디지털포렌식을 공부한다는 것은 단순히 취미가 아닌 이상, 대부분 실질적으로 범죄수사와 관련이 깊을 것이다. 그리고 이는 형법이나 형사소송법 등 법률적인 차원으로 이어진다. 


그렇다면 '사이버 범죄(Cyber Crime)'의 명확한 정의는 무엇일까? 안타깝게도 이 용어에 대한 정리는 학문적 연구자, 실무 기술자, 법률가 사이에서 의견이 일치되지 못하는 상황이다. 왜냐하면 사이버(Cyber)라는 개념 자체가 물질적 제약이 없는 가상의 공간에서 벌어지는 일이기에 책임 소재를 명확히 구분하기 어렵고, 단순히 사이버 공간을 '활용'한 것에 그친 경우나 아니면 실제로 현실세계에서 피해를 입은 정도가 심각한 경우를 어떻게 구별하여 법적인 처벌을 할 것인지 명확히 판단하기가 어렵기 때문이다. 이러한 이유로 사이버 범죄에 대해서는 각 국가별로 다른 판단 기준을 가지고 있으며 다른 법률적 판단으로 심리하게 된다.


설상가상으로, 네트워크에 연결된 컴퓨터는 초국경성을 갖는다. 이는 다양한 상황을 야기할 수 있다. 만약 웹사이트에서 가해자 A가 피해자 B의 금품을 갈취한 사건에 대해 수사를 해보았더니,

  • A는 한국에 있으나 B는 해외에 있는 경우
  • A와 B는 한국에 있으나 웹 서버가 해외에 있어서 압수수색이 불가능한 경우
  • A와 B, 웹 서버 모두 다 다른 국가에 위치한 경우

이렇게 다양한 상황이 발생할 수 있다. 이 경우 한국의 수사기관(검찰이나 경찰)은 관할구역(영토고권)을 벗어난 곳에서 수사를 할 수 없게되고, 국제공조를 통해 해당 국가의 기관에 정식으로 의뢰를 해야 한다. 안타깝게도 이 과정에서 시간이 많이 지연되고, 협조가 원활하지 않을 경우 마땅한 방법이 없어진다.


어쨌든, 기존의 현실세계에서 발생한 아날로그 범죄에 초점이 맞추어진 1950년대의 형사소송법을 디지털 시대의 범죄에 적용하기에는 무리가 있을 것이다. 21세기 정보화시대를 맞이하여 최근에는 형소법을 개정하여(제313조 제1항) 정보저장매체에 저장된 디지털 증거를 인정하도록 하였다. 이를 시작으로, 향후에는 디지털 범죄와 관련한 구체적인 개념정의도 법제적인 차원에서 규정이 필요하다고 본다.


이러한 시도와 관련해서는 UN 마약범죄 사무국(UNODC)이 2013년 발표한  "Comprehensive Study on Cybercrime"의 분류모델이 가장 합리적인 것 같다. (참고 : PDF)

해당 문서는 글자 그대로 Comprehensive하기 때문에, 이를 찬찬히 읽어볼 여유가 없으신 분들은 아래의 요약 논문을 참고하시면 된다.

본 문서에서는 사이버 범죄가 가지는 초국경성과 현 실태를 다루고, 관련된 법안에 대해 광범위하게 서술하였다. 특히, 사이버 범죄라는 단어를 3가지 종류로 구분하였다. 


1. 컴퓨터 시스템이나 내부의 자료에 대하여 기밀성, 무결성, 가용성을 침해한 행위

  • 컴퓨터 시스템에 대한 허가되지 않은 불법접근
  • 컴퓨터에 부정하게 접근하여 데이터를 획득
  • 컴퓨터 시스템이나 데이터에 부적절한 개입
  • 불법적인 컴퓨터 프로그램을 생산, 유통, 소유한 행위
  • 개인정보보호 또는 데이터 보호 조치에 대한 위반행위


2. 컴퓨터를 사용하여 개인적 또는 금전적 이득을 부당하게 취하였거나 타인에게 피해를 입힌 행위

  • 컴퓨터 관련 위조 및 사기행위
  • 컴퓨터 관련 신원 위반
  • 컴퓨터 관련 저작권 또는 특허 상표권 침해
  • 스팸 메일 유통 관리
  • 상해를 위한 목적으로 컴퓨터를 사용
  • 컴퓨터를 사용한 아동학대 및 방조


3. 부적절한 컴퓨터 컨텐츠 이용

  • 컴퓨터를 사용한 적개심이나 혐오 표현 행위
  • 아동 음란물을 제작, 배포 또는 소지
  • 테러 범죄와 관련한 가담 행위


그러나 여기에서의 구분된 3가지 역시 아직은 완전한 입법기준이 아니며, 앞으로의 논의를 위한 참고용임을 밝히고 있다. 즉, 조금 더 구체적인 논의가 앞으로 계속 이루어지는 것이 좋을 것 같다.

The list is not intended to be exhaustive. In addition, the terms used are not intended to represent legal definitions. Rather, they are broad ‘act descriptions’ that may be used as a starting point for analysis and discussion.


대한민국의 경찰청에서도 위의 UNODC 기준을 준용하여 3가지 기준을 제시하였는데, 상당부분 유사하다.

1. 정보통신망 침해 범죄 : 해킹, 서비스거부(DoS), 악성 소프트웨어 등

2. 정보통신망 이용 범죄 :  전자상거래 및 인터넷금융 사기, 개인정보 및 위치정보 침해, 저작권 침해, 스팸메일

3. 불법 콘텐츠 범죄 : 음란물, 사이버 도박, 명예훼손, 스토킹 등

자세한 사항은 경찰청 사이버안전국에서 확인 가능하다 : http://www.ctrc.go.kr/prevention/sub2.jsp?mid=010201

얼마전 대검찰청에서도 과학수사 학술 세미나를 개최하여 "형사절차상 디지털 포렌식의 발전방향"을 논의한 바 있다.


어쨌거나, 세계적으로 이러한 문제를 인식하고 사이버 범죄와 관련한 다양한 쟁점들을 고려하여 법안을 개정하는 것이 필요할 것이다. 

CPUU님의 창작활동을 응원하고 싶으세요?