국문요약 7
제1장 연구의 목적과 범위 29
제2장 사이버범죄방지조약의 제정경위와 성과 31
제1절 제정경위 31
제2절 사이버범죄방지조약의 성과 34
제3장 사이버범죄방지조약의 주요내용 39
제1절 제정목적과 구성 39
제2절 주요내용 40
1. 사이버범죄의 유형과 처벌 41
2. 절차규정 48
3. 국제공조 56
4. 국제공조에 관한 특별규정 62
제4장 조약의 국내법적 수용 67
제1절 조약의 규범력 67
제2절 조약관련 국내입법 현황 69
1. 불법접속 69
2. 불법감청 70
3. 데이터손괴 72
4. 시스템손괴 73
5. 장치의 오용 75
6. 컴퓨터관련 위조범죄 76
7. 컴퓨터관련 사기범죄 77
8. 아동포르노 78
9. 저작권 및 저작인접권 침해 80
10. 사이버범죄의 미수, 방조 또는 교사 82
제3절 사이버범죄방지조약의 국내법적 수용 83
1. 사이버범죄의 처벌 84
2. 절차법규정 89
3. 범죄인 인도 및 형사사법공조 90
4. 유보조치 95
제5장 결 론 97
참고문헌 99
영문요약 103
제1장 연구의 목적과 범위
사이버범죄는 대체로 국내법상 처벌이 가능한 국내범죄이지만, 해킹이나 음란물유통과 같은 경우에는 국경이 따로 없는 이른바 ‘신종 국제범죄’라고 표현할 수 있다. 따라서 사이버범죄의 효과적 해결과 형사처벌을 위해서는 각국의 합의에 의한 공동대처가 필수적이라 하겠다. 그럼에도 불구하고 현재까지 사이버범죄에 대해 효과적 대응이 제대로 이루어지지 않고 있는 이유는 각국이 사이버범죄를 국내법상의 실체적 범죄로 규정하고 있을 뿐, 이에 대한 효과적 수사, 압수, 수색, 기소 및 판결을 위한 국제조약이나 메카니즘을 형성하지 않고 있기 때문이라고 할 수 있다.
이러한 상황에서 최근 유럽이사회가 제정한 사이버범죄방지조약은 매우 중요한 의미를 갖는다. 지난 2001년 6월 22일 유럽이사회 제50차 형사문제위원회에서 최종안을 작성하고 2001년 11월 8일 각료위원회의 승인을 받아 2001년 11월 23일 헝가리 부다페스트에서 가입절차가 개시된 사이버범죄방지조약은 사이버범죄를 처벌할 최초의 국제조약으로서 다양한 국제공조절차를 명시하고 있다.
동 조약은 국제사회가 사이버범죄에 효율적으로 대처하기 위하여 가맹국들이 국내법을 적용하여 이를 처벌해야 하며 이를 위하여 각국의 수사기관이 협조하도록 의무를 부과하고 있는데, 구체적으로 컴퓨터사용사기, 아동포르노 배포, 저작권침해, 바이러스제작 및 유포, 네트워크 불법접속 등 사이버상에서 발생할 수 있는 많은 범죄를 처벌하도록 규정하고 있다.
이하에서는 사이버범죄방지조약의 제정연혁과 그 주요내용에 대하여 구체적으로 살펴보고, 우리 나라의 관련 법규정들을 비교․검토한 후, 동 조약에의 가입에 필요한 국내법 정비방안에 대하여 상세히 고찰하기로 한다.
제2장 사이버범죄방지조약의 제정경위와 성과
제1절 제정경위
유럽이사회는 컴퓨터범죄의 연구를 위해 각료위원회 소속 전문가위원회의 하나로서 ‘유럽 형사문제위원회’(European Committee on Crime Problems)를 구성하고, 1985년 각국의 컴퓨터범죄 전문가를 초빙하여 ‘통신방해에 대한 형사사법공조에 관한 유럽조약의 실질적 적용에 관한 권고’를 발표하였으며, 1989년에는 ‘국내법상 컴퓨터범죄의 입법을 위한 가이드라인을 제공하는 컴퓨터관련 범죄에 대한 권고’를 제정하였다.
한편, 1995년 9월 각료위원회 제543차 회의에서 승인된 ‘정보기술관련 형사절차법에 관한 각료위원회 권고’는 ‘증거서류의 요건 및 복제서류와 복제전자데이터의 증거능력에 관한 권고(1981년, No .R(81)20)’, ‘통신방해에 대한 형사사법공조에 관한 유럽조약의 실질적 적용에 관한 권고(1985년, No. R(85)10)’, ‘경찰의 개인정보이용에 관한 권고’ 및 전술한 “국내법상 컴퓨터범죄의 입법을 위한 가이드라인을 제공하는 컴퓨터관련 범죄에 대한 권고” 등의 취지를 이어받은 것이다.
이들 권고에 따라 1996년 11월 유럽 형사문제위원회는 사이버범죄를 다루기 위한 전문가위원회를 설치하기로 결정하고 1997년 2월 4일 개최된 제583차 회의에서 ‘사이버공간에서의 범죄에 관한 전문가회의’(Committee of Experts on Crime in Cybeyspace)를 설치하였다.
1997년 4월부터 2000년 12월까지 전문가회의는 유럽 형사문제위원회의 지원을 받아 10차례의 전체회의와 15차례의 개방회의를 거쳐 총회의 의견을 고려하여 동 조약안을 수정하였다.
동 조약의 최종안은 2001년 6월 22일 제50차 유럽 형사문제위원회에 제출되어 승인을 받았고, 2001년 11월 8일 각료위원회에서 채택되었으며 2001년 11월 23일 헝가리 부다페스트 가입행사에서 30개국의 가입을 받았고, 11월 30일 아이슬랜드의 추가가입으로 현재까지 총 31개국이 가입한 상태이며, 각 가입국의 인준절차를 남기고 있다.
제2절 사이버범죄방지조약의 성과
사이버범죄방지조약의 가장 큰 성과 내지 의의로는 첫째, 기존의 정보기술개발에 있어서 개발도상국 등과 비교하여 상대적으로 우수한 지위를 차지하고 있거나 정보기술의 보편적 이용과 부정적 사용에 따른 피해 등을 경험한 일부 선진국 등에서 국내법으로만 입법하여 처벌하던 사이버범죄가 초국경적 범죄 또는 국제범죄로서 최초로 범국가적 차원에서 이를 방지․처벌해야 한다는 국제적 합의가 형성되었다는 점이다.
둘째, 처벌되어야 할 사이버범죄를 실체적으로 규정하였다는 것이다. 즉 국제적으로 처벌해야 할 범죄의 종류가 불법접속, 불법감청, 데이터손괴, 시스템 손괴, 장치의 오용, 컴퓨터를 이용한 위조 및 사기, 저작권과 저작인접권 침해로 명확히 규정되었을 뿐만 아니라 동 범죄행위의 미수, 방조, 교사행위와 법인의 형사상 및 행정상 책임까지도 상세히 규정하고 있다.
셋째, 동 조약은 처벌해야 할 사이버범죄의 수사와 기소 및 관할권에 관한 절차법을 규정함으로써(조약 제14조 내지 제22조) 사이버범죄의 효과적 처벌을 위한 체계를 갖추었다고 할 수 있다.
넷째, 동 조약은 사이버범죄를 행한 범죄인의 인도에 관한 사항과 효과적 수사를 위한 국제사법공조에 관한 사항을 하나의 조약에 수용함으로써 사이버범죄의 수사와 처벌을 용이하게 하고 있다는 점이다.
제3장 사이버범죄방지조약의 주요내용
제1절 제정목적과 구성
사이버범죄방지조약은 첫째, 컴퓨터시스템․네트워크 및 정보의 오용뿐 아니라 이에 대한 기밀성․무결성과 유용성을 침해하는 행위 등을 범죄화하여 사이버범죄로부터 사회의 안전을 도모하고, 둘째, 정보기술의 개발과 이용을 위한 법적 보호를 더욱 강화하고 나아가 사이버범죄에 관한 국가간 및 기업간 상호협력을 제고하며, 셋째, 사이버범죄에 대한 효과적 처벌을 위하여 형사사건에 있어서의 신속하고 원활한 국제공조 방안을 마련하고, 넷째, 국내적․국제적 차원에서 동 범죄행위에 대한 수사 및 기소를 지원하는 동시에 신속하고 공정한 국제협력을 의무화함으로써 동 범죄행위에 효과적으로 대응하며, 다섯째, 컴퓨터시스템이나 데이터와 관련된 범죄의 더욱 효과적인 수사 및 기소를 위하여 기존 형사사법공조조약이나 범죄인인도조약을 보충하고, 사이버범죄의 전자증거 수집을 지원하기 위해 제정되었다.
동 조약은 전문과 4장 48개 조문으로 구성되어 있는데 제1장은 동 조약에서 인용되는 용어의 정의를 설명하고 있고, 제2장은 제1절에서 컴퓨터범죄 또는 컴퓨터관련 범죄로서 입법해야 할 실체적 규정을 담고 있고 제2절에서는 컴퓨터시스템을 이용하여 행해진 범죄행위와 전자증거에 관한 절차법 조항을 규정하고 있고, 제3절에서는 관할권에 관하여 규정하고 있다. 제3장은 현행 국제법상의 국제공조 및 컴퓨터범죄관련 공조와 범죄인인도에 관한 규정을 두고 있다. 제4장은 조약의 가입, 발효 및 유보 등에 대하여 기술하고 있다.
제2절 주요내용
사이버범죄방지조약(Convention on Cyber-Crime)은 동 조약에 가입하는 국가들이 국내법상 입법해야 할 컴퓨터범죄의 실체적 내용을 명시하고 있는바, 동 조약 제2조 내지 제10조는 처벌되어야 할 사이버범죄의 유형을 열거하고 제11조는 열거된 사이버범죄의 미수, 방조 또는 교사범의 처벌, 제12조는 법인의 책임을 규정하고 있다.
제14조 내지 제21조는 실체법으로 규정된 범죄를 효과적으로 처벌하기 위한 절차규정을 세부적으로 명시하고 있고, 제22조는 사이버범죄의 관할권에 관하여 규정하고 있다.
1. 사이버범죄의 유형과 처벌
동 조약은 사이버범죄의 유형을 첫째 컴퓨터데이터와 시스템의 기밀성, 무결성 및 유용성에 대한 범죄, 둘째 컴퓨터관련 범죄, 셋째 컨텐츠관련 범죄, 넷째 저작권 및 저작인접권 침해에 관한 범죄 등 네 가지로 구분하고 동 범죄에 가담한 종범의 책임과 처벌에 대하여 규정하고 있다.
(1) 컴퓨터데이터와 시스템의 기밀성, 무결성 및 유용성에 대한 범죄
동 조약은 컴퓨터데이터와 시스템의 기밀성, 무결성 및 유용성에 대한 범죄를 불법접속, 불법감청, 데이터손괴, 시스템손괴, 장치의 오용 등 다섯 가지 유형으로 분류하고, 이를 국내법상의 형사법에 규정하여 범죄로서 처벌하고 이에 수반되는 조치를 취하도록 요구하고 있다. 이 부분은 우리가 종래 해킹 및 바이러스 유포행위로 총칭하던 내용이라 할 수 있다.
(2) 컴퓨터관련 범죄
사이버범죄방지조약은 컴퓨터와 관련된 범죄를 컴퓨터데이터의 위조와 컴퓨터데이터 및 시스템상의 불법행위를 통한 사기 등 두 종류로 구분하고 있다.
(3) 컨텐츠관련 범죄
사이버범죄방지조약은 현재 컨텐츠관련 범죄를 아동포르노 범죄에 한정하고 있다. 아동포르노관련 범죄(Offences related to child pornography)라 함은 컴퓨터 시스템을 통하여 아동포르노(child pornography)를 배포(distribution)할 목적으로 이를 제작하는 행위, 컴퓨터시스템을 통하여 아동포르노를 이용하도록 하거나 제공하는 행위, 컴퓨터시스템을 통하여 아동포르노를 전송 또는 배포하는 행위, 본인이나 타인을 위해 컴퓨터시스템을 통하여 아동포르노를 획득(procuring)하는 행위, 컴퓨터데이터 저장매체 또는 컴퓨터시스템 내에 아동포르노를 소유(possessing)하는 행위를 권한없이(without right) 고의적으로 범하는 것을 말한다.
(4) 저작권 및 저작인접권 침해에 관한 범죄
사이버범죄방지조약은 컴퓨터시스템을 이용하여 저작권 및 저작인접권을 침해하는 것을 범죄로 규정하고 있다.
(5) 종범의 책임과 처벌
동 조약은 제2조 내지 제10조의 행위를 범죄로 규정한 이외에 동 범죄에 가담한 종범의 책임과 처벌(Ancillary liability and sanctions)에 관해서도 별도로 규정하고 있다.
2. 절차규정
동 조약은 제2조 내지 제11조에 규정된 범죄를 각국의 국내형법에 규정하도록 요구하고 있으며 이의 효과적 처벌과 방지를 위하여 제14조 내지 제21조에 걸쳐 절차규정을 두고 있다. 아울러 초국경적 범죄인 사이버범죄의 관할권을 제22조에 명시하여 전통 국제법상의 주권과 조화를 도모하고 있다.
즉 동 조약은 일반규정으로서 절차 규정의 적용범위(Scope of Procedural Provision), 조건과 보호(Conditions and Safeguards), 저장된 컴퓨터데이터의 신속한 보존(Expedited preservation of stored computer data), 전송데이터의 신속한 보존 및 일부공표(Expedited preservation and partial disclosure of traffic data), 제출명령(Production Order), 저장된 컴퓨터데이터의 압수수색(Search and Seizure of Stored Computer Data), 전송데이터의 실시간 수집(Real-time collection of traffic data), 컨텐츠데이터의 감청(Interception of content data), 관할권(Jurisdiction)을 명시하고 있다.
3. 국제공조
사이버범죄방지조약은 사이버범죄의 특성이 네트워크를 이용하여 전 세계 어느 곳에서나 발생할 수 있다는 점을 주목하고, 동 범죄의 처벌을 위해서는 범죄인인도와 형사사법공조가 특히 필요하다는 점을 인식하여 동 조약 제3장에 국제공조(international co-operation)를 규정하고 있다.
사이버범죄방지조약은 당사국들이 서로 가능한 한 넓은 범위의 국제공조를 행하도록 하고 있다. 이 원칙은 동 조약의 당사국들이 서로에게 폭넓은 공조를 제공하여 정보나 범죄 증거가 국제적으로 급속하게 이동하는 것을 최소화하자는 것이라 할 수 있다. 국제공조의 범위 또한 범죄에 사용되는 전자증거의 수집뿐 아니라 동 조약 제14조 제2항이 규정한 바와 같이 컴퓨터시스템과 컴퓨터데이터와 관련된 모든 범죄로 한다. 즉 컴퓨터시스템을 이용하여 행해진 범죄와, 살인과 같이 컴퓨터시스템을 이용한 범죄가 아니더라도 그 증거가 전자증거와 관련이 있는 경우를 포괄하는 것이다.
또한 공조는 형사사건의 국제공조와 관련 있는 국제합의의 적용, 상호입법이나 형평에 기초하여 합의한 협정(arrangements) 및 국내법에 따라 제3장의 규정에 일치되도록 행사될 것을 요구하고 있다. 따라서 이는 일반적인 원칙으로 당사국들간에 유효한 국제형사사법공조조약이나 국제공조를 규정한 국내법상의 관련규정을 파기하는 것이 아니다. 이러한 원칙에 기초하여 동 조약은 제24조 내지 제34조에 걸쳐 국제공조에 관한 상세한 내용을 열거하고 있다.
4. 국제공조에 관한 특별규정
국제공조에 관한 특별규정의 목적은 컴퓨터 관련 범죄 및 전자적 형태의 증거와 관련이 있는 사건에 있어서 특별한 메카니즘을 규정함으로써 국제공조의 효율성을 제고하고 조화를 도모하는데 있다. 이에 따라 동 조약은 특별규정, 저장된 컴퓨터데이터의 신속한 보존, 보존된 전송데이터의 신속한 공개, 저장된 컴퓨터데이터의 접속에 관한 공조, 공식적으로 또는 동의에 의해 저장된 컴퓨터데이터의 초국경적 접속, 전송데이터의 실시간수집에 관한 공조, 컨텐츠데이터의 방해에 관한 공조, 1주일 24시간 네트워크 조항을 두고 있다.
제4장 조약의 국내법적 수용
제1절 조약의 규범력
사이버범죄방지조약은 컴퓨터시스템, 네트워크나 데이터 및 그 오용에 관한 다양한 형태의 범죄행위를 실체법적 측면과 절차법적 측면에서 방지․처벌할 수 있도록 제안된 최초의 국제조약이라는 점에서 그 의의가 있다.
법규범의 제정성과가 범죄의 실효적 방지나 처벌과 반드시 일치한다고는 할 수 없지만 실질적인 규범의 제정이나 발효 및 실행 없이는 구체적인 규제나 처벌 차제가 불가능하다는 점을 고려할 때 유럽이사회의 사이버범죄방지 조약은 국제규범으로서 그 규범력이 인정될 것으로 판단된다. 더구나 동 조약은 전문(Preamble)에서 UN, OECD, EU, G8 등에서 논의되고 있는 사이버범죄에 대한 국제적인 이해와 협력내용을 적극적으로 고려하였다고 명시한 바 동 조약의 국제적 적용은 사이버범죄의 증가 속도에 비례하여 빠른 속도로 국제사회에 수용될 것으로 예상된다.
제2절 사이버범죄방지조약의 국내법적 수용
1. 사이버범죄의 처벌
사이버범죄방지조약은 컴퓨터데이터 및 시스템의 기밀성, 무결성 및 유용성을 침해하는 범죄로서 불법접속, 불법감청, 데이터손괴, 시스템손괴 및 장치의 오용을 제2조 내지 제6조에 규정하고 있다.
먼저 컴퓨터데이터의 획득 또는 기타 부정한 의도로 컴퓨터시스템의 일부 또는 전체에 권한 없이 접속하는 행위(불법접속), 컴퓨터데이터의 전송을 기술수단을 이용하여 침해하는 행위(불법감청), 컴퓨터데이터를 권한없이 고의적으로 손상․삭제․파괴 또는 변경하는 행위(데이터손괴), 컴퓨터에 부정한 명령을 입력하는 등의 방법으로 컴퓨터시스템의 작동을 심각할 정도로 방해하는 행위(시스템손괴) 및 전술한 범죄를 행할 목적으로 장치 등을 생산, 판매, 조달, 수입, 소유하는 행위(장치의 오용)를 범죄로서 국내법으로 처벌하는데 필요한 입법 및 그에 수반되는 일체의 조치를 취하도록 강제하고 있다. 이와 관련하여 우리 나라는 2001년 7월 1일부터 시행된 정보통신망이용촉진및정보보호에관한법률(이하 “동법”이라 함)에 관련 처벌규정이 있다. 동법은 정당한 접근권한 없이 또는 허용된 접근권한을 초과하여 정보통신망을 침입하는 행위에 대해서는 정보통신망 무단침입죄로 징역 3년 이하의 징역 또는 3천만원 이하의 벌금에 처하도록 하고 있으며, 정보통신망에 의하여 처리․보관 또는 전송되는 정보를 훼손하거나 타인의 비밀을 침해․도용 또는 누설하는 경우에는 정보통신망 비밀침해죄로서 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있도록 하고 있다. 또한 정보통신시스템, 데이터 또는 프로그램 등을 훼손․멸실․변경․위조 또는 그 운용을 방해할 수 있는 프로그램을 전달․유포하거나, 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애를 일으키는 행위를 금지하고, 이를 위반하는 행위에 대해서는 5년 이하의 징역 또는 5천 만원 이하의 벌금에 처하도록 하고 있다. 따라서 동 조약에 열거된 컴퓨터데이터 및 시스템의 기밀성, 무결성 및 유용성을 침해하는 범죄는 이미 국내법상의 입법이 마련되어 있다고 할 수 있다. 다만 동 조약 제6조가 규정하고 있는 것처럼 불법접속, 불법감청, 데이터손괴 및 시스템손괴 범죄에 이용할 목적으로 컴퓨터프로그램, 컴퓨터비밀번호 등을 생산, 판매, 조달하는 행위를 국내법상 구체적으로 범죄화하고 있지는 않은 것으로 보인다.
한편 동 조약이 컴퓨터보호조치를 침해하는 행위를 범죄화하는 것은 개별국가의 판단에 따라 입법하도록 하고 있는데 우리 나라는 컴퓨터프로그램보호법에 따라 이를 이미 범죄화하고 이를 위반하는 경우에는 3년 이하의 징역이나 5천만원 이하의 벌금을 부과할 수 있도록 입법하였다. 따라서 동 조약이 국내법으로 입법하도록 의무지우고 있는 불법접속은 이미 국내법에 반영되어 있다고 할 수 있다.
둘째 동 조약은 컴퓨터와 관련된 범죄로서 컴퓨터관련 위조 및 사기를 처벌할 수 있는 국내입법을 강제하고 있다. 즉 진정성에 흠결이 있는 자료를 진정한 것처럼 인식되도록 하거나 행사할 목적으로 컴퓨터데이터를 입력․변경․삭제하는 등의 행위를 컴퓨터관련 위조범죄로, 컴퓨터데이터의 입력․변경․삭제하는 등의 행위나 컴퓨터 또는 컴퓨터시스템의 정상적 작동을 방해하는 행위로 타인의 재산에 손실을 입히거나 자신 또는 타인의 경제적 이익을 도모하는 행위를 컴퓨터관련 사기죄로 처벌하도록 하고 있다. 이와 관련하여 우리 나라는 1995년 형법개정을 통해 고의로 사무처리를 그르치게 할 목적으로 권리․의무 또는 사실 증명에 관한 전자기록 등 특수매체 기록을 권한 없이 또는 권한의 범위를 일탈하여 전자기록을 작성․변경하는 위작․변작 또는 행사를 사전자기록 위작․변작․행사죄로 5년 이하의 징역 또는 1000만원 이하의 벌금에 처하도록 하고 있으며 당해 전자기록이 공무원 또는 공무소의 전자기록일 경우 공전자기록 위작․변작․행사죄로 10년 이하의 징역에 처하도록 하여 가중처벌하고 있다. 또한 컴퓨터관련 사기죄에 대응하여 우리 나라 형법은 컴퓨터 등 정보처리장치에 진실에 반하는 허위정보 또는 당해 시스템에서 사무처리 목적에 비추어 부여할 수 없는 부정한 명령을 입력하여 정보처리를 하게 함으로써 재물 및 재물 이외의 재산상의 이익을 취득하거나 제3자로 하여금 취득하게 하는 경우 10년 이하의 징역 또는 2,000만원 이하의 벌금에 처하도록 규정하고 있는 바 동 조약의 수용과 관련하여 이 부분에 대하여는 별도의 입법조치가 필요하지 않을 것으로 판단된다.
셋째 동 조약은 컴퓨터의 컨텐츠와 관련된 범죄로서 컴퓨터시스템을 통하여 18세 이하의 미성년자가 출연하는 아동포르노(child porography)를 배포, 이용, 제공, 전송, 획득 및 소유하는 행위를 국내법상의 형사범죄로 하도록 하고 있다. 우리 나라는 음란한 문서․도화․필름 기타 물건을 반포․판매 기타 임대하거나 공연히 전시 또는 상영하는 행위 및 음화 등을 제조․소지․수입․수출하는 행위를 음란물죄로 명문화하고 1년 이하의 징역 또는 500만원 이하의 벌금에 처하기 때문에 미성년자가 출연하는 아동포르노의 제조, 소지 등의 행위는 당연히 위법한 행위에 속한다. 다만 컴퓨터프로그램 파일은 대법원 판례에 따라 동법에 의한 음란물에 해당되지 않는다고 할 수 있으므로 동 조약이 규정한 바와 같이 컴퓨터시스템을 이용한 배포 등의 행위가 이루어지기 위해서는 음란물이 컴퓨터시스템으로 전송될 수 있는 형태로 변환되거나 제조되어야 하는데 이때 형법을 적용하여 처벌하는 것은 어려울 것으로 판단된다. 이에 따라 그 동안 전기통신기본법상의 전기통신역무이용음란죄를 적용하여 왔으나 동 조항이 삭제되고 2001년 7월 1일부터 시행된 정보통신망이용촉진및정보보호에관한법률 제65조 제2호에 의하여 규율되게 되었으므로 추후 아동포르노를 포함한 사이버음란물이 컴퓨터시스템을 이용하여 배포, 전송되는 등의 행위를 처벌할 수 있을 것이다. 이외에도 영리목적으로 청소년유해매체물을 청소년에게 판매, 대여, 시청, 관람, 이용에 제공하거나 외국에서 제작, 발생된 매체물로서 청소년에게 음란성, 폭력성 또는 잔인성을 조장할 우려가 있거나 기타 청소년으로 하여금 범죄의 충동을 일으킬 수 있게 하는 매체물을 청소년에게 유통시키거나 소지하도록 하는 행위는 3년 이하의 징역 또는 2천만 이하의 벌금에 처할 수 있으며, 컴퓨터 기타 통신매체를 통하여 음란물을 도달하게 하는 경우 1년 이하의 징역이나 300만원 이하의 벌금에 처할 수 있으므로 아동포르노와 관련된 범죄 또한 처벌이 가능하다.
넷째, 동 조약은 컴퓨터시스템을 이용한 저작권침해행위 및 저작인접권 침해 행위를 각국이 실정법상의 범죄로 규정하도록 하고 있다. 이와 관련하여 우리 나라는 저작인격권과 저작재산권 및 저작인접권에 대한 침해행위에 대하여 3년 이하의 징역이나 3천만원 이하의 벌금에 처하도록 하고 있어 동 조약의 처벌과 합치된다. 아울러 저작권법과는 별도로 보호되는 컴퓨터 프로그램은 정당한 권원 없이 다른 사람의 프로그램 저작권을 침해하는 행위에 대해서는 3년 이하의 징역이나 5천 만원 이하의 벌금에 처하도록 규정하고 있다.
다섯째, 동 조약은 제2조 내지 제10조의 범죄를 방조 또는 교사하는 행위를 사이버범죄로서 처벌할 수 있도록 입법하고 동시에 제3조 내지 제5조, 제7조, 제8조 등의 미수를 처벌하도록 하고 있다. 정보통신망이용촉진및정보보호등에관한법률은 동 조약이 국내법으로 입법하도록 의무화하고 있는 전송 중인 컴퓨터데이터의 침해 및 컴퓨터데이터의 손상․파괴 등에 의한 침해, 컴퓨터시스템의 작동방해에 대하여 미수범 처벌규정을 구비하지 않은 것으로 판단된다. 따라서 동 조약의 수용시 제2조 내지 제10조의 범죄에 대한 방조 또는 교사행위와 더불어 제3조 내지 제5조의 사이버범죄에 대한 미수를 적절하게 수용할 수 있는 방안을 고려해야 할 것이다. 다만, 제7조의 컴퓨터관련 위조와 제8조의 컴퓨터관련 사기는 형법 제235조와 제353조에 명문으로 반영되었다고 판단되므로 별도의 입법조치가 필요하지 않을 것으로 생각된다.
2. 절차법규정
사이버범죄방지조약은 제2장 제2절에서 절차법규정으로서 적용범위와 조건, 컴퓨터데이터의 신속한 보존조치, 컴퓨터데이터의 제출명령, 컴퓨터데이터의 압수수색, 컴퓨터데이터의 실시간 수집 등에 대하여 규정하고 있다.
이러한 절차규정관련 조항은 국내법상 특별한 입법례가 없는 것으로 판단되므로 별도의 입법조치가 필요한 부분으로 판단된다. 예컨대 형사소송법상 디지털데이터에 대한 압수가 가능하도록 관련규정을 보완할 필요가 있을 것이다.
우리 나라의 수사기관이 컴퓨터데이터를 포함한 전기통신을 감청하기 위하여는 통신비밀보호법상의 엄격한 감청절차가 요구되고 있으나 실제로는 감청이 남용되고 있는 상황에 있다. 수사기관의 과다한 정보제출요구권을 인정하고 있는 절차규정에 대하여 각국의 정보통신업계에서 반발이 심한 상황이지만, 국제적 차원의 강력한 사이버범죄 단속을 위하여 부득이 새로운 입법이 요망되는 상황이다.
3. 범죄인 인도 및 형사사법공조
사이버범죄방지조약은 사이버범죄와 관련이 있는 전자적 증거(Electronic evidence)의 수집 및 컴퓨터시스템이나 데이터에 대한 침해로 발생하는 범죄의 효과적인 수사와 기소 및 처분을 위하여 제3장에 국제공조에 관한 규정을 제24조 내지 제35조에 걸쳐 명시하고 있다.
동 조약에 대응될 수 있는 국내법규로는 1988년 법률 제4015호로 제정된 범죄인인도법과 1991년 법률 제4343호로 제정된 국제형사사법공조법이 있다.
먼저 동 조약의 수용에 따라 제기될 수 있는 ‘범죄인인도법’에 대해서 살펴보면, 첫째 동 조약은 범죄인 인도청구에 있어서 그 대상이 되는 인도범죄의 범위를 요청국과 피요청국 법에 따라 최소 1년 이상의 자유를 박탈할 수 있는 범죄로 한정하고 있다. 우리 나라 범죄인인도법은 대한민국과 청구국의 법률에 의하여 사형․무기․장기 1년 이상의 징역 또는 금고에 해당하는 경우에 한하여 범죄인을 인도할 수 있도록 규정하고 있어 동 조약의 내용과 일치하는 것으로 판단된다. 또한 동 조약이 규정하고 있는 제2조 내지 제11조의 범죄에 대한 국내법상의 형량은 정보통신망이용촉진및정보보호에관한법률, 형법, 저작권법, 컴퓨터프로그램보호법, 성폭력범죄의처벌및피해자보호에관한법률 등이 각각 1년 이하 내지 10년 이하의 징역에 처할 수 있도록 규정하고 있으므로 동 조약이 인도할 의무를 부과한 사이버범죄가 국내법상 인도될 수 있는 범죄에 대부분 해당된다고 할 수 있다. 다만 전술한 바와 같이 동 조약 제6조의 범죄와 제2조 내지 제10조의 범죄에 대한 방조 또는 교사행위 및 제3조 내지 제5조의 사이버범죄에 대한 미수행위에 대한 국내법상의 범죄여부 및 처벌근거가 명확하지 않으므로 동 조약의 수용 전에 국내법상의 입법과 더불어 형량에 대한 검토가 필요할 것으로 판단된다.
둘째, 범죄인인도법은 인도대상이 되는 범죄라 하더라도 우리 나라와 요청국의 법률에 의하여 공소시효 또는 형의 시효가 완성된 경우, 우리 나라 법원에서 재판이 계속중이거나 확정재판이 있는 경우, 범죄인이 인도범죄를 행하였다고 의심할 만한 상당한 이유가 없는 경우, 범죄인이 인종․종교․국적 또는 특정사회단체에 속함을 이유로 처벌되거나 기타 불이익한 처분을 받을 염려가 있는 경우 및 인도범죄가 정치적 성격을 지닌 범죄인 경우에는 절대적 인도거절사유라고 하여 인도를 제한하고 있음에 반하여 동 조약은 제2조 내지 제11조의 범죄는 현존하는 일체의 양자간 및 다자간 인도조약상의 인도범죄에 포함되도록 해야 한다고 명기하고 있다. 즉 동 조약 제36조 또는 제37조에 따라 서명․비준․수락․승인 또는 가입하는 당사국은 기존에 체결한 인도조약상의 인도범죄에 사이버범죄가 인도대상범죄로 간주 내지 추정되도록 해석하거나 아니면 기존의 인도조약을 개정해야 하는 것으로 이해될 수도 있고 나아가 소급효를 인정하는 것으로 판단될 수 있다. 그러나 이는 동 조약 제25조 제5항에 의하여 피요청국 국내법이나 유효한 인도조약에 근거가 있는 경우에는 요청국의 인도요청을 거절할 수 있으므로 기존 조약의 개정 등은 필요하지 않을 것이다. 즉 동 조약 제25조 제1항은 동 조약에 열거된 범죄를 반드시 처벌할 수 있도록 하기 위한 조항일 뿐이다. 다시 말해서 피요청국은 유효한 자국법과 조약에 규정된 요건에 인도요청이 부합하지 않을 경우 인도를 행하지 않을 수 있다. 따라서 공조는 당사국간에 적용되는 국제협정, 상호입법, 국내법에 따라 행해져야 한다는 또 하나의 원칙일 뿐이다. 예를 들어 유럽이사회 회원국들간에 적용되는 범죄인인도조약 및 추가 의정서에 규정된 조건과 제한이 적용될 것이고 인도 또한 동 조약 제3조에 따라 거절될 수 있을 것이다. 결국 동 조약을 수용할 때 유럽이사회의 범죄인인도조약 및 추가의정서 등에 의한 인도거절 사유 등에 대하여 면밀한 검토가 필요하겠지만 기존의 유효한 국제협정이나 국내법과 상충되는 부분은 거의 없을 것으로 여겨진다.
셋째, 동 조약은 우리 나라의 범죄인인도법과 대응될 수 있는 임의적 인도거절사유를 제25조 제6항에 일부 명기하고 있다. 즉 범죄인이 자국민이거나 피요청국이 관할권을 행사하고자 하는 경우 인도를 거절할 수 있을 것으로 추정된다. 다만 이 때에도 요청국의 요구가 있을 경우 피요청국은 범죄인을 자국의 법집행기관에 기소하고 적절한 절차에 따라 요청국에 최종결과를 통보해야 하며 피요청국의 법집행기관은 자국법에 따라 사이버범죄와 성격이 유사한 다른 범죄와 동일한 방식으로 수사․기소 및 판결해야 한다. 즉 동 조약은 피요청국의 자국민이 범죄인인 경우와 피요청국이 관할권을 행사하고자 하는 경우에는 인도를 거절할 수 있도록 하고 있지만 우리 나라 범죄인인도법은 전술한 2가지 경우 이외에도 범죄인이 인도범죄 외의 범죄에 관한 사건으로 인하여 대한민국 법원에 재판이 계속 중인 경우 또는 형의 선고를 받고 그 집행을 종료하지 아니하거나 면제받지 아니한 경우, 범죄인이 인도범죄에 관하여 제3국(청구국이 아니 외국)에서 재판을 받고 처벌되었거나 처벌받지 아니하기로 확정된 경우, 인도범죄의 성격과 범죄인의 환경에 비추어 범죄인을 인도함이 비인도적이라고 인정되는 경우에는 임의적 인도거절사유에 해당되어 범죄인을 인도하지 아니할 수 있도록 규정하고 있다. 그러나 동 조약에는 명기되지 않은 채 범죄인인도법에 규정된 사항들은 관할권의 지속적인 행사와 인도주의적인 차원에서의 거절사유에 해당되기 때문에 사이버범죄방지조약을 수용하는 경우에도 범죄인인도법과는 대치되는 부분이 없을 것으로 판단된다. 더구나 실재적 측면에서 우리 나라와 멕시코합중국 및 칠레공화국간에 체결된 범죄인인도조약에 대부분 이러한 사항이 명기되어 있다.
다음으로, 동 조약과 ‘국제형사사법공조법’과의 관계를 살펴보면, 첫째, 공조요청의 방법과 관련하여 동 조약과 국제형사사법공조법과는 차이가 있는 것으로 보인다. 즉 국제형사사법공조법에는 공조요청이 공조요청과 관련된 수사 또는 재판을 담당하는 기관, 공조요청 사건의 요지 등을 기재하여 반드시 서면으로 하도록 하고 있다. 이에 비하여 동 조약은 긴급한 경우 피요청국의 요구에 따라 팩스 또는 E-mail을 통해 공조요청을 할 수 있도록 하고 있다. 사이버범죄가 증거의 인멸이 용이하고 물리적 공간 이동이 없이 행해진다는 점을 고려한 것이라 생각되지만 우리 나라의 국제형사사법공조법과 법규상 일치하지 않는 것으로 판단된다. 더구나 우리 나라는 공조조약이 국제형사사법공조법과 다른 규정이 있는 경우 조약상의 규정에 따른다고 하고 있으므로 동 조약이 국제적 합의를 통해 많은 국가가 참여할 때 동법 제12조에 대해 고려할 필요가 있다. 한편 우리 나라와 미합중국간에 체결된 형사사법공조조약은 서면을 원칙으로 하면서 긴급한 상황에서는 예외적으로 다른 양식의 공조요청을 할 수 있도록 하고 있으므로 사이버범죄방지조약을 양자조약으로 채택할 경우 한미형사사법공조조약과 동일한 방법으로 기술한다면 법규상의 불일치는 해소될 것으로 생각된다.
둘째, 공조의 제한범위와 관련하여 우리 나라의 ‘국제형사사법공조법’은 공조범죄가 대한민국의 법률에 의하여 범죄를 구성하지 아니하는 경우 공조를 하지 않을 수 있도록 하고 있음에 비하여 동 조약은 쌍방가벌성을 공조제한사유로 명시하고 있지 아니하다. 나아가 피요청국의 영역내의 컴퓨터시스템에 저장된 데이터의 신속한 보존을 요구함에 있어 피요청국이 동 데이터의 보존을 제공하는 조건으로 쌍방가벌성을 원용할 수 없도록 하고 있으므로 국제형사사법공조법보다 우선적 효력이 부여되는 공조조약의 체결과 관련하여 동조항에 대한 검토가 필요할 것으로 판단된다.
셋째, 사이버범죄에 대한 공조를 고려하지 않은 우리 나라의 국제형사사법공조법과 달리 동 조약은 다른 당사국으로부터 적법한 권한을 수여 받지 않은 상태에서 물리적 국경을 초월하여 컴퓨터데이터를 공식적으로 이용하기 위해 접속할 수 있도록 하고 있으며, 나아가 동 데이터를 소유하고 있는 개인으로부터 동의를 얻은 경우에는 컴퓨터데이터를 시스템을 통하여 접속하고 수령할 수 있도록 하고 있다. 기존의 국제법상 공간 또는 영역 개념으로는 상이한 부분으로서 이에 대한 적용여부를 검토해야 할 것이다.
넷째, 동 조약은 각 당사국들이 자국법이 규정한 요건과 절차를 준수하면서 전송데이터(traffic data)의 실시간 수집에 관한 상호 공조 제공의무를 부과하고 있다. 기술적인 가능성도 고려되어야 하겠지만 통신비밀보호법과의 상충 여부와 정도를 고려하여야 할 것으로 판단된다.
다섯째, 법제․개정과 관련된 사항은 아니지만 동 조약은 사이버범죄의 전자증거 수집, 컴퓨터시스템과 데이터와 관련된 범죄의 수사와 소송을 위해 24시간 이용할 수 있는 접속창구(point of contact)를 두도록 하고 있으므로 이의 지정에 관한 부분도 고려되어야 한다.
4. 유보조치
조약 제42조는 조약 가입시 유보할 수 있는 조항을 규정하고 있는데 제4조 제2항에 의한 제4조 제1항(데이터손괴)의 유보, 제6조 제3항에 의한 제6조 제1항(장치의 오용)의 유보, 제9조 제4항에 의한 제9조(아동포르노관련 범죄) 제1항 d.와 e., 제2항 b.와 c.의 일부 또는 전부의 유보, 제10조 제3항에 의한 제10조 제1항(저작권침해행위) 및 제2항(저작인접권 침해행위)의 유보, 제11조 제3항에 의한 제11조 제2항(미수범)의 일부 또는 전부의 유보, 제14조 제3항에 의한 유보, 제22조 제2항에 의한 제22조(관할권) 제1항 b 내지 d의 유보, 제29조 제4항에 의한 제29조(보존요청)의 유보 등이 그것이다.
조약 제42조에 의하여 위 조항 이외의 유보는 인정되지 않으므로 유보가 허용되는 범위내에서 유보조치를 활용할 수 있을 것이다.
제5장 결 론
지난 2001년 6월 유럽 형사문제위원회에서 승인된 사이버범죄방지조약은 동년 11월 8일 각료위원회의 승인을 거쳐 동년 11월 23일 유럽연합 회원국 26개국과 비회원국 4개국이 가입하였고, 동년 11월 30일 아이슬란드가 추가로 가입하여 현재 31개 가입국을 보유한 상태이며, 동 조약 규정에 따라 3개 회원국을 포함한 5개 가입국의 인준을 얻은 후 3개월이 지나면 곧바로 발효될 예정이다.
이 조약은 국가간의 경계를 초월하여 발생하는 사이버범죄를 국제적 차원에서 법제도적 협력을 통하여 이를 방지하고 처벌할 수 있도록 사이버범죄를 실체법적으로 규정하고, 관할권에 대한 기준을 제시하는 한편 법적으로 사이버범죄를 범죄화하지 않은 국가나 범죄로 규정하였더라도 처벌하지 않는 국가에도 범죄인인도나 형사사법공조를 통하여 처벌 내지 소추할 수 있도록 했다는 점에서 그 의의가 크다고 생각한다.
동 조약은 현재로서 각국이 공동대처할 수 있는 사이버범죄의 유형을 최소한도로 규정하고 있다. 그 유형은 해킹(및 바이러스), 컴퓨터사기, 아동포르노, 저작권(및 저작인접권) 침해 등 네 가지로 한정되어 있고, 기타 최근 문제가 되고 있는 사이버도박이나 사이버성폭력, 사이버스토킹, 사이버스쿼팅, 폭력유해사이트 등에 대하여는 전혀 규정하고 있지 않다. 아마도 각국의 규제현황이 크게 다른 부분이라 제외되었을 것으로 판단되지만 추후 전세계적인 동향의 흐름에 따라 새로운 사이버범죄의 유형이 조약의 개정을 통하여 추가 및 보완될 수 있을 것으로 예상된다.
동 조약에 가입할 수 있는 나라는 우선 일차적으로는 유럽연합 43개 회원국들과 입법과정에 참가했던 옵저버국가들인 미국, 캐나다, 일본, 남아공화국 등이지만, 추후 가입국의 찬반절차를 거쳐 비회원국 전체에 가입을 개방하도록 규정하고 있으므로 우리 나라도 철저한 검토를 거쳐 가입을 준비해야 할 것으로 생각한다.
이미 우리 나라는 사이버범죄에 대하여는 적극적인 입법활동에 의하여 많은 대책이 세워져 있는 상태이므로 사이버범죄방지조약의 수용에 큰 어려움은 없을 것으로 기대된다. 예컨대 해킹, 컴퓨터사기, 아동포르노, 저작권침해 등에 대하여는 정보통신망이용촉진및정보보호에관한법률, 형법, 청소년보호법, 청소년의성보호에관한법률, 컴퓨터프로그램보호법, 저작권법 등에 상당부분 규정되어 있으며 예컨대 방조범 처벌규정이나 미수범 처벌규정만 보강하면 될 듯하다. 아울러 컴퓨터시스템내의 데이터 제출명령이나 전송데이터의 실시간 감청 등에 관한 절차적 규정은 관련 법률의 개정 또는 입법이 요망되는 부분이다.
현재로서 유일한 사이버범죄조약인 유럽이사회의 사이버범죄방지조약이 앞으로 국제사회의 다수 국가로부터 승인되어 사이버범죄를 규율할 수 있는 보편적 국제규범으로 채택될 수 있기를 기대한다.