적으로상대국가에진입하여집행하는것이아니라원격으로접속하여집행하는것으로, 상대국가의주권침해의정도를가장경미하게하면서도실질적인목적을달성하는것이라는견해가있다. 52) 또한수사기관이타국에소재하는서버를침탈하는것이아니라피압수자인계정소유자의접근권한을이용하여수사기관이접근하는것으로해석한다면사법관할권침해의논란을피할수있고, 53) 피압수자의접근권한을일부제한하는강제처분으로해석하여위와같은압수수색을허용할수있다는견해도있다. 54) 이에반하여전통적인견해는실제수색의대상이해외서버에저장되어있음에도수색의장소를국내로적시하는것은압수수색은소유자, 소지자, 보관자, 체신관서또는그밖의관련기관을상대로압수하도록규정하는형사소송법에위배된것으로서, 피압수자의참여를배제하게되고사법관할권의범위를넘어서는것이라고한다. 이를긍정하게되면수색의대상인정보가영장에기재된수색장소에존재하지아니함에도압수수색을허가하는결과가되므로압수수색영장에서수색장소특정의의미가몰각된다 55) 고보는것이다. 살피건대, 수색의대상인정보는해외서버에소재하고있고, 실제수색을진행하는집행장소는국내이기에, 영장에서수색장소를특정하여실제수색을하면서그대상이확장됨으로써재산권침해
등기본권이침해될우려를방지하고자하는의미가무색해질수있다는우려도이해된다. 실질적집행이가능한국내와는달리해외의경우수색대상이존재하는장소에서집행이불가능하고국내수사기관등컴퓨터가집행장소가되기에, 피압수자가참여를통해과잉압수에따른재산권침해여부를지켜볼수없는것도사실이다. 그러나계정접속을통한역외압수수색을진행할경우뒤에서살펴볼것처럼영장에압수수색할장소를 수사기관내지정된컴퓨터 로기재하면서 ( 또는판례에서와같이한국인터넷진흥원내컴퓨터로기재 ), 더하여실제로수색대상이되는해외서버내정보중피의자계정내의정보를수색한다는취지, 즉 압수수색장소에존재하는컴퓨터로해당웹사이트 ( 서버 ) 에접속하여디지털증거를다운로드한후이를출력또는복사하거나화면을촬영하는방법으로압수한다 는것을영장에기재하게되므로, 직접수색대상서버가존재하는장소에서집행하지못하더라도원격접속을통해해당계정내정보만을압수수색한다는것이명확하기에수색장소가예상치못한곳으로무리하게확장될염려는거의없다고보인다. 56) 또한물론해외에존재하는서버에저장된정보를얻기위해네트워크에접근하는것은맞으나, 결국이는직접적으로타국의영토에
들어가압수수색을진행하는것이아니고, 집행장소가국내이기에집행관할권침해의소지는크지않다. 또한엄밀히분석한다면접근된네트워크를통하여서버에저장된전자정보가국내에위치한수사기관의컴퓨터에전송되고, 이미전송되어컴퓨터내 RAM에임시적으로저장된정보를모니터또는프린터등출력기기에의하여출력되는것이다. 즉, 압수의행위자체도사실상국내에서발생한다. 57) 이에더하여압수수색의과정에서서버관리자인서비스제공자는아무런역할을하지않는다. 오히려서비스제공자의입장에서는권한자의접속이기에압수수색을한다는사실도알지못한다. 협조를요구하지도아니하고, 실제로서버본체를압수수색당하지도아니한다. 결국실제적인피압수자는서버이용자인피의자라고할수있으며, 피의자가서버내저장된정보의소유자이며 58) 처분권한자로서그의권한을 ( 법원의영장에의하여정당하게 ) 일부이용하는방법의압수수색이기에 59) 서비스제공자와는압수수색진행과실질적으로연관되지아니한다. 60)
따라서계정접속을통한역외압수수색의방법은타국의, 서비스제공자가속한국가의관할권을반드시침해하는것이라고보기어렵다. 다만국가간이익충돌을근본적으로방지하기위하여사이버범죄협약에가입하는방법이나새로운조약을체결하는등사법공조를통해역외압수수색이가능하도록입법적인조치를취함이바람직하다. 바. 영장주의및압수수색규정위배여부검토 (1) 영장제시문제 ( 형사소송법제 118 조 ) 형사소송법제118조는 압수수색영장은처분을받는자에게반드시제시하여야한다. 고영장제시의무규정을두고있다. 형사소송법이영장집행시피압수자에게영장을제시하도록규정한것은법관이발부한영장없이압수수색을하는것을방지하여영장주의원칙을절차적으로보장하고, 영장에기재된물건, 장소, 신체에대해서만압수수색을하도록하여개인의사생활과재산권의침해를최소화하는한편, 준항고등피압수자의불복신청의기회를실질적으로보장하기위한것이다. 61) 수사실무에서는피압수자가해외에소재하는등그집행방식이일반적인경우와달라위와같은압수수색절차규정을제대로준수하지못하는경우가많았다. 62) 다만위에서살펴본서울고등법원판결 (2017노23, 2017노146) 의사례에서는, 피압수자인해외서버
의서비스제공자가아닌, 피고인에게영장을제시한것으로보인다. 63) 먼저영장제시와관련하여살펴보면, 일반적인압수수색에서는피압수자인서비스관리자에게영장을제시하고서비스관리자의협조를얻어서버내정보를취득하는방식으로압수를진행하게된다. 그러나역외압수수색의경우일반적인압수수색과는달리피압수자인서비스관리자의협조가필요하지아니하고, 64) 실제로압수수색사실을서비스관리자가알지못하며, 어떠한피해를입지도아니하고참여의필요성도없다. 또한피압수자가해외에소재하므로영장원본을직접제시하는것도현실적으로곤란하다. 그렇다고하여실질적으로는피처분자가피고인 ( 또는피의자 ) 이므로위서울고등법원판결사례에서와같이피고인에게압수수색영장을제시하는것은서버내정보를취득하는압수수색에서의피압수자가서비스관리자임에비추어반드시타당하다고볼수만은없으며, 실제로는피고인이현존하는장소에서압수수색을바로실행하지아니하는한역외압수수색의긴급성에비추어계정이용자인피의자에게영장제시를하기도어렵다. 대법원판례 65) 에비추어보면, 형사소송법제118조의영장제시규정은영장제시가현실적으로가능한상황을전제로한규정으로보아야하고, 영장제시가현실적으로불가능한경우에는영장을제
시하지아니한채압수수색을하더라도위법하다고볼수없다. 해외서버에대한역외압수수색은압수수색현장자체가국내에있으므로피압수자의현장부재는이미전제된사실이다. 따라서현행압수수색제도내에서해석한다면, 계정접속을통한역외압수수색은피압수자가현장에없어영장제시가현실적으로불가능한상황이기에영장을제시하지아니하더라도허용된다고보아야한다. 66) 다만, 궁극적으로는일반압수수색과는그특성이여러모로다른역외압수수색에관한절차규정을새롭게도입하여그특성에맞게규율하여야한다고본다. (2) 압수수색시사전통지, 당사자및책임자참여문제 ( 형사소송법제121조, 제122조, 제123조 ) 형사소송법제121조는 검사, 피고인또는변호인은압수수색영장의집행에참여할수있다. 고규정하고있고, 동법제122조는 압수수색영장을집행함에는미리집행의일시와장소를전조에규정한자에게통지하여야한다. 단, 전조에규정한자가참여하지아니한다는의사를명시한때또는급속을요하는때에는예외로한다. 고규정하고있으며, 동법제123조제1항은 공무소, 군사용의항공기또는선차내에서압수수색영장을집행함에는그책임자에게참여할것을통지하여야한다., 동조제2항에서는 타인의
주거, 간수자있는가옥, 건조물, 항공기또는선차내에서압수수색 영장을집행함에는주거주, 간수자또는이에준하는자를참여하게 하여야한다., 동조제 3 항에서는 전항의자를참여하게하지못 할때에는인거인또는지방공공단체의직원을참여하게하여야한 다. 고규정하는등사전통지의무, 당사자의참여권, 책임자등참 여의무규정을두고있다. 압수수색절차에서사건관계인이나피압수자가참여하는것은영 장집행절차의적정성과압수물의무결성을확보하고, 무관정보를 임의로복제또는출력하는지감시, 통제하며, 피고인이압수된내 용을확인함으로써방어권을보장하기위한취지이다. 67) 앞의서울 고등법원판결사례에비추어보면, 수사기관은당일피고인에게압 수수색사실을통지하고참여권을통지한것으로보이고, 인거인인 한국인터넷진흥원의직원의참여하에압수수색을진행하는것으로 보인다. 이에대하여압수수색직전에참여의통보가이루어지므로 피고인또는피의자의참여권을실질적으로보장하지못한다는의 견이있다. 68) 살피건대, 참여권을보장하고있는취지가참여권의보장으로실 제목적을달성할수있는지, 즉사건관계인이나피압수자가참여한 다고하여절차의적정성, 무결성을확보할수있고, 무관정보의탐 색을막을수있으며, 피고인의방어권보장에도움이되는지여부 에관하여논의가있으나, 법률상보장된참여권이위와같은목적 을달성할수있는지여부, 즉비효율적이라는이유만으로인정여부 를달리할수없다. 69) 다만참여권은제도의보장만으로목적의달
성이가능하므로, 실제사건관계인이참여하지않더라도위법하다고볼수없고, 그것이압수수색직전에이루어진다고하더라도위법하다고보기어렵다. 계정접속을통한역외압수수색을진행할경우, 해외서버에있는정보의훼손우려가있기에긴급성이있고, 따라서압수수색참여의통보가압수수색직전에이루어질수밖에없다. 조문에서도 급속을요하는때 에는통지의예외를두고있다. 이와같은경우피고인의방어권보장및무관정보탐색에대한통제는압수목록의교부로그목적달성이가능하다고본다. 70) 그러나궁극적으로는게정접속을통한역외압수수색에서참여권의보장은오히려계정이용자인피고인이당해압수수색절차에참여하는경우계정내정보에대한변경, 삭제우려를불식시키므로, 적극적으로참여를권장하여야한다고본다. 다만참여의통지이후실제압수수색절차에참여하기까지데이터의변경, 삭제가이루어진다면압수의목적을달성하기어려우므로, 입법적으로는협력의무의하나로증거보존의무를신설함이타당하다. 그러한환경에서는수사기관이사건관계인의참여를활성화하는계기가될수있다. 한편, 책임자의참여규정과관련하여, 역외압수수색은실제로는수사기관내, 또는앞서본서울고등법원사례와같이한국인터넷진흥원등에서이루어지는바, 형사소송법제123조제1항또는제2항에서규정하는 공무소, 그외의주거, 가옥, 건조물 등에서압수수색
을진행하는것으로보아그책임자를참여하게할수있다고판단된다. 이러한경우압수수색절차의공정성을담보하는등의방안으로동조제3항에서규정하는 인거인또는지방공공단체의직원 을참여시키는것이상당하다고사료된다. 71) (3) 압수목록교부등 ( 형사소송법제 129 조 ) 형사소송법제129조에따르면 압수한경우에는목록을작성하여소유자, 소지자, 보관자기타이에준할자에게교부하여야한다. 고하여압수목록의교부의무를규정하고있다. 일각에서는현실적으로압수직후현장에서압수목록을교부하는것이불가능하고, 다만추후계정이용자인정보주체에게통신비밀보호법의절차에따라통지하는것은가능하다는의견을제시하고있다. 72) 압수목록의교부는피압수자에게하여야하나, 피압수자인서버제공자가해외에있고, 압수수색사실도알지못하기때문이다. 형사소송법제129조에서압수목록을교부하도록한것은, 압수물의존부 형상변경등을둘러싸고벌어질수있는여러논란을사전에차단하고, 피압수자들의압수물에대한환부 가환부청구권등각종권리행사를보장하려는데있다. 73) 즉, 압수물의내역을알수있도록하여형상변경에대한다툼을막고, 피압수자들에게권리가있는경우이를보장하기위한것으로보인다. 살피건대, 계정접속을통한역외압수수색의경우, 서버의원본
을압수하거나그에대한이미징작업을하는것이아니라저장된정보의내용만을복제하는방법으로압수가진행되기때문에, 피압수자인서버제공자에게환부청구권등은인정될여지가없는것으로보인다. 또한조문을살펴보면, 압수목록의교부는 소유자 에게하는것이허용되고, 압수의대상인계정내정보의소유자는계정이용자인피고인으로해석되므로, 74) 피고인에게압수목록을교부하는경우형상변경에따른다툼을막을수있고, 그에따라피압수자에게압수목록을교부하는것보다피고인의방어권보장에도오히려도움이된다고생각된다. 계정접속을통한역외압수수색은원본의압수가불가능하여, 오히려계정내정보에대한선별압수가가능하고, 현장에서범죄사실과관련성있는증거를바로출력한출력물을압수할수있다. 그렇다면, 출력하여압수한압수물의목록을피고인에게교부하는것이가능하다. 75) 따라서압수목록의교부는정보의소유자인피고인에게하는것으로가능하고, 다만피압수자의재산권등보호차원에서통신비밀보호법의절차에따라정보이용자의권한에의해접속하여압수수색을하였다는통지를하는것은가능하다고보인다. (4) 영장주의와압수수색비례의원칙 강제수사는국민의기본권보호와상충관계에있다. 증거수집을 통한실체적진실의규명은그절차에있어서국민의사생활의비
밀과자유, 통신의비밀과자유, 개인정보자기결정권등과충돌할수밖에없다. 국가는개인의자유를침해하지아니할의무와동시에개인의기본권을보호할의무도진다. 디지털증거에대한압수수색에서도일반적 탐색적압수수색은금지되나수사의현실과디지털증거의특성상정보저장매체에저장되어있는해당파일을확인하기위해서는어쩔수없이광범위한압수수색을필요로하기도한다. 76) 전자정보의대량성때문에혐의사실과 관련된정보 뿐만아니라혐의사실과 관련이없는정보 가혼재하는경우, 압수수색과정에서영장이발부된범죄사실과관련한증거뿐만아니라관련이없는증거까지대량으로수집될가능성이농후하다. 77) 이러한전자정보의압수수색으로인하여개인은사생활의비밀과자유, 개인정보자기결정권, 통신의자유등이, 기업은영업비밀, 재산권등이침해될우려가크다. 78) 따라서개인의자유와공동체의이익사이의긴장관계를어떻게조화시킬것인지, 양법익사이의균형점을찾아내는제도와절차를마련하는것이오늘날헌법의과제라하겠다. 79) 특히계정접속을통한역외압수수색은법률상규정된압수수색의절차와는다소다른절차로진행되고, 서버이용자의계정에직접접속함으로서대량의정보가과잉압수될가능성이있으며, 검증기관이신설되어압수수색절차에참여하는경우서버이용자의개
인정보가노출될가능성이더커지기에, 위와같은기본권침해의소지가있다고보인다. 해외서버에원격으로계정접속하여압수수색하는역외압수수색은이미살펴본것처럼일반적인유체물의압수수색과그절차등기준을동일하게판단하기어렵다. 그렇지만역외압수수색이라는방법이기존의까다로운형사사법공조절차를대체한압수수색방법이고그긴급성을인정하여허용하여야하는것이기에유연적인해석만으로압수수색을인정하게된다면, 실질적으로피고인의개인정보보호와통신의비밀, 사생활의비밀등을침해하게될소지가있다. 디지털증거의압수수색은저장정보의대량성때문에많은개인정보및사건과관련없는증거를포함하고있기에 80) 과잉압수수색의논란에서벗어나기어렵기때문이다. 따라서역외압수수색이완벽하게보장되기위해서는비례의원칙에따라다음과같은엄격한절차가준수되어야한다고본다. 첫째로, 역외압수수색은오로지 영장 에의하여이루어져야하고, 압수수색영장을발부하기위하여법원은몇가지조건을붙이거나, 엄격한비례의원칙에따라범죄의형태나경중, 압수물의증거가치및중요성, 범죄와의관련성, 증거인멸의우려, 긴급성, 피압수자가받게될불이익등제반사정을고려하여영장심사시세밀히검토하여야한다. 81) 이러한엄격한영장심사로인해수사기관의강제수사로인한피고인의기본권침해를제한할수있다. 둘째로역외압수수색에적용하여야하는새로운절차규정을도입하여야한다. 현재의압수수색규정은역외압수수색에는그대로적용하기에는무리가있으며, 별도의규정이필요하다고사료된다. 대표적으로는
압수수색후계정이용자인피고인에게계정정보를변경하도록 ( 즉, 암호를변경하도록 ) 통지해주도록규정함이상당하다. 수사기관이계정정보를알고있고피고인이암호를변경하지않는경우계정에다시접속할우려가있고, 임의로수사기관이암호를변경할수도없기때문이다. 또한당사자가압수수색에참여하지못하는경우수사기관의권한남용과통제를위해객관적인제3자가참여할수있는절차를모색하여야하는바, 이는뒤에서살펴볼무결성입증방안으로제시되는제3검증기관의도입으로그목적을달성할수있다. 사. 증거의원본성및무결성 (1) 역외압수수색증거무결성입증의미비 수사기관은압수수색단계에서부터증거의원본과사본의해쉬값을산출하여디지털증거에대한무결성을증명하는방법을사용하고있으나그래도여전히디지털증거의무결성에대한논란은해결되지않고있다. 82) 우리형사소송법상디지털증거의압수수색은 정보저장매체 를압수하거나 정보의범위를정하여출력하거나복제한 서류를압수하는방법을채택하고있는데, 83) 결국압수의대상자체는정보의내용임에도이는무체물이기에증거로사용하려면유체물로의변환이있어야한다는의미로해석된다.
그렇지만정보가저장된원본, 즉원본저장매체를압수하지아니하고, 원칙적인내용과같이기억된정보의범위를정하여출력하거나복제하는경우에는저장된원본정보가변경될가능성이있으므로출력물과의동일성을인정받아야한다. 결국디지털증거의특성으로인해증거의원본성과무결성이문제되는것이다. 이로인해앞서말했듯수사기관은증거의원본과사본의해쉬값을비교하는방법으로그원본성과무결성을입증해오고있다. 그런데, 계정접속을통해역외압수수색을하는경우원본저장매체를압수할수없고, 기억된정보의범위를정하여출력하거나복제할수밖에없다. 원본서버에저장된정보를전체적으로이미징하여해쉬값을산출하기도어렵다. 따라서출력된정보가실제해외서버에저장된그정보가맞는지여부를판단할기준이없으며, 새롭게그무결성을입증할방법이강구될필요가있다. (2) 새로운입증방법의필요성 결국기존의해쉬값산출등의방법만으로는서울고등법원판례 (2017노23) 에서적시한바와같이수집된증거의원본성과무결성을실질적으로담보할수없게되는문제가발생될수있다. 따라서원본에대한압수나이미징, 해쉬값산출이가능하지않은상황에서는원본에저장된정보와출력하여법정에제출한정보가동일하다는것을입증할다른기술적수단이필요하다. 증거수집과정에대한기록과계정접속을통해접근한서버의진위성확인등적절한인증이필요하다고사료되고, 뒤에서살펴볼것처럼그러한무결성의입증은종전과는달리중립적인제3의기관에서담당하여야함이바람직하다고사료된다.
Ⅲ. 결론 네트워킹환경의변화는법의세계에도변화를주고있다. 수사기관은실체적진실의발견을위하여여러곳에분산된증거를수집하고자활동하는데, 디지털시대이전에는주로피고인이증거를보관하고있는장소를찾고자하였다면, 디지털시대에는피고인이어느저장매체에정보를저장하였는지를찾고자한다. 바야흐로네트워크를통한글로벌시대에서는그저장매체가국내가아닌해외에있는경우도다반사이다. 그러나수사인력과활동범위에한계가있기때문에증거를수집하기위해해외에직접나가거나형사사법공조절차를통해원하는증거를취득하기가어려운상황이다. 특히해외서버에저장된정보에대하여국경을초월하여언제, 어디서든작성과변경, 삭제가가능하다는점에비추어적절한시점에증거를수집하지아니하면증거가훼손될우려가크므로, 수사기관이적법하게피의자의계정정보를알게된경우피의자의계정접속권한을이용하여해외서버에접근하고계정내정보를수색, 필요한증거를압수할수있는수사방법이필요하다. 이에대하여는여러학설의대립이있으며, 판례에서조차그의견의대립이나타나고있는바, 시대변화의흐름에비추어기존의형식을탈피한새로운압수수색방법을인정해야한다고본다. 다만, 새로운압수수색방법에대하여는입법적으로규율된것이없기에, 그러한제도가완벽하게정착하기위해서는압수수색절차규정등입법적해결이필요하고, 역외압수수색이합목적적인수사를통해실체적진실발견이라는가치와수사로인해피의자의기본권을침해하지않도록하는절차적적정성이라는가치가조화될수있도록조금강화된영장심사가필요하다고사료된다.
그런데, 이러한방법으로취득된증거는원본증거또는원본증거의해쉬값을재판정에제출할수없다는특이성으로인하여기존의해쉬값비교방법만으로는그무결성입증에한계가생긴다. 따라서무결성을입증하기위해원본, 즉서버가진정한서버라는점과출력물이원본서버로부터다운로드받아출력한증거이고, 그과정에서조작이나변경이없었다는것을검증해줄중립적인기관이필요하게되었다. 제 3 장역외압수수색의무결성입증을위한 제안 제 1 절서설 계정접속을통한역외압수수색은관할권, 영장주의, 압수수색규정위배여부가문제될수있으나, 앞서살펴본바와같이디지털증거의특성과인터넷시대환경의변화, 관할권개념의변동추세에비추어허용성을인정하여야한다고본다. 그런데, 수사기관이계정접속을통해해외서버에접근한후정보를출력의방법으로압수하는경우, 그와같이출력된증거의원본성과무결성이담보되려면접근한해외서버가진실한서버라야하고, 그서버에저장된정보와출력된정보가조작없이동일하여
야할것이다. 현재의수사실무는그무결성을담보하기위하여계정접속을통해해외서버에접근한후현출된화면을캡쳐, 저장하거나첨부된파일이있는경우파일을저장한다음, 디지털포렌식프로그램 (Encase7 등 ) 을이용하여각파일에대한해쉬값을생성한후전체파일을 USB 등에저장하는방법을사용하고있는것으로보인다. 84) 즉, 해외서버에저장된정보를화면에출력하여이를캡쳐한후그이미지파일에대한해쉬값을생성하는것이다. 그런데위와같이화면에출력된정보를캡쳐한이미지파일은해외서버에저장된정보와동일한것이맞는지, 정보를출력하는과정에서조작은없었는지에대한무결성을보장하기는어려운방법이라고생각된다. 해쉬값을생성하는것도해외서버에저장된정보원본에대한해쉬값을생성할수없고, 캡쳐한이미지파일에대하여해쉬값을생성하는것이기에, 정보를캡쳐하여파일로저장한후법정에현출되기까지의무결성은담보할수있으나최초저장된정보원본과캡쳐본의무결성까지는담보하기어려운것이다. 또한이에더하여수사기관이자신이수집한증거에대한무결성을자체적으로입증한다는것이모순이라는견해도있다. 디지털증거가삭제및변경이용이하다는특징에의해수사기관의분석에대해투명하지못하다는지적을받을수있고, 따라서수사기관이외의제3의기관이필요하다는것이다. 85)
따라서수사기관이수사기관의컴퓨터를이용하여계정접속을통해해외서버에접근하는방식으로저장된정보를취득하고자하는경우, 수사기관이접속한해외서버가진실한서버가맞는지, 그사용자의계정내에정보가저장되어있었던것이맞는지, 서버에저장되어있던정보를그대로화면에출력하여캡쳐한것이맞는지, 그과정에서수사기관의조작이나변경이없었는지를검증할수있는제도가필요하다고할것이다. 그방법의하나로본논문에서는수사기관과별개의제3검증기관을신설하여, 그검증기관이수사기관의위와같은압수수색진행과정을원격으로검증하고, 압수수색전과정을녹화, 저장하여무결성을보장하는방법을제안하고자한다. 제 2 절무결성입증을위한제 3 검증기관도입제안 Ⅰ. 제 3 검증기관도입의의의 다양한디지털기기의사용환경을이해하기위해서는일반적으로시스템과네트워크환경, 파일들간의복잡한상호관계및작용등에대한이해가선행되어야하며, 이는컴퓨터와하드디스크뿐아니라정보통신분야의여러전문기술에대한이해가선행되어야한다. 86) 디지털증거가점차증거로서의비중이높아지면서, 수사기관과법원모두디지털증거에대한이해를요구하고있지만, 전문적인분야에대한깊은지식까지모두요구할수는없는것이현실
이다. 현재까지법원에서는디지털증거에대하여대부분수사기관의디지털전문포렌식수사관의역량과분석장비의신뢰성에그증거능력인정여부의척도로가장중요시하고있는실정이다. 포렌식수사관의증거분석내용과의견에거의전적으로의존하고있다고보아도과언이아니다. 87) 그러나수사기관이 입증책임 을지고있는기관이라고하더라도그러한입증방법이과연신뢰성, 정확성등을충족하고있는것인지에대해서는법원에서판단하여야하는바, 법원에서디지털증거에대한전문적지식을모두갖추고있기는현실적으로어려움이있기에, 그러한판단의근거가될수있도록중립적이고전문적인검증기관이필요하다. 이에수사기관과별도로공정성을담보할만한제3검증기관을도입하여, 수사기관의압수수색절차의하자를방지하면서동시에권한의남용을통제하고, 원본과출력물의무결성을담보하며, 객관적인신뢰성과전문성을확보하여수사의결과물을검증할수있도록함이바람직하다. Ⅱ. 제 3 검증기관도입의정당성 1. 제 3 검증기관의역할 소위 일심회 사건으로불리는대법원판결의항소심당시피고 측은검찰에서진행한포렌식수사로써독립적으로디지털원본매
체의무결성을절차적, 기술적으로보장하고있다고볼수없어그신뢰성을배척해야한다고주장한사실이있다. 88) 물론위사건에서, 그리고그후로도현재까지수사기관내포렌식전문가의분석내용의신뢰성은아직인정되고있으나, 더이상수사기관포렌식전문가의분석만으로그신뢰성을인정하기는어려울것으로보이고, 수사기관이아닌독립적기관에대한주장의목소리가커질것으로보인다. 현재까지는디지털증거에관하여수사기관포렌식전문가의분석과입증으로충분하다하였으나, 수사관은포렌식전문가일뿐만아니라수사기관의직원이라는지위에비추어증거수집과정과수집된내용, 그리고그에관한분석에있어서얼마든지편향된시각으로바라볼수있기때문에, 포렌식전문가로서의신뢰성을보장할수없다. 따라서객관적인신뢰성을확보하고, 수사기관의권한남용을통제하며, 피고인의방어권보장을위해서도제3자적인검증기관이필요하다. 제3검증기관은현재과학수사와관련한전문기관인국립과학수사연구원과같이객관성, 중립성, 전문성을띤신뢰도있는기관이되어야한다. 제3검증기관이도입되는경우제3검증기관에서는디지털증거가압수수색절차를통해수집된직후부터위 변조되지않았다는무결성을보증하는제3자로서의감시자역할, 공판정에서의해쉬값검증절차를대신하여무결성을확인하는역할, 디지털증거에대한수사기관이나피고측의분석또는감정의결과를검증하여객관적증거로서의사실여부를확인하고서면의형태로법원에결과를송
부하는역할, 검증이완료된후소송의상대방에실질증거로활용될증거분석내용에대한검증결과가기록된검증조서를열람 등사할수있도록제공하는전자증거개시중재자로서의역할등을담당하도록함이상당하다. 89) 2. 검증기관도입과국민의기본권보장 계정접속을통한역외압수수색은수사의필요성에대한강한요구에서비롯된제도임은분명하다. 앞서살펴본바와같이압수수색의비례의원칙에충실하게운영된다면역외압수수색이비단위헌적인공권력의행사라고볼수만은없을것이다. 하지만계정접속을통한역외압수수색은피압수자인서버제공자의협조를받아관련된자료만을받아볼수있는것은아니어서서버이용자인피의자의무관정보까지탐색이가능하다는점에서과잉압수수색의논란이있을수있고, 이는사생활의비밀과자유, 통신의비밀과자유등헌법상의기본권침해로이어질수있다. 물론위법한수사로취득한증거에대하여법정에서위법증거배제법칙에의하여증거로사용하지못하게하는가장강력한통제방법이있으나, 이는사후적통제에불과하여수사단계에서권한남용으로인한기본권침해를방지할수단이필요한것도사실이다. 이러한의미에서제3검증기관의도입은수사기관의권한남용으로부터국민의기본권을보장하기위함이라는목적의정당성이인정된다. 제3검증기관은수사기관, 사법기관과는독립된기관으로서수사기관의압수수색절차에참여함으로써적절한통제가이루어질수있도록하는제도적보장방법이된다. 물론당사자의참여권이과잉압수수색에대한더수월한통제방안이될수있으나, 압수수
색과정의전문성과변조가용이하다는증거의특성으로인해사실상당사자의절차참여가어렵거나참여의실질적의미가무색해질수있는역외압수수색에서제3자적입장에있는전문가인검증기관이참여하고, 이러한검증내용을당사자가확인할수있다면압수수색으로인한기본권침해방지뿐만아니라사건관계인의실질적방어권보장이이루어질수있을것이다. 3. 적법절차준수, 무결성확보를위한중립적수단 계정접속을통한역외압수수색에서수사기관이스스로압수수색의전과정을녹화하는방법으로무결성을입증할수도있다. 검증기관이라는새로운기관의도입으로인해오히려개인정보의유출문제가새로발생할가능성도제기될수있지않을까. 그러나앞서언급하였듯수사기관이입증책임을지고있다고하더라도증거에대한최종적인판단은법원에서하므로, 수사기관이스스로무결성을입증하기위해압수수색과정을녹화하였다고하더라도이는입증방법에불과하고, 법원에서이와같은방법의무결성입증이정당한지검증하는과정이필요하다. 하지만법관은디지털포렌식에있어서전문가적인지식을모두갖추고있지는못하므로, 실제로는전문가의검증이선행되어야하나, 현재까지는수사기관내포렌식전문가의증언이나보고서만을신뢰하고있는상황이다. 그런데디지털증거의변조용이성등특성으로인해사건당사자의경우수사기관의분석에대해투명하지못하다는문제를제기할수있다. 90) 따라서수사기관내포렌식전문가보다는좀더객관적
이고중립적인입장에서무결성입증을담보해줄기관이필요하다. 수사기관의입장에서도수사과정에서적법절차의원칙이준수되었고, 수집한디지털증거의무결성이보존되어증거능력이있음을법정에서입증함에있어서검증기관이수사절차에참여함으로써보다수월해질수있다. 당사자의입장에서는수사기관이외의검증기관이수사절차에참여함으로써개인정보의유출가능성이증대되었다고볼수도있으나, 반면수사기관의권한남용에대한통제가가능하고공정한전문가의검증을받을수있으며, 적법절차나형식적요건미비로인한법정에서의무익한다툼을방지할수있어절차적정당성을통해헌법과형사소송법이추구하는신속한재판의원칙 91) 과적법절차의원칙을실현할수있다는측면에서유리한제도임은분명하다. 특히기존에는당사자가디지털증거의검증을요청하더라도실질적으로수사기관이자체적인검증을거치는것에불과하였기때문에, 제3검증기관의도입으로새로운시각에서의증거에대한분석및검증이가능할것으로보인다. 다만, 위와같은개인정보유출우려에대해서는아래에서살펴볼바와같이검증기관의윤리성과비밀준수의무, 접근차단에대한기술적조치등제도적으로예방책을마련해야할것이다. 4. 검증기관의신뢰성보장문제 검증의정당성 디지털범죄에대한수사역량은디지털증거에대한효율적인압수수색과분석절차를얼마나정확하고신속하고타당성있게진행하여신뢰성을유지하고확보하느냐에있다. 전문포렌식수사관이
라고하더라도수집 분석하는과정이나이를분석하는도구가 100% 정확하다고단정할수는없다. 포렌식수사관이전문성을띄고있다고하더라도제3자가아니라수사기관으로서증거를수집, 분석하고있으므로이에대한공신력에는한계가있을수있다. 과학적증거에관하여수사기관인대검찰청내과학수사전문가들이증거분석의전문성을가지고있으나, 수사기관과별도의기관으로서국립과학수사연구원이전문적인인력을양성하여과학수사의신뢰성을보장하고있는것처럼, 디지털증거에관하여도높은전문성을가진포렌식전문가가제3검증기관에서증거분석에대한공신력을높여준다면결국에는디지털증거의무결성을보장할수있을것이다. 제3검증기관의도입은국립과학수사연구원의사례가가장좋은본보기가될것이다. 92) 그조직은사법기관과민간연구소, 학계등과의견조율이가능하고, 운영면에서경제적인이해득실에얽매이지않도록하며, 해당이해관계자와의접촉을철저히봉쇄하여중립성과신뢰성을갖춘정부기관으로하도록하고, 93) 내부구성원은공인된포렌식전문가들로구성하여야할것이다. 이에따라그러한전문적인인력을양성하기위하여사설자격과는다른국가공인자격제도를도입하는등국민이신뢰할인증제도와기준을갖추는것이필요하다. 94) 또한포렌식에사용하는도구와기술적인방법모두그정확성, 신뢰성, 투명성이공인된것으로하여야한다. 바로
이기관에서디지털증거의진정성을인정받도록디지털포렌식절 차의표준을마련하도록하여일관성있게검증하도록하여야한 다. 95) 제 3 절계정접속을통한역외압수수색시무결성 입증의구체적방안 Ⅰ. 제 3 검증기관검증의내용 본연구에서제안하는계정접속을통한역외압수수색절차에서무결성입증에대한방안은역외압수수색을진행하는수사기관의컴퓨터네트워크와검증기관의네트워크망을연결하여, 수사기관의해외서버접근, 그에따른정보수집절차전반을검증기관에서검증하고인증할수있도록하는것이다. 검증기관의전문가가역외압수수색과정에직접참여하는방법도생각해볼수있으나, 검증기관의규모적한계로시간적, 공간적인여유가부족하여쉽지않을수있고, 96) 기관간상호망연동이된다면전문가가굳이현장에참여하지않더라도검증기관에서수사기관의압수수색과정을감시하고분석할수있다. 수사기관의계정접속을통한역외압수수색은다음과같은절차에따라이루어진다. 첫째, 인터넷이연결된네트워크상에접근하고자하는서버의주소를입력한다. 둘째, 서버내계정에접속하기
위하여이용자의계정정보를입력한다. 셋째, 계정내에저장된정보를열람하여혐의와관련성이있는정보를탐색한다. 넷째, 정보탐색후관련성있는정보를화면에출력하여캡쳐하거나, 이를문서의형태로다운로드받아다른저장매체에저장하거나인쇄물로출력한다. 다섯째, 다운로드받아저장된문서와다른저장매체저장한자료들에대하여디지털포렌식프로그램을이용하여해쉬값을생성한다. 이과정에서생성되는해쉬값은서버내저장된정보의원본이아닌이를수사기관의컴퓨터에다운로드받아저장한정보에대한해쉬값이기때문에, 서버내저장된정보의원본이출력물과동일하다는무결성보장방법이필요하다. 따라서검증기관을통하여서버내저장된정보의원본이변경, 조작되지아니하고그대로출력되었음을보장할수있도록검증하는역할을한다. 이렇게제3검증기관이역외압수수색절차에대해검증하기위해서는, 첫째로수사기관이위와같은방법으로역외압수수색함을기재하여영장을발부받고, 둘째로수사기관이역외압수수색을진행하기전수사기관의네트워크망과검증기관의네트워크망을연결할수있도록망연동이가능한채널에접속하고, 영장의내용등관련정보를입력해야한다. 셋째로검증기관에서망연동이승인되면제3검증기관은절차에따라압수수색을하고, 압수할정보를출력하기전검증기관의인증시스템에따라인증표시를하며, 검증기관이녹화한내용을암호화한후그암호키조각을받아이를다시해쉬함수등으로암호화하여보관해야한다. 마지막으로압수수색이종료되면수사기관에서는압수수색이종료되었음을검증기관에알리고망연동을해제함이필요하다.
Ⅱ. 검증의절차 1. 제 3 검증기관과수사기관의망연동 역외압수수색을위해서는수사기관의컴퓨터네트워크와검증기 관의네트워크를원격으로연결하여야하는데, 이는팀뷰어 (Teamviewer) 97), 리모트콜 98) 과같은원격제어프로그램을사용 할수있다. 수사기관에서는역외압수수색을위한 PC를지정하여원격제어프로그램을설치하고, 제3검증기관에서수사기관의검증요청을받으면원격제어시스템을가동하여원격지원대상 PC를선택하여네트워크망을연동한다. 이과정에서수사기관에서제3검증기관에검증요청시검증대상압수수색관련정보를입력하게하여요청사항을확인할수있도록한다. 수사기관과검증기관의 PC가연동되면검증기관에서는그때부터원격으로제어가가능한바, 아래에서검토할바와같이실시간검증을위한프로그램과녹화를위한프로그램을설치하여검증을시작할수있게된다. 검증기관과의망연동이해제되지아니하고지속되는경우정보의유출등문제가발생하므로자동연결되지아니하도록원격지원프로그램접속시 PC 정보입력, 압수수색절차종료시접속종료등절차를준수하여야한다.
2. 제 3 검증기관의실시간검증및녹화, 저장 가. 서버 IP 검증 압수수색의첫단계에서수사기관은대상서버에접속한후계정정보를입력하게되는바, 접속한서버의 IP 주소가올바른지, DNS 서버에서잘못된 IP를제공하지는않았는지검증이필요하다. 소위 파밍 (Pharming) 99) 공격에따라 DNS 또는프락시서버의주소가변조되어실제사이트가아닌다른사이트로접속되는등목적한서버의진정성을확보하기위해서이다. 서버로부터다운로드받은파일과수사기관이이를복제하여저장, 법원에제출한파일의무결성은해쉬값산출을통해가능하지만, 실제로진정한서버로부터다운로드받은파일이맞는지, 즉서버의진정성과그로부터취득한증거의원본성 ( 동일성 ) 입증은해쉬값으로는불가능하기때문이다. 따라서압수수색시접속하여계정을입력한사이트 ( 서버 ) 가실제사이트가맞는지검증하는분석프로그램이필요하다. IP 검증과관련된기술적프로그램으로는보안용툴바를웹브라우저에추가하여해당사이트가조작되었는지에대한진위여부를확인하는기법, 100) 접속하고있는사이트가피싱사이트인지여부를제3의기관 (TTP: Trust Third Party) 을통해인증받는방식인 URL 스푸핑기법, 101) 네트워크정보센터가관리하고있는통신망
에관한정보제공서비스로전세계각기관들이할당받은 IP정보및등록한호스트네임정보를관리하는 WHOIS를이용하여 IP주소나호스트네임의정보를확인하는검증기법 102) 등을제시할수있다. 따라서이와같은프로그램을이용하여해당서버나사이트접속전 IP 검증을마친후접속하도록하면서버의진정성을입증할수있다. 나. 디지털녹화프로그램을이용한압수수색전과정녹화, 저장 제3검증기관은증거수집의전과정을녹화프로그램을이용하여기록하고, 수집과정에불법적인행위나수사관이무결성을훼손하는행위를하지않는지기록하고저장하여야한다. 103) 수사기관의컴퓨터와원격으로연동이되었다면, 검증기관에서는신뢰성있는녹화프로그램을작동시켜수사기관의압수수색과정을기록하고, 서버에서다운로드된파일이그대로출력되는지, 해쉬값산출에어떠한조작이나실수가있지않은지확인할수있다. 서버검증을마치고압수수색의진행내용과해쉬값생성, 압수물출력에이르는전과정을디지털녹화프로그램을이용하여녹화하였다면, 시간정보등의변경이나훼손을방지하기위해디지털타임스탬프 (e-timestamp) 104) 등으로인증하거나전자서명, 워터마킹등으로검증기관에서검증하였음을인증하는것도필요하다.
녹화된내용은무결성입증을위한원본으로사용되는바, 이를검증 기관에서저장하고암호화함이요구되고, 법원에서요청하는경우 위녹화내용을통해무결성입증이가능하다. Ⅲ. 수사기관및검증기관관리자의접근 1. 수사기관및검증기관접근차단필요성 만약수사기관이나검증기관에서위와같이압수수색과정이녹화된저장물에다시접근할가능성이있는경우변경, 훼손이가능하여그녹화물의신뢰성을보장할수없고, 압수수색과정중나타난해쉬값과그산출과정등암호기술이노출되는문제가발생한다. 따라서압수수색과정을검증, 녹화하여인증을마친저장물에대하여수사기관이나검증기관에서일방적으로접근, 열람할수없도록하는방법이필요하다. 특히위와같은저장물은검증기관에저장되어있을것이므로검증기관의공정성확보를위해서도검증기관내부관리자가이를함부로열람하지못하도록해야한다. 2. 비밀분산기법에의한암호화 가. 비밀분산기법 Shamir의 Secret Sharing 기법은비밀키를여러개의비밀조각으로분할하여다수에게공유시킴으로써비밀키를보다안전하게관리하는방법이다. 105) 복원이필요한경우각자의키를모아복호
화할수있다. 이러한기법은특정한사람이비밀키를가지고있는경우쉽게복호화할수있다는위험을방지하고자하는것이다. 각각의분할된비밀키조각을 shadow라고하고, n개의 shadow 가있을때 k개의 shadow만을모으면비밀정보가복구가능하도록구성될수있는데, 이를 (k, n) threshold 방식이라고한다. 106) 비밀분산기법은다음과같이이루어진다. 임의의비밀정보 S 를분할하여 n명에게분배하고, 이들이모여분할된키를복원할수있는것인바, n-1개의임의의정수 S₁, S n-1 개를무작위로뽑아 서 n-1명에게나누어주고, 나머지 1명에게는 S- 값을주면 된다. 107)108) 비밀분산기법의경우비밀정보를분할한 n명이모여야키복구가가능한데, Shamir의임계암호기술은그 n명중 k명이모이더라도키복구가가능한기술이다. 이를구체적으로살펴보면다음과같다. 109) 큰소수 p를정하고 mod 인다항식을만든다. 여기서 은 [0, p-1] 에서랜덤하게선택한다. 그리고참여자 에게 mod 값을전송한다.
k개이상의비밀조각이모이면 Lagrange의보간법에의해 의지수 를계산할수있는데, 비밀정보는다음에의해계산된다. k차의다항식 의지수를모를때, 점 ( )( 이주어 지면 공식에의해 이기때문 에분산된비밀은다음과같이표현된다. 나. 암호화를통한접근차단 이러한암호기술을이용하여, 역외압수수색과정의녹화물을암호화한후, 110) 암호키를위와같은비밀분산기법에따라두조각으로나누어수사기관, 검증기관이각각가지고있으며필요한경우법정에서수사기관과검증기관의키조각을받아암호키를복구하도록할수있다. 111) 다만수사기관과검증기관의키조각을쉽게취득할수있는경우암호키복구가가능하므로, 키조각을쉽게취득할수없도록검증기관과수사기관에서각각의키조각에대한별도의암호화조치도필요할것으로보인다.
Ⅳ. 입법시고려사항 검증기관의위와같은검증은서버의진정성, 서버내정보와그로부터다운로드한파일, 이를출력한출력물의무결성을보장하려는데그목적이있으나, 기존의수사방식과같이서버에서다운로드한원본파일과이를다른저장매체에저장하는방법으로출력한파일의각해쉬값을생성하여비교하는방법의무결성입증절차도동시에이루어져야한다. 출력물이서버에서다운로드받은원본파일과일치한다는점은기존과같은해쉬함수를이용한입증이가능하기때문이다. 결국이중의무결성입증을필요로한다. 검증기관의검증내용은법정에서증거로사용되는것이아니고무결성입증을위한자료에불과하므로, 검증기관에서보관하였다가법원에서요청할경우제출하게되며, 사건이종국적으로종결하게되는경우보관된자료를삭제하여야한다. 검증기관에서이미종결된자료를보관하고있는경우기본권침해소지가높으므로보관자료삭제에대하여절차적규정을마련하여야한다. 또한검증기관은앞에서본것처럼무결성입증이외에디지털증거분석등여러검증의역할을담당하여야하므로검증기관전문가들은그과정에서나타난증거들이수사단계에서외부로노출되지않도록비밀준수의무를부과하여야한다. 디지털증거의경우개인정보의유출우려가기존유형물보다더크고, 수사기관만으로한정되어있던개인정보의취득이검증기관에까지노출된것이므로더까다로운절차와엄격한정보통제관리가필요하다. 이에검증기관의조직원들은어느상황에서도중립성을지키고, 부적절한접근을차단하는등고도의윤리성을갖출수있도록함이상당하
다고사료된다. 112) 제 4 장결론 기술한바와같이디지털환경의변화는현재의수사환경에변화를요구하고있다. 그러나법은시대의흐름을완벽히쫓아가지는못하고있으며무력화되는경우도상당하다. 국경을초월한범죄가점차증가하고있고, 인터넷이라는거대한네트워크망은국경을허물었다고보아도과언이아니다. 초국경적기업의등장으로클라우드서비스, SNS가우리생활의전부가되기시작하였다. 수많은정보가서비스제공자가운영하는서버, 어디에존재하는지도알수없는서버에저장되고관리되며일초에도셀수없을정도의변경을이루고있다. 그런데단순히해외에서운영되는서버라는이유로증거수집을하지못하게되면, 이러한서버는범죄에이용될우려가매우높아진다. 형사사법공조절차는인터넷시대의흐름에비추어너무나도복잡한절차와상당한시간을요구하고있다. 이에따라적절한증거수집이이루어지지못하는경우, 결국실체진실의발견이라는형사사법의목적을달성하기어렵고, 새로운압수수색방식을허용하지않은국가가그피해를고스란히지게된다. 결국해외서비스제공자가운영하고있는서버를일반국민들이
통용하며중요증거들을디지털증거의형태로은닉하고있는현시점에서, 수사기관이적법하게계정정보를입수한경우에는계정접속을통한역외압수수색을허용함이바람직하다. 이러한방법은선별압수가가능하고개인정보에대한침해를최소화한다는점에서도당사자나피압수자모두수용가능한방법으로보아야할것이다. 다만이러한압수수색방식은서버를압수수색하거나이에대한해쉬값산출이곤란하다는점에비추어무결성입증에한계가있을수있다. 따라서수사기관이아닌별개의독립된검증기관을설치하여역외압수수색과정을검증하는방법으로무결성입증을하도록하는방법을살펴보았다. 그방법으로수사기관은계정접속을통한역외압수수색을진행할경우제3검증기관과네트워크망을연동시켜압수수색단계의전과정을녹화, 실시간으로서버를검증함으로써서버내저장된원본과저장된값의동일성과무결성을확인하고, 검증, 녹화된결과가변경, 조작되지않도록암호화하여비밀분산방식에따라암호키조각을수사기관과검증기관이공유하는방법을제안하였다. 제3검증기관은계정접속을통한역외압수수색시무결성을입증함으로써위와같은수사방법의허용성을한층강화할뿐만아니라, 디지털증거전반에대한신뢰성을확보하고, 당사자의방어권보장및디지털증거수집절차등증거능력에관한법정에서의소모적인분쟁을감소시키는데실효적인역할을할것으로기대한다.
참고자료 [ 국내문헌 ] 강석한, 전자정보압수수색에서의참여권보장을위한기술적조치연구 임계암호기술을이용하여, 서울대학교석사학위논문, 2016 강지윤외, 인터넷주소등록기관을활용한피싱 URL 분석연구, 정보보호 학회지제 23 권제 6 호, 2013 강지윤외, 피싱 / 파밍사례및대응방안분석, 한국컴퓨터종합학술대회논문 집, 2013 강철하외, 디지털포렌식에서디지털증거의특성과법적쟁점, 조선대학교 법학논총제 19 권제 3 호, 2012 곽병선, 디지털포렌식수사의문제점과개선방안, 법학연구제 42 권, 2011 김기백, 권한에따라비밀키조합이가능한임계비밀분산법, 한양대학교 석사학위논문, 2008 김범식, 경찰현장수사에서디지털증거에대한압수수색의개선방안, 외법논 집제 38 권제 4 호, 2014 김병수, 전자정보에관한압수수색의문제점과개선방안, 비교형사법연구제 18 권제 3 호 김준한외, 신뢰가능한디지털증거의무결성보장절차에대한연구, 보안 공학연구논문지제 10 권제 5 호, 2013 대법원, 압수 수색절차의개선방안에관한연구, 사법정책연구원연구총서,
2016 독고지은, 디지털증거압수 수색에대한개정형사소송법의규제와집행에 관한연구 - 영장집행시제기되는쟁점을중심으로 -, 법조, 2013 박영우, 사이버범죄방지협약의국내법적수용문제, 정보보호학회지, 2003 백형구등, 주석형사소송법 Ⅰ, 한국사법행정학회, 2009 법무연수원, 검찰실무 Ⅰ, 2013 성혜정외, 소송절차에서독립된디지털증거검증기관의필요성에대한연 구, 한국정보기술학회하계학술대회논문집, 2014 안경옥, 형사재판절차에서테크놀로지의활용과형사소송법적문제점, 21 세 기형사사법개혁의방향과대국민법률서비스개선방안 Ⅳ, 한국형사정책연 구원, 2004 오기두, 사이버수사및디지털증거수집실태조사결과발표및토론회의토 론문, 국가인권위원회, 2012 오길영, 디지털검증의현재와그부당성 : 소위 왕재산 사건을대상으로, 민주법학제 48 호, 2012 오병철, 클라우드컴퓨팅에서의사법관할권, IT 와법연구제 7 집, 2013 원재천, 자국법의역외적용과한국의대응방안에관한연구, 법무부, 2011 원혜욱, 과학적수사방법에의한증거수집 전자증서의압수 수색을중심으 로 -, 비교형사법연구제 5 권제 2 호, 2003 윤신자외, 전자정보의압수 수색절차개선방안연구, 경찰학연구제 13 권 제 4 호통권제 36 호, 2013
이관희, 디지털정보의취급에관한형사절차개선방안, 고려대학교석사학 위논문, 2012 이규안, 디지털증거인증기관의필요성에대한연구, 한국전자통신학회 2011 추계종합학술대회지제 5 권제 2 호, 한국전자통신학회, 2011 이상진, 디지털포렌식개론, 이룬, 2011 이숙연, 형사소송에서의디지털증거의취급과증거능력, 고려대학교박사학 위논문, 2011 이숙연, 전자정보에대한압수수색과기본권, 그리고영장주의에관하여 대법원 2011 모 1190 결정에대한평석을중심으로한연구, 헌법학연구제 18 권제 1 호, 2012 이영준, 유럽의회의사이버범죄방지를위한국제협약소고, 형사정책연구, 2001 이영준외, 사이버범죄방지조약에관한연구, 형사정책연구원연구총서, 2001. 12. 이완규, 디지털증거압수절차상피압수자참여방식과관련성범위밖의 별건증거압수방법, 형사법의신동향통권제 48 호, 2015 이원상, 클라우드컴퓨팅환경에서의디지털증거확보를위한소고, 형사법 의신동향통권제 38 호, 2013 이윤제, 디지털증거의압수 수색과증거능력, 형사법의신동향통권제 23 호, 2009 이윤제, 디지털증거압수수색영장의집행에있어서의협력의무, 형사법연구 제 24 권제 2 호, 2012
이재상, 신형사소송법제 2 판, 박영사, 2009 이정민, 디지털증거의압수수색과절차적진실, 형사법연구제 28 권제 3 호, 2016 이창범외, 클라우드컴퓨팅활성화를위한법제도개선방안연구, 한국인 터넷진흥원, 2010 전강진, 일본의하이테크범죄의현상과과제, 해외연수검사연구논문집제 18 집 (2), 법무연수원, 2003 전명길, 디지털증거의수집과증거능력, 법학연구제 41 권, 2011 전승수, 형사절차상디지털증거의압수수색및증거능력에관한연구, 박사 학위논문, 서울대학교, 2011 전현욱외, 사이버범죄의수사효율성강화를위한법제개선방안연구, 경 제 인문사회연구회미래사회협동연구총서 15-17-01 정교일, 디지털증거의압수와공판정에서의제출방안, 형사법의신동향통권 제 25 호, 2010 정대용외, 디지털증거의역외압수수색에관한쟁점과입법론 계정접 속을통한해외서버의원격압수수색을중심으로 -, 법조, 2016 정소연, 디지털증거의역외압수수색에대한법적고찰, 디지털포렌식연구 제 11 권제 1 호, 2017 정현지외, 클라우드컴퓨팅환경에서의디지털포렌식동향및전망, 정보 보호학회지제 22 권제 7 호, 2012 조기영, 디지털세계에서의압수수색, 법학연구통권제 49 집, 2016. 8 조상수외, 디지털증거의무결성보장절차에대한개선, 정보과학회논문
지 : 정보통신제 39 권제 2 호, 2012 주용완외, 피싱과파밍에대한보안대책연구, 한국통신학회종합학술발 표회논문집 ( 하계 ), 2005 채승철외, 증명가능한비밀분산방식을이용한키복구시스템에관한연 구, 1998 년한국멀티미디어학회춘계학술발표논문집, 1998 한봉조, 사이버범죄수사에대한국제적협력문제, 형사정책연구, 2000 한수웅, 헌법학, 법문사 Jihyun Park, International trend against cybercrime and controversy over the F.B.I. s practice of Extra-territorial Seizure of Digital Evidence, 국제법학회논총제 49 권제 3 호 [ 해외문헌 ] Goldsmith, Jack L, The Internet and the Legitimacy of Remote Cross-Border Searches, University of Chicago Legal Forum, 2001 Report of the Transborder Group, Transborder access and jurisdiction: What are the options?, T-CY(Cybercrime Convention Committee), 2016 Sussmann, Michael A, The Critical Challenges from International High-Tech and Computer-Related Crime at the Millennium, Duke Joumal of Comparative & International Law 9.2, 1999 [ 인터넷자료등 ]
보안뉴스 2015. 7. 21. 자기사 < 사이버범죄국제공조위한부다페스트협 약, 우린왜아직?> 서울신문 2012. 12. 19. 자기사 < 디지털증거조작쉬워... 국과수같은 인 증기관 필요 > https://www.coe.int/en/web/conventions/full-list/-/conventions/trea ty/185/signatures https://www.facebook.com/legal/terms