IT 못 따라가는 檢 압수수색

기업·개인 클라우드 서버에 전자정보 저장 갈수록 늘지만
현행 압수수색은 정보저장매체만 대상...제때 대응 힘들어
전자정보 직접 명시·원격수색제 도입 등 입법적 개선 필요

# A지방검찰청 특수부는 대기업 계열사 B사의 분식회계 정황을 포착하고 회사 서버 압수수색에 나섰다가 실패했다. B사 직원들이 해당 자료를 이미 삭제해놓은데다 삭제된 정보는 회사 자체 서버가 아닌 외부 클라우드 서버에 저장돼 있었던 것이다. 검찰이 해당 서버를 확보하려면 제3의 외부업체가 운영하는 클라우드 서버의 위치 등을 특정해 구속영장을 다시 청구해야 한다. 더구나 클라우드 서버 운용사는 하드디스크를 제공하면 B사 정보 외에 다른 고객사 내부정보도 함께 유출될 수 있다는 이유로 난색을 표했다.

이는 실제 일어난 사건은 아니지만 전자정보 저장 방식이 변하면서 조만간 현실로 다가올 사례를 예측한 것이다. 최근 각 기업·개인의 전자정보가 클라우드 서버에 저장되는 경우가 늘어나고 있지만 이러한 변화에 관련 제도가 제때 대응하지 못해 검찰이 범죄정보 확보에 어려움을 겪을 수 있다는 지적이 나온다.

이인곤 성균관대 법학연구소 선임연구원과 강철하 한국IT법학연구소장은 최근 논문에서 클라우드 컴퓨팅 환경에서의 압수수색 문제점을 지적했다. 클라우드 컴퓨팅은 인터넷으로 연결된 다른 컴퓨터 서버에 정보를 분산저장하는 기술이다. 선진국 추세와 발맞춰 국내 기업들도 자체 서버 활용 외에 클라우드 서버 이용이 늘어나는 추세다.


논문에 따르면 현행 형사소송법에서는 전자정보가 분산저장된 클라우드 컴퓨팅 환경에서 문제가 벌어질 수 있다. 현행법상 압수수색은 전자정보가 아닌 정보저장매체를 대상으로 한다. 저장장치를 압수해 그 안의 정보를 확보하는 방식이다. 그렇기 때문에 검찰이 특정 기업 정보를 확보하기 위해 해당 기업의 서버를 대상으로 압수수색영장을 받더라도 정보가 외부 클라우드 서버에 저장돼 있다면 압수가 적법한지 판단하기가 애매하다.

압수 대상을 필요한 전자정보로 명확히 정해놓지 않으면 압수 목적을 달성하기 어려울 뿐 아니라 ‘과잉압수’의 문제도 낳을 수 있다. 클라우드 서버 등 분산된 컴퓨터를 원격으로 수색할 수 있도록 한 명문 규정도 없는 상태다. 지금까지는 검찰이 다양한 수사 방법을 동원해 대응하고 있지만 수사 대상이 이러한 허점을 노려 대응한다면 곤란한 상황에 놓일 수 있다는 우려가 나온다. 검찰 관계자는 “지능형 범죄가 늘고 있지만 오히려 압수수색은 점점 더 어려워지고 있는 실정”이라며 “개선이 시급하다”고 말했다.

이 선임연구원은 이에 대해 “입법적 개선 방안으로 △압수수색 대상으로서 ‘전자정보’ 직접 명시 △원격수색제도 도입 △이용자 정보 보호·적법 수집 제도 보완 △국제적 협력체계 구축 등을 고려해야 한다”고 밝혔다.

다만 검찰의 압수수색 권한 개선에 따른 부차적인 피해를 방지해야 한다는 의견도 있다. 김진욱 법무법인 주원 변호사는 “클라우드 서버가 압수수색 대상이 되면 해당 정보 외에 다른 업체들의 정보도 외부로 새나갈 우려가 생긴다”며 “명확하게 해당 압수수색 정보를 특정해 분리조치를 취할 수 있도록 해야 한다”고 말했다.

/진동영기자 jin@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>