상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
형사법연구 제35권 제1호.jpg
KCI우수등재 학술저널

수사목적 클라우드(cloud) 압수수색의 현재와 미래

한국과 미국의 최근 판례·실무 비교를 중심으로

오늘날 클라우드(cloud) 시스템의 활용도가 높아지면서, 수사과정에서도 클라우드압수수색은 중요한 증거수집 수단이 되고 있다. 그러나 아직까지 우리 법제도는 이러한 변화를 충분히 뒷받침하지 못하고 있는 것으로 보인다. 2010년대 이후 디지털 증거에 대한 논의가 활발해지고 있지만, 대부분 수사기관이 압수한 ‘특정 기기’에 저장된 증거의 수집과 관련되어 있다. 최근 클라우드에 대한 압수수색과 관련된 판례들이선고되고 있지만, 제한적인 쟁점들만 다루고 있어 논의가 필요한 부분이 많다. 우리나라에서의 클라우드 압수수색은 대부분 피의자로터 압수한 기기를 통해 이루어진다. 이러한 특징은 복잡한 쟁점을 수반한다. 피의자가 ‘소지’한 기기로부터의 압수라는 성질과 피의자가 아닌 원격지 ISP가 관리하는 소위 ‘제3자 보관정보’의 압수라는 성질이 중첩되기 때문이다. 수사기관이 피압수자가 소지한 전자기기를 압수하는경우 세밀한 압수수색을 진행하기에는 적절하지 않은데, 제3자 보관정보인 클라우드압수수색에도 이러한 요인이 똑같이 적용되는 셈이다. 이로 인해 균형잡힌 법리를 찾기가 상당히 어렵다. 현대사회에서 클라우드 압수수색의 중요성은 전 세계적으로 공통된 현상으로 보인다. 미국에서는 이미 2000년대 후반부터 클라우드 압수수색에 대한 논의가 활발히 진행되어왔으며, 기존의 축적된 압수수색 법리가 클라우드 환경에 따라 새롭게 적용되는 모습이 나타난다. 이를 고려하면, 외국에서의 논의를 구체적으로 살펴보고 우리나라에서의 논의의 공백에 참고할 필요가 있다. 본 연구에서는 클라우드 압수수색에 대한 한국과 미국의 주요 판례 및 실무례를 살펴보고 시사점을 도출한다.

Compared to the U.S., the legal development of cloud seizures through devices in Korea is very detailed. This is due to the difference in the method of cloud seizure. Cloud seizure of devices involves many complex issues. This is due to the overlap between the “on-site” nature of the seizure, where the suspect is in close proximity, and the seizure of so-called “third-party stored information,” which is managed by a remote ISP rather than the suspect's cell phone. In situ seizures involve environmental factors that make it difficult for law enforcement to conduct detailed searches, such as selecting what to seize, and the same applies to cloud seizures of third-party stored information. This makes it very difficult to find a balanced jurisprudence. Nonetheless, given the growing concern over the violation of fundamental rights by the seizure of digital information, it is likely that more stringent restrictions will be imposed on cloud seizures through devices. It is likely that many of the issues currently being discussed in the U.S. regarding direct seizures of cloud companies will eventually evolve to apply to cloud seizures of devices in Korea. The specificity of the seizure targets (cloud accounts, etc.) examined in this study, as well as the submission of the recently hotly debated seizure execution plan, suggests that this shift has begun. The government's recent plans to join the Budapest Convention on Combating Cybercrime are likely to accelerate this movement. Ministry of Foreign Affairs Press Release, Submission of Intention to Join the Convention on Cybercrime (aka 'Budapest Convention'), October 11, 2022. The recent surge in child sexual exploitation cases in Korea has raised calls for the country to join the Convention, and the government submitted a letter of intent to join the Budapest Convention to the Council of Europe in October last year. Once the convention enters into force, it is expected that the aspects of cloud seizures in each country will be gathered in a fairly similar direction. However, it will take a long time to finalize and implement specific agreements. As discussed above, cloud seizures involve complex issues. These include the overlap between on-site seizures and seizures of third-party stored information, the infringement of fundamental rights and specificity of compulsory disposition, offshore seizures, the manner in which seizures are enforced, and international law issues such as accession to the Budapest Convention. And as technology evolves, so does the jurisprudence. This is why we need more attention from academics.

Ⅰ. 들어가며

Ⅱ. 우리나라의 클라우드 압수수색 관련 법적 쟁점

Ⅲ. 미국의 클라우드 압수수색 관련 법적 쟁점

Ⅳ. 시사점: 우리나라 클라우드 압수 수색의 미래

로딩중