배경
현대 컴퓨터는 필수적인 생활 수단이다. 따라서 컴퓨터를 통한 범죄는 지속적으로 발생하고 네트워크에 권한없이 접근하는 전통적인 공격 외에도 새로운 형태의 공격 및 범죄가 등장하고 있다. 이러한 범죄는 컴퓨터가 가지는 제반 특성(대량성, 익명성, 네트워크성, 전문성 등) 때문에 기존의 수사방식으로는 해결할 수 없는 한계가 있다. 특히 국경이나 관할의 문제도 꾸준히 제기되고 있기에 현행 법률은 이러한 컴퓨터 특성에 맞게 실체법적, 절차법적 양면에서 기존 법률을 수정하고 보완해야할 필요가 있다.
실체법적 규제
새로운 범죄 유형을 법률러 처벌하는 규정은 계속해서 마련되고 있다. 컴퓨터, 모바일 등 특수매체를 통해 이루어지는 네트워크는 생활 뿐만 아니라 거의 모든 법률 행위의 수단이 되고 있다. 최근의 예시로는 통신 수단으로서 대화내용을 권한 없이 침해하는 행위(무단 접속, 전자기록 파괴 등), 통신 내용이 음란성을 띄거나 폭력의 매개체로 이용되는 즉, 건전성을 침해하는 행위(음란물 유포, 도박, 협박, 명예훼손 등), 경제 거래의 안전성을 침해하는 행위(사이버 사기 등) 등에 대해 범죄구성 요건과 처벌 규정을 신설되고 있다.
이와 같이 특수기록매체나 전자정보를 공격의 수단으로 이용, 대상으로 하는 범죄를 사어버 범죄로 통칭하고 있다. 이 사이버 범죄에는 4가지 분류가 있다.
1. 악성프로그램 전달 및 유포에 관한 범죄
정당한 사유 없이 정보통신시스템, 데이터, 프로그램을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 프로그램을 악성프로그램, 컴퓨터 바이러스라고 하고 이것을 무단으로 전달, 배포하는 행위가 여기 범죄에 해당한다. 가장 기본적인 사이버범죄에 해당되고 단순 제작만으로는 처벌이 불가능하다는 특징이 있다.
2. 정보통신망 침입에 대한 범죄
정당한 권한 없이, 허용된 권한 이상으로 정보통신망에 침입하는 행위로 타인의 Credential을 이용하거나, 프로그램의 취약점을 이용하여 접근하는 행위를 말한다. 이를 위해 Phishing이나 악성프로그램을 유포하기도 한다.
3. 컴퓨터 및 전자적 기록을 공격하는 범죄
컴퓨터손괴, 업무방해, 컴퓨터사용사기에 해당하는 내용으로 DDoS가 가장 대표적인 공격이다. 정보통신망에 장애를 발생시키거나, 홈페이지의 데이터를 무단으로 재작성하는 행위, 무단으로 금융 온라인 단말기를 조작하는 행위 등이 전부 포함된다.
4. 네트워크 이용 범죄
범죄구성요건에 해당하는 행위로 인터넷을 통해 저지르거나 구성요건에 해당하는 행위가 아니더라도 범죄에 수단으로 인터넷을 이용한 범죄를 말한다. 홈페이지에 타인을 비방하는 명예훼손, 범죄를 예고하는 협박 게시글, 인터넷 경매사기, 불법 마약 및 무기 거래, 아동 성 착취물 게시 등이 여기에 해당한다.
더 구체적인 내용은 현행 형법에서 전자정보에 관한 형사처벌규정을 보면 알 수 있다. 한편 이러한 형법전 이외 사이버상에서 이루어지는 각정 성범죄, 개인정보침해, 사기, 테러 등 범죄는 계속해서 늘어나고 고도화되고 있다. 이에 이를 규정하는 특별형법도 같이 늘어나고 있는 추세이다. 따라서 이러한 특별형법 중 기존 형법에 편입할 수 있는 범죄가 무엇인지, 처벌 공백이 생길 수 있는 행위는 어떤 것들이 있는지 검토하여 법적 보완을 모색할 필요성이 있다.
그러나 이 형사적 제제는 최후의 수단으로서 필요최소한에 그쳐야 한다. 다른 행정제제를 동원하고 그럼에도 불구하고 시정되지 않을 때만 최종적으로 형법이 개입하여야 한다는 의미이다. 이를 형벌의 보충성, 최소성이라고 한다. 물론 이것이 사후책임만을 처벌하르는 의미는 아니다. 형벌의 규범력을 강화하기 위해 사전단계에서 절차위배 등에 대해서도 형사처벌하는 규정이 늘어나고 있다. 그냥 가능하면 최종적인 수단으로 형사처벌이 사용되는 것이 바람직하다는 의미로 받아들이면 된다.
형벌은 구성요건과 내용을 사전에 법률로 엄하게 규정해야만 한다. 이를 죄형법정주의라고 한다. 여기서 파생되는 것이 관습형법금지의 원칙, 유추해석금지의 원칙, 소급효금지의 원칙, 명확성의 원칙, 적정성의 원칙 등이다. 모든 부정행위를 형사처벌 할 수는 없다. 컴퓨터범죄를 예방하기 위해서 부정접속행위에 대해 직접적인 형사 처벌규정을 두는 것이다. 이에 각국에서는 사이버범죄 방지조약에 이러한 범죄에 대해 형사처벌을 하도록 권고하고 있지만, 그 이전 단계인 악성코드 제작, 유포하는 행위에 대해서는 각 나라마다 입장이 다르다. 우리나라같은 경우 유포행위는 처벌하고 있지만, 단순 제작의 경우는 처벌규정을 두고 있지 않다. 제작행위는 예비단계에 불과하기 때문이라는 주장 때문이지만, 그것이 불법적인 목적성을 가진다면 예비단계라도 처벌해야 한다는 것이 바람직하다는 의견도 분명 존재한다. 물론 이러한 주장에서는 연구 목적 제작이라면 처벌하지 않는다는 예외조치도 같이 주장하고 있다.
https://www.coe.int/en/web/cybercrime/the-budapest-convention
Budapest Convention - Cybercrime - www.coe.int
What are the benefits and impact of the Convention on Cybercrime? The Budapest Convention is more than a legal document; it is a framework that permits hundreds of practitioners from Parties to share experience and create relationships that facilitate c
www.coe.int
절차법적 규제
절차법이라고 하더라도 국가긱관이 강제처분하는 경우는 사전에 법률로 정한 요건, 절차에 따르지 않으면 안된다. 이를 강제처분법정주의하고 한다. 참고로 강제처분과 임의처분의 구분에 대해서는 종래에는 물리적인 침해가 수반되는지에 따라 구분하였다.(물리적 침해기준설)
통신감청이나 계좌 추적등은 전부 영장을 필요로 한다. 최근은 물리적인 침입이 없더라도 법익이 침해되면 이를 강제처분이라고 보는 경향이 강하기 때문이다.(법익 침해설) 따라서 이 법익 침해설에 따르면 통신 감청은 강제처분에 해당된다.
헌법상에서는 이러한 국가기관의 강제처분에 대해서는 반드시 검사가 청구하고 판사가 허용한 영장에 의해 하도록 하고 있다.(헌법 제12조) 이를 영장주의라고 한다.
이를 구체화하기 위한 법률로 형사소송법은 사전 영장을 원칙으로 하고 예외로 사후 영장 규정을 마련하고 있다.(형사소송법 제215조 이하)
또한 영장에는 압수수색의 대상, 장소를 명확히 특정해야 하고(형사소송규칙 제107조 제1항)
범죄사실과 관련성이 인정되는 범위 내에서만 집행되어야 한다.(형사소송법 제106호 제1항)
관련성의 의미: 압수의 대상을 압수수색 영장의 범죄사실 자체와 직접적으로 연관된 물건에만 한정하지 않고 기본적인 사실관계가 동일한 범행 또는 동종유사의 범행과 관련된다고 의심할만한 상당한 이유가 있는 범위 내에서 압수할 수 있다.
https://casenote.kr/%EB%8C%80%EB%B2%95%EC%9B%90/2013%EB%8F%84710
부정사례: 범죄 사실과 직, 간접적으로 관련성이 없거나 피의자와 관계가 없는 자들에 대한 정보가 기록되어있는 전자저장매체의 압수는 물론 이를수사기관에서 복제하거나 출력하는 과정에서 영장범죄사실과 무관한 것은 압수가 부정된다.
https://casenote.kr/%EB%8C%80%EB%B2%95%EC%9B%90/2009%EB%AA%A81190
피의자 A에 대한 영장범죄사실로 발부받은 집행과정에서 A의 혐의사실과 무관한 B, C 사이읭 대화가 녹음된 파일을 압수한 것은 영장주의에 위반한 절차위법이 있다.
https://casenote.kr/%EB%8C%80%EB%B2%95%EC%9B%90/2013%EB%8F%847101
긍정사례: 피고인을 전화사기죄로 긴급체포하면서 피고인의 지갑 속의 타인 주민등록증을 압수한 것에 대해 압수 당시에는 수사에 필요한 범위 내의 것으로 의심할만한 상당한 이유가 있었다고 보이므로 이는 적법하다고 하여 점유이탈물횡령조의 증거로 사용할 수 있다고 했다.
https://casenote.kr/%EB%8C%80%EB%B2%95%EC%9B%90/2008%EB%8F%842245
문제는 전자적증거의 압수수색에 대해 형사소송법상 유일하게 1개 조문만 존재한다는 것이다. 즉 법원은 압수의 목적물이 정보저장매체인 경우에는 기억된 정보의 범위를 정하여 출력하거나 복제하여 재출받아야 한다. 다만 범위를 정하는 것이 불가능하거나 목적을 달성하기 현저히 곤란한 경우에는 정보저장매체를 그대로 압수할 수 있다.(형사소송법 제106조 제3항)
이러한 영장주의를 위반하여 수집한 증거는 위법수집증거로 증거능력이 배제된다.(위법수집증거배제법칙, 형사소송법 제308조의2)
부정사례: 절차조항에 따르지 않는 수사기관의 압수수색을 억제하고 재발을 방지하는 대응책으로 위법수집증거는 물론 이를 기반으로 2차적 증거또한 증거능력을 배제하는 것이다.
https://casenote.kr/%EB%8C%80%EB%B2%95%EC%9B%90/2007%EB%8F%843061
컴퓨터의 압수수색의 경우 컴퓨터의 제반 특성(대량성, 변조용이성, 전문성)으로 인해 현장 상황을 잘 알지 못하는 현장에서 미리 대처하기 어려운 상황이발생할 수도 있고 때로는 임기응변이 필요한 상황도 발생한다. 이러한 경우 압수수색의 장소나 대상을 특정하지 못하거나 조사관, 분석관의 실수로 증거능력이 배제되면 결정적인 단서가 사용되지 못할 수도 있다. 따라서 현장조사관의 재량을 넓게 인정하는 취지로 영장주의원칙을 수정할 필요가 있다는 의견도 존재한다.
나아가 서버관리자에 대한 복사후 제출 명령 제도, 원격지 정보의 다운로두 후 압수 방법, Plain view 이론 도입, 긴급 대물처분 제도 등 새로운 압수수색 방법도 검토할 때가 되었다. 그리고 컴퓨터범죄에 대한 실체법적, 절차법적 양면에서 수사기관의 단속에도 힘을 실어줘야할 필요를 내는 의견도 있다. 그리고 가장 중요한 것은 이러한 법적인 전문지식과 포렌식에 대한 전문지식 둘 다 갖춘 조사관, 분석관의 양성이 전제되어야 한다는 점이다.
'디지털 포렌식 이론 > 1-2. 전자적 증거와 법률' 카테고리의 다른 글
| 1. 전자적 증거의 특성 (0) | 2024.06.20 |
|---|