해외 서버에 저장된 범죄정보 어떻게 수사할까요?

#. 2013년 12월 미국 수사기관은 마약사범 수사를 위해 저장통신법에 근거해 마이크로소프트사(MS)사가 소유한 피의자 e메일을 열람하기 위해 수색영장을 발부받았으나, MS사는 영장의 효력은 미국 영토 내에서만 있으므로 영토 경계 내 자료에 대해서만 접근 허가를 주장하며 미국 서버에 저장된 e메일만 넘기고 아일랜드 서버에 저장된 데이터 제출은 거부

#. 당시 MS사는 사법당국이 국제형사사법공조를 통해 국외 데이터를 확보할 수 있다는 점 등을 근거로 이의를 제기했으나 치안판사는 저장통신법상 영장은 소환장의 성질을 함께 갖는 것으로 본다며 영토적 제한을 받지 않는다고 보고 받아들이지 않음

#. 이에 MS사는 연방항소법원에 항소를 제기했고 3인 재판부는 2010년 ‘모리슨v, 국립 오스트레일리아 은행’ 사건의 연방대법원 판결(미국 의회가 제정한 법률은 미국의 사법 관할 권 내에서만 적용된다는 원칙)을 근거로 2016년 7월 전원 일치 의견으로 1심 결정 파기

#. 2017년 6월 사법당국은 연방대법원에 상고허가서 제출. 대법원 심리가 진행되기 전 국외에 저장된 데이터에 대한 접근 절차를 규정한 ‘CLOUD Act’가 제정되면서 사법당국은 이에 근거한 새로운 영장을 발부받아 MS사에 집행. 2018년 4월 연방대법원은 원심판결 파기환송.

이처럼 미국 사례를 바탕으로 범죄정보의 세계화에 대응해 디지털 정보의 접근성을 분석한 보고서가 나와 눈길을 끌고 있다. 실효적 법집행을 위해 개인정보보호와 외국의 주권을 존중하면서도 공공의 안전을 보호하는 법제정이 필요하다는 주장이다.

국회입법조사처는 26일 미국 ‘합법적인 해외 데이터 활용의 명확화 법률(CLOUD Act)’의 주요내용과 시사점을 다룬 ‘외국입법 동향과 분석’ 보고서를 발간했다.

미국은 2018년 3월23일 ‘저장통신법’의 개정을 통해 ‘CLOUD Act’를 제정하면서 사법당국이 개인정보보호와 외국의 주권을 존중하면서 동시에 공공의 안전을 보호하기 위해 필요한 디지털 증거를 서비스제공자로부터 적시에 효율적으로 제공받을 수 있는 법적 근거를 마련했다.

가입자정보와 통신접속 기록과 같은 로그자료 등의 데이터는 구글, 페이스북, 트위터와 같은 콘텐츠서비스제공자가 보관하거나 관리하는 경우가 대부분인데, 이들 사업자들은 한 지역의 데이터 서버뿐만 아니라 여러 지역 혹은 여러 국가의 서버에 데이터를 저장하고 있는 경우가 많기 때문이다.

이를 위해 역외적용의 명시적 근거와 통신정보 공개영장에 대한 이의신청권 근거를 신설하고 행정협정 체결에 따른 정보제공절차를 마련했다.

이 법에는 사법당국이 구글, 페이스북 등 자국 IT기업의 해외 클라우드 서버에 저장된 통신 내용, 트래픽 데이터, 가입자 정보 등의 데이터를 열람할 수 있도록 명시해 역외 데이터 접근에 대한 법률적 근거가 마련됐다.

김나정 입법조사처 과학방송통신팀 입법조사관보는 “현대 정보통신사회에서 데이터의 양적·질적 확보의 선두에 있는 국가이자 동시에 개인의 프라이버시 보호에 최우선의 가치를 두는 미국에 의해 CLOUD Act가 제정됐다”며 “자국민의 개인정보 국외 이전에 대한 제한보다 국외에 있는 정보에 대한 보다 신속하고 용이한 접근을 가능하게 해 향후 다른 나라들의 이와 비슷한 사안에 대한 본질적 해결을 위한 입법적 대안을 마련했다”고 평가했다.