범죄자 로그 기록「한 달 후 폐기」

익명성을 담보로 인터넷 상에서 발생하는 범죄행위가 날로 심각해지고 있다. 하지만 이러한 인터넷 범죄 행위를 추적하기 위한 단서가 되는 로그 기록은 통상 한 달 정도 보관되고 있으며 그 후에는 폐기된다. 미국과 유럽에서는 날로 심각해지는 인터넷 상의 범죄를 막기 위한 데이터 보존에 대한 법제화가 구체적 움직임을 보이고 있는 반면 국내는 아직 조용하다. 국내 법률상 IP 주소를 포함한 로그 기록을 보관하는데 대한 제한을 두고 있지 않기 때문에 주요 ISP(포털)들은 최소 1주일에서 길어야 한 달 정도 사용자 로그 기록을 보관하고 있다. 로그 기록을 보관하는 데는 DB서버 등의 증설과 함께 많은 관리 비용도 유발하기 때문에 인터넷 기업 입장에서는 강제적이지 않은 이상 로그 기록을 오래 보관할 이유가 없는 것. 하지만 장기적 범죄 사건의 경우 범죄자를 수사하는데 단서가 되는 로그 기록이 한달 후 폐기된다면 중요한 단서가 사라지게 돼 수사에 혼선이 있을 것으로 우려되고 있다. 뿐만 아니라 기본적인 로그 기록으로는 범죄 수사에 제한적인 도움을 줄 수 있다. 영국의 경우 5만 여명이나 되는 소아성애자들이 온라인 상에 공개된 가족 앨범의 어린이 얼굴을 이용해 아동학대 사진이나 포르노 사진을 만들어 유포하는 범죄가 날로 심각해짐에 따라 대책 모색에 매우 적극적이다. 미국과 EU 「데이터 보존법 법제화」가능성 이러한 문제의 심각성 때문에 미국과 유럽에서는「의무적 데이터 기록 보존법」에 대한 구체화 움직임이 모색되고 있다. 부시 행정부가 이전에는 폭넓은 의무적 데이터 보존 제도에 대해서 진지하게 유보하는 입장을 표현한 바 있지만, 공식적인 의견을 바꿔 지금은 데이터 보존법을 위해 로비 활동을 하고 있는 점을 미뤄볼 때, 법제화 가능성이 높게 점쳐지고 있다. 이 법이 통과되면 인터넷 사업자들의 경우 고객의 IP주소, 신분 데이터, 로그, 인터넷폰을 통해 고객이 통화한 사람의 신분, 전화 통화와 VoIP 통화의 통화 일시 및 지속 시간, 전자 메일 메시지의 일시, 통신에 사용한 장치의 위치 등의 고객 데이터를 의무적으로 최소 1년 이상 보관해야 한다. 특히 아동 포르노 접속을 제공하거나 이러한 컨텐츠를 호스팅하는 회사는 벌금을 받거나 10년 이하의 징역에 처하도록 하는 법안도 제안돼 있다. 「프라이버시 침해」소지 우려 국내에서도 이러한 데이터 보존법에 대한 논의가 없었던 것은 아니다. 이미 법학계의 논의는 여러 차례 있어왔고 이 때문에 우리나라에서도 데이터 보존에 대한 정책적 논의가 곧 시작될 것으로 전망되고 있다. 하지만 데이터 보존과 관련된 논의에서 제기되는 가장 큰 문제점은 헌법상 개인의 정보에 관한 자기결정권과의 충돌 문제. 한국싸이버대학교 법학과 윤주희 교수는 "인터넷에서 접속자의 개인정보에 속하는 사항에 대해 ISP에게 너무 많은 기간의 데이터 보존기간을 인정 내지 의무화 한다면 범죄수사 등에는 효과가 있을지 모르지만 프라이버시 침해의 소지가 상당히 크다"고 강조했다. 또한 "이미 전자상거래소비자보호법에서 사업자의 거래기록에 대한 보존의무부터 저작권법과 컴퓨터프로그램보호법에서의 데이터 보존 관련 규정들이 있기 때문에 데이터 보존에 대한 구체적인 논의가 시작될 때 각 개별법과의 상관관계에 관한 논의도 반드시 이뤄져야 한다"고 윤주희 교수는 전했다. @