사이버 범죄자들을 억제하기 위해 UN이 드디어 나섰다. 사실 나선 지 시간이 조금 되긴 했는데, 꽤나 유의미한 결과물이 요 근래 나왔다. 곧 UN 총회에서 채택이 될 예정이라 초안 상태이긴 하지만 그럼에도 어느 정도 흐름을 보는 데 도움이 될 수 있어 <보안뉴스>에서 살펴보았다.
[보안뉴스 문정후 기자] 사이버 범죄가 얼마나 극성인지 UN에서 발벗고 나섰다. 물론 UN 특성상 발벗고 나선다고 해서 곧바로 결과가 나오는 건 아니다. 여러 국가들로 구성된 조직인 만큼 UN 이름으로 문건 하나 내는 데에도 다양한 의견을 수렴하고 논의해야 하다 보니 프로젝트 하나에 수년씩 걸리는 건 예사다. 이번에 발표된 ‘사이버 범죄에 관한 협약’ 역시 5년에 걸쳐 완성됐을 정도다. 게다가 UN 총회에서 채택되어야 하는 과정까지 남아있기 때문에 아직 완결된 거라고 보기도 힘들다.
[이미지 = gettyimagesbank]
이번 협약은 총 9장으로 구성되어 있으며, 이 9개 장은 다시 총 68개 조항으로 구성되어 있다. 그 중 가장 많은 분량이 할애된 것은 국제 협력에 관한 부분이다. 그만큼 사이버 범죄와의 싸움에 있어서 국제 사회의 협력 체계 구축이 중요하다는 걸 UN이 인지하고 있다는 뜻이다. 게다가 UN 자체가 여러 정부들로 구성된 기관이다 보니 협력과 공조에 힘을 실을 수밖에 없기도 하다.
세계 최고 권위를 가진 국제 기관 UN은 사이버 범죄 관련 협약서를 왜 만든 것일까? 협약서의 서문에는 이렇게 나와 있다. “정보통신기술이 사회 발전에 막대한 잠재력을 가지고 있는 동시에 새로운 범죄 기회를 창출할 수 있으며, 범죄 활동의 증가와 다양성에 기여할 수 있고, 국가, 기업, 개인 및 사회 전체의 복지에 부정적인 영향을 미칠 수 있다는 점에 주목하며, 정보통신기술 시스템의 사용이 범죄 행위, 특히 테러와 인신매매, 이주자 납치, 불법 무기 제조 및 유통, 마약 밀매 및 문화재 밀매와 같은 초국가적 조직 범죄와 관련된 범죄의 규모, 속도 및 범위를 상당히 확대할 수 있다는 점을 우려한다.”
이 때문에 사회를 사이버 범죄로부터 보호해야 할 필요가 있으며, 그에 따른 법률 제정 역시 더는 미룰 수 없는 과제가 되었다고 협약서는 설명을 이어가고 있다. 이를 위해 국제 사회는 제일 먼저 “사이버 범죄를 저지르는 자들에게 안전한 피난처를 제공하지 않고, 범죄가 발생한 모든 곳에서 이들 범죄를 기소할 것을 결의한다”고 서문에서부터 짚는다. 특정 국가들이 사이버 범죄 수사에 느슨하고, 심지어 방조하는 것을 금지하겠다는 UN의 계획이 읽혀진다.
국제 파트너십을 강조하는 것도 서문에서부터 시작된다. “사이버 범죄를 예방하고 대응하는 것은 모든 국가의 책임이며, 이 분야에서의 노력이 효과적이기 위해서는 관련 국제 및 지역 조직, 비정부기구, 시민 사회 단체, 학술 기관 및 민간 부문의 지원과 참여와 함께 상호 협력해야 한다는 점을 염두에 두고, 이 협약에서 다루는 범죄를 예방하고 대응하기 위한 모든 관련 노력에 관점을 통합하는 것이 중요하다는 점을 인식한다. 따라서 국내법에 따라 법 집행 목적을 달성하고 적용 가능한 국제 및 지역 법적 문서에 명시된 인권 및 기본 자유에 대한 존중을 보장할 필요성을 염두에 두고, 임의의 또는 불법적인 개인 사생활 침해로부터 보호받을 권리를 인정하며, 개인정보 보호의 중요성을 인정한다.”
제 1장
협약 1장은 ‘일반 조항’으로 이번 협약의 목적과 용어 등을 개괄적으로 정리하고 있다. 앞으로 이어질 내용들에 혼란이나 자의적 해석을 최소화 하고자 하는 장치라고 볼 수 있다. 이 첫 장에서 명시된 협약의 목적은 “사이버 범죄를 보다 효율적이고 효과적으로 예방하고 대응하기 위한 조치의 강화, 사이버 범죄 예방 및 대응에 있어 국제 협력의 촉진, 특히 개발도상국들에 대한 지원과 혜택 제공에 대한 기반 마련”이라고 한다.
[이미지 = gettyimagesbank]
용어도 중요한데, 이는 전문을 그대로 옮기는 게 나을 거 같아 그렇게 한다. 공증 과정을 거친 번역은 아니므로 어디까지나 참고 자료 용도로만 열람하기를 바란다.
(a) "정보통신기술(IT) 시스템"이란 하나 이상의 프로그램에 따라 전자 데이터를 수집, 저장 및 자동으로 처리하는 장치 또는 상호 연결되거나 관련된 장치의 그룹을 의미한다.
(b) "전자 데이터"란 정보통신기술 시스템에서 처리하기에 적합한 형태로 된 사실, 정보 또는 개념의 모든 표현을 의미하며, 정보통신기술 시스템이 기능을 수행하도록 하는 프로그램을 포함한다.
(c) "트래픽 데이터"란 정보통신기술 시스템에 의해 생성되어 통신의 기원, 목적지, 경로, 시간, 날짜, 크기, 기간 또는 기초 서비스의 유형을 나타내는 통신과 관련된 전자 데이터를 의미한다.
(d) "콘텐츠 데이터"란 가입자 정보나 트래픽 데이터를 제외한, 정보통신기술 시스템에 의해 전송된 데이터의 실질적인 내용과 관련된 모든 전자 데이터를 의미하며, 이미지, 문자 메시지, 음성 메시지, 오디오 녹음 및 비디오 녹음을 포함하되 이에 국한되지 않는다.
(e) "서비스 제공자"란 다음을 제공하는 공공 또는 민간 기관을 의미한다:
(i) 정보통신기술 시스템을 통해 사용자에게 통신할 수 있는 능력을 제공하는 자; 또는
(ii) 그러한 통신 서비스 또는 그러한 서비스 사용자를 대신하여 전자 데이터를 처리하거나 저장하는 자.
[f. "가입자 정보"란 서비스 제공자가 보유한 정보로서, 트래픽 데이터나 콘텐츠 데이터를 제외한, 서비스 가입자와 관련된 정보로, 다음을 포함한다:
(i) 사용된 통신 서비스의 유형, 그와 관련된 기술적 조항 및 서비스 기간;
(ii) 가입자의 신원, 우편 또는 지리적 주소, 전화번호 또는 기타 접속 번호, 청구서 또는 결제 정보(서비스 계약 또는 협정에 근거하여 제공되는 정보);
(iii) 통신 장비 설치 장소에 대한 기타 정보(서비스 계약 또는 협정에 근거하여 제공되는 정보)
(g) "개인 데이터"란 식별되었거나 식별 가능한 자연인과 관련된 모든 정보를 의미한다.
(h) "중대한 범죄"란 최소 4년 이상의 최대 자유 박탈형 또는 그보다 더 중한 형벌로 처벌될 수 있는 행위를 의미한다.
(i) "재산"이란 유형 또는 무형, 동산 또는 부동산, 가시적 또는 비가시적 자산을 포함하며, 그러한 자산에 대한 소유권 또는 권리를 증명하는 법적 문서나 증서를 의미한다.
(j) "범죄 수익"이란 범죄를 통해 직접 또는 간접적으로 얻어진 모든 재산을 의미한다.
(k) "동결" 또는 "압류"란 법원 또는 기타 권한 있는 기관의 명령에 따라 재산의 이전, 전환, 처분 또는 이동을 일시적으로 금지하거나, 재산의 관리 또는 통제를 일시적으로 수행하는 것을 의미한다.
(l) "몰수"란 법원 또는 기타 권한 있는 기관의 명령에 따라 재산을 영구적으로 박탈하는 것을 의미하며, 필요 시 몰수를 포함한다.
(m) "기본 범죄"란 제17조에 정의된 범죄의 대상이 될 수 있는 수익이 생성된 모든 범죄를 의미한다.
(n) "지역 경제 통합 조직"이란 이 협약에서 다루는 사항에 대해 회원국들이 권한을 이전한 특정 지역의 주권 국가로 구성된 조직을 의미하며, 해당 내부 절차에 따라 이 협약에 서명, 비준, 수락, 승인 또는 가입할 권한을 부여받은 조직을 의미한다. 이 협약에서 "당사국"에 대한 언급은 해당 조직의 권한 범위 내에서 적용된다.
(o) "비상사태"란 자연인의 생명이나 안전에 중대한 긴급 위험이 있는 상황을 의미한다.
그 외에 이번 협약이 어떤 범위로 적용이 되는지, 특히 당사국들의 주권과 국내법 체계와 인권 가치와 충돌하지 않아야 한다는 내용이 이 1장에 포함되어 있다.
제 2장
1장에서 협약서의 전반적인 목적과 적용 범위 등 개괄적인 내용을 다뤘다면, 2장에서는 UN이 ‘사이버 범죄로 간주하는 것’이 무엇인지를 세부적으로 정의하고 또 다루고 있다. 이는 크게 10가지로 분류되는데, 다음과 같다. 협약서에 명시된 내용도 간략하게 요약하여 덧붙인다. 다시 강조하지만 공증을 거치지 않은 번역 및 요약이기 때문에 참고 자료 이상으로 활용하기에는 부적절할 수 있다.
[이미지 = gettyimagesbank]
1) 불법 접근 : 권한 없이, 사전 승인 없이, 부정직하거나 범죄적인 의도를 가지고 보안 장치들을 침해하여 접근하는 행위를 말한다.
2) 불법 도청 : 비공개 데이터를 전송할 때 권한 없이 가로채는 것을 말한다.
3) 전자 데이터 방해 : 권한이나 승인 없이 데이터를 손상, 삭제, 변경, 제어하는 행위를 말한다.
4) IT 시스템 방해 : 권한 없이 전자 데이터를 입력, 전송, 손상, 삭제, 변경하는 것을 말한다.
5) 장치 오용 : IT 시스템에 접근할 수 있게 해 주는 비밀번호, 크리덴셜, 전자 서명 등을 취득할 수 있게 해 주는 장치들을 부정직하거나 범죄적인 목적으로 사용하는 행위를 말한다.
6) IT 시스템 위조 : 권한 없이 데이터를 엉뚱하게 입력하거나 변경시키거나 삭제하여 부정확한 결과가 나오도록 하는 행위를 말한다.
7) IT 시스템 관련 절도나 사기 : 위에 명시된 여러 IT 기술 및 방법으로 재산 손실을 야기하는 행위를 말한다.
8) 아동 성적 학대 : 아동 성 착취 자료를 제작, 제공, 판매, 배포, 전송, 방송, 게시, 소비하는 행위를 말한다.
9) 성범죄를 목적으로 한 아동 유인 : 아동을 대상으로 성 범죄를 저지르기 위해 유인하거나, 유인을 준비하는 행위까지도 포함한다.
10) 허가 없이 은밀한 사진 및 영상 배포 : 감추고 싶은 민감한 내용이 포함된 사진이나 영상을 당사자 허락 없이 배포하는 행위를 말한다.
제 3~4장
3장은 관할권에 관한 내용을 담고 있다. 사이버 범죄가 어디서 저질러졌는지에 따라 당사국들이 관할권을 발휘할 수 있다는 내용인데, 자국 영토나 영해 내에서 저질러진 경우가 아니더라도 자국민을 대상으로 사이버 범죄가 저질러졌을 때 역시 관할권을 주장할 수 있다는 내용이 포함되어 있다. 영토 밖이라도 상관이 없다.
[이미지 = gettyimagesbank]
4장은 범죄 수사에 관한 절차와 범위를 규정하고 있는데, 이를 간추리면 다음과 같다. “각 당사국은 범죄 수사에 필요한 권한과 절차를 마련해야 하며, 이는 전자 데이터 관련 범죄나 증거 수집에 적용된다. 특정 제한을 두거나, 법적 요건에 따라 일부 권리를 유보할 수 있기도 하다. 권한과 절차는 국제 인권법에 따라 보호되며, 사법적 검토와 구제권, 적용 범위와 기간에 제한이 있어야 한다. 또한, 이 조치가 제3자에게 미치는 영향을 고려해야 한다. 당사국은 전자 데이터의 보존, 수색, 압수, 그리고 실시간 수집을 위한 법적 조치를 마련해야 하며, 보존된 데이터는 비밀로 유지해야 한다. 트래픽 데이터와 콘텐츠 데이터를 실시간으로 수집할 수 있는 권한도 포함된다.”
제 5장
5장이 이 협약의 가장 중점이 되는 부분으로, 국제 협력에 관한 내용을 담고 있다. 협약서 전체가 41페이지로 구성되어 있는데 5장만 15페이지가 넘는다. 아무래도 각국의 관할권과 주권을 존중하고 동시에 용의자들의 인권을 보호하면서 사법적 조치를 취한다는 게 대단히 복잡한 일일 수밖에 없어서 이해가 가는 면이 있다. 실제로 사이버 범죄에 관한 국제 공조라는 게 막 시작됐을 10여년 전 당시에는 행정 절차가 너무 복잡해 간단한 사건도 수개월~수년 씩 걸리기도 했었다.
이번 협약서에서는 국제 협력의 일반 원칙이 먼저 수립됐다. 그것은 “범죄의 조사, 기소, 범죄 수익 동결, 압수, 몰수, 반환, 증거 수집, 획득, 보존, 공유 등을 목적으로 서로 협력한다”는 것인데, “당사국의 법률이 범죄를 동일 범주로 분류하거나 요청국과 동일한 용어를 사용하는지 여부와 관계없이, 도움을 요청하는 범죄의 근본적인 행위가 두 당사국의 법률 하에 범죄로 간주되면 이중 범죄성이 충족된 것으로 간주된다”는 내용도 포함되어 있다. 즉 모든 조건이 엄격하게 일치하지 않는다 하더라도 사이버 범죄 수사와 사법 절차를 위해서는 협력하도록 장을 마련하고 있다고 볼 수 있다.
범죄 수사와 관련된 정보를 공유하는 과정에서 개인정보 침해가 일어날 수 있는데, 이 부분도 협약서는 다루고 있다. “개인정보를 이전하는 당사국은 자국의 국내 법률 및 적용 가능한 국제 법률에 따른 의무에 따라 개인정보를 보호해야 한다. 당사국들은 개인정보 보호에 관한 적용 가능한 법률을 준수할 수 없는 경우, 이 협약에 따라 개인정보를 이전할 의무를 지지 않는다.” 그렇다는 건 수사를 원활히 하는 것보다 개인의 정보를 보호하는 게 우선된다는 의미로 볼 수 있다.
[이미지 = gettyimagesbank]
그 다음에 다뤄지는 것은 범죄자들의 인도에 관한 내용이다. 원칙적으로 범죄자 인도에 관한 국내법을 존중하는 테두리 안에서 범죄 인도가 이뤄지도록 설정되어 있다. 하지만 예외적인 경우, 즉 국내법에 의해서는 처벌되지 않는 범죄에 대한 인도 역시 허용된다고 나와 있다. 인도가 가능한 범죄와 그렇지 않은 범죄의 구분이 사실상 없다고 볼 수 있다. 아직 사이버 범죄라는 것이 명확히 규정할 수 없을 정도로 ‘미지의 영역’이고, 그 가짓수나 다양성이 갈수록 확대되고 있기 때문이기도 하다. 또한 범죄자 인도 조약을 맺지 않은 국가들 간에 이번 협약이 인도의 근거가 될 수 있다고 UN 협약서는 명시하고 있다. 이로써 ‘조약이 없다’는 핑계로 범죄자를 인도하지 않는 행위도 막을 수 있게 됐다.
상호 법적 지원에 대한 내용도 있는데, 기본적으로 “전자적 증거 수집을 포함하여 범죄 조사, 기소 및 사법 절차에 대해 상호 법적 지원을 광범위하게 제공해야 한다”고 협약문은 명시하고 있다. 또한 “상호 법적 지원은 요청된 당사국의 관련 법률, 조약, 협정 및 합정에 따라 최대한 가능하도록 제공되어야 하며 법인 책임과 관련된 범죄에 대해 상호 법적 지원이 요청된 당사국의 법률에 따라 최대한 제공되어야 한다"는 문장도 포함되어 있다. 즉 최대한의 도움을 제공하고 협력해야 한다는 게 이 협약이 제시하는 국제 공조의 기본 원칙임을 알 수 있다.
이에 근거해 요청할 수 있는 법적 지원은 다음과 같다.
(a) 증언 또는 진술 채택
(b) 사법 문서 송달
(c) 수색 및 압수, 동결 실행
(d) 정보 통신 기술 시스템을 통한 전자 데이터 검색, 압수 및 공개
(e) 실시간 교통 데이터 수집
(f) 내용 데이터 가로채기
(g) 물건 및 장소 검토
(h) 정보, 증거 및 전문가 평가 제공
(i) 정부, 은행, 재무, 기업 또는 사업 기록 등의 원본 또는 인증된 사본 제공
(j) 범죄의 수익, 자산, 도구 또는 기타 증거의 식별 또는 추적
(k) 요청된 당사국에서 자발적으로 출두 촉진
(l) 범죄의 수익 회수
(m) 요청된 당사국의 국내 법률에 반하지 않는 기타 지원
이러한 지원을 요청하고 접수하는 부분에 있어 상세한 내용들이 5장 후반부를 구성하고 있다. 당연하지만 당사국들 간 지원 및 협력을 거부하는 것도 가능한데, 그 사유는 다음과 같다.
(a) 요청이 본 조항의 규정에 부합하지 않는 경우
(b) 요청된 당사국이 요청의 실행이 주권, 안전, 공공질서 또는 기타 필수적 이익을 해칠 우려가 있다고 판단하는 경우
(c) 요청된 당사국의 법률에 따라 유사한 범죄에 대해 조사가 진행되었을 경우, 해당 범죄에 대해 요청된 조치를 취하는 것이 금지된 경우
(d) 요청이 요청된 당사국의 상호 법적 지원과 관련된 법적 체계에 반하는 경우
제 6~9장
이번 협약서는 범죄 수사에 관해 다루고 있지만 6장에서는 범죄를 사전에 예방하고 억제하기 위한 방법들도 언급하고 있다. “사이버 범죄의 기존 또는 미래의 기회를 줄이기 위해 효과적이고 조정된 정책과 모범 사례를 개발하고 구현하거나 유지하도록 노력해야” 한다고 하는데, 이에 대하여 다음과 같은 예시를 들고 있다.
(a) 법 집행 기관 또는 검사와 비정부기구, 시민 사회 단체, 학술 기관, 민간 부문 기업 등 공공 부문 외의 관련 개인 및 기관 간의 협력을 강화하여 본 협약에 따라 설정된 범죄를 예방하고 퇴치하는 관련 측면을 다루기 위해 노력한다.
(b) 본 협약에 따라 설정된 범죄가 제기하는 위협의 존재, 원인 및 심각성에 대한 공공 인식을 높이기 위해 공공 정보 활동, 공공 교육, 미디어 및 정보 문해력 프로그램과 커리큘럼을 통해 대중의 참여를 촉진한다.
(c) 본 협약에 따라 설정된 범죄에 대한 국가 예방 전략의 일환으로, 범죄 사법 분야 종사자들의 훈련과 전문성 개발을 포함하여 국내 범죄 사법 시스템의 역량을 구축하고 향상시키기 위한 노력을 기울인다.
(d) 서비스 제공자가 가능한 경우, 국가적 상황을 고려하고 자국 법률이 허용하는 범위 내에서 서비스 제공자의 제품, 서비스 및 고객의 보안을 강화하기 위한 효과적인 조치를 취하도록 장려한다.
(e) 서비스 제공자의 제품, 서비스 및 고객의 보안을 강화하고 개선하기 위해 자국의 법률이 허용하는 범위 내에서 보안 연구자들의 정당한 활동을 인정한다. (f) 사이버 범죄에 연루될 위험이 있는 자들이 범죄자가 되지 않도록 방지하고, 법적으로 자신의 기술을 개발할 수 있도록 장려하는 프로그램과 활동을 개발하고 촉진한다.
(g) 본 협약에 따라 설정된 범죄로 유죄 판결을 받은 자들이 사회에 재통합될 수 있도록 촉진한다.
(h) 정보통신 기술 시스템을 통한 성 기반 폭력을 예방하고 근절하기 위한 전략과 정책을 개발하며, 취약 상황에 있는 자들의 특별한 상황과 필요를 고려하여 예방 조치를 개발한다.
(i) 아동의 온라인 안전을 보장하기 위한 구체적이고 맞춤형 노력을 기울이며, 아동 성적 학대나 아동 성적 착취에 대한 교육 및 훈련을 통해 공공 인식을 제고하고, 국내 법적 틀을 검토하며, 아동 성적 학대 및 착취 자료의 신속한 제거를 보장하기 위한 국제 협력을 강화한다.
(j) 의사 결정 과정에서의 투명성을 높이고 공공의 기여를 촉진하며, 공공이 충분한 정보에 접근할 수 있도록 한다.
(k) 사이버 범죄와 관련된 공공 정보를 탐색, 수신 및 전달할 자유를 존중하고 촉진하며 보호한다.
(l) 본 협약에 따라 설정된 범죄의 피해자를 위한 지원 프로그램을 개발하거나 강화한다.
(m) 본 협약에 따라 설정된 범죄와 관련된 범죄 수익 및 자산의 전이를 방지하고 탐지한다.
5장에서 각종 사법 절차를 다뤘다면, 7장에서는 기술적인 지원과 정보 교환에 관한 문제를 다루고 있다. 특히 개발도상국을 대상으로 하는 기술 지원을 상세히 언급하고 있다. 기본적으로는 “기술 지원 및 역량 강화를 최대한 제공하며, 훈련 및 기타 지원 형태, 관련 경험과 전문 지식의 상호 교환, 상호 합의된 조건에서 기술 이전을 포함하여 개발 도상국의 관심과 필요를 특별히 고려하여, 본 협약에 따라 설정된 범죄의 예방, 탐지, 조사 및 기소를 용이하게 해야 한다”고 되어 있다.
[이미지 = gettyimagesbank]
이를 위한 구체적인 조항도 마련되어 있는데, 다음과 같다.
(a) 다른 당사국, 특히 개발 도상국과의 협력을 강화하여 사이버 범죄를 예방하고 퇴치할 역량을 강화한다.
(b) 다른 당사국, 특히 개발 도상국의 사이버 범죄 예방 및 퇴치 노력을 지원하고 본 협약 이행을 돕기 위해 재정적 및 물질적 지원을 강화한다.
(c) 본 협약 이행을 위한 지원 요구를 충족하도록 개발 도상국에 기술 지원을 제공하며, 이를 위해 당사국들은 유엔의 재정 메커니즘 내에 특별히 지정된 계좌에 적절하고 정기적인 자발적 기여를 하도록 노력해야 한다.
(d) 적절히 비정부기구, 시민 사회 단체, 학술 기관, 민간 부문 기업 및 금융 기관이 개발 도상국에 대한 훈련 프로그램과 현대 장비 제공 등을 통해 본 협약의 목표 달성에 기여하도록 장려한다.
(e) 수행된 활동에 대한 모범 사례 및 정보를 교환하여 투명성을 개선하고 노력의 중복을 방지하며, 배운 교훈을 최대한 활용한다.
8장과 9장은 이 협약을 어떤 절차와 방법으로 이행할 것인지, 이와 관련된 각 기구나 단체, 조직의 할 일이 무엇인지를 규정하고 있으며, 그것으로 협약서는 마무리 된다. 다만 협약서는 말 그대로 협약서일 뿐 법적 강제력은 없다. 이 때문에 협약의 효력에 대해 의문이 있을 수 있는데, 협약서 60조에 이 부분이 다뤄진다. “두 개 이상의 당사국이 이미 본 협약에서 다루는 문제에 대해 협정이나 조약을 체결했거나 그러한 관계를 설정한 경우, 또는 앞으로 그렇게 할 경우, 그 협정이나 조약을 적용하거나 그러한 관계를 규제할 권리를 가진다. 또 본 협약의 어떤 내용도 당사국이 국제법 하에서 가지는 다른 권리, 제한, 의무 및 책임에 영향을 미치지 않는다.” 그 외 분쟁 해결에 관한 내용과 협약 탈퇴에 관한 내용이 다뤄지고 있기도 하다.
본 협약서는 최종 버전이 아니다. UN 웹사이트에도 ‘초안’이라고 분명히 명시되어 있다. 다만 이 협약서 초안을 골자로 해서 최종안이 만들어질 가능성이 높고, 또 채택될 것이기 때문에 미리 참고해 두면 사이버 범죄에 관한 국제적 움직임이 어떤 방향으로 흘러가는지 이해할 수는 있을 것이다.
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 문정후 기자] 사이버 범죄가 얼마나 극성인지 UN에서 발벗고 나섰다. 물론 UN 특성상 발벗고 나선다고 해서 곧바로 결과가 나오는 건 아니다. 여러 국가들로 구성된 조직인 만큼 UN 이름으로 문건 하나 내는 데에도 다양한 의견을 수렴하고 논의해야 하다 보니 프로젝트 하나에 수년씩 걸리는 건 예사다. 이번에 발표된 ‘사이버 범죄에 관한 협약’ 역시 5년에 걸쳐 완성됐을 정도다. 게다가 UN 총회에서 채택되어야 하는 과정까지 남아있기 때문에 아직 완결된 거라고 보기도 힘들다.
[이미지 = gettyimagesbank]
이번 협약은 총 9장으로 구성되어 있으며, 이 9개 장은 다시 총 68개 조항으로 구성되어 있다. 그 중 가장 많은 분량이 할애된 것은 국제 협력에 관한 부분이다. 그만큼 사이버 범죄와의 싸움에 있어서 국제 사회의 협력 체계 구축이 중요하다는 걸 UN이 인지하고 있다는 뜻이다. 게다가 UN 자체가 여러 정부들로 구성된 기관이다 보니 협력과 공조에 힘을 실을 수밖에 없기도 하다.
세계 최고 권위를 가진 국제 기관 UN은 사이버 범죄 관련 협약서를 왜 만든 것일까? 협약서의 서문에는 이렇게 나와 있다. “정보통신기술이 사회 발전에 막대한 잠재력을 가지고 있는 동시에 새로운 범죄 기회를 창출할 수 있으며, 범죄 활동의 증가와 다양성에 기여할 수 있고, 국가, 기업, 개인 및 사회 전체의 복지에 부정적인 영향을 미칠 수 있다는 점에 주목하며, 정보통신기술 시스템의 사용이 범죄 행위, 특히 테러와 인신매매, 이주자 납치, 불법 무기 제조 및 유통, 마약 밀매 및 문화재 밀매와 같은 초국가적 조직 범죄와 관련된 범죄의 규모, 속도 및 범위를 상당히 확대할 수 있다는 점을 우려한다.”
이 때문에 사회를 사이버 범죄로부터 보호해야 할 필요가 있으며, 그에 따른 법률 제정 역시 더는 미룰 수 없는 과제가 되었다고 협약서는 설명을 이어가고 있다. 이를 위해 국제 사회는 제일 먼저 “사이버 범죄를 저지르는 자들에게 안전한 피난처를 제공하지 않고, 범죄가 발생한 모든 곳에서 이들 범죄를 기소할 것을 결의한다”고 서문에서부터 짚는다. 특정 국가들이 사이버 범죄 수사에 느슨하고, 심지어 방조하는 것을 금지하겠다는 UN의 계획이 읽혀진다.
국제 파트너십을 강조하는 것도 서문에서부터 시작된다. “사이버 범죄를 예방하고 대응하는 것은 모든 국가의 책임이며, 이 분야에서의 노력이 효과적이기 위해서는 관련 국제 및 지역 조직, 비정부기구, 시민 사회 단체, 학술 기관 및 민간 부문의 지원과 참여와 함께 상호 협력해야 한다는 점을 염두에 두고, 이 협약에서 다루는 범죄를 예방하고 대응하기 위한 모든 관련 노력에 관점을 통합하는 것이 중요하다는 점을 인식한다. 따라서 국내법에 따라 법 집행 목적을 달성하고 적용 가능한 국제 및 지역 법적 문서에 명시된 인권 및 기본 자유에 대한 존중을 보장할 필요성을 염두에 두고, 임의의 또는 불법적인 개인 사생활 침해로부터 보호받을 권리를 인정하며, 개인정보 보호의 중요성을 인정한다.”
제 1장
협약 1장은 ‘일반 조항’으로 이번 협약의 목적과 용어 등을 개괄적으로 정리하고 있다. 앞으로 이어질 내용들에 혼란이나 자의적 해석을 최소화 하고자 하는 장치라고 볼 수 있다. 이 첫 장에서 명시된 협약의 목적은 “사이버 범죄를 보다 효율적이고 효과적으로 예방하고 대응하기 위한 조치의 강화, 사이버 범죄 예방 및 대응에 있어 국제 협력의 촉진, 특히 개발도상국들에 대한 지원과 혜택 제공에 대한 기반 마련”이라고 한다.
[이미지 = gettyimagesbank]
용어도 중요한데, 이는 전문을 그대로 옮기는 게 나을 거 같아 그렇게 한다. 공증 과정을 거친 번역은 아니므로 어디까지나 참고 자료 용도로만 열람하기를 바란다.
(a) "정보통신기술(IT) 시스템"이란 하나 이상의 프로그램에 따라 전자 데이터를 수집, 저장 및 자동으로 처리하는 장치 또는 상호 연결되거나 관련된 장치의 그룹을 의미한다.
(b) "전자 데이터"란 정보통신기술 시스템에서 처리하기에 적합한 형태로 된 사실, 정보 또는 개념의 모든 표현을 의미하며, 정보통신기술 시스템이 기능을 수행하도록 하는 프로그램을 포함한다.
(c) "트래픽 데이터"란 정보통신기술 시스템에 의해 생성되어 통신의 기원, 목적지, 경로, 시간, 날짜, 크기, 기간 또는 기초 서비스의 유형을 나타내는 통신과 관련된 전자 데이터를 의미한다.
(d) "콘텐츠 데이터"란 가입자 정보나 트래픽 데이터를 제외한, 정보통신기술 시스템에 의해 전송된 데이터의 실질적인 내용과 관련된 모든 전자 데이터를 의미하며, 이미지, 문자 메시지, 음성 메시지, 오디오 녹음 및 비디오 녹음을 포함하되 이에 국한되지 않는다.
(e) "서비스 제공자"란 다음을 제공하는 공공 또는 민간 기관을 의미한다:
(i) 정보통신기술 시스템을 통해 사용자에게 통신할 수 있는 능력을 제공하는 자; 또는
(ii) 그러한 통신 서비스 또는 그러한 서비스 사용자를 대신하여 전자 데이터를 처리하거나 저장하는 자.
[f. "가입자 정보"란 서비스 제공자가 보유한 정보로서, 트래픽 데이터나 콘텐츠 데이터를 제외한, 서비스 가입자와 관련된 정보로, 다음을 포함한다:
(i) 사용된 통신 서비스의 유형, 그와 관련된 기술적 조항 및 서비스 기간;
(ii) 가입자의 신원, 우편 또는 지리적 주소, 전화번호 또는 기타 접속 번호, 청구서 또는 결제 정보(서비스 계약 또는 협정에 근거하여 제공되는 정보);
(iii) 통신 장비 설치 장소에 대한 기타 정보(서비스 계약 또는 협정에 근거하여 제공되는 정보)
(g) "개인 데이터"란 식별되었거나 식별 가능한 자연인과 관련된 모든 정보를 의미한다.
(h) "중대한 범죄"란 최소 4년 이상의 최대 자유 박탈형 또는 그보다 더 중한 형벌로 처벌될 수 있는 행위를 의미한다.
(i) "재산"이란 유형 또는 무형, 동산 또는 부동산, 가시적 또는 비가시적 자산을 포함하며, 그러한 자산에 대한 소유권 또는 권리를 증명하는 법적 문서나 증서를 의미한다.
(j) "범죄 수익"이란 범죄를 통해 직접 또는 간접적으로 얻어진 모든 재산을 의미한다.
(k) "동결" 또는 "압류"란 법원 또는 기타 권한 있는 기관의 명령에 따라 재산의 이전, 전환, 처분 또는 이동을 일시적으로 금지하거나, 재산의 관리 또는 통제를 일시적으로 수행하는 것을 의미한다.
(l) "몰수"란 법원 또는 기타 권한 있는 기관의 명령에 따라 재산을 영구적으로 박탈하는 것을 의미하며, 필요 시 몰수를 포함한다.
(m) "기본 범죄"란 제17조에 정의된 범죄의 대상이 될 수 있는 수익이 생성된 모든 범죄를 의미한다.
(n) "지역 경제 통합 조직"이란 이 협약에서 다루는 사항에 대해 회원국들이 권한을 이전한 특정 지역의 주권 국가로 구성된 조직을 의미하며, 해당 내부 절차에 따라 이 협약에 서명, 비준, 수락, 승인 또는 가입할 권한을 부여받은 조직을 의미한다. 이 협약에서 "당사국"에 대한 언급은 해당 조직의 권한 범위 내에서 적용된다.
(o) "비상사태"란 자연인의 생명이나 안전에 중대한 긴급 위험이 있는 상황을 의미한다.
그 외에 이번 협약이 어떤 범위로 적용이 되는지, 특히 당사국들의 주권과 국내법 체계와 인권 가치와 충돌하지 않아야 한다는 내용이 이 1장에 포함되어 있다.
제 2장
1장에서 협약서의 전반적인 목적과 적용 범위 등 개괄적인 내용을 다뤘다면, 2장에서는 UN이 ‘사이버 범죄로 간주하는 것’이 무엇인지를 세부적으로 정의하고 또 다루고 있다. 이는 크게 10가지로 분류되는데, 다음과 같다. 협약서에 명시된 내용도 간략하게 요약하여 덧붙인다. 다시 강조하지만 공증을 거치지 않은 번역 및 요약이기 때문에 참고 자료 이상으로 활용하기에는 부적절할 수 있다.
[이미지 = gettyimagesbank]
1) 불법 접근 : 권한 없이, 사전 승인 없이, 부정직하거나 범죄적인 의도를 가지고 보안 장치들을 침해하여 접근하는 행위를 말한다.
2) 불법 도청 : 비공개 데이터를 전송할 때 권한 없이 가로채는 것을 말한다.
3) 전자 데이터 방해 : 권한이나 승인 없이 데이터를 손상, 삭제, 변경, 제어하는 행위를 말한다.
4) IT 시스템 방해 : 권한 없이 전자 데이터를 입력, 전송, 손상, 삭제, 변경하는 것을 말한다.
5) 장치 오용 : IT 시스템에 접근할 수 있게 해 주는 비밀번호, 크리덴셜, 전자 서명 등을 취득할 수 있게 해 주는 장치들을 부정직하거나 범죄적인 목적으로 사용하는 행위를 말한다.
6) IT 시스템 위조 : 권한 없이 데이터를 엉뚱하게 입력하거나 변경시키거나 삭제하여 부정확한 결과가 나오도록 하는 행위를 말한다.
7) IT 시스템 관련 절도나 사기 : 위에 명시된 여러 IT 기술 및 방법으로 재산 손실을 야기하는 행위를 말한다.
8) 아동 성적 학대 : 아동 성 착취 자료를 제작, 제공, 판매, 배포, 전송, 방송, 게시, 소비하는 행위를 말한다.
9) 성범죄를 목적으로 한 아동 유인 : 아동을 대상으로 성 범죄를 저지르기 위해 유인하거나, 유인을 준비하는 행위까지도 포함한다.
10) 허가 없이 은밀한 사진 및 영상 배포 : 감추고 싶은 민감한 내용이 포함된 사진이나 영상을 당사자 허락 없이 배포하는 행위를 말한다.
제 3~4장
3장은 관할권에 관한 내용을 담고 있다. 사이버 범죄가 어디서 저질러졌는지에 따라 당사국들이 관할권을 발휘할 수 있다는 내용인데, 자국 영토나 영해 내에서 저질러진 경우가 아니더라도 자국민을 대상으로 사이버 범죄가 저질러졌을 때 역시 관할권을 주장할 수 있다는 내용이 포함되어 있다. 영토 밖이라도 상관이 없다.
[이미지 = gettyimagesbank]
4장은 범죄 수사에 관한 절차와 범위를 규정하고 있는데, 이를 간추리면 다음과 같다. “각 당사국은 범죄 수사에 필요한 권한과 절차를 마련해야 하며, 이는 전자 데이터 관련 범죄나 증거 수집에 적용된다. 특정 제한을 두거나, 법적 요건에 따라 일부 권리를 유보할 수 있기도 하다. 권한과 절차는 국제 인권법에 따라 보호되며, 사법적 검토와 구제권, 적용 범위와 기간에 제한이 있어야 한다. 또한, 이 조치가 제3자에게 미치는 영향을 고려해야 한다. 당사국은 전자 데이터의 보존, 수색, 압수, 그리고 실시간 수집을 위한 법적 조치를 마련해야 하며, 보존된 데이터는 비밀로 유지해야 한다. 트래픽 데이터와 콘텐츠 데이터를 실시간으로 수집할 수 있는 권한도 포함된다.”
제 5장
5장이 이 협약의 가장 중점이 되는 부분으로, 국제 협력에 관한 내용을 담고 있다. 협약서 전체가 41페이지로 구성되어 있는데 5장만 15페이지가 넘는다. 아무래도 각국의 관할권과 주권을 존중하고 동시에 용의자들의 인권을 보호하면서 사법적 조치를 취한다는 게 대단히 복잡한 일일 수밖에 없어서 이해가 가는 면이 있다. 실제로 사이버 범죄에 관한 국제 공조라는 게 막 시작됐을 10여년 전 당시에는 행정 절차가 너무 복잡해 간단한 사건도 수개월~수년 씩 걸리기도 했었다.
이번 협약서에서는 국제 협력의 일반 원칙이 먼저 수립됐다. 그것은 “범죄의 조사, 기소, 범죄 수익 동결, 압수, 몰수, 반환, 증거 수집, 획득, 보존, 공유 등을 목적으로 서로 협력한다”는 것인데, “당사국의 법률이 범죄를 동일 범주로 분류하거나 요청국과 동일한 용어를 사용하는지 여부와 관계없이, 도움을 요청하는 범죄의 근본적인 행위가 두 당사국의 법률 하에 범죄로 간주되면 이중 범죄성이 충족된 것으로 간주된다”는 내용도 포함되어 있다. 즉 모든 조건이 엄격하게 일치하지 않는다 하더라도 사이버 범죄 수사와 사법 절차를 위해서는 협력하도록 장을 마련하고 있다고 볼 수 있다.
범죄 수사와 관련된 정보를 공유하는 과정에서 개인정보 침해가 일어날 수 있는데, 이 부분도 협약서는 다루고 있다. “개인정보를 이전하는 당사국은 자국의 국내 법률 및 적용 가능한 국제 법률에 따른 의무에 따라 개인정보를 보호해야 한다. 당사국들은 개인정보 보호에 관한 적용 가능한 법률을 준수할 수 없는 경우, 이 협약에 따라 개인정보를 이전할 의무를 지지 않는다.” 그렇다는 건 수사를 원활히 하는 것보다 개인의 정보를 보호하는 게 우선된다는 의미로 볼 수 있다.
[이미지 = gettyimagesbank]
그 다음에 다뤄지는 것은 범죄자들의 인도에 관한 내용이다. 원칙적으로 범죄자 인도에 관한 국내법을 존중하는 테두리 안에서 범죄 인도가 이뤄지도록 설정되어 있다. 하지만 예외적인 경우, 즉 국내법에 의해서는 처벌되지 않는 범죄에 대한 인도 역시 허용된다고 나와 있다. 인도가 가능한 범죄와 그렇지 않은 범죄의 구분이 사실상 없다고 볼 수 있다. 아직 사이버 범죄라는 것이 명확히 규정할 수 없을 정도로 ‘미지의 영역’이고, 그 가짓수나 다양성이 갈수록 확대되고 있기 때문이기도 하다. 또한 범죄자 인도 조약을 맺지 않은 국가들 간에 이번 협약이 인도의 근거가 될 수 있다고 UN 협약서는 명시하고 있다. 이로써 ‘조약이 없다’는 핑계로 범죄자를 인도하지 않는 행위도 막을 수 있게 됐다.
상호 법적 지원에 대한 내용도 있는데, 기본적으로 “전자적 증거 수집을 포함하여 범죄 조사, 기소 및 사법 절차에 대해 상호 법적 지원을 광범위하게 제공해야 한다”고 협약문은 명시하고 있다. 또한 “상호 법적 지원은 요청된 당사국의 관련 법률, 조약, 협정 및 합정에 따라 최대한 가능하도록 제공되어야 하며 법인 책임과 관련된 범죄에 대해 상호 법적 지원이 요청된 당사국의 법률에 따라 최대한 제공되어야 한다"는 문장도 포함되어 있다. 즉 최대한의 도움을 제공하고 협력해야 한다는 게 이 협약이 제시하는 국제 공조의 기본 원칙임을 알 수 있다.
이에 근거해 요청할 수 있는 법적 지원은 다음과 같다.
(a) 증언 또는 진술 채택
(b) 사법 문서 송달
(c) 수색 및 압수, 동결 실행
(d) 정보 통신 기술 시스템을 통한 전자 데이터 검색, 압수 및 공개
(e) 실시간 교통 데이터 수집
(f) 내용 데이터 가로채기
(g) 물건 및 장소 검토
(h) 정보, 증거 및 전문가 평가 제공
(i) 정부, 은행, 재무, 기업 또는 사업 기록 등의 원본 또는 인증된 사본 제공
(j) 범죄의 수익, 자산, 도구 또는 기타 증거의 식별 또는 추적
(k) 요청된 당사국에서 자발적으로 출두 촉진
(l) 범죄의 수익 회수
(m) 요청된 당사국의 국내 법률에 반하지 않는 기타 지원
이러한 지원을 요청하고 접수하는 부분에 있어 상세한 내용들이 5장 후반부를 구성하고 있다. 당연하지만 당사국들 간 지원 및 협력을 거부하는 것도 가능한데, 그 사유는 다음과 같다.
(a) 요청이 본 조항의 규정에 부합하지 않는 경우
(b) 요청된 당사국이 요청의 실행이 주권, 안전, 공공질서 또는 기타 필수적 이익을 해칠 우려가 있다고 판단하는 경우
(c) 요청된 당사국의 법률에 따라 유사한 범죄에 대해 조사가 진행되었을 경우, 해당 범죄에 대해 요청된 조치를 취하는 것이 금지된 경우
(d) 요청이 요청된 당사국의 상호 법적 지원과 관련된 법적 체계에 반하는 경우
제 6~9장
이번 협약서는 범죄 수사에 관해 다루고 있지만 6장에서는 범죄를 사전에 예방하고 억제하기 위한 방법들도 언급하고 있다. “사이버 범죄의 기존 또는 미래의 기회를 줄이기 위해 효과적이고 조정된 정책과 모범 사례를 개발하고 구현하거나 유지하도록 노력해야” 한다고 하는데, 이에 대하여 다음과 같은 예시를 들고 있다.
(a) 법 집행 기관 또는 검사와 비정부기구, 시민 사회 단체, 학술 기관, 민간 부문 기업 등 공공 부문 외의 관련 개인 및 기관 간의 협력을 강화하여 본 협약에 따라 설정된 범죄를 예방하고 퇴치하는 관련 측면을 다루기 위해 노력한다.
(b) 본 협약에 따라 설정된 범죄가 제기하는 위협의 존재, 원인 및 심각성에 대한 공공 인식을 높이기 위해 공공 정보 활동, 공공 교육, 미디어 및 정보 문해력 프로그램과 커리큘럼을 통해 대중의 참여를 촉진한다.
(c) 본 협약에 따라 설정된 범죄에 대한 국가 예방 전략의 일환으로, 범죄 사법 분야 종사자들의 훈련과 전문성 개발을 포함하여 국내 범죄 사법 시스템의 역량을 구축하고 향상시키기 위한 노력을 기울인다.
(d) 서비스 제공자가 가능한 경우, 국가적 상황을 고려하고 자국 법률이 허용하는 범위 내에서 서비스 제공자의 제품, 서비스 및 고객의 보안을 강화하기 위한 효과적인 조치를 취하도록 장려한다.
(e) 서비스 제공자의 제품, 서비스 및 고객의 보안을 강화하고 개선하기 위해 자국의 법률이 허용하는 범위 내에서 보안 연구자들의 정당한 활동을 인정한다. (f) 사이버 범죄에 연루될 위험이 있는 자들이 범죄자가 되지 않도록 방지하고, 법적으로 자신의 기술을 개발할 수 있도록 장려하는 프로그램과 활동을 개발하고 촉진한다.
(g) 본 협약에 따라 설정된 범죄로 유죄 판결을 받은 자들이 사회에 재통합될 수 있도록 촉진한다.
(h) 정보통신 기술 시스템을 통한 성 기반 폭력을 예방하고 근절하기 위한 전략과 정책을 개발하며, 취약 상황에 있는 자들의 특별한 상황과 필요를 고려하여 예방 조치를 개발한다.
(i) 아동의 온라인 안전을 보장하기 위한 구체적이고 맞춤형 노력을 기울이며, 아동 성적 학대나 아동 성적 착취에 대한 교육 및 훈련을 통해 공공 인식을 제고하고, 국내 법적 틀을 검토하며, 아동 성적 학대 및 착취 자료의 신속한 제거를 보장하기 위한 국제 협력을 강화한다.
(j) 의사 결정 과정에서의 투명성을 높이고 공공의 기여를 촉진하며, 공공이 충분한 정보에 접근할 수 있도록 한다.
(k) 사이버 범죄와 관련된 공공 정보를 탐색, 수신 및 전달할 자유를 존중하고 촉진하며 보호한다.
(l) 본 협약에 따라 설정된 범죄의 피해자를 위한 지원 프로그램을 개발하거나 강화한다.
(m) 본 협약에 따라 설정된 범죄와 관련된 범죄 수익 및 자산의 전이를 방지하고 탐지한다.
5장에서 각종 사법 절차를 다뤘다면, 7장에서는 기술적인 지원과 정보 교환에 관한 문제를 다루고 있다. 특히 개발도상국을 대상으로 하는 기술 지원을 상세히 언급하고 있다. 기본적으로는 “기술 지원 및 역량 강화를 최대한 제공하며, 훈련 및 기타 지원 형태, 관련 경험과 전문 지식의 상호 교환, 상호 합의된 조건에서 기술 이전을 포함하여 개발 도상국의 관심과 필요를 특별히 고려하여, 본 협약에 따라 설정된 범죄의 예방, 탐지, 조사 및 기소를 용이하게 해야 한다”고 되어 있다.
[이미지 = gettyimagesbank]
이를 위한 구체적인 조항도 마련되어 있는데, 다음과 같다.
(a) 다른 당사국, 특히 개발 도상국과의 협력을 강화하여 사이버 범죄를 예방하고 퇴치할 역량을 강화한다.
(b) 다른 당사국, 특히 개발 도상국의 사이버 범죄 예방 및 퇴치 노력을 지원하고 본 협약 이행을 돕기 위해 재정적 및 물질적 지원을 강화한다.
(c) 본 협약 이행을 위한 지원 요구를 충족하도록 개발 도상국에 기술 지원을 제공하며, 이를 위해 당사국들은 유엔의 재정 메커니즘 내에 특별히 지정된 계좌에 적절하고 정기적인 자발적 기여를 하도록 노력해야 한다.
(d) 적절히 비정부기구, 시민 사회 단체, 학술 기관, 민간 부문 기업 및 금융 기관이 개발 도상국에 대한 훈련 프로그램과 현대 장비 제공 등을 통해 본 협약의 목표 달성에 기여하도록 장려한다.
(e) 수행된 활동에 대한 모범 사례 및 정보를 교환하여 투명성을 개선하고 노력의 중복을 방지하며, 배운 교훈을 최대한 활용한다.
8장과 9장은 이 협약을 어떤 절차와 방법으로 이행할 것인지, 이와 관련된 각 기구나 단체, 조직의 할 일이 무엇인지를 규정하고 있으며, 그것으로 협약서는 마무리 된다. 다만 협약서는 말 그대로 협약서일 뿐 법적 강제력은 없다. 이 때문에 협약의 효력에 대해 의문이 있을 수 있는데, 협약서 60조에 이 부분이 다뤄진다. “두 개 이상의 당사국이 이미 본 협약에서 다루는 문제에 대해 협정이나 조약을 체결했거나 그러한 관계를 설정한 경우, 또는 앞으로 그렇게 할 경우, 그 협정이나 조약을 적용하거나 그러한 관계를 규제할 권리를 가진다. 또 본 협약의 어떤 내용도 당사국이 국제법 하에서 가지는 다른 권리, 제한, 의무 및 책임에 영향을 미치지 않는다.” 그 외 분쟁 해결에 관한 내용과 협약 탈퇴에 관한 내용이 다뤄지고 있기도 하다.
본 협약서는 최종 버전이 아니다. UN 웹사이트에도 ‘초안’이라고 분명히 명시되어 있다. 다만 이 협약서 초안을 골자로 해서 최종안이 만들어질 가능성이 높고, 또 채택될 것이기 때문에 미리 참고해 두면 사이버 범죄에 관한 국제적 움직임이 어떤 방향으로 흘러가는지 이해할 수는 있을 것이다.
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
