모바일 스마트 기기의 토큰기반 인증을 이용한 SNS 압수수색의 법적 문제점

Abstract

최근 대부분의 SNS 서비스 제공업체들은 기존 데스크탑 컴퓨터 중심의 서비스 제공 플랫폼을 벗어나 모바일 스마트기기 중심의 플랫폼으로 이동하면서 종래 사용되어 오던 서버기반 인증방식을 벗어나 토큰기반 인증방식으로 기본적인 인증체계가 변화되었다. 토큰기반 인증방식을 이용한 압수수색은 피혐의자가 모바일 스마트기기를 사용하면서 각종 SNS에 로그인하는 과정에서 생성된 유효한 토큰을 모바일 스마트기기로부터 추출하여 진정한 접속권한을 가진 것처럼 수사기관이 피혐의자의 각종 SNS나 이에 연계된 어플리케이션에 접속하여 SNS 등에 게시된 그리고 실시간으로 게시되는 각종 디지털정보와 실시간 위치정보를 확보하는 온라인 압수수색의 일종이라 할 수 있다. 이러한 압수수색 방식은 살인, 강도, 감금, 마약범죄 등 주요 강력범죄와 폭발물을 사용하거나 항공기를 납치하는 등의 대형 테러범죄에 유용한 수사기법인 동시에 온라인을 통해 원격으로 이루어지므로 수사활동으로 인한 각종 비용과 시간을 크게 줄일 수 있고 피처분자의 재산권이나 주거권에 대한 직접적인 침해를 수반하지 않는다는 면에서 권리침해를 최소화할 수 있으며, 신속하면서도 과학적으로 증거를 확보함으로 인해 증거인멸 가능성을 사전에 차단하는 효율적인 수사기법이 될 것으로 기대된다. 하지만 이러한 온라인 압수수색은 현행 형사소송법상의 압수수색절차 규정과의 괴리에 의해 많은 위법성 논란을 불러일으키고 있다. 우리 형사소송법은 기본적으로 압수수색의 대상을 유체물에 한정하고 있어 압수수색 장소의 현장성과 이에 따른 피처분자의 재산권과 주거권 보호라는 관점에서 영장원본의 현장제시의무, 압수목록 교부의무 등을 주요 절차로 규정하고 있고, 이러한 규정들은 원격 압수수색의 문제, 온라인 압수수색의 문제, 감청으로서의 절차요건 준수 문제, 역외 압수수색의 문제 등 종래 예상하지 못하였던 새로운 문제들을 야기하고 있다. 그러나 원격 압수수색에 관한 문제는 디지털증거의 높은 증거인멸 가능성이라는 특성과 원 수색장소에서 추가적인 주거권이나 재산권의 침해 없이 신속하게 증거를 확보할 수 있다는 측면에서 위법하다고 보기 어렵고, 온라인 압수수색의 문제와 관련하여서는 반드시 영장을 현장에서 제시하여야 한다고 보는 것은 디지털정보에 대한 압수수색의 특성에 맞지 않고 구속영장이나 체포영장의 집행의 경우에도 급속을 요하는 경우에는 사후 영장제시가 가능하다는 형사소송법의 규정취지와 강력범죄, 테러범죄 등 중대범죄에 대한 증거 인멸 가능성의 사전차단과 신속한 증거확보라는 온라인 압수수색의 특성을 고려하여 볼 때 사후에 영장을 제시하는 것으로 가능하다고 해석함이 합당하고, 압수수색 대상의 방대함으로 인해 포괄영장이라는 논란은 디지털 정보의 작성기간이나 작성주체, 주요키워드 등에 따른 제한으로 충분히 해결이 가능하다고 생각된다. 또한 토큰기반 인증 방식을 이용한 압수수색은 우리 법체계상 압수수색이면서 동시에 감청에 해당하므로 합법적 감청을 위한 절차조건 역시 충족되어야 한다. 역외 압수수색의 문제와 관련하여서는 법원의 영장 등 정당한 접근권한에 의한 것이고, 서비스제공자가 정한 정당한 접속방식에 의한 것이며 서비스제공자의 의사를 고려할 때 국제적 관할권의 문제나 영장제시가 반드시 필요하다고 볼 것은 아니므로 적법하다고 해석하는 것이 합당하다. 마지막으로 디지털증거의 진정성을 확보하기 위해 토큰기반 인증 방식을 이용한 압수수색으로 증거를 채득할 때는 전 과정에 대한 상세한 기록, 디지털 포렌식 전문가의 참여, 비디오촬영을 통한 녹음․녹화 그리고 실시간 게시되는 정보에 대한 캡쳐나 출력, 사진촬영을 하고 생성된 디지털 증거들은 그 해쉬값을 생성하여 원본을 따로 봉인하고 보관하는 등의 방법으로 철저히 그 무결성과 동일성, 신뢰성을 확보하여야 한다. 이러한 토큰기반 인증 방식을 이용한 압수수색 등 종래 우리 형사소송법이 예상하지 못하여 왔던 새로운 온라인 압수수색 기법들의 등장으로 학계와 실무에서 많은 혼란과 논란이 계속하여 야기되고 있는 것이 현실이다. 이러한 혼란과 논란을 명확하게 해결하기 위해서는 새로운 디지털정보 압수수색 방식에 걸맞는 새로운 절차와 요건을 분명하게 규정하는 입법조치가 필요할 것으로 보인다. 또한 디지털정보의 삭제나 훼손의 용이성 등을 고려하여 디지털정보에 대한 긴급압수수색제도의 도입으로 범죄현장에서 신속하고 실효적으로 대응할 수 있도록 제도적 토대를 마련할 필요가 있다. 토큰기반 인증 압수수색은 현행법상 그 요건과 절차가 형사소송법과 통신비밀보호법에 산재되어 형식적으로 두 개의 절차를 거쳐야 하는 혼란과 불편함이 초래되고 있고, 형사소송법상의 압수수색절차에 따른 영장제시와 사전통지, 참여권의 부여와 통신비밀보호법상의 감청절차에 따른 집행 후 사후 서면통지절차 간의 모순과 충돌이 법규정상 발생하고 있어 이러한 모순을 해소하고, 발부 집행과정의 투명성과 집행내용과 연간 집행횟수 등 사후 통제의 효율성을 높이기 위해 한 절차에서 통합적으로 온라인 압수수색 절차를 규정하는 입법이 종국적으로는 필요하다.