세종사이버안보포럼
저장통신 감청·SW기술 활용 등
현행법 제약 탓 해커 특정 어려워
통제 장치 전제로 제도 개선 필요
“현 법률로는 해커를 추적, 수사하는 데 한계가 따릅니다. 해외와 달리 소프트웨어(SW)를 활용한 정보 수집이나 해커가 이미 저장한 자료를 감청할 수 있는 근거가 없습니다.”
김창섭 세종연구소 사이버안보센터장은 23일 “해커를 추적하고 실시간 온라인 정보수집이 가능하도록 법제화를 서둘러야 한다”고 주장했다.
김 센터장은 이날 '사이버안보와 사이버수사에서 디지털정보 수집의 과제'를 주제로 열린 세종사이버안보포럼에서 “미국, 영국, 독일, 호주 등 주요 선진국 수준에 맞춰 국가안보를 위협하는 사이버공격에 능동 대응할 수 있는 체계로 전환해야 한다”고 말했다.
최근 국가 안보, 사이버범죄수사 영역에서 디지털정보 수집 필요성이 커지고 있다. 세계 각국이 관련 법제를 마련하고 국제협력을 위한 조약이나 협정 등 방안을 모색한다. 그러나 우리나라는 아직 관련 근거가 미흡하다.
대표 사례가 통신비밀보호법상 정보수집 수단 규정이다. 현행법상 정보수집 수단은 하드웨어 장치로만 규정돼 있다. 해커 추적을 위해 SW 기반 기술을 활용하는 게 불가능하다. 해커가 탈취한 정보를 저장매체에 저장했을 경우, 이를 즉시 감청할 수도 없다. 현행법은 실시간 전송 중인 자료만 감청을 허용한다. 영장 발부를 통해 압수수색 할 경우, 저장매체를 감청할 수 있지만 해커를 특정할 수 없는 경우가 많기 때문에 개선이 필요하다는 목소리가 높다.
김 센터장은 “안보 목적의 온라인 정보수집제도 도입을 위해서는 소프트웨어를 정보수집 수단으로 허용하고 전송이 완료된 저장통신을 감청 대상으로 인정해야 한다”고 강조했다.
이어 “해외 정보수집을 가능케 하는 한편, 새로운 정보수집 수단의 도입으로 인한 기본권침해 우려를 최소화할 수 있도록 오남용 통제장치도 합리적으로 마련해야 한다”고 제안했다.
김기범 성균관대 교수는 '사이버범죄 대응을 위한 디지털정보 수집과 국제협약 고찰'을 주제로 한 발표에서 “해외 주요국과 비교하면 우리나라는 온라인 혹은 온라인을 이용해 벌어지는 범죄·테러를 수사하거나 대응하는데 디지털정보의 압수·수색 및 정보수집을 위한 법제가 미비하다”고 진단했다.
김 교수는 “사이버범죄의 특성상 수사·대응을 위한 국제협력이 필수적이므로 국제 수준에 걸맞은 디지털 수사, 증거수집을 위한 국내 법제 정비가 필요하다”며 “유럽사이버범죄협약 가입뿐만 아니라 진행 중인 UN 사이버범죄 협약 추진, 미국의 클라우드법을 이용해 디지털정보를 요청할 수 있는 행정협정 체결에 적극 임해야 한다”고 조언했다.
이날 포럼에서 박춘식 아주대 교수, 윤상필 고려대 박사, 양근원 고려대 특임교수, 전현욱 한국형사법무정책연구원 실장이 각 분야 지정토론자로 토론에 참여했다.
최호기자 snoop@etnews.com