제5회 사이버안보 정책 포럼 개최...‘디지털 정보 확보 관련 입법 사례 분석’ 내용 공유
사이버범죄자의 저장된 디지털 정보 확보 중요성 커지지만 국내법에선 근거 부재
사이버 범죄 대상자의 정보기기에 저장된 정보 확보할 수 있는 법적 근거 필요
[보안뉴스 김경애 기자] 사이버범죄자들은 익명성이 보장된 블랙마켓, 텔레그램 등을 통해 은밀히 범죄를 저질러 추적과 검거가 쉽지 않다. 이런 와중에 들리는 미국 FBI의 사이버 범죄자 소탕 소식은 더할 나위 없이 좋은 사례가 될 것으로 보인다. 과연 FBI는 국제 사이버범죄자들을 어떻게 소탕했을까? FIB의 숨은 비결 중 하나는 바로 저장된 디지털 정보 확보다. 사이버 환경에서 판치는 사이버 범죄자들의 악성 행위와 범죄자 정보를 빅테크 기업으로부터 제공받을 수 있도록 법적 근거를 마련해 데이터를 확보한 게 ‘신의 한수’였던 것. 이처럼 디지털 환경에서 저장된 디지털 정보 확보 근거의 중요성은 갈수록 커지고 있다.
▲제5회 사이버안보정책 포럼의 ‘우리나라의 디지털정보확보 정책 추진방향’ 주제로 진행된 토론세션 [사진=보안뉴스]
하지만 현재 국내 법제도에서는 저장된 디지털 정보 확보 근거가 부재한 상황이다. 사이버 범죄자를 추적 및 검거하기 위해선 클라우드 사업자와 같은 CSP, 통신사 등 민간 협력이 중요한데, 법적 근거가 없어 범죄자의 정보, 악성행위 증거를 제공 받기가 쉽지 않다.
이러한 가운데 각 정보기관과 수사기관에 저장된 디지털 정보 확보 근거의 필요성과 함께 민간 기업의 협조, 적법한 절차와 오남용 통제방안 마련이 필요하다는 의견이 제기됐다.
국가보안기술연구소 권오민 선임연구원은 ‘제5회 사이버안보 정책 포럼’에서 ‘디지털 정보 확보 관련 입법 사례 분석’이라는 주제발표를 통해 사이버범죄자들의 저장된 디지털 정보 확보의 필요성을 강조했다.
특히 법적 근거 부재와 관련해 권오민 선임연구원은 “저장된 디지털정보 확보를 위한 입법이 부재하다”며 “국가정보원은 국가안보 관련 정보에 대한 수집·작성·배포·대응에 관한 직무를 담당(국가정보원법제4조)하고 있지만, 사이버위협 행위자를 대상으로 온라인을 통해 저장된 디지털 정보를 확보할 수 있는 근거는 현행법상 부재하고, 현재 저장정보 확보 방법은 침해 이후 수사과정에서의 물리적 압수수색뿐”이라고 밝혔다.
물론 2024년 3월 사이버안보 업무 규정내 사이버안보 정보 임의제출 조항이 신설됐다. 하지만 이마저도 강제성이 없어 수사에 발목을 잡고 있다. 뿐만 아니라 범죄자의 정보처리기기내 저장정보를 비밀리에 확보할 수 있는 법적 근거도 부재한 까닭에 정보통신망 침해행위를 입증하기 위한 증거 확보가 매우 어렵다.
주요국의 입법체계는 ‘활동행위형’으로 기술적 확보 유형에 대한 법적 정의와 책무·절차를 정의하고, 조직들을 연계하고 있다. 반면 우리나라는 사이버안보 업무 등 ‘업무중심형’의 입법방식을 채택하고 있고, 수행절차는 조직법의 시행령에 명시돼 있다.
권오민 선임연구원은 “국제 해커정보의 확보·추적 등을 위해서는 정보 확보 활동의 공백이 존재하지 않도록 ‘활동행위형’에 대한 법적 정의 및 입법 체계를 활용하는 게 효율적”이라고 말했다.
이에 따라 국가안보 목적으로 사이버 범죄 대상자의 정보기기에 저장된 정보 확보를 확인할 수 있는 법적 근거가 필요하다는 것.
하지만 풀어야 할 과제도 적지 않다. 저장된 정보 확보를 빌미로 한 오남용 우려가 제기될 수 있기 때문이다. 저장된 정보 확보 및 오남용 통제를 위해 영국은 내무장관 승인, 사법위원회(JC) 동의, 수사권한위원회(IPC)가 감독하는 이중 잠금(Double-lock) 등 면밀한 통제체계가 마련돼 있다.
이와 관련 ‘우리나라의 디지털정보 확보 정책 추진방향’ 주제로 진행된 토론 세션에서 고려대 김법연 교수는 “정보 확보를 위한 기본권 침해를 최소화하기 위해서는 사법부 또는 독립기구에 대한 오남용 통제가 병행돼야 한다”고 강조했다.
또한 앞으로 AI 빅데이터 시대에 정보수집 정책을 변화시키기 위한 고려사항에 대해 법무법인 세종 최성진 변호사는 증거 보존이 가장 필요하다고 설명했고, 한국외대 박재윤 교수는 “미국 등 국제협력 법체계 있어 우방국이 탐지한 정보를 확보할 수 있는 제도 장치 마련이 중요하다”고 강조했다. 고려대 김법연 교수는 “디지털정보 확보 이전에 민간 사찰 등의 이슈가 발생하지 않도록 국민의 공감대를 얻기 위한 개인정보보호법, 프라이버시법 해결이 선행돼야 한다”고 말했다.
국제적 측면에서는 좌장인 가천대 최경진 교수가 “파트너 국가와의 협력관계 구축이 매우 중요하다”며 “북한 등 특수한 안보환경을 고려해 주요 우방국과의 합법적 정보공유 체계화가 요구된다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
사이버범죄자의 저장된 디지털 정보 확보 중요성 커지지만 국내법에선 근거 부재
사이버 범죄 대상자의 정보기기에 저장된 정보 확보할 수 있는 법적 근거 필요
[보안뉴스 김경애 기자] 사이버범죄자들은 익명성이 보장된 블랙마켓, 텔레그램 등을 통해 은밀히 범죄를 저질러 추적과 검거가 쉽지 않다. 이런 와중에 들리는 미국 FBI의 사이버 범죄자 소탕 소식은 더할 나위 없이 좋은 사례가 될 것으로 보인다. 과연 FBI는 국제 사이버범죄자들을 어떻게 소탕했을까? FIB의 숨은 비결 중 하나는 바로 저장된 디지털 정보 확보다. 사이버 환경에서 판치는 사이버 범죄자들의 악성 행위와 범죄자 정보를 빅테크 기업으로부터 제공받을 수 있도록 법적 근거를 마련해 데이터를 확보한 게 ‘신의 한수’였던 것. 이처럼 디지털 환경에서 저장된 디지털 정보 확보 근거의 중요성은 갈수록 커지고 있다.
▲제5회 사이버안보정책 포럼의 ‘우리나라의 디지털정보확보 정책 추진방향’ 주제로 진행된 토론세션 [사진=보안뉴스]
하지만 현재 국내 법제도에서는 저장된 디지털 정보 확보 근거가 부재한 상황이다. 사이버 범죄자를 추적 및 검거하기 위해선 클라우드 사업자와 같은 CSP, 통신사 등 민간 협력이 중요한데, 법적 근거가 없어 범죄자의 정보, 악성행위 증거를 제공 받기가 쉽지 않다.
이러한 가운데 각 정보기관과 수사기관에 저장된 디지털 정보 확보 근거의 필요성과 함께 민간 기업의 협조, 적법한 절차와 오남용 통제방안 마련이 필요하다는 의견이 제기됐다.
국가보안기술연구소 권오민 선임연구원은 ‘제5회 사이버안보 정책 포럼’에서 ‘디지털 정보 확보 관련 입법 사례 분석’이라는 주제발표를 통해 사이버범죄자들의 저장된 디지털 정보 확보의 필요성을 강조했다.
특히 법적 근거 부재와 관련해 권오민 선임연구원은 “저장된 디지털정보 확보를 위한 입법이 부재하다”며 “국가정보원은 국가안보 관련 정보에 대한 수집·작성·배포·대응에 관한 직무를 담당(국가정보원법제4조)하고 있지만, 사이버위협 행위자를 대상으로 온라인을 통해 저장된 디지털 정보를 확보할 수 있는 근거는 현행법상 부재하고, 현재 저장정보 확보 방법은 침해 이후 수사과정에서의 물리적 압수수색뿐”이라고 밝혔다.
물론 2024년 3월 사이버안보 업무 규정내 사이버안보 정보 임의제출 조항이 신설됐다. 하지만 이마저도 강제성이 없어 수사에 발목을 잡고 있다. 뿐만 아니라 범죄자의 정보처리기기내 저장정보를 비밀리에 확보할 수 있는 법적 근거도 부재한 까닭에 정보통신망 침해행위를 입증하기 위한 증거 확보가 매우 어렵다.
주요국의 입법체계는 ‘활동행위형’으로 기술적 확보 유형에 대한 법적 정의와 책무·절차를 정의하고, 조직들을 연계하고 있다. 반면 우리나라는 사이버안보 업무 등 ‘업무중심형’의 입법방식을 채택하고 있고, 수행절차는 조직법의 시행령에 명시돼 있다.
권오민 선임연구원은 “국제 해커정보의 확보·추적 등을 위해서는 정보 확보 활동의 공백이 존재하지 않도록 ‘활동행위형’에 대한 법적 정의 및 입법 체계를 활용하는 게 효율적”이라고 말했다.
이에 따라 국가안보 목적으로 사이버 범죄 대상자의 정보기기에 저장된 정보 확보를 확인할 수 있는 법적 근거가 필요하다는 것.
하지만 풀어야 할 과제도 적지 않다. 저장된 정보 확보를 빌미로 한 오남용 우려가 제기될 수 있기 때문이다. 저장된 정보 확보 및 오남용 통제를 위해 영국은 내무장관 승인, 사법위원회(JC) 동의, 수사권한위원회(IPC)가 감독하는 이중 잠금(Double-lock) 등 면밀한 통제체계가 마련돼 있다.
이와 관련 ‘우리나라의 디지털정보 확보 정책 추진방향’ 주제로 진행된 토론 세션에서 고려대 김법연 교수는 “정보 확보를 위한 기본권 침해를 최소화하기 위해서는 사법부 또는 독립기구에 대한 오남용 통제가 병행돼야 한다”고 강조했다.
또한 앞으로 AI 빅데이터 시대에 정보수집 정책을 변화시키기 위한 고려사항에 대해 법무법인 세종 최성진 변호사는 증거 보존이 가장 필요하다고 설명했고, 한국외대 박재윤 교수는 “미국 등 국제협력 법체계 있어 우방국이 탐지한 정보를 확보할 수 있는 제도 장치 마련이 중요하다”고 강조했다. 고려대 김법연 교수는 “디지털정보 확보 이전에 민간 사찰 등의 이슈가 발생하지 않도록 국민의 공감대를 얻기 위한 개인정보보호법, 프라이버시법 해결이 선행돼야 한다”고 말했다.
국제적 측면에서는 좌장인 가천대 최경진 교수가 “파트너 국가와의 협력관계 구축이 매우 중요하다”며 “북한 등 특수한 안보환경을 고려해 주요 우방국과의 합법적 정보공유 체계화가 요구된다”고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
