스마트폰 접속을 통한 역외 서버 데이터 압수방법에 관한 연구

Abstract

굵직굵직한 사건에서 결정적 증거를 찾아주던 디지털 포렌식이 클라우드 컴퓨팅의 발전, 암호화 기술의 발달로 위기를 맞고 있다. 사무실 PC를 포렌식 해도 중요한 전자정보를 발견하기 어렵고, 스마트폰을 포렌식 해도 텔레그램, 해외 클라우드, Gmail의 자료는 아예 스마트폰에 저장되어 있지 않거나 기술적 문제로 백업이 불가능하다고 한다. 항상 수사기관이 범죄자보다 느리다고 하지만 포렌식 절차는 너무 과거에 머물러 있다. 이제 기업도, 개인도 디지털 포렌식이 얼마나 위력적인지 잘 알고 있다. 정말로 중요한 정보들을 오프라인에서 온라인으로 옮겨 가고 있는데, 아직도 매체 중심의 압수규정에 매여 있고, 매체 중심으로 압수하여 포렌식을 진행하고 있다. 특히 네트워크 관련성이 큰 스마트폰은 매체로만 취급할 것이 아니라 네트워크에 연결된 상태 그대로 사용자가 오프라인에서 온라인으로 확장한 정보저장소인 클라우드 스토리지에 접속하는 방법으로 클라우드 정보를 압수하는 것을 제안하고자 한다. 길게는 1년 이상 걸리는 형사사법공조 절차에 따라 외국의 구글, 페이스북, 드롭박스 등의 업체에 영장을 집행하라는 것은 범죄자들은 비행기를 타고 날아가는데 말을 타고 뒤쫓으라는 것이나 다를 바 없다. 우리나라는 세계 1위의 스마트폰 보급률, 세계 최고 5G 상용화, 세계 최고의 인터넷 보급률을 자랑하는 IT 강국인데, 일본에서는 이미 2011년 형사소송법 개정으로 도입한 원격 압수규정도 없고, 유럽 사이버범죄방지조약(일명 부다페스트 협약)에도 가입하지 않고 있다. 미국도 마이크로소프트가 아일랜드 더블린에 소재한 서버에 저장된 이메일의 제출을 거부한 사안을 계기로 2018년 3월 23일 데이터의 위치와 관계 없이 해외 데이터 제공 요청을 할 수 있도록 하는 CLOUD Act를 통과시켰다. 역외 데이터 서버 압수는 형사사법관할권 위반, 무결성, 원본성, 참여권 보장의 상대방 특정 등 다양한 논쟁거리를 가지고 있어 쉬운 문제는 아니지만, 우리도 일본, 미국과 같이 입법적으로 해결하고, 부다페스트 조약의 가입도 서둘러야 한다. 이 논문에서는 위와 같은 입법적 조치 없이도, 스마트폰의 사용자가 기기 자체에 저장한 암호화된 개인식별정보인 크레덴셜(인증 토큰)을 통해서 구글 드라이브, 드랍박스, 지메일 등에 접속하여 데이터를 압수하는 방법을 제안하고자 한다. 압수 직후 스마트폰의 전원을 끄거나 비행기 모드로 전환하여 네트워크와 단절시킬 것이 아니라, 사용자가 스마트폰을 사용하는 방법과 마찬가지의 방법으로 네트워크에 연결된 상태에서 범죄 관련 정보를 찾고(수색), 범죄 관련 정보만 선별하여 압수하자는 것이다. 이런 방법은 피압수자의 면전에서 피압수자와 함께 범죄 관련 정보를 선별하는 것이므로, 실질적 참여권 보장이 가능하고 선별압수도 가능하게 할 것이다.