과학기술의 발전은 우리사회를 근본적으로 변화시키고 있다. 정보통신 기술의 발전은 가히 혁명적이어서 지리적 거리에 관계없이 정보를 교환할 수 있게 되었고 사실상 제한없이 정보에 접근할 수 있게 되었다. 컴퓨터시스템에 포함된 정보를 활용한 정보검색이 언제 어디서든 용이하게 되었고 활용가능한 정보가 폭발적으로 증가하였다. 이러한 현상은 전례없는 경제적•사회적 변화와 발전을 가져오게 한 반면, 새로운 기술이 전통적인 범죄에 응용되거나 새로운 유형의 범죄를 출현케 하는 부작용을 가져왔다. 더 이상 범죄행위나 그 결과가 지리적 제한이나 국가의 경계에 의해 제한받지 않는 경우가 빈발하고 있는 것이 그 단적인 예이다. 범죄의 흔적이 존재하는 시간과 그 혼적의 변경•삭제도 아나로그 시대의 사고방식으로는 이해하기 어려운 경우를 흔히 볼 수 있게 되었다.
스마트폰, 태블릿 PC 등 전기통신기기의 발달•보급으로 제3자인 전기통신 서비스 사업자를 통하여 자료를 보유하는 경우가 늘어가고 있다. 컴퓨터 네트워크는 보안을 점검하고 있으며 문제가 생긴 경우에는 네트워크를 수리하는 시스템 운영자 또는 시스템 관리자가 이를 처리하고 관리한다. 오늘날에는 금융기관, 통신사, 인터넷 서비스 제공자 등 다양한 형태의 제3자가 개인의 디지털 정보를 보유하는 경우가 많아지고 있다. 국가기관은 정책수립이나 범죄수사등 공익적 목적을 위해 제3자가 보유한 이러한 디지털 정보를 필요로 하는 경우가 많다. 한편, 디지털 정보는 현대인의 모든 생활영역에 존재하기 때문에 사용자가 인식하지 못하는 사이에 디지털 흔적(Digital Footprint)이 남기도 한다. 일반범죄뿐만 아니라 기업범죄를 비롯한 화이트칼라 범죄, 다수의 피해자를 양산하는 범죄, 복잡한 범죄일수록 디지털증거가 범죄입증을 위한 중요한 자료가 되고 있다. 이러한 경향은 컴퓨터기술이 발전을 거듭함에 따라 더욱 증가할 것으로 보인다. 디지털데이터 또는 자료인 디지털증거가 범죄의 규명을 목적으로 하는 수사과정에서 사실관계 복원의 핵심적인 역할을 하는 것이 자연스러운 현상이 되고 있다.
근대에 본격적으로 국가가 형벌권을 행사하게 된 이래로, 범죄를 규명하기 위해 필요한 경우 강제력에 의하여 유체물을 찾아내고 압수하는 것은 수사기관의 임무였다. 그 과정에서 피처분자의 협력이 필요한 경우는 많지 않았다. 압수된 물건이나 서류에서 피처분자의 협력없이 범죄 증명에 필요한 정보를 찾기 어려운 경우라 할지라도, 그 안에 있는 수집된 증거는 강제처분의 효력으로 최소한 수사기관이 증거에 대한 지배력을 확보할 수는 있었다.
그러나 컴퓨터와 인터넷과 같은 첨단기술이 발전하면서 수사기관이 중거물•증거서류를 보유한 개인•단체•기업들이나 범죄 혐의자로부터 범죄 관련 증거를 수집함에 있어서 수사기관의 역량에만 의존할 수 없는 상황이 발생하고 있다. 디지털증거의 경우에는 수사기관이 압도적으로 우월한 기술력을 가지고 있지 않으면 이를 압수할 수 있는 영장을 발부받았을지라도 무용지물이 될 가능성이 있다. 컴퓨터시스템 관리자가 협력해 주지 않으면 컴퓨터의 작동 자체가 불가능하거나 대상 정보가 컴퓨터의 어느 부분에 저장되어 있는지 알 수 없어 압수대상인 디지털자료나 그 저장매체를 압수할 수 없기 때문이다. 디지털증거를 압수하기 위하여 정보를 검색하는 그 자리에서 또는 네트워크로 접속된 다른 컴퓨터에 의해 디지털증거인 범죄 증거가 삭제될 수도 있다. 특히, 글로벌 첨단 전기통신 서비스 사업자나 인터넷 서비스 사업자들은 이미 수사기관보다 뛰어난 정보관리능력을 보유하고 있어 이들이 보유한 서버나 정보저장매체를 압수하더라도 그 안에서 필요한 증거를 찾거나 해독하는 것이 어려운 경우가 발생하고 있다.
규범의 측면에서 볼 때 수사기관에 주어진 전통적인 강제처분 권한규범은 전자적으로 생성•저장되는 자료가 낯선 시대에 마련된 것이다. 그러한 강제처분 규정들은 처분 대상자의 주거 혹은 사무실에 유체물이나 종이형태의 서류가 보관되어 있다는 생각에 기초한 것이었다. 수사과정에서 압수수색의 대상이 물리적 물건이었던 것이다. 국가에 따라서는 최근 과학기술의 발전을 반영하여 규범의 변화를 추구해왔다. 증거의 획득과 관련하여 물건이나 종이서류를 전제로 하였던 규범이 인간의 사고적 내용과 그 밖의 정보가 디지털 형태로 생성되거나 저장된 모든 자료로 대상이 확대되도록 변화되기도 하였다.
우리나라는 2012년 1월 1일에 발효된 개정 형사소송법에 따라 물리적인 대상에 연관된 압수규정들이 전자적으로 저장된 정보로까지 확대적용되고 있다. 그러나 압수의 대상이 정보 자체라는 견해와 이를 부정하는 견해 등 학설상 논란이 아직 있으며, 압수의 종료시점과 관련하여 압수한 대상에서 필요한 증거를 찾아내는 행위가 압수처분에 포함되는 것인가에 대해서도 학설이 나뉘는 등 개정 형사소송법의 해석과 관련하여 논란이 있는 분야가 적지 않다. 개정 형사소송법이나 디지털증거 수집 관련 현행 법령들은 현대화된 과학기술 사회 에서 효율적으로 작동하는데 지장을 주는 많은 장애 요소를 충분히 고려하지 못하고 있다.
위에서 본 바와 같은 문제점을 극복하여 디지털증거를 효율적으로 수집할 수 있는 방법의 하나로, 인터넷 서비스 제공자 등 관련자들에게 협력을 요구하거나 관련자들의 협력의무를 인정하는 제도를 도입하자는 주장이 등장하였다.
<논의의 중점 및 연구방법>
전통적인 수사체계에서는 물론 현대 과학기술사회의 수사체계에서도 인권보장과 실체적 진실발견이라는 형사소송법상의 양대(雨大) 원칙을 어떻게 조화시킬 것인가 하는 문제가 핵심적인 과제가 되어 왔다. 디지털증거의 수집에 필요한 인터넷 서비스 제공자 등 제3자의 협력의무의 도입에 있어서도, 양대(兩大) 원칙의 조화, 특히 통신의 비밀 내지 정보자기결정권이라는 인권과 진실발견을 통한 형사소추 및 적정한 국가형벌권의 확보라는 공익을 조화시키는 것이 핵심과제이다. 이러한 관점에서 본 논문은 아래와 같이 3가지로 나누어 논의를 진행하되, 그 전제로서 디지털증거의 수집체계에 대한 이해가 선행되어야 하므로 우리나라와 주요국의 체계를 먼저 살펴본다.
① 형사절차에서 서비스 제공자 등 제3자는 정보주체가 아니지만 디지털 정보(증거 또는 데이터) 보유자 내지 관리자로서 정보 소유자의 정보를 임의로 또는 법적 강제에 의해 수사기관에 제공한다. 특히 강제처분에 따라 디지털증거를 제공하는 경우에는 소극적인 수인의무를 넘어서 수사기관에 협력하는 작위의무까지 부담하게 된다. 실질적으로는 혐의자 내지 피의자의 프라이버시 내지 정보자기결정권도 침해된다. 이렇게 이중적 기본권 제한으로 해석될 여지가 있는 제3자의 협력의무가 헌법과 형사절차의 원칙인 영장주의, 비례원칙, 적법절차 원칙에 위배될 여지가 있는지에 대해 살펴본다.
② 서비스 제공자 등 제3자가 수사기관 등 법집행기관의 디지털증거 수집에 협력함에 있어 전통적인 법적 수단과 구별되는 새로운 법적 수단의 법적 근거와 내용은 무엇이며, 공익과 사익을 조화하는 관점에서 볼 때 이를 도입하여 실행하는 과정에서 발생하는 문제점아 무엇인지를 알아본다.
③ 우리나라에서 디지털증거 수집을 위한 협력의무 내지 법적 수단을 도입하기 위한 노력의 내용과 문제점은 무엇이며, 바람직한 방향은 무엇인지를 모색한다.
디지털증거 수집의 협력의무 내지 협력요구는 비교적 새로운 제도 내지 법적 수단인 관계로 보편적인 제도가 아니다. 디지털증거 수집에 있어서의 협력의무가 도입된 경우에도 운영기간이 길지 않기 때문에 어떠한 여건 하에서 의미 있는 법적 수단이 되는지에 대한 경험이 중요하다. 새로운 법적 수단을 도입하기 위해서는 실제로 이를 실행하고 있는 국가의 구체적인 내용과 문제점을 아는 것이 도입여부 결정이나 도입에 따른 부작용을 줄일 수 있는 방법이 될 수 있다.
본 논문은 위와 같은 3가지 내용을 서술함에 있어 주요국의 사례를 중심으로 제도의 내용과 그와 관련된 논쟁을 살펴보고 이를 토대로 우리나라에 도입이 필요한 제도의 입법론을 제시한다.
사이버범죄에 대처하기 위한 실체법•절차법을 각국에 입법화하는데 있어 국제사회를 선도하고 있는「유럽이사회 사이버범죄에 관한 조약」(Council of Europe Convention on Cybercrime, 이하 ‘사이버범죄방지조약’이라함)은 디지털증거의 수집과 관련한 새로운 제도 내지 협력의무 입법에 있어서 국제적 기준이 되어 왔다. 우리나라에서도 위와 같은 새로운 제도 내지 협력의무의 도입 필요성, 사이버범죄수사에 있어서의 국제협력의 필요성이 제기됨에 따라 학계와 실무자들 사이에 사이버범죄방지조약의 내용이 논의되어 왔다. 다만, 사이버범죄방지조약에 가입하게 되면, 동 조약에 규정된 각종 실체법•절차법적 입법의무를 이행해야 한다. 이 경우에 이행입법이 현행 법제와 조화될 수 있는지, 국민의 법 감정에 부합하는지 문제에 대한 신중한 검토가 필요하기 때문에, 우리나라에서는 위 조약상의 각종 제도를 도입할 필요성에 대해서만 논의되어 왔으나 조약 가입문제는 학계나 실무가들 사이에서 심층적으로 논의되지 않았다.
여기에서는 사이버범죄방지조약 중 절차법적 내용을 중심으로 최근 사이버범죄방지조약의 가입에 따른 입법조치를 단행한 일본, 디지털증거 관련 법제를 선도해 오면서 사이버범죄방지조약에 가입한 독일, 미국 등 3개 국가의 협력의무 제도의 내용 및 그와 관련된 논쟁을 주로 소개하고, 우리나라의 입법론을 제시하는 방법으로 논의를 진행한다.
