요 약 11
제1장 서 설 27
제1절 연구의 목적 27
제2절 연구의 내용 30
제3절 연구의 방법 31
제2장 각국의 사이버경찰 33
제1절 미 국 33
제2절 일 본 36
1. 하이테크범죄 대책 추진 37
2. 전자정부의 실현을 향한 사이버테러 대책 추진 38
3. 사이버테러 즉응체제 충실․강화 38
4. 인재육성 38
5. 정보보안 Point 책정 38
6. 평가․검증시스템 검토 39
제3절 프랑스 39
제4절 중 국 40
제5절 국제합의 42
제3장 한국의 사이버경찰 47
제1절 연혁적 고찰 47
1. 1990년대 초반 47
2. 1990년대 중반 49
3. 1990년대 후반 이후 50
제2절 활동상황 54
1. 사건관할 54
2. 수사방법 58
3. 국가간공조 61
제3절 법률적용 63
1. 컴퓨터크래킹 63
2. 바이러스 유포 65
3. 기타 사이버범죄 66
제4절 협력 및 지원관계 68
1. 대응활동의 분담 및 협조 68
가. 국가정보원의 적극적 역할 68
나. 검찰의 수사역량강화 69
다. 정보통신부의 기술적 지원 71
2. 피해신고 접수기능 분담 72
가. 사이버성폭력 피해신고센터 72
나. 개인정보침해신고센터 73
다. 해킹ㆍ바이러스상담지원센터 76
3. 민간차원의 협력과 지원 78
가. 컴퓨터보안업계의 기여 78
나. 바이러스연구소의 기여 81
다. 사설탐정회사의 등장 82
제4장 사이버공간의 치안상황 85
제1절 사이버범죄 발생동향 85
1. 범죄단속 현황 85
2. 사기와 도박 88
3. 컴퓨터바이러스 92
제2절 음란물과 성범죄 범람 94
1. 인터넷음란물 94
2. 사이버성폭력 95
3. 사이버 원조교제 97
제3절 크래킹범죄의 확산 99
1. 크래킹발생 현황 99
2. 크래킹기법 101
3. 외국의 크래킹사례 104
제4절 정보통신망오남용 만연 106
1. 불량사이트 106
2. 금제품사이트 108
3. 기타 오남용행위 110
제5절 정보사회의 취약구조 113
1. 범죄에 대한 사회적 수요 113
2. 사회전반의 인식부족 116
3. 범죄자들의 지속적 도전 118
제5장 사이버경찰의 단속환경 121
제1절 범죄단속의 한계성 121
1. 범죄의 특수성 121
2. 기술적 제약성 122
3. 범행주체의 특수성 124
제2절 범죄양상의 다변화 126
1. 신종범죄 확산 126
2. 예고된 범행사례 127
3. 범죄자들의 암호이용 130
제3절 단속법규의 불완전성 132
1. 단속법체계의 허술성 132
2. 개별조항들의 미완성 134
3. 유추해석의 불일치 135
제4절 수사권발동의 제한성 137
1. 공권력의 배타성 137
2. 증거확보의 난맥상 138
3. 자료이용의 한계성 140
제5절 국제공조의 한계성 142
1. 단속법규의 차이 142
2. 공조제한의 원칙 143
3. 국제사회의 복잡성 144
제6장 사이버경찰 발전방안 147
제1절 대응체계 재검토 147
1. 조정기구 설치 147
2. 정보통신망보호 강화 149
3. 불량정보 규제 152
제2절 경찰의 대응역량 강화 155
1. 조직과 활동의 보강 155
2. 체계적인 인력수급 157
3. 교육 및 연구 강화 160
제3절 단속여건의 현실화 161
1. 실시간대응 보장 161
2. 정보통신업체의 역할 강화 164
3. 국제공조기반 강화 167
제4절 단속활동의 적정화 169
1. 엄정한 법집행 169
2. 범죄신고율 제고 172
3. 창작활동 및 기본권 보호 175
제5절 기타 발전적 조치 177
1. 민간부문의 역할 지원 177
2. 사생활보호원칙의 완화 180
3. 암호정책의 조기연구 183
참고문헌 187
제1장 서 설
이 연구에서는 사이버세계의 법질서를 책임지는 사이버경찰의 전반을 고찰하고 사이버경찰의 효과적 운용과 발전방향을 모색해 보았다. 이 연구는 주로 문헌연구의 방법으로 수행되었다. 국내외에서 발간된 각종 단행본과 논문들을 주된 참고자료로 활용하였다. 하지만, 빠른 속도로 변화하는 사이버세계의 환경과 사이버범죄의 실태를 충실히 반영하기 위해 주요 일간지와 국내외의 잡지에 소개된 기사나 논단, 그리고 각 기관이나 단체의 인터넷 홈페이지에 등재된 자료들도 다양하게 활용하였다. 사이버범죄 혹은 사이버경찰에 관한 전문지식을 가진 국내외전문가의 자문도 받았다.
제2장 각국의 사이버경찰
미국은 1998년 연방수사국(FBI) 산하에 국가기반시설보호센터 (National Infrastructure Protection Center, NIPC)를 설치하여 발전소나 전화교환기시스템과 같은 총체적 시스템들을 테러공격으로부터 보호하는 임무를 수행케 하였다. NIPC의 주된 임무는 중요 국가시설의 컴퓨터시스템이나 네트워크의 안전을 지키는 것이다. 각 주․시별 자치단체들은 실정에 따라 적정 인원을 확보하여 NIPC와 긴밀한 협조체제를 유지하며 사이버범죄에 대응하는 체제를 유지하고 있다.
일본은 1996년 11월 큐슈지방의 쿠마모토(熊本)현에 처음으로 하이테크범죄(컴퓨터기술 및 전기통신시설을 악용한 범죄)를 담당하는 사무국이 설치된 이후 매년 그 수가 늘어 1999년 9월까지 46개 지역에 사무국체계가 갖추어졌다. 경시청은 1999년 5월부터 생활안전부 생활안전총무과에 60명의 전문요원이 근무하기 시작하여 2000년 초 현재 각 지방별로 2-14명의 전문요원이 근무하고 있다. 1999년 4월에는 경찰청 정보통신국에 기술대책과를 신설하고, 기술대책과 산하에 하이테크범죄기술전문가센터(High-tech-crime Technical Expert Center, HITEC)를 설치하여 일선 경찰서의 사이버범죄 수사를 지원하게 하였다.
프랑스는 1994년 6월 경찰청 형사국 경제 및 금융범죄부국(副局) 제9와 내에 ‘컴퓨터범죄중앙수사대’를 설치하여 컴퓨터기술 및 정보통신기술과 관련된 사이버범죄의 규제에 관한 업무를 총괄하게 하였다. 컴퓨터범죄중앙수사대는 국제형사경찰기구(ICPO-Interpol) 사무총국의 요청에 의해 설치된 관계로 인터폴 협력분야 중 컴퓨터관련 업무협조의 주된 창구 역할을 담당하고 있다. 또한 컴퓨터범죄중앙수사대는 인터폴 내 “컴퓨터범죄 유럽실무자그룹”의 회원으로 활약하고 있다. 컴퓨터범죄중앙수사대는 프랑스 내에서 발생하는 모든 컴퓨터범죄의 수사를 조정하는 기능을 담당할 뿐 아니라, 컴퓨터범죄와 관련하여 전국적인 수사권한을 보유하고 있다.
중국은 각급 공안기관(경찰조직) 내에 설치된 계산기안전감찰처가 컴퓨터기술 및 정보통신기술과 관련된 범죄의 단속과 수사를 총괄하고 있다. 얼마전부터는 일반인의 인터넷 활동을 감시 및 규제하는 역할까지 이곳에서 수행하고 있다. 1999년 8월부터는 정보산업부 내에 인터넷안전관리센타를 발족시켜 사이버범죄의 단속과 규제를 분담케 하였으며 2000년부터 각 성․시급에 센터의 지부를 설치하는 작업이 진행중이다. 국가전산망에 대한 보호활동은 군과 국가안전부내 특수조직이 담당하고 있으며, 특히 1999년 대만과의 해킹전쟁 이후 조직을 더욱 강화하여 비밀리에 활동하고 있는 것으로 되어 있다.
제3장 한국의 사이버경찰
1992년 경찰청 국제형사과에 ‘컴퓨터범죄담당자’가 정식 지명됨으로써 국내에서도 사이버경찰의 활동이 개시되었다. 1995년 10월에는 경찰청에 ‘해커수사전담반’이 발족되고 1996년 2월에는 ‘해커수사대’가 발족되었다. 1997년 5월 대형 PC통신망인 나우콤의 컴퓨터파일이 해커에 의해 파괴된 사건을 계기로, 컴퓨터통신을 이용한 음란물배포ㆍ성희롱ㆍ판매사기 등은 형사국 지능과가 담당하고, 해커수사대는 해킹범죄만 전담하도록 업무분장이 이루어졌다.
1997년 8월 해커수사대를 ‘컴퓨터범죄수사대’로 확대 개편하고 전담요원을 10명에서 30명으로 늘렸다. 컴퓨터범죄수사대의 발족과 더불어 종전까지 이원화되어 있던 경찰의 사이버범죄단속 체계가 일원화되었다. 컴퓨터범죄수사대는 국내외 컴퓨터통신망에 대한 24시간 검색․분석 및 수사체제를 구축하여 해킹이나 바이러스 범죄 등 전문적, 기술적 범죄사건은 직접 수사하고, 일반 사건은 각 지방청에 하명하여 수사하게 하였다. 1999년 12월에는 사이버범죄수사대가 출범하였다. 그럼에도 불구하고, 국가기반시설의 전산망을 마비시키는 사이버테러에 대한 우려가 증대되면서 사이버범죄수사대는 창설 6개월만인 2000년 7월 11일을 기해 상근인력 90여명 규모의 ‘사이버테러 대응센터’로 확대 개편되었다.
사이버경찰은 사이버공간을 무대로 다른 사람(법인 포함)의 생명, 신체, 재산, 명예, 정조, 사생활 등을 위협하거나 사회질서를 어지럽히는 행위 및 국가안보를 해치는 모든 행위를 탐지하고 행위자를 검거하는 임무를 담당한다. 실제 피해는 현실세계(off line)에서 일어났더라도 사이버공간을 매개로 이용한 경우라면 모두 사이버경찰의 사건관할에 속한다. 최근 들어서는 정보통신망의 안전성이나 전자자료의 원형을 손상하거나 유출하는 행위들이 사이버경찰의 주된 단속대상으로 부각되고 있다.
사이버범죄 수사대원들은 PC통신, 웹사이트, 사설 BBS, 각종 수신인명부(Mailing List), News Group(Usenet) 등을 부지런히 드나들며 범죄첩보를 수집한다. 그러한 곳을 출입하면서 사이버공간의 언더그라운드에 관한 첩보를 입수해 분석하고, 최근의 범죄수법이나 침해사실 및 범죄자의 신원에 관한 정보 등을 입수하여 범죄수사의 기초로 활용한다. 이러한 측면은 외근형사들이 부단한 순찰과 끈질긴 잠복근무를 통해 범죄와 범인에 관한 정보를 입수하는 원리와 전적으로 같다. 또한, 일반사건의 경우와 마찬가지로, 사이버범죄의 경우도 주요 시스템에 대한 감시와 첩보수집 및 분석이 소홀하면 범죄적발 및 범인검거에 성공할 가능성이 낮아진다.
사이버범죄의 수사는 피해발생의 증거를 확보하는 작업에서부터 시작된다. 피해발생의 증거가 확보되면, 피해유발자의 접속기록을 확보하는 노력이 뒤따른다. 사이버공간에서는 이용되는 서비스에 따라 접속기록이 각각 다르게 보관되므로, 피해발생의 원인이 된 서비스 및 당해 로그를 확보하는 방법으로 범죄자를 추적할 수 있는 단서들을 포착한다. 예컨대, 전자우편, 웹, 쉘 서비스 등은 각각 서로 다른 디렉토리에 별도 파일로 저장되므로 시스템관리자로부터 정확한 자료를 제공받는 방법으로 유용한 단서들을 입수한다. 범죄자가 시스템에서 자신의 침입기록을 지우기는 쉬워도 라우터 로그 호스터에 남아 있는 기록(라우터 통과기록)은 지우기가 어려우므로 관련기록의 확보에 전력을 집중한다.
사이버범죄 중에는 국제성을 띄는 경우가 아주 많기 때문에 사이버경찰의 활동에 있어서는 국가간 형사사법공조문제가 중요한 요소로 강조된다. 일반범죄에 있어서는 지정학적으로 관련이 깊은 국가간의 공조문제가 강조되지만 사이버범죄의 경우는 정보인프라가 발달한 국가간의 공조가 강조된다. 익명의 신분으로 인터넷을 이용해 자유롭게 국경을 넘나들며 범행을 저지르고 잠적하는 전문해커에 대응하려면 국제간 협력의 방식도 달라져야 하기 때문이다. 사이버테러를 비롯한 주요 사이버범죄의 단속에 있어서는 ‘실시간대응이’ 중요하므로 사이버경찰(사이버테러대응센터)은 외국해커 침입시 해당국가의 수사기관 등과 신속한 공조가 가능하도록 상시대비체계를 갖추고 있다.
국내 각급 기관과도 긴밀한 협력관계를 구축해 놓고 있다. 특히 국가정보원의 「정보보안 119」, 대검찰청의 컴퓨터수사과 및 지방검찰청의 컴퓨터수사부, 한국정보보호센터의 컴퓨터침해사고대응팀(Korea Computer Emergency Response Team Coordination Center, CERTCC-KR)와 개인정보침해신고센터 및 해킹ㆍ바이러스상담지원센터 등과 긴밀한 협력관계를 유지하고 있다. 또한 사이버경찰의 부족한 여력을 보완해 주는 민간의 컴퓨터보안 전문업체, 바이러스연구소 등과도 긴밀한 협력관계를 구축해 놓고 있다.
제4장 사이버공간의 치안상황
1997년에는 사이버범죄 발생건수가 1231에 불과하였으나 2년 후인 1999년에는 1,709건으로 증가하여 약 1,300%의 증가율을 기록하였다. 일반사이버범죄의 증가현상이 두드러지고, 그 중에서도 통신판매사기와 불법물품유통 사례가 특히 급증추세를 보인 것으로 되어 있다. 해킹 적발건수의 급증현상을 주목할 필요가 있을 것이다. 1999년까지는 연간 발생건수가 20건을 넘지 않았으나, 2000년 들어서는 9월말 현재까지 222건이나 발생하였기 때문이다. 바이러스 제작ㆍ유포 사건은 발생건수가 희귀한 것으로 나타나 있다. 하지만, 한 사람의 바이러스 배포행위로 전 세계의 네티즌이 피해를 입을 수도 있으므로, 바이러스 유포로 인한 피해는 사실상 집계가 불가능하다. 피해가 발생하였는데도 피해자가 당한 사실 조차 모르는 사례가 많고, 알더라도 여러 가지 사정으로 신고를 하지 않는 사례가 많기 때문이다.
얼마 전까지는 ‘사이버범죄’라고 하면 해킹이나 바이러스 유포 정도가 연상되었다. 하지만, 근래에는 음란물 유포, 매매춘 알선, 사기, 도박, 밀수, 성희롱, 스토킹, 명예훼손, 협박, 폭행, 외화유출, 살인교사 등 현실 세계에서 일어날 수 있는 모든 종류의 범죄가 일어나고 있다. 스팸메일, 서비스거부(Denial of Services-DOS)와 같은 신종 범죄를 비롯하여 컴퓨터프로그램ㆍ음반ㆍ비디오ㆍ게임물에 대한 저작권침해도 매우 다양하게 적발되고 있다. 사이버공간을 무대로 한 각종의 사기범죄가 심각한 양상으로 치닫고 있다. 특히 인터넷을 통한 상거래가 활발해짐에 따라 그에 따르는 사기 행각이 갈수록 급증하는 추세이다. 인터넷을 통한 주식공모에 있어서도 많은 사기 사건들이 발생하고 있다.
제5장 사이버경찰의 단속환경
사이버범죄는 통상적인 범죄와는 확연히 구분되는 익명성, 비대면성, 동시성, 즉자성, 쌍방향성, 국제성 등의 고유한 특성을 지니는 관계로 사이버범죄자를 추적하여 검거하는 데는 많은 애로가 수반된다. 단지 수사를 어렵게 만드는 것으로 그치지 않고, 피해사실의 확인 자체를 어렵게 만들어 사이버범죄의 암수율이 높은 원인으로 작용한다. 컴퓨터기술에 능숙하면 무조건 비범한 수재로 여기고 사이버범죄조차도 관대하게 대하는 사회풍조도 문제다.
컴퓨터환경의 특성상 사후적으로 범행을 입증하기가 매우 어렵고 피해신고율도 낮다. 컴퓨터의 특징은 단시간에 방대한 양의 자료를 처리하는 능력에 있으므로 자료를 조작하더라도 사후에 혐의를 밝히기가 어렵다. 피해신고율이 낮고 피해기관의 협조가 소극적이기 때문에 범죄적발이 어려운 사정도 있다. 내부자범행의 경우는 피해기관의 신고와 협조가 절대적으로 필요한데도, 막상 피해를 당한 기관은 신고를 기피하고 수사기관의 요구에 소극적인 경향을 나타낸다. 금융기관, 유명기업, 국가기관 등은 범죄를 적발하더라도 신용도의 훼손, 중요정보의 누설, 혹은 취약요소의 공개로 집중피해를 입게 될 가능성 등을 감안해 사고노출을 피하려는 경향을 보인다.
근거없는 해커정신이 불순한 동기와 결합하여 컴퓨터시스템에 대한 무차별 유린으로 나타나면 기술적으로 단속이 매우 어려워진다. 세계적인 유명기업이나 합법적인 정부에 의해 계획적으로 범행이 저질러지는 사례도 많다. 외국의 정보기관이나 수사기관의 요원들이 범죄감시를 이유로 사실상 범법을 저지르는 경우도 있다. 2000년 2월에는 유럽의회가 미국이 주도하는 전세계적 위성통신감청망인 에셜론(ECHELON)?이 유럽 기업 등의 산업정보를 감청한 사실을 폭로하여 충격을 주었다.
해킹행위와 밀접한 범죄 중에서도 전문해커에 의한 사이버테러리즘과 사이버스파이의 확산이 특히 심각한 문제점으로 지적되고 있다. 범죄조직이 다른 불법을 저지르기 위한 수단으로 사이버범죄를 저지르는 사례도 늘고 있다. 해킹을 이용하여 남의 계정에 침투하거나 익명송신이 가능한 전자메일를 이용하여 자신의 신분을 숨기는 사례도 많다. 미래의 화폐라 불리는 전자화폐 또한 완전한 익명성이 보장되어, 범죄자들이 물건값을 지불하거나 혹은 다른 범죄자들과의 제휴를 용이하게 해 준다. 최근에는 암호기술을 이용하여 수사기관의 범인추적 및 혐의입증을 어렵게 만드는 사례가 늘고 있다. 암호기술 하나로 범행을 숨기는 경우도 있지만, 전자메일과 전자화폐를 같이 이용하여 범행은폐를 기도하는 경우도 많다.
그럼에도 불구하고, 사이버공간의 범죄행위에 적용할 수 있는 실정법의 구성요건은 허술하기가 이를 데 없다. 피해가 극심해 분명한 규제대상에 속하는데도 법적 근거나 적용할 죄명이 없어 방치되고 있는 경우도 있고, 구성요건의 해석을 두고 의견이 엇갈려 단속활동에 혼동이 생기는 경우도 있다. 사이버범죄에 대한 형법상의 구성요건들은 거의가 1980년대 PC중심의 컴퓨터범죄를 염두에 두고 규정된 것으로, 기존의 구성요건을 정보처리장치나 이에 수록된 데이터를 행위객체 속에 첨가적으로 수정한 거에 지나지 않는다. 컴퓨터보안과 관련된 특별법들은 행정부처간의 독자적이고 부분적인 입법이어서 여러 가지 한계를 지니고 통일적 규제원칙에 따라 가벌성의 범주를 체계적으로 구체화하기 어려운 문제점을 드러낸다.
단속법의 개별조항들도 완전한 상태가 아니다. 컴퓨터바이러스의 제작 및 유포, 보안체계의 취약점이나 암호해독 알고리듬 공개, 컴퓨터통신에 사용되는 비밀번호 양도와 같은 위험행위들도 방치되어 있는 상태다. 법적 근거는 있지만 단속기준에 관한 해석이 시대상황이나 개인의 주관에 따라 달라짐으로써 혼란과 혼동이 야기되는 경우도 많다. 대표적인 사례가 영화나 소설 등을 둘러싼 음란성 시비이다. 종전에 없던 신종범죄들을 단속함에 있어서도 비슷한 상황들이 발생한다. 국가공권력의 배타적 속성 때문에 수사권발동이 제약을 받는 문제도 있다.
사이버범죄를 수사하는 데도 여러 가지 수사기술상의 제약이 따른다. 우선, 여러 단계의 시스템을 거쳐 범행이 이루어진 경우 압수수색영장의 기재범위를 정하는 문제가 간단하지 않다. 압수수색의 대상 컴퓨터가 특정되더라도 압수수색의 범위를 한정하기 어려운 문제점이 발생한다. 컴퓨터 자체가 범죄의 수단이나 도구로 이용된 경우와 단순히 저장매체로 이용된 경우의 압수수색의 범위를 구분하여 정하기도 어렵다. 여러 사람이 공유하는 컴퓨터이고, 그 안에 다양한 자료와 프로그램이 저장되어 있으면 압수수색의 범위를 정하는 문제가 극도로 복잡해질 수밖에 없다. 외국의 인터넷 사이트나 시스템까지 경유해 목적지에 도달한 경우는 더 말할 나위도 없다. 수사개시 당시는 인지하지 못하였거나 인지는 했더라도 영장에 구체적으로 특정되지 아니한 범죄의 증거들을 도중에 발견하였을 경우, 이를 압수 혹은 수색할 수 있는지 여부도 분명하지가 않다.
한편, 해킹사건의 수사에서는 용의자가 인터넷에 접속하여 범행을 계속하는 동안에 위치를 알아내 검거하는 ‘실시간대응전략’이 거의 유일한 대안인데도 현실적으로는 긴급대응 자체가 제도적으로 차단된 상태다. 특히, 협조상대인 업체나 기관이 휴일이나 야간에 당직자를 두지 않거나, 두더라도 결재권자가 함께 근무하지 않는 경우에는 통신자료확보나 긴급대응 자체가 원천적으로 불가능해 질 수밖에 없다.
사후대응의 경우에도 범인추적 및 범행입증이 어려운 사정은 크게 다르지 않다. 우선은, 서비스의 속도 및 부대비용 등을 감안하여 이용자기록을 보관하지 않는 ISP 혹은 웹호스팅업체가 많고, 기록을 보관하여도 정보보호를 이유로 수사기관의 자료요청에 거부감을 갖는 것이 정보통신업계의 일반적인 정서다. 이용자들의 인적사항, 통신사실 확인자료, PC통신ㆍ인터넷 로그기록 등을 함부로 누설해서는 안되는 업체들이 수사기관의 자료요청에 거부감을 느끼는 것은 당연할 수도 있을 것이다. 하지만, 자료요청에 대한 정보통신업체들의 거부행동은 치명적 범죄인 사이버테러, 인터넷사기, 사이버도박, 사이버명예훼손, 사이버협박, 사이버성폭력, 사이버윤락 등의 범죄가 은폐되는 결과를 가져다준다.
정보통신업체에 요청하거나 압수ㆍ수색을 통해 필요한 자료들을 입수하더라도 이를 수사자료로 이용하는 데는 한계가 있다. 전화선(모뎀)을 통하여 인터넷에 접속할 경우 한국통신(관문국, 집중국)에서는 전화번호 사용내역만 보관하고, PC통신사는 모뎀접속에 따른 IP내역만 보관하기 때문에 양쪽의 자료를 모두 입수해도 IP에 연결된 전화번호를 특정할 수가 없다. 업체들의 컴퓨터시스템에 내장된 시간(분, 초)의 흐름이 통일되지 않음으로써 문제가 생기는 경우도 많다. 예컨대, 용의자가 2단계 이상의 서버를 경유한 경우, 순서상으로 먼저 경유한 서버의 접속시간이 나중에 경유한 서버의 접속시간보다 1초라도 늦게 기록되어 있다면 접속기록에 바탕한 범행입증은 어려워진다. 이런 상황에서 용의자가 알리바이(현장부재)를 주장하면 문제가 한층 더 복잡해진다. ISP나 웹호스팅업체들이 제공하는 자료들이 정확하지 않은 것도 문제다.
사이버범죄를 철저히 단속해야 한다는 원칙에 대해서는 국가마다 견해가 일치하지만, 구체적인 방법론에 대하여는 입장과 기준 등의 차이로 모든 국가가 공감할 수 있는 단속기준을 정하기 어려운 경우가 많다. 무엇보다도, 국가마다 사이버공간의 행위들에 대한 법적 구성요건이 다른 경우가 많다. 예컨대, 인터넷상의 음란사이트 혹은 도박사이트를 단속하는 문제의 경우, 동서양 국가간의 단속기준이 판이하다. 기본권에 대한 인식의 차이 혹은 문화적ㆍ역사적 이질성에서 비롯되는 국가간 구성요건의 차이는 국가간 공조를 어렵게 만드는 중요한 요인이다.
국제형사사법조약 및 범죄인인도조약이 체결된 상태라도 국가간 공조가 어렵기는 마찬가지다. 비록 범법자일지라도 자국민의 범죄에 관한 증거물 등을 순순히 다른 나라에 넘겨줄 국가는 드물고, 정치성이 가미된 경우는 비록 범죄자일지라도 공조나 인도에 소극적인 국제사회의 관행 때문이다. 빈부격차, 기술격차, 지정학적 관계, 역사적 배경 등에 따라 복잡하게 뒤얽힌 국제사회의 복잡한 이해관계가 국가간공조을 어렵게 만드는 측면도 있다. 인터넷이용의 확대와 전자화폐의 통용으로 전자돈세탁이 성행하게 되면 단속이 한층 더 어려워질 것이다. 국가차원에서 ‘산업스파이’를 묵인 혹은 지원하는 경우도 같다.
제6장 사이버경찰 발전방안
각급 국가기관의 법집행업무를 상호조정할 필요성에 대비하여, 부처간의 역할중복과 역할공백을 조정하는 공식 조정기구(가칭 ‘사이버범죄대책협의회’)를 조속히 발족시켜야 할 것이다. 공식 조정기구가 출범하면 우선 정보화에 수반되는 역기능에 대한 대응을 경찰이 주도하도록 대응구조를 바꾸는 일부터 서둘러야 할 것이다. 범죄현상에 대하여 상대적으로 이해가 부족한 정보통신부가 정보화사업의 주도를 이유로 정보화의 역기능 문제까지 관할하는 구조로는 급변하는 사이버범죄를 효과적으로 제압하기가 어렵기 때문이다.
일반국민, 공공기관, 기업, 단체 등을 상대로 개인용 컴퓨터 혹은 컴퓨터시스템에 보안장치를 설치하도록 적극 권고해야 할 것이다. ‘침입차단시스템(fire wall)’과 ‘공개키암호방식(public key encryption system)’을 공공부문과 민간부문에 널리 보급하고 설치와 이용을 유도해야 할 것이다. 인터넷을 통해 유통되는 정보들을 내용에 따라 등급을 구분하여 불량한 정보자료가 생산 혹은 유통되지 못하도록 막아야 할 것이다. 음란성, 폭력성, 잔혹성 등이 지나친 영상물이나 소설 혹은 잡지 등을 유통금지 대상으로 분류하여 인터넷을 통해 유통될 가능성을 차단하는 시도가 필요할 것이다.
경찰청 수사국 산하의 과(課)와 국(局)의 중간부서로 되어 있는 사이버테러대응센터를 별도의 국단위 부서(가칭 ‘사이버테러대응본부’)로 격상시키고 최고책임자의 계급도 치안감 또는 경무관급으로 격상시켜야 할 것이다. 우선 당장은 사이버테러대응센터내 각 부서의 활동범위를 점차적으로 넓혀나가는 노력이 필요할 것이다. 수사기법개발팀의 정보수집 및 연구활동도 집중적으로 강화해야 할 것이다. 경찰청 사이버범죄 전담조직의 확대개편에 병행하여, 각 지방경찰청에 현재의 경찰청 사이버테러대응센터와 유사한 기능을 담당하는 사이버범죄수사대를 조직하고 총경급 간부를 책임자로 임명하는 조치를 단행해야 할 것이다.
컴퓨터와 정보통신기술에 능통한 전문가들을 체계적으로 확보할 수 있도록 인력수급체계를 정비할 필요가 있을 것이다. 여자 경찰관들을 사이버범죄 수사요원으로 선발하여 전문가로 육성하는 방안이 바람직할 수도 있을 것이다. 고학력 여성들 중에 취업을 위해 대학이나 사설학원 등에서 컴퓨터지식을 연마한 인력이 풍부하고, 관제실에 앉아 사이버공간을 순찰하며 사이버범죄자들을 밀착감시하는 데는 남성에 비해 침착하고 섬세한 여성경찰관들이 더 적합할 수도 있기 때문이다. 컴퓨터 분야에 고도의 기술력을 가진 전문인력을 경찰관으로 특채하여 활용하는 방법도 있을 것이다. 전 경찰간부의 ‘사이버경찰화’를 목표로 간부로 입직하는 모든 간부를 사이버범죄수사 전문가로 만들 필요가 있을 것이다. 사이버범죄 수사요원들의 전출이나 이직 가능성에 대비한 장기근속유도 정책도 강구를 하여야 할 것이다.
각급 교육기관의 교과과정을 보강하는 조치에 병행하여, 사이버범죄 수사요원들이 새로운 크래킹기법과 컴퓨터바이러스 및 각종 신종범죄에 관한 최신정보를 지속적으로 접할 수 있도록 교육훈련의 기회를 보장해 주어야 할 것이다. 범행입증을 위해 전자정보를 확보하여 능거증력을 유지하는 데 이용되는 첨단의 증거채집기술을 연마하게 하고, 신종의 불법행위에 대해 법률과 죄명을 정확하게 적용할 수 있는 능력도 길러주어야 할 것이다. 사이버범죄에 효과적으로 대응하려면 일선 수사요원을 지휘하는 간부요원들에 대해서도 교육의 기회를 부단히 제공해야 할 것이다.
사이버범죄의 수사에서는 실시간대응이 무엇보다 중요하므로 사이버경찰의 긴급대응권을 제도적으로 보장해 주어야 할 것이다. 접속기록을 역추적하여 용의자를 검거하는 방법이 유일한 대안인 상황에서는 긴급대응을 위한 최소한의 절차마저도 범인을 놓치게 만드는 결정적 요인이 된다. 용의자가 여러 단계의 서버를 경유한 상황에서는, 최소한의 상황설명과 간단한 사유서라도 모든 관련업체를 상대로 일일이 절차를 밟다 보면 출발지가 된 업체에 도달하기도 전에 용의자가 사라져 사건이 미궁에 빠지게 된다. 용의자를 검거하더라도 알리바이(현장부재)를 주장하면 기록시간의 불일치 등으로 범행입증이 매우 어려워진다. 그러므로 사이버경찰의 실시간대응을 제도적으로 보장해 주는 조치를 미루어서는 안될 것이며, 구체적으로는, 긴급상황시 경찰책임자의 독자적 판단으로 긴급압수 혹은 긴급수색을 명할 수 있도록 권한을 강화해 주어야 할 것이다.
정보통신업체들이 보관하는 통신정보야말로 사이버범죄 수사의 성패를 좌우하는 결정적 요소이다. 그런데도 현행법은 정보통신업체들에 대해 정보보호의무만을 일방적으로 부여함으로써 피해신고를 접하고도 범인추적을 포기하는 상황이 자주 발생하므로, 정보통신업체들에 대해 기록보관 및 범죄수사에 협력할 의무를 부과하는 조치를 서둘러야 할 것이다.
국가간의 수사공조는 사람 혹은 증거자료와 같은 구체적인 무엇을 다른 국가로 보내는 것이기 때문에 그 절차가 번거롭고 내용에 제한이 따를 수밖에 없다. 반면에 정보공조는 사람이나 증거자료를 넘겨주는 문제가 아니기 때문에 상대적으로 절차가 간편하고, 개인의 불이익과는 거리가 멀어 비공식적 공조의 여지도 매우 넓다. 공조의 신속성이 요구되는 상황에서는 개인적 친분을 이용한 공조도 가능할 수 있다. 정보공조가 활성화되면 수사공조의 수요가 감소하는 효과도 기대할 수 있다. 그러므로 국제성이 강한 사이버범죄를 효과적으로 규제하려면 경찰의 정보공조기능을 지속적으로 확대해 나가야 할 것이다.
국내에서 네트워크를 타고 해외의 컴퓨터시스템에 접근해 범행자료를 확보할 수 있도록 하는 문제에 대해서도 관심을 기울여야 할 것이다. 범행입증에 필요한 컴퓨터자료가 국경 밖에 존재할 경우는 공권력의 배타성 때문에 긴급대응권으로도 자료확보의 난맥상이 해결되지 않기 때문이다. 국가마다 영토주의를 중시하고, 수사기관의 권한남용이 범세계적 비난거리인 상황에서 외국의 컴퓨터자료에 대한 긴급접근권을 논하는 것은 실익이 없다고 여길 수도 있지만, 사이버범죄의 발생실태는 긴급접근권에 대한 논의를 불가피하게 만들고 있음을 간과해서는 안될 것이다.
‘범죄에 뒤따르는 고통과 범행의지는 반비례한다’고 믿게 되면, 범죄자들을 엄벌로 다스리는 방법 이외에 달리 선택의 여지가 없어진다. 범죄에 뒤따르는 고통의 수준을 높일수록 범행동기가 약화되어 범죄가 감소할 것이라는 판단이 불가피하기 때문이다. 이런 이유로 범죄자에 대한 형벌(신체형, 재산형, 명예형)은 계속되고 범죄가 늘거나 흉악해지면 형벌을 강화하는 조치가 뒤따른다. 그런데 사이버범죄도 인간의 행동에서 비롯되는 것이므로, 엄정한 법집행이야말로 사이버범죄를 추방하는 중요한 수단에 속한다.
경찰청 사이버신고센터의 접수방식을 익명신고도 가능하도록 재정비하여야 할 것이다. 허위신고, 장난신고, 음해성 투서 등을 막기 위해 익명신고를 허용하지 않는 것은 신고센터를 설치한 취지에 정면으로 반하는 것이다. 그러므로, 범죄신고의 중요성을 확신하는 입장이라면 실명주의를 고집하여 국민들의 신고심리가 위축되게 만드는 일은 없도록 하여야 할 것이다. 또한, 사이버범죄를 신고하는 사람에게도 신고보상금이 지급될 수 있도록 ‘범죄신고자보호및보상금지급에관한규칙」을 보완해야 할 것이다.
현실세계가 그러하듯이, 사이버공간에서도 공권력의 지나친 개입은 네티즌들의 자율권을 침해할 수 있다. 그러므로 사이버범죄를 단속함에 있어서는 엄정ㆍ중립적으로 위반자를 단속하되 헌법에 보장된 건전한 창작활동이나 연구노력을 부당하게 제한하거나 개인의 사생활을 함부로 침해하는 일이 생기지 않도록 각별한 주의가 필요하다. 또한 수사기관의 지나친 단속은 정보의 건전한 유통을 방해할 뿐 아니라, ‘표현의 자유’ 개인의 ‘알 권리’를 침해할 가능성도 있으므로 사안에 따라 합리적으로 법을 집행하는 슬기를 발휘할 필요가 있다.
범죄기회를 제거하는 수단을 실제로 제공하는 사람들은 정부당국 자신이 아니라, 민간부문의 개인이나 기업들이므로 이들의 연구와 개발노력에 대한 정부차원의 적극적인 지원이 있어야 할 것이다. 해커집단의 감시와 단속에 앞장 설 컴퓨터전문가를 양성하려는 시도들에 대해서도 정부차원의 지원을 아끼지 말아야 할 것이다. 사이버범죄에 대한 이론연구와 각급 형사사법기관의 감시활동에 대한 기업의 지원이 확대되어야 할 것이다.
사생활보호원칙을 탄력적으로 적용하는 지혜를 발휘할 수 있어야 할 것이다. 날로 첨단화 및 지능화하는 사이버범죄를 효과적으로 제압하려면 어느 정도의 변칙수사와 이로 인한 사생활침해는 불가피하기 때문이다. 사이버테러와 같이, 국가의 안보를 위협할 수도 있으면서 탐지하기는 어려운 범죄가 급증하는 상황에서는 개인의 사생활보다 국가의 안보가 우선일 수밖에 없을 것이다. 전부(사생활보호)를 지키려다 모두(국토, 생명, 사생활)를 잃는 것보다는 일부(사생활)를 양보하고 나머지(국토와 생명)라도 지키는 편이 지혜로운 처신일 것이기 때문이다.
범죄자들이 암호기술을 이용하는 사례가 늘면서 암호자료에 대한 수사기관의 접근권을 허용하는 방안을 적극 검토할 필요가 있을 것이다. 한국의 경우 아직은 범죄자들이 암호기술을 사용하는 사례는 희귀한 정도에 지나지 않지만, 전자상거래의 발달로 민간의 암호이용을 촉진할 필요성이 강조되고 있으므로, 유비무환의 정신으로 암호자료에 대한 수사기관의 접근을 보장하는 방안을 미리 연구해 둘 필요가 있을 것이다.