외국에서 온라인수색의 합법화사례 독일 과 미국

3. 온라인 수색(Online-Uberwachung)과 정보통신 원본감시 (Quellen-Telekommunikationsüberwachung: Quellen-TKÜ)

 

 

. 개념 구분

 

인터넷과 네트워크의 보편화로 Skype 등 인터넷 전화(VoIP)가 보편적으로 이용되고 있는다. 인터넷 전화는 녹음된 음성 데이터를 디지털 데이터로 코딩(암호화)하여 전송하기 때문에 디코딩(복호화)하지 못하며 내용을 파악할 수 없어 종전 전화감청의 방법으로는 충분한 감청이나 감시를 할 수 없는 상황이 나타났다. 그래서 적절한 수사를 위하여 통화당사자간 통화내용의 소스(원본)를 직접 탐지해야 할 필요성 발생하였다. 이와 같은 통화내용 원본의 직접탐지의 필요성이 바로 이른바 정보통신 원본감시(Quellen-TKÜ) 도입의 계기가 되었다. 즉 정보통신 원본감시는 발송되어야 할 정보가 발송인에 의해 암호화되기 전에 또는 수신정보의 암호가 수신인에 의해 해제된 이후에 그 정보를 수집하는 감시 프로세스를 말한다. 종래의 전화감청은 KT와 같은 전화서비스 제공자의 협력에 의해 이루어지는 반면, 정보통신 원본감시는 피의자의 컴퓨터에 비밀리에 감시 소프트웨어를 침투시키는 점에 본질적인 차이가 있다. 따라서 감청기관은 피의자의 컴퓨터에 접속하여 전화감청을 위한 일정한 프로그램을 비밀리에 심어두어야 한다.

 

판례와 문헌은 정보통신 원본감시의 법적 근거로 형사소송법 제100조의a와 연방형사청법(Bundeskriminalamtgesetz: BKAG) 20조의l을 들고 있다. 다만 형사소송법 동 규정에 따라 종래의 전화감청이 허용될 수 있는 상황이어야 하고, 인터넷전화 감청도 종래의 전화감청과 동일한 전제조건 하에서 이루어져야 한다는 제한적 조건하에서 이루어져야 한다고 한다. 이에 따르면 정보통신 원본감시도 (1) 특정한 사실이 형사소송법 제100조의a 2조에 열거된 중범죄를 범했다거나 가벌성 있는 미수 내지 준비행위가 있다는 혐의의 근거가 되고, (2) 그 행위가 개별사례에서도 중한 것으로 평가되며, (3) 사실관계의 조사나 피의자의 거소지 수사가 다른 방법으로는 본질적으로 어렵거나 불가능한 경우에만 가능하게 된다. 이에 대해 형사소송법 제100조의a는 연방헌법재판소가 요구하는 기술적 조치를 법적으로 보장하지 않기 때문에 정보통신 원본감시에 대한 적절한 기준이 될 수 없다는 의견도 있다. 애초에 형사소송법 제100조의a는 정보통신 원본감시를 위해 도입된 규정이 아니며, 이 규정은 위와 같은 소프트웨어의 투입을 인터넷전화상의 데이터 수집에만 한정하는 제한조건이 될 수 없다는 것이다.

 

독일에서 온라인 수색은 대체로 정보통신 원본감시보다 넓은 개념으로 이해되고 있다. 즉 정보통신 원본감시는 VoIP-커뮤니케이션의 탐지를 목적으로 하고, 따라서 현재진행중인 정보통신 과정으로부터 추출되는 정보의 감시만을 목적으로 한다. 여기에는 저장된 데이터에 의거한 정보기술시스템의 조사 또는 VoIP를 이용한 정보통신 이외의 정보를 복사하거나 전송하는 것은 해당하지 않는다. 이에 반해 온라인 수색은 이와 같은 내용에 더해, 보다 광범위하게 수색 대상자의 하드디스크 수색까지 포함하고 있다. 다만 양자는 전적으로 일정 소프트웨어를 은밀히 침투시켜 목적을 추구한다는 점에서는 동일하다. 이러한 온라인 수색의 법적 근거로는 대체로 연방형사청법 제20조의k가 언급되고 있다.

 

한편 상기한 해커단체인 CCC가 발표한 분석조사보고서에 따르면 예컨대 바이에른주 내무부에서 이용하는 것으로 나타난 프로그램은 정보통신 원본감시의 범주를 넘어 온라인 수색에까지 이르는 것으로 분석되고 있다.

 

 

. 근거법규 내용

 

1) 온라인 수색 (연방형사청법 제20조의k)

 

연방형사청법 제20조의k 11문에 따르면 연방형사청은 당사자 모르게 기술적 수단을 이용하여 당사자가 이용하는 정보기술 시스템에 침입하여 정보를 수집할 수 있다. 다만 특정사실이 사람의 신체, 생명 또는 자유에 대한 위험이 존재하거나, 국가의 토대나 존속을 위협하거나 인류 존립의 근간을 위협하는 결과를 초래하는 공공의 이익에 대한 위험이 존재한다는 추정을 정당화해야 한다. 이러한 조치는, 특정사실이 앞에 언급한 법익 가운데 하나에 대하여 개별적인 사례에서 특정인이 야기한 위험이 임박하였음을 암시하고 있는 한, 그 조치를 이행하지 않으면 가까운 미래에 손해가 발생할 것이라는 충분한 개연성이 확인되지 않은 경우에도 허용된다(같은 항 2). 다만 이러한 조치는 오로지 제4조의a에 따른 직무수행을 위해 필요하고 다른 방법으로는 가망이 없거나 본질적으로 어려울 수 있는 경우에만 허용된다(같은 항 3).

 

한편 정보기술 시스템에는 오로지 정보수집을 위해서 필수불가결한 변경만이 이루어지며, 이러한 변경은 조치의 종료시 기술적으로 가능한 한 자동적으로 복구되도록 기술적으로 보장해야 한다(같은 조 제21). 또한 침입 수단은 기술적으로 가능한 한 권한 없는 이용으로부터 보호되어야 하며, 복제된 정보는 역시 기술적으로 가능한 한 변경, 권한 없는 삭제 및 권한 없는 인지로부터 보호되어야 한다(같은 항 2, 3).

 

기술적 수단을 투입할 때에는 항상 기술적 수단의 명칭 및 그 투입시점, 정보기술 시스템의 동질성에 대한 보고 및 이 시스템에 실행되었으나 일시적이지 않은 변경, 수집정보의 확인을 가능하게 하는 보고 및 그 조치를 집행하는 기구를 기록해야 한다(같은 조 제31). 이 기록정보는 오로지 당사자 또는 권한 있는 공공기관이, 1조에 따른 조치가 적법하게 이행되었는지를 심사할 수 있도록 하기 위해서만 이용될 수 있다(같은 항 2). 이 기록정보는 저장이 이루어진 연도의 종료시까지 보관할 수 있으며 앞의 2문에 언급된 목적을 위해 더 필요한 경우가 아닌 한 자동적으로 삭제되어야 한다(같은 항 3).

 

이러한 조치는 오로지 연방경찰법 제17조 또는 제18조에 따라 책임이 있는 자에 대해서만 이루어질 수 있으며, 다른 사람이 불가피하게 관련되는 경우에도 진행될 수 있다(같은 조 제4). 그리고 이러한 조치는 오로지 연방형사청의 장 또는 그 대리인의 신청에 따른 법원의 명령에 의해서만 이루어진다(같은 조 제5). 그리고 이러한 명령은 문서로써 내려져야 한다(같은 조 제61). 여기에는 다음의 내용이 기재되어야 한다. 조치의 대상이 되는 사람. 가능한 경우에는 그 이름과 주소. 정보수집을 위해 침입이 이루어지는 정보기술 시스템의 가능한 한 정확한 명칭. 종결시점의 명시와 함께 그 조치의 종류, 범위 및 기간. 본질적인 근거(같은 항 2). 이 명령은 최대 3개월을 기한으로 하고(같은 항 3), 기한의 연장은 그 명령의 전제조건이 인지된 사실을 고려했을 때 존속하는 한에서 각각 3개월을 넘지 않는 한도 내에서 허용된다(같은 항 4). 그 명령의 전제조건이 더 이상 존재하지 않을 때에는 그 명령에 기한 조치는 지체없이 종료해야 한다(같은 항 5).

 

한편 본 조치에 의해서만 사생활의 핵심영역이 파악될 수 있다는 사실상의 준거점이 존재하는 경우에는 그 조치는 허용되지 않는다(같은 조 제71). 가능한 한 사생활의 핵심영역에 해당하는 정보는 수집되지 않도록 기술적으로 보장해야 한다(같은 항 2). 수집된 정보는 관할법원의 사건지휘 하에 제5항에 따라 지체없이 연방형사청의 정보보호담당관 및 2인의 연방형사청소속 공무원(그 중 1인은 법원에 재직함)이 그 핵심영역과 관련된 내용을 열람하도록 해야 한다(같은 항 3). 같은 항 4문에 따르면 정보보호담당관은 이 업무의 수행에 있어 어떠한 지시도 받지 않으며 이로 인해 어떠한 불이익도 받지 않는다(연방정보보호법 제4조의f 3). 사생활의 핵심영역에 해당하는 정보는 사용되어서는 안 되며, 지체없이 삭제되어야 한다(같은 항 5). 정보의 수집 및 삭제에 관한 사항은 문서로 기록해야 하며, 이 기록은 오로지 정보보호의 통제라는 목적을 위해서만 사용될 수 있다(같은 항 6문 및 7). 또한 이 문서들이 그와 같은 목적을 위해 더 이상 필요하지 않은 경우에는, 늦어도 그 문서가 작성된 연도의 말까지는 삭제해야 한다(같은 항 8).

 

 

2) 정보통신 원본감시 (연방형사청법 제20조의l)

 

연방형사청법 제20조의l정보통신의 감시라는 표제를 가지고 있다. 본 조 제11문에 따르면 연방형사청은 당사자 모르게 정보통신을 감시하고 감청할 수 있다. 이 때 감시/감청 대상자는 연방경찰법 제17조 또는 제18조에 따라 책임이 있는 자이어야 하고, 그 감시/감청은 국가의 존립이나 안전, 또는 사람의 신체, 생명 내지 자유나 그 보존이 공공의 이익에 부합하는 중요한 가치가 있는 물건에 대한 긴박한 위험을 예방하기 위해 허용된다. 또는 그 정보통신에서 특정 사실이, 그 대상자가 동법 제4조의a 1항 제2문의 범죄행위를 준비한다거나, 연방경찰법 제17조 또는 제18조에 따라 책임이 있는 자를 위해 특정한 또는 그로부터 야기된 보고를 수령하거나 전달한다거나, 연방경찰법 제17조 또는 제18조에 따라 책임이 있는 자가 그 정보통신에 대한 접속 내지 단말기를 이용하리라는 추정을 정당화해야 한다. 그리고 이와 아울러 위험의 예방 내지 범죄행위의 방지가 다른 방법으로는 가망이 없거나 본질적으로 어려울 수 있어야 한다. 이러한 조치는 다른 사람이 불가피하게 관련되는 경우에도 진행될 수 있다(같은 항 2).

 

정보통신의 감시 및 감청은 당사자 모르게 기술적 수단을 이용하여 당사자가 이용하는 정보기술 시스템에 침입하여 이루어질 수 있다(같은 조 제21). 다만 기술적 조치에 의해 오로지 현재 진행중인 정보통신만을 감시하고 감청해야 하며, 정보기술 시스템에 침입하는 것이 정보통신의 감시 및 감청을 특히 암호화되지 않은 형식으로도 가능케 하기 위해 필요한 경우이어야 한다. 한편 동법 제20조의k 2항 및 제3항을 준용하고, 기타의 경우에는 제20조의k를 그대로 적용한다(같은 항 2).

 

이러한 조치는 오로지 연방형사청의 장 또는 그 대리인의 신청에 따른 법원의 명령에 의해서만 이루어진다(같은 조 제31). 긴급한 경우에는 연방형사청의 장 또는 그 대리인의 명령만으로도 가능하다(같은 항 2). 다만 이러한 경우 법원이 지체없이 그에 대한 결정을 내려야 한다(같은 항 3). 그리고 그 명령이 3일 이내에 법원에 의해 확인되지 않는 경우 그 명령은 효력을 상실한다(같은 항 4).

 

그리고 이러한 명령은 문서로써 내려져야 한다(같은 조 제41). 여기에는 다음의 내용이 기재되어야 한다. 조치의 대상이 되는 사람. 가능한 경우에는 그 이름과 주소. 특정 사실로부터 동시에 다른 단말기에도 해당된다는 정황이 포착되지 않는 경우, 감시대상 기기 또는 단말기의 전화번호 또는 다른 표지. 종결시점의 명시와 함께 그 조치의 종류, 범위 및 기간. 2항의 경우 정보수집을 위한 침입이 이루어질 정보기술 시스템에 대한 가능한 한 정확한 명칭(같은 항 2). 이 명령은 최대 3개월을 기한으로 한다(같은 항 3). 기한의 연장은 그 명령의 전제조건이 인지된 사실을 고려했을 때 존속하는 한에서 각각 3개월을 넘지 않는 한도 내에서 허용된다(같은 항 4). 그 명령의 전제조건이 더 이상 존재하지 않을 때에는 그 명령에 기한 조치는 지체없이 종료해야 한다(같은 항 5).

 

해당 명령에 근거하여, 정보통신서비스를 제공하거나 이에 협력하는 자(서비스제공자)는 연방형사청에 제1항에 따른 조치를 가능하게 하고 필요한 정보를 지체없이 제공해야 한다(같은 조 제51). 이를 위한 보호조치가 실행되는지 여부 및 그 범위는 정보통신법 및 정보통신 감시규칙에 따라 확정한다(같은 항 2). 서비스제공자에게 발생한 손해의 보상에 관해서는 사법보상 및 사법배상에 관한 법률23조를 적용한다(같은 항 3).

 

한편 제1항 및 제2항의 조치에 의해서만 사생활의 핵심영역이 파악될 수 있다는 사실상의 준거점이 존재하는 경우에는 그 조치는 허용되지 않는다(같은 조 제61). 자동 녹음 및 녹화 외에 제1항 및 제2항에 따른 조치의 범주에 직접적인 인지(Kenntnisnahme)가 이루어지는 경우, 감시하는 동안 사생활의 핵심영역에 속하는 내용이 포착된다는 사실상의 준거점이 나타나는 한, 그 조치는 지체없이 중단되어야 한다(같은 항 2). 이러한 의심이 존재하는 경우에는 오로지 자동 녹음 내지 녹화만이 허용될 수 있다(같은 항 3). 이와 같은 자동 녹음/녹화는 정보의 사용 또는 삭제에 대한 결정을 위해 관할 법원에 지체없이 제출되어야 한다(같은 항 4). 2문에 따른 조치가 중단된 경우, 이는 그 조치가 1문에 따라 허용되지 않는 경우가 아닌 때에는 계속 진행될 수 있다(같은 항 5). 한편 제1항 및 제2항에 의해 얻은 사생활 핵심영역에 대한 인지는 결코 사용되어서는 안 된다(같은 항 6). 이에 대한 녹음/녹화는 지체없이 삭제해야 한다(같은 항 7). 정보의 수집 및 삭제에 관한 사항은 문서로 기록해야 하며, 이 기록은 오로지 정보보호의 통제라는 목적을 위해서만 사용될 수 있다(같은 항 8문 및 9). 또한 이 문서들이 그와 같은 목적을 위해 더 이상 필요하지 않은 경우에는, 늦어도 그 문서가 작성된 연도의 말까지는 삭제해야 한다(같은 항 10).





출처:


디지털 증거 확보를 위한 수사상 온라인 수색제도 도입 방안에 대한 연구

 

 

 

 

  

 

한국형사정책연구원


201210

 



 

음성화 외주화로 벌어지는 문제점은 까고싶은데...


합법화사례를 들면서 합법화하는게 어떻까 이야기하니... ㅠㅡ

할말은 잊으시고 생각이 다르다는 어떤분 ㅠㅡ



  ㅋㅋㅋ



덧글

  • NET진보 2015/07/17 00:22 # 답글


    제2절 미국의 온라인 수색



    1. 미국의 온라인 수색 관련 법제 개요



    미국의 디지털 증거 압수·수색 절차는 디지털 증거의 형태 및 보관 장소에 따라 달리 규정되고 있다. 컴퓨터나 이동식 저장매체 등에 보관되어 있는 디지털 증거에 대해서는 통상적인 유체물에 대한 압수·수색의 법리가 그대로 적용된다. 이에 비해 정보통신 공간상에 존재하는 디지털 증거에 대해서는 정보의 내용과 보관 형식에 따라 세분화하여 압수·수색 절차가 마련되어 있는데, 저장통신법(Stored Communications Act, SCA)과 펜트랩법(The Pen Register and Trap and Trace Devices statute: The Pen/Trap statute) 및 감청법(Wiretap Statute)등이 이와 관련된 규정을 두고 있다.



    요컨대, 저장통신법은 온라인상에 존재하는 증거를 압수·수색하기 위해 증거제출명령(Subpoena)과 법원명령(Court Order) 및 수색영장(Search Warrant)에 관해 규정하고 있고, 펜트랩법은 펜트랩명령(The Pen/Trap Order)을 통해 네트워크상에서의 실시간 추적이 가능하도록 하고 있으며, 감청법에서는 전기통신상의 내용을 지득할 수 있는 감청명령이 규정되어 있는 것이다. 특히 9․11 테러사건을 계기로 패트리어트법(USA Patriot Act)이 발효되면서 동 법률상의 권한이 한층 강화되었고, 2002년에 제정된 사이버안전확장법(Cyber Security Enhancement Act)을 통해 형사법상의 일부 규정들이 개정되기도 하였다.





    2. 온라인상에 저장되어 있는 디지털 증거의 수집



    가. 임의적 공개

    일반에 공개되지 않은 전기통신 서비스(Electronic Communication Service: ECS)와 원격 컴퓨팅 서비스(Remote Computing Service: RCS) 제공자는 아무런 제한 없이 저장되어 있는 정보를 수사기관에게 제공할 수 있다. 반면 일반에 공개된 전기통신 서비스와 원격 컴퓨팅 서비스 제공자의 임의적 정보제공은 규제되고 있는 바, 법률이 정한 예외적 사유가 있는 경우에 한해서만 정보의 임의적 공개가 가능하다(18 U.S.C. § 2702(a)).



    예외적으로 임의적 공개가 가능한 사유로는 ① 해당정보의 원래 수신자에게 제공하는 경우, ② 송신자 또는 수신자의 동의가 있는 경우, ③ 고용인이나 수권자 또는 통신이 전달된 바 있는 기관 관계자에게 제공하는 경우, ④ 서비스 제공자의 권리와 재산 보호에 필수적인 경우, ⑤ 우연한 기회에 범죄에 관한 내용이 포함되어 있는 정보를 취득하여 사법 집행 기관에게 제공하는 경우, ⑥ 사람의 생명․신체에 급박한 위험이 있다고 판단되는 경우, ⑦ 아동보호 등을 위해 필요한 경우 등이 있다(18 U.S.C. § 2702(b)). 이때 사용자 정보를 공공기관이 아닌 일반에게 공개하기 위해서는 사용자의 동의가 전제되어야 하고, 그 사유도 ① 서비스 제공자의 권리와 재산 보호에 필수적인 경우나 ② 사람의 생명․신체에 급박한 위험이 있다고 생각되는 경우 및 ③ 아동보호 등을 위해 필요한 경우로 제한된다(18 U.S.C. § 2702(c)). 그러므로 수사기관은 취득하려는 정보가 임의적 공개 대상인 경우에 서비스 제공자에게 정보제공을 요구할 수 있고, 이를 거부당한 경우에는 증거제출명령(이나 법원명령 및 수색영장 등 법률에 규정된 강제적 공개절차를 이용할 수 있다.





    나. 증거제출명령



    증거제출명령(Subpoena)은 저장통신법 상에 규정된 강제적 공개절차들 중에서 그 법적 요건이 가장 완화되어 있기 때문에 상대적으로 간소하게 활용할 수 있는 증거수집절차이다. 저장통신법에서 규정하고 있는 증거제출명령에는 정부기관 발부 증거제출명령(Administrative Subpoena)과 연방 대배심 또는 주 대배심 발부 증거제출명령(Federal or State Grand Jury Subpoena) 및 법원의 증거제출명령(Trial Subpoena)이 있다(18 U.S.C. § 2703(c)(2)). 수사기관은 증거제출명령을 통해 서비스제공자로 하여금 사용자 기본정보나 저장통신법의 적용범위에 해당하지 않는 정보를 요구할 있다. 한편, 서비스 제공자에게 제출명령을 집행하기 전에 관련 정보 당사자인 사용자에게 그 사실을 미리 고지하는 사용자 고지 후 증거제출명령 절차도 규정되어 있다(18 U.S.C. § 2703(b)(1)(B)). 수사기관은 통상의 증거제출명령으로 취득할 수 있는 정보는 물론이고, 원격 컴퓨팅 서비스(RCS)에 보관중인 사용자의 콘텐츠나 전기통신 서비스(ECS)의 전자적 저장공간에 보관중인 사용자의 콘텐츠라고 하더라도 180일이 초과된 것에 대하여는 사용자에게 고지한 후 증거제출을 요구할 수 있다(18 U.S.C. § 2703(a)).



    다. 법원명령



    수사기관은 법원명령(Court Order)을 발부받아서 일정한 정보를 취득할 수 있는데, 앞서 언급한 증거제출명령(Subpoena)을 통해 요구할 수 있는 자료는 물론이고, 사용자에 관한 기록 또는 기타의 정보를 요구할 수 있다(18 U.S.C. § 2703(c)(1)). 법원명령을 발부받기 위해서 수사관은 관련된 기록 정보 등이 범죄수사에 본질적 관련성을 가진다는 점을 특정하여 명시하여야 한다. 한편, 서비스 제공자에게 법원명령을 집행하기 전에 관련 정보 당사자인 사용자에게 그 사실을 미리 고지하는 사용자 고지 후 법원명령 절차도 규정되어 있다(18 U.S.C. § 2703(b)(1)(B)(ⅱ)). 수사기관은 동 절차를 통해 ECS의 전자적 저장 공간에서의 보관 일수가 180일을 초과하지 못한 콘텐츠를 제외한 모든 정보의 제출을 요구할 수 있다.





    라 수색영장



    수색영장(Search Warrant)은 수사기관이 선서진술서와 발부받고자 하는 수색영장의 원본을 제출하여 신청하면 치안판사가 발부여부를 결정한다. 선서진술서에는 수색이 정당하다고 믿는 상당한 이유가 명시되어야 하고, 수색영장 원본에는 수색장소가 특정되어야 한다. 수색영장을 발부받은 수사기관은 ECS의 전자적 저장 공간에서의 보관 일수가 180일을 초과하지 못한 콘텐츠를 포함한 모든 사용자관련 자료 및 정보를 취득할 수 있다(18 U.S.C. § 2703(a)).
  • NET진보 2015/07/17 00:22 #

    3. 새로운 수사기법 매직랜턴(Magic Lantern)



    가 진보된 과학기술을 반영한 수사기법의 등장



    과학기술의 발달은 수사과정에 중요한 영향을 미쳐오고 있는 바, 특히 도청에서부터 열영상(thermal imaging)장치에 이르는 감시기술의 발전은 수사기관으로 하여금 유력한 범죄용의자들의 활동을 보다 광범위하게 모니터함으로써 범죄관련 정보를 성공적으로 수집할 수 있도록 하였다. 미국에서는 19세기 말부터 범죄정보 수집을 위해 용의자들의 대화를 도청하는 방법이 사용되어왔고, 열영상 장치의 개발로 인해 거주지에서 방출되는 열을 탐지함으로써 외부에 있는 수사관들이 거주지 내부에서 일어나는 활동을 추정할 수 있게 되었다.



    최근에는 IT 기술의 비약적 발전에 힘입어, 인터넷 서비스 제공자를 통해 용의자의 컴퓨터에서 다른 컴퓨터로 보내지는 정보를 수집할 수 있는 카니보어(Carnivore)와 같은 프로그램이 개발되기도 하였다. 이러한 프로그램을 통해 전자 메일 메시지와 용의자가 열어 본 웹 페이지는 물론이고 파일 전송 프로토콜을 사용하여 전송된 파일 등의 내용을 수집할 수 있게 되었다. 새로운 기술의 등장으로 인해 수사기관들의 범죄관련 정보 수집 능력이 크게 향상되기는 하였으나, 사실상 국가기관이 국민들의 사적인 생활영역 전반에 침범할 수 있다는 우려도 제기되고 있다.





    나. 수사기관의 감시 장치 활용에 대한 종래 법원의 입장



    종래 법원은 도청이나 열영상 등의 감시 장치를 활용한 수색이 수정헌법 제4조에 반하는 것인지의 여부를 결정하는데 큰 어려움을 겪어 왔다. 일반적인 도청이 최초로 법적 쟁점이 되었을 때, 연방대법원은 용의자의 집이나 사무실에 침입하지 않고서도 도청장치를 설치할 수 있기 때문에 영장 없는 도청이 수정헌법 제4조에 위배되지 않는다고 판결하였다.



    그로부터 40여년이 지난 뒤에서야 연방대법원은 그러한 결정이 사람들의 프라이버시를 지나치게 침해할 수 있다는 점을 깨달았는 바, 1967년에 있었던 Katz v. United States 판결에서 연방대법원은 종래의 입장을 변경하였다. 즉, 수정헌법 제4조의 보호범위가 특정 구역(given enclosure)에 대한 물리적 침입 여부로 판단되는 것은 아니므로 도청을 실시하기 위해서는 영장이 필요하다고 판시하였던 것이다. 나아가 보충의견에서, Harlan 대법관은 수정헌법 제4조는 프라이버시에 대한 합리적​ 기대가 있는 경우에 적용된다고 의견을 표명하였는바, 프라이버시에 대한 개인의 주관적인 기대가 있고 사회가 이를 합리적인 것이라고 인정한다면 수정헌법 제4조가 적용된다고 보았다. 이러한 Harlan 대법관의 견해는 수정헌법 제4조의 해석은 물론이고, 새로운 감시기술을 이용한 수사가 수정헌법 제4조에 위배되는지의 여부를 판단하는데 기준이 되었다.



    그러나 이후에도 연방대법원은 새로운 감시기술의 이용에 수정헌법 제4조를 쉽게 적용하지 않았다. Smith v. Maryland 판결에서 법원은 전화기의 번호판을 돌리는 것에 관해서는 프라이버시에 대한 합리적​ 기대가 없다는 이유로 펜 레지스터(pen register)의 사용은 수색이 아니라고 판결하였다. 또한 California v. Ciraolo 판결과 Florida v. Riley 판결에서 대법원은 육안으로 공중 감시당하는 것으로부터 보호받을 합리적인 기대가능성이 없다는 이유로 개인 주택과 주변 지역에 대한 공중 감시는 수색에 해당하지 않는다고 판시하였다. 요컨대, 미국 법원은 수사기관의 감시로부터 프라이버시를 보호받을 것이라는 합리적 기대가 인정되는 영역을 제한하는 경향을 보였다. 그러나 미국 연방대법원은 열영상 감시 장치의 활용와 관련된 Kyllo v. United States 판결에서 전향적인 입장을 표명하였다. 동 판결에서 연방대법원은 통상적으로 열영상 장치가 일반 대중에 의해 사용되지 않는다는 점, 열영상 장치를 활용함으로써 물리적 수색을 통해서만 노출될 수 있는 집안 내부에 관한 정보가 취득된다는 점을 근거로 해서, 수사기관이 동 장치를 사용하기 위해서는 영장이 필요하다고 판시하였다.





    다. 매직랜턴의 등장



    2002년 미국 연방수사국(이하 “FBI”라고 함)은 컴퓨터에 물리적으로 접속하지 않고서도 키스트로크 로깅 프로그램을 설치 할 수 있는, 새로운 감시 기술인 코드명 매직랜턴을 개발하고 있다고 밝혔다. 9․11 테러를 계기로 미국에서는 국가안보를 위하여 사용될 수 있는 효과적인 수사기법 및 형사절차 정비 방안이 모색되었는바, 매직랜턴이라는 강력한 감시도구가 테러관련 정보 수집을 용이하게 함으로써 테러방지에 기여할 수 있다는 것이다.



    매직랜턴은 전통적인 도청 장치와는 현격히 다른 체제를 가지고 있으며, 프라이버시의 침해 정도도 커질 것이라는 우려가 제기되었다. 수사기관은 수색 대상 컴퓨터에 물리적으로 액세스하지 않고서 매직랜턴을 설치할 수 있다. 예컨대, e-mail 소프트웨어의 취약성을 활용하여, 용의자의 가족이나 동료가 보낸 메시지로 위장해서 시스템에 진입할 수 있고, 이후 대상 컴퓨터를 해킹하여 매직랜턴 프로그램을 삽입할 수 있다. 일단 매직랜턴이 설치되면, 동 장치는 용의자가 인터넷에 연결되어 있는 동안 키스트로크를 캡처하고 수사기관에 데이터 로그를 전송할 것이다. 물론 안티 바이러스 프로그램이 매직랜턴을 감지하고 컴퓨터에서 제거할 수 있을 것이나, 정부가 안티 바이러스 기업들에게 동 프로그램이 제거되지 않도록 협조 요청을 하였다는 소식이 전해지면서 많은 비판이 제기되기도 하였다.



  • NET진보 2015/07/17 00:23 #

    라. 매직랜턴을 둘러싼 쟁점



    1) 국가안보



    국가안보를 목적으로 한 감시의 적법성 여부를 판단함에 있어서 미국의 연방대법원은 상충하는 이익 간에 균형이 유지될 것을 요구하고 있는 바, 국가를 보호해야 할 정부의 의무와 감시로 인해 침해될 개인의 프라이버시권 사이에 적정한 균형이 맞추어져야 한다고 보았다. 1978년 미국의회는 외국정보감시법(Foreign Intelligence Surveillance Act, 이하 “FISA”라고 함)을 제정하여, 대외정보를 수색하는 정부의 권한과 관련된 규정을 두었으며, 외국정보감시법원(Foreign Intelligence Surveillance Court, 이하 “FISC”라고 함)이라는 특별법원을 설립하였다.



    동법에 의해 정부가 외국의 정보를 수집할 목적으로 도청을 하기 위해서는 FISC로부터 영장을 발부받아야 한다. 영장의 신청은 연방 정부 직원에 의해 행해지고, 법무부 장관의 승인을 거쳐야 한다. 동법은 외국의 정보를 수집할 목적으로 이루어지는 도청의 요건을 Title III의 도청 요건보다 완화시켜 규정하고 있는데, 사실상 FISC가 FISA에 의한 도청 신청을 거부하는 일은 극히 드물다고 한다.



    한편, 2001년 9월 11일 뉴욕에서 세계 무역 센터가 파괴되는 등 외국 테러리스트들에 의한 대규모 공격이 감행되면서 미국 내에서 국가안보에 대한 가치가 대폭 강화되었다. 그 이후에도 동아프리카에서의 미국 대사관 폭파, 소말리아 군사 작전 중 미군에 대한 공격, 예멘 해안에서의 USS 콜 구축함 폭격 등의 공격이 이어졌다. 게다가 테러리스트들이 기존의 공격 무기가 아닌 방사능 무기나 생물․화학 무기 등을 사용하기 시작했을 지도 모른다는 우려까지 더해졌다. 이에 미국시민들은 국가안보를 지키기 위해 관련 정보를 효과적으로 수집하는 과정에서 자신들의 자유가 침해될 수 있음에도 불구하고, 감시장치의 이용에 대해 보다 수용적인 입장을 견지하게 되었다고 평가된다.



    그러나 감정이 고조된 시기에 국가안보라는 명목으로 시민의 자유를 침해하는 정책을 시행하는 것에 대해서는 이미 오래 전부터 그 위험성이 지적되어왔다. 1920년 1월, 러시아의 공산주의 혁명을 계기로 외국인 급진주의자를 강제추방하기 위해 공산당 및 공산주의 노동당 회합에 참석한 6천명 이상의 시민과 외국인을 체포한 일이나 제2차 세계대전 때 루즈벨트 정부가 일본계 미국인의 출입을 차단한 일은 미국 내에서 국가안보라는 목적 하에 시민의 자유가 침해되었던 대표적인 사례이다. 요컨대, 국가안보가 보다 광범위한 감시 활동을 정당화한다고 하더라도 이와 함께 시민의 자유와의 균형을 유지하기 위한 노력 또한 제고되어야 한다.





    2) 시민의 자유



    매직랜턴과 같은 감시장치의 사용 여부를 판단함에 있어서 프라이버시에 대한 권리는 논의의 주된 쟁점이 된다. Griswold v. Connecticut 판결에서 미국 연방대법원은 헌법상 프라이버시권이 보호된다는 점을 명백히 밝혔다. 정부는 불법활동을 감시할 수 있는 권리와 의무를 가지지만, 그러한 활동이 선량한 일반시민에게도 영향을 미칠 수 있기 때문에 법원으로 하여금 시민의 자유를 침해할 수 있는 감시활동에 대해서는 일정한 제한을 가하도록 요구하고 있다. 일반시민들로서는 자신이 보낸 E-mail 내용에 수취인 외의 제3자에게 알려지면 난처한 정보가 포함될 수 있기 때문에 정부가 자신들을 모니터하는 것을 원하지 않을 것이다. 나아가 일상적인 업무 수행에 있어서 컴퓨터에 대한 의존도가 점점 커지는 상황에서 매직랜턴과 같은 프로그램은 시민들의 사적인 영역을 보다 더 크게 침범하게 된다는 문제가 제기된다.



    IT기술의 발전에 따라 프라이버시권에 대한 사람들의 기대 정도 또한 변화하고 있음을 부정할 수 없다. 요컨대, 현대화된 사회에서 살고 있는 사람들은 자신의 행위가 전자적 흔적을 남김으로써 기업이나 정부에 의해 추적될 수 있다는 인식을 갖게 되는 경우가 있는 바, 이로 인해 프라이버시에 대해서 상대적으로 낮은 기대를 가지고 있다고 파악되는 것이다. 그러나 익명서비스(Anonymizer)와 같은 프로그램의 활용은 여전히 사람들이 자신들의 프라이버시를 침해받을 용의가 없음을 시사한다. 물론 프라이버시의 합리적인 기대는 자신의 컴퓨터에 보관한 채 아무에게도 전송하지 않은 파일, 특히 그 중에서도 암호화되어 있는 파일을 대상으로 했을 때에 보다 적절할 것이다. 그럼에도 불구하고, 사람들의 삶에서 컴퓨터와 인터넷이 필수화됨에 따라, 사용자들은 컴퓨터나 온라인상에 있는 자신들의 정보도 사적인 영역으로 보호되기를 기대하고 있다.



    한편 매직랜턴과 같은 감시 장치의 이용은 헌법 창안자들이 권리 장전을 통해 미국시민들에게 부여한 언론의 자유를 침해할 수 있다. 역사적으로, 수정헌법 제1조는 진실 유무와 상관없이 모든 발언을 보호한다. Brandenburg v. Ohio 판결에서 연방대법원은 직접적인 선동이 일어나지 않는 한, 폭력을 옹호하는 발언에 대해서 정부는 제재를 가할 수 없다고 판단하였다. 또한 정부는 민주적 토론을 허용하여야 하며, 설령 일반적으로 수용할 수 없는 명분을 지지한다고 할지라도 이를 금할 수 없다.



    그러나 미국 정부는 국가안보와 관련된 위기 상황에서 언론의 자유를 엄중하게 단속한 전력이 있다. 제1차 세계 대전 중에, 연방대법원은 신병모집을 방해하는 반전 연설에 대하여 방첩법(Espionage Act) 위반을 인정한 바 있고, 1798년 프랑스와의 준전시상황에서 의회는 정부의 비판을 금지하는 재류외국인 및 선동법(Alien and Sedition Acts)을 통과시킨 바 있다. 9․11 테러를 계기로 국가안보 정책이 대폭 강화되면서 이로 인해 언론의 자유가 또 다시 위태로워질 수 있다는 점에 대한 우려도 부각되고 있다. “테러와의 전쟁”과 관련된 정부의 특정 정책에 대해 반대를 표명하는 발언과 테러를 지원하는 행위는 명백히 구분되어야 할 것이다.



    시민들은 테러와의 투쟁을 지지하는 것 못지않게 자신의 헌법상의 권리인 언론의 자유를 침해받고 싶어 하지 않는다. 요컨대, 시민들로서는 정부에 의해 자신들의 컴퓨터가 비밀리에 모니터링될 수 있게 되면, e-mail 작성은 물론이고 발송하지 않을 파일의 작성 과정에서도 ‘빅 브라더’의 존재를 지각하지 않을 수 없는바, 표현의 자유가 위축될 수밖에 없다는 점을 염두에 두고 있는 것이다.
  • NET진보 2015/07/17 00:23 #



    마. 매직랜턴에 대한 평가



    매직랜턴은 수사기관의 범죄관련 정보 수집 능력을 향상시킬 수 있는 의미있는 프로그램이다. 그러나 매직랜턴은 성공적으로 설치될 경우에 컴퓨터에 입력된 모든 키스트로크를 모니터할 수 있는 프라이버시 침해 정도가 매우 큰 기술이기도 하다. 테러의 계획을 세우고 이를 실행에 옮기는 과정에서 최첨단 과학기술이 광범위하게 활용되고 있는 지금, 수사기관이 이러한 테러리스트들과 싸우기 위해서는 매직랜턴과 같은 장치가 필수적이라 하겠다.



    예컨대, 테러리스트들은 사진파일이나 외관상으로 무해한 파일 속에 메시지를 숨겨서 전송하는데, 키스크로크 기록은 수사기관이 사진을 해독할 필요 없이 바로 비밀 메시지에 접근할 수 있도록 만든다. 그럼에도 불구하고 새로운 테러 조직이 형성되고 있고, 기존의 테러 집단들이 새로운 조직원들을 모집하고 있기 때문에, 매직랜턴을 이용한 감시활동을 통해서도 테러 음모에 대한 모든 정보를 수집할 수 없다는 한계를 인정해야 할 것이다.

    2001년 뉴저지 연방 지방법원(United States District Court, D. New Jersey)은 United States v. Scarfo 판결에서 수색 영장과 함께 설치된 키 기록 장치(key-logging device)는 수정헌법 제4조를 위반하지 않는다고 판단하였다. 또한 법원은 현대적인 기술로 인하여 헌법상 권리의 핵심이 침해되는 것을 경계해야 함과 동시에 오늘날 범죄자들이 진보된 기술을 사용하여 흉악한 목적을 증진시키고 있음도 간과하지 말아야 한다고 밝혔다.



    테러 행위를 적발함으로써 수많은 인명 피해를 막을 수 있는 최소한의 가능성이 있다면, 정부는 정보감시의 도구로 매직랜턴을 사용할 수 있을 것이다. 그러나 새로운 감시 장치가 미래에 일어날지 모르는 테러 사건에 대한 적발 가능성을 얼마나 높일 수 있을지에 대해서는 아직 명확하게 밝힐 수 없다는 한계가 있다. 매직랜턴과 관련된 문제의 핵심은 누구를 모니터할 것인지를 결정하는 것이다. 즉, 정부가 지나치게 국민의 프라이버시권을 침해하는 것을 막고, 수집된 정보를 효과적으로 관리하기 위해서는 매직랜턴의 무차별적 사용이 제한되어야 할 것인 바, 테러활용에 참여했다고 믿을 만한 상당한 근거가 있는 사람들만을 그 대상으로 삼아야 한다는 것이 미국 내 주류적 입장이다.

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.