【원격압수수색, 역외압수수색】《원격지 저장매체에 저장된 전자정보에 대한 압수·수색의 허용 여부(대법원 2017. 11. 29. 선고 2017도9747 판결)》〔윤경 변호사 더리드(The Lead) 법률사무소〕

【원격압수수색, 역외압수수색】《원격지 저장매체에 저장된 전자정보에 대한 압수·수색의 허용 여부(대법원 2017. 11. 29. 선고 2017도9747 판결)》〔윤경 변호사 더리드(The Lead) 법률사무소〕

 

1. 서버에 저장된 디지털증거의 압수ㆍ수색의 유형 [이하 대법원판례해설 제114호, 정문경 P.535-592 참조]

 

디지털증거의 유형은 사이버 공간에서의 존재 형태에 따라 서버에 저장된 증거(압수ㆍ수색ㆍ검증의 문제로서 형사소송법의 적용대상이 됨)와 정보통신망을 통해 전송 중인 증거(감청의 문제로서 통신비밀보호법의 적용대상이 됨)로 나눌 수 있다. 그중 서버에 저장된 증거의 압수ㆍ수색 방법은 압수ㆍ수색의 장소를 기준으로 다음과 같이 구분할 수 있다.

① 서버의 소재지를 압수ㆍ수색 장소로 하여 서버를 수색하여 디지털정보를 압수하거나 매체 자체를 압수하는 방법

② 서버 운영자(인터넷서비스제공자)의 소재지에서 자료를 제공받거나 직접 수색하여 압수하는 방법

③ 최초 압수ㆍ수색 장소의 수색 대상 컴퓨터와 네트워크로 연결된 다른 컴퓨터에서 사건 관련 정보가 저장되어 있을 가능성이 확인되고, 해당 컴퓨터를 통해 접근ㆍ이용이 가능한 경우 다른 컴퓨터를 수색하여 관련된 정보를 압수하는 방법(이른바 ‘원격 압수ㆍ수색’)

④ 사전에 확보된 피압수자의 계정 정보를 이용하여 수사기관 사무실 등 별도 장소의 컴퓨터에서 원격지에 있는 서버에 접속하여 수색을 통해 압수하는 방법(‘역외 압수ㆍ수색’도 이에 해당함)

 

2. 원격 압수ㆍ수색에 관한 일반론 [이하 대법원판례해설 제114호, 정문경 P.535-592 참조]

 

가. 의의

 

디지털증거의 원격 압수ㆍ수색은 “최초 압수ㆍ수색 장소의 수색 대상 컴퓨터와 네트워크로 연결된 다른 컴퓨터에 사건 관련 정보가 저장되어 있을 가능성이 확인되고, 해당 컴퓨터를 통해 접근ㆍ이용이 가능한 경우 다른 컴퓨터를 수색하여 관련된 정보를 압수하는 행위”로 정의될 수 있다.

디지털정보는 네트워크로 연결되어 있고 정보를 입력ㆍ처리하는 장치와 정보가 저장되는 장치가 장소적으로 분리되어 있을 수 있으므로, 원격 압수ㆍ수색은 이와 같이 입력장치와 저장장치가 서로 다른 공간에 위치하는 경우 정보저장 컴퓨터를 특정하기 곤란한 것에 대처하기 위해 입력장치를 통한 압수ㆍ수색을 허용하는데 그 취지가 있다.

 

나. 원격 압수ㆍ수색의 현실적 필요성에 따른 실무 운용과 문제점

 

⑴ 현실적 필요성

 

네트워크 기술의 발전으로 컴퓨터시스템은 서로 연결되어 기업ㆍ단체의 사무실 등에는 입ㆍ출력을 담당하는 컴퓨터만 존재하고 실제 전산정보는 원격지에 있는 별도의 서버에 저장되는 경우가 있는데, 기존의 유체물에 대한 장소적 개념을 고수할 경우 시스템 운영ㆍ관리자의 물리적 소재지를 압수ㆍ수색의 장소로 발부받은 영장만으로는 다른 장소의 서버에 저장된 디지털증거를 확보하지 못하는 경우가 발생한다.

 

⑵ 실무의 운용

 

현재 법원과 수사기관의 실무는 비록 형사소송법에 명문의 규정은 없지만, 수사 기관이 “압수ㆍ수색장소에 존재하는 컴퓨터로 해당 웹사이트에 접속하여 전자정보를 다운로드한 후 이를 출력하거나 화면을 촬영하는 방법으로 압수한다.”라는 취지를 영장청구서에 기재하여 압수ㆍ수색영장을 발부받는 등으로 원격 압수ㆍ수색을 허용하고 있다. 나아가 위와 같은 취지가 기재된 압수ㆍ수색영장이 발부되면 수사기관은 피압수자에게 해당 웹사이트에 접속할 수 있는 아이디와 패스워드 등의 제공을 요구할 수 있고, 이는 형사소송법 제120조에서 정한 ‘압수ㆍ수색영장의 집행에 필요한 처분’의 범위에 포함될 수 있다고 해석한다.

 

3. 역외 압수ㆍ수색 [이하 대법원판례해설 제114호, 정문경 P.535-592 참조]

 

가. 의의

 

역외 압수ㆍ수색은 네트워크를 통한 해외(국외) 서버의 원격 압수ㆍ수색, 즉 수사과정에서 해외서비스에 대한 계정과 비밀번호를 알게 되었을 때, 수사기관 사무실 등에서 해외 서버에 접속하여 관련 증거를 확보하겠다는 내용을 기재한 영장을 발부받아 집행하는 압수ㆍ수색 방법이다.

외국계 인터넷서비스제공자가 관리하는 서버가 해외에 있는 경우 기존의 압수ㆍ수색 방법으로는 정보저장매체인 서버의 소재지나 외국계 인터넷서비스제공자에 대한 압수ㆍ수색이 불가능하고, 국제형사사법공조절차나 개별 인터넷서비스제공자의 협조를 얻는 것만으로는 범죄수사에 필요한 증거를 신속히 확보하기 어려우므로, 이러한 한계를 극복하기 위한 방법으로 다음과 같은 특성을 가진 역외 압수ㆍ수색이 실무적으로 나타나게 된다.

 

⑴ 해외 서버에 대한 원격 압수ㆍ수색

 

네트워크를 이용한 역외 압수ㆍ수색은 비록 해외에 위치한 서버나 컴퓨터라 할 지라도 수사기관이 피의자의 계정과 비밀번호 등을 확인할 수 있는 경우 네트워크접속을 통해 사건과 관련된 정보를 확인하여 이를 우리나라 사법관할권이 미치는 영역으로 다운로드 하는 방법으로 가져와 압수ㆍ수색하는 방법으로 디지털정보의 초국경성 또는 네트워크 관련성에 부합하는 방식이다.

 

⑵ 사건과 관련성이 없는 장소에서 집행 가능

 

역외 압수ㆍ수색이 집행되는 장소나 수색에 이용되는 컴퓨터는 피의자를 체포한 장소나 사건과 관련된 것에 한정되지 않으므로 사건과 관련이 없는 제3의 장소에서 사건과 관련이 없는 제3의 컴퓨터를 이용하여 압수ㆍ수색 집행이 가능하다.

 

⑶ 계정 수색과 선별 압수를 통한 집행

 

형사소송법 제106조에 따라 역외압수ㆍ수색에 있어서도 압수할 정보는 사건과 관련성이 있는 정보에 한정되므로, ｢사건과 관련된 정보를 저장하고 있을 가능성이 있는 수색대상인 계정을 특정 → 해당 계정의 아이디와 비밀번호를 취득한 후 접속 → 접근가능한 정보 중 사건과 관련성이 있는 정보만 선별｣하는 과정을 거친다. 역외 압수ㆍ수색은 위와 같은 정보만 열람하여 열람한 정보를 직접 출력하거나 수색에 이용한 컴퓨터의 하드디스크나 별도의 저장매체에 다운로드 받아 압수하는 방법으로 압수할 수 있을 뿐이고 저장매체 자체의 반출이나 하드카피, 이미징으로 써 증거 압수는 곤란하다.

 

나. 역외 압수ㆍ수색에 관한 우리나라 실무의 현황

 

⑴ 역외압수ㆍ수색에 관한 형사소송법의 명문 규정에 없고, 해석상 그 허용 여부에 관하여 견해의 대립이 있으며, 선례도 없는 상황에서 우리나라 실무에서는 이 사건 압수ㆍ수색 외에도 수사기관이 청구한 외국계 이메일서비스 계정에 대한 압수ㆍ수색영장이 발부되어 집행되어 왔다.

 

⑵ 사례 조사에서 외국계 이메일서비스 계정에 대한 압수ㆍ수색은 해외에서 운용되는 전자우편 서비스, 클라우드 서비스, SNS 등을 대상으로 이루어졌고, 주로 도박ㆍ음란 등 불법사이트나 악성코드를 이용한 스미싱(smishing), 섹스토션(sextortion, 몸캠 피싱) 수사 등에서 활용되고 있었으며, 수사과정에서 피의자(또는 공범)의 진술, 수사단서, 악성코드나 소스코드 분석을 통해 계정과 비밀번호를 입수하여 압수ㆍ수색을 진행하고 있다.

 

⑶ 공범 진술, 수사단서를 통해 접근정보를 취득한 경우로서 도난 스마트폰 해외유출 사건에서 피의자들이 매입 장부를 작성할 때 공유하는 Gmail 계정에 접속하여 이메일을 압수ㆍ수색한 것이 있다. 이 경우 압수ㆍ수색 대상을 작성기간을 포함하여 전자우편으로 특정하고, 압수ㆍ수색 장소는 수사기관의 사무실로, 압수ㆍ수색 방법은 이미 확보한 계정과 비밀번호를 이용하여 범죄사실과 관련 없는 개인자료를 제외하고 메일 제목을 기준으로 관련성 있는 것만을 열람하겠다는 제한을 두고 압수ㆍ수색영장을 발부 받은 후 수사기관 사무실에서 집행할 때 다른 부서의 경찰관을 참여시키거나, 공정성을 담보하기 위해 압수ㆍ수색 장소를 다른 공공기관으로 기재하여 영장을 발부받고 해당기관의 소속 직원의 참여 아래 해외 이메일에 대한 압수ㆍ수색을 실시한 사례가 있었다.

 

⑷ 소스코드 분석을 통한 접근정보 취득 사례로는 주로 스미싱, 섹스토션 사건에서 악성코드의 소스코드 분석을 통해 압수ㆍ수색 대상의 이메일 계정과 비밀번호를 확보한 후 압수ㆍ수색할 물건을 전자우편, 압수ㆍ수색장소를 수사기관의 사무실로 기재한 영장을 발부받아 Gmail 계정과 Yahoo 계정을 압수ㆍ수색한 사례가 있었다.

 

다. 원격지 저장매체에 저장된 전자정보에 대한 압수·수색의 허용 여부(대법원 2017. 11. 29. 선고 2017도9747 판결)

 

⑴⑵⑶ 형사소송법상 압수ㆍ수색은 대물적 강제처분이고, 전자정보에 대한 압수ㆍ수색 장소에 관하여 일반 압수ㆍ수색과 다른 규정을 두고 있지 않으므로 전자정보에 대한 압수ㆍ수색 장소 역시 원칙적으로 그 전자정보가 담긴 저장매체 등의 소재지가 될 것이다.

이 사건 압수ㆍ수색영장에 따른 압수ㆍ수색할 물건 중 이메일 내용은 B 회사의 이메일서비스를 통한 이메일 계정을 이용하여 송ㆍ수신이 완료된 후 국외의 서버에 보관되어 있는 이메일이지만, 이 사건 압수ㆍ수색은 국외의 서버 소재지가 아닌 국내 제3의 장소(한국인터넷진흥원)에서 컴퓨터를 이용하여 위 이메일 계정에 접속함으로써 이루어졌다.

이 사건 압수ㆍ수색과 같은 방법의 압수ㆍ수색은 강학상 이른바 ‘역외 압수ㆍ수 색’으로 논의되고 있고, 이 사건 원심은 이러한 압수ㆍ수색은 현행 형사소송법의 해석상 허용될 수 없어 적법하다고 보기 어렵다고 판단하였다.

결국 이 사건 압수ㆍ수색을 국외의 서버에 보관되고 있는 전자정보로서 송ㆍ수신이 완료된 이메일에 대한 적법절차에 따른 압수ㆍ수색으로 볼 수 있는지 및 그에 따라 취득한 증거의 증거능력을 인정할 수 있는지 여부는 위와 같은 역외 압수ㆍ수색의 허용 논의와 관련이 있다.

 

⑵ 이 사건 압수ㆍ수색은 압수ㆍ수색영장에 따라 그 영장 기재 수색장소에 있는 컴퓨터에서 수사기관이 사전에 적법하게 취득한 피의자의 이메일 계정에 관한 아이디와 비밀번호 정보를 이용하여 피의자가 접근하는 통상적인 방법으로 그 컴퓨터와 정보통신망으로 연결된 원격지의 서버에 접속하여 그곳에 저장되어 있는 이메일 등의 전자정보를 위 컴퓨터로 현출시켜 범죄와 관련된 전자정보에 대한 선별 압수ㆍ수색을 한 것으로서, 형사소송법의 해석상 허용될 수 있는 인터넷서비스이용자인 피의자를 피압수ㆍ수색당사자로 한 전자정보의 압수ㆍ수색에 해당한다고 볼 수 있다. 그리고 이 사건 압수ㆍ수색은 그에 앞서 피의자와 변호인에게 영장을 제시하여 참여의 기회를 부여하고 또한 영장을 제시한 후 한국인터넷진흥원 소속 연구원 등이 참여한 가운데 이 사건 압수ㆍ수색영장에서 정한 내용에 따라 범죄와 관련된 전자정보를 출력, 복제하는 등의 절차로 이루어졌다. 이러한 사정을 고려하면 이 사건 압수ㆍ수색이 형사소송법 제106조, 제118조, 제121조, 제122조, 제123조 제2 항에서 정한 규정의 취지에 반하여 위법한 것이라고 볼 수 없다.

 

⑶ 위 대법원판결은, 수사기관이 피의자의 이메일 계정에 대한 접근권한에 갈음하여 발부 받은 압수ㆍ수색영장에 따라 피의자가 접근하는 통상적인 방법으로 원격지의 저장매체에 적법하게 접속하여 수색장소의 컴퓨터 등 정보처리장치로 내려 받거나 그 화면에 현출된 전자정보를 대상으로 범죄 혐의사실과 관련된 부분에 대하여 압수ㆍ수색하는 것이 현행 형사소송법의 해석상 허용되고, 이는 원격지의 저장매체가 국외에 있는 경우라도 마찬가지로 허용된다고 판단하였다.